Re: [FRnOG] [TECH] Problème FortiGate

[Hugues Voiturier]

Mais quelle excellente idée de changer la MTU de l’interface sans changer la 
MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-)

Hugues Voiturier
Consultant en architecture réseau
AS2027

> On 15 May 2024, at 14:46, Florian VANNIER  wrote:
> 
> Oui, nous venons de changer la MTU sur notre interface WAN.
> On a demandé aux utilisateurs un retour sur plusieurs jours.
> 
> Nous avons 2 WAN, un chez Colt, l'autre chez Orange.
> 
> Le mer. 15 mai 2024 à 14:39, Toussaint OTTAVI  a
> écrit :
> 
>> 
>> 
>> Le 15/05/2024 à 13:46, Florian VANNIER a écrit :
>>> On va regarder et remonter cela au support de l'intégrateur pour le MSS.
>> 
>> En attendant, fais simplement des essais en réduisant le MTU sur ton
>> interface WAN, et regarde si çà change quelque chose.
>> 
>> Si tu as possibilité de faire une levée de doute avec un autre lien WAN
>> (routeur 4G), c'est encore mieux.
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> -- 
> *Florian VANNIER*
> Administrateur systèmes et réseaux
> Tel : +33 6 83 10 70 09
> E-mail : florian.vannie...@gmail.com
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Hugues Voiturier]

Bonjour, 

La comme ça, les symptômes que tu décris me font penser a un souci de MTU / 
MSS. Tu as regardé en ce sens ? 

Hugues

Hugues Voiturier
Consultant en architecture réseau
AS2027

> On 15 May 2024, at 11:59, Florian VANNIER  wrote:
> 
> Bonjour à tous,
> Je me permets de jeter une bouteille à la mer car on galère pas mal sur un 
> cluster de FortiGate 101F.
> Pour résumer la situation, cluster sur un site distant géré par un 
> FortiManager au niveau du groupe.
> Règles communes vers le web. (sur 8 sites distants)
> Spécifiquement sur ce site, on rencontre des sites web qui tombent en timeout 
> (ou très très lent) ou bien des erreurs de certificat (évidemment les clients 
> ont le CA Root interne). Constaté aussi sur différents navigateurs. Sur un 
> poste ça fonctionne, l'autre non ...
> 
> 
> 
> 
> 
> On a donc désactivé au fur et à mesure tous les éléments de sécurité 
> (DeepSSL, IPS, AV ...) vers le web.
> Mais on rencontre toujours ces problèmes de façon sporadique :(
> On a aussi fait des tests afin d'exclure un problème sur un WAN spécifique.
> Calme plat sur l'utilisation CPU/RAM ...
> 
> 
> 
> Notre intégrateur ainsi que le support Fortinet semblent à cours d'idées.
> 
> Avez-vous déjà rencontré ce genre de problème ? 
> Une idée sur ce qui pourrait causer ce comportement ?
> 
> Merci d'avance la liste


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]

[Hugues Voiturier]

Bonjour, 


FRnOG est une mailing list d’administrateurs réseau, les GPO et l’admin sys, 
c’est plutôt sur FRsAG :-)

— 

Hugues Voiturier
Consultant en architecture réseau
AS2027

> On 20 Mar 2024, at 17:37, Ilyass RAITI  wrote:
> 
> Je me permets de poser la question suivante :  
> 
> J'ai déployé une GPO dans une école qui permet d'auditer les logiciels, 
> scripts et autres bêtises que des enfants peuvent lancer sur les machines. 
> J'aimerais avoir votre retour sur d'autres solutions + poussées que la GPO 
> (tableau de bord, contrôle pour chaque user, etc...) qui permet de surveiller 
> les machines de cette école ? 
> 
> Cordialement, 
> Ilyass.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tencent sur aucun IX en France ?

[Hugues Voiturier]

Il me semble qu’ils sont encore sur France-IX Marseille ?

Hugues

Hugues Voiturier
Consultant en architecture réseau
AS2027

> On Jan 20, 2024, at 16:01, David Ponzone  wrote:
> 
> Je remarque que Tencent n’est sur plus aucun IX en France.
> 
> Ils ont confirmé leur retrait de France-IX il y a 2 semaines:
> 
> -
> The service listed below has been terminated at Paris since January 4 2024 .
> 
> Member: Tencent
>  - AS number: AS132203
>  - IPv4 address: 37.49.238.19/22
>  - IPv6 address: 2001:7f8:54::2:19/64 
> ——
> 
> Quelqu’un a une idée de la raison de ce retrait ?
> Ils ont bougé le contenu sur un autre AS du groupe, ou c’est le gouvernement 
> chinois qui les force à dégonfler ?
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Hugues Voiturier]

+1 ici, cloudfront semble avoir un peu déraillé sur les ACL :/

Hugues Voiturier
Consultant en architecture réseau
AS2027

> On Jan 5, 2024, at 12:02, Baptiste Chappe  wrote:
> 
> Hello,
> Même soucis d’accès depuis un FAI Alternatif depuis décembre.
> C’est du cloudfront qui semble poser le problème.
> 
> Baptiste
> 
> Le ven. 5 janv. 2024 à 10:52, David Ponzone  a
> écrit :
> 
>>> Le 5 janv. 2024 à 10:40, Julien Escario  a
>> écrit :
>>> 
>>> Houlà, un tas ! Après, j'ai testé avec un chrome (pour éliminer un
>> plugin ou user agent qui ne lui plairait pas), depuis un autre poste et
>> depuis un serveur extérieur avec wget. Même constat.
>>> 
>>> Bon après, qu'ils me jettent avec le user-agent de wget, je peux
>> comprendre.
>> 
>> Moi ça marche avec wget.
>> 
>>> FDN étant mon FAI, je pense que la raison la plus logique serait que
>> Enedis s'est dit que ce serait malin de mettre une liste de refus en mode
>> 'tout ce qui ne vient pas des préfixes GP des 4 ou 5 FAI classiques
>> français'.
>>> Je suis un mauvais eyeball, que veux-tu.
>> 
>> Mon IP source aussi n’est pas un gros eyeball du tout :)
>> La vérité est ailleurs….
>> 
>> …car j’ai le même problème que toi en faisant le wget depuis une VM chez
>> Amen (IP source enregistrée au RIPE chez SimplyTransit/UK). Problème de
>> géoloc avec ton IP ?
>> 
>> David
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] ASR-9006-V2

[Hugues Voiturier]

Déjà que les posts à répétition en anglais je trouve ça plus que moyen voir 
irrespectueux sur une liste francophone, si on pouvait éviter d’être totalement 
hors sujet, ça serait fort aimable, merci.

Hugues Voiturier
Consultant en architecture réseau
AS2027

> On Nov 21, 2023, at 17:15, Rod Beck  wrote:
> 
> You never eat turkeys, do you? Le canard? Oui. L'oie? Oui! Turkeys???
> 
> 
> 
> 
> [https://lh6.googleusercontent.com/2Lt_FJczBnPSUVs0JtgFSEE6fuziTBUYnu5DNq7DbaHJYMBySeKDNp6ky9fv2ZWitaRolkQMR0HSYAjjdUM-gPjMmFr6UnBhtrqwCia4-yVzmmqhyQtc-ad4xrS_rOVnPbkMDOFfh8OhRQhNA_O0QSw]
> 
> Roderick Beck
> 
> Global Network Capacity Procurement
> 
> Budapest:36-70-605-5144
> 
> New Jersey: 908-452-8183
> 
> Email: rod.b...@unitedcablecompany.com
> 
> www.unitedcablecompany.com<http://www.unitedcablecompany.com/>
> 
> 
> 
> [https://lh6.googleusercontent.com/9R8wAqKpQlsGGeLxkitsOAGZIQucIAtkshtukANvmidSqz6q6w8bfgw1ayLaQLu77e2px7kf_Z-COzwKMwzoOaamiT8nQTWBY4SE5bJbgHvfBDpHFO2hot6tXqnoWYa3yY2p2l73e70mLuf930n9PKQ]<https://www.instagram.com/unitedcableco/>
> [https://lh6.googleusercontent.com/hfZwsEtrU6zRgcl2B--cHNIQoviPy66lZXM-SPu-enHxzN4PTw-dn1561xJUY_PwXLBZrbwrbT5e8un3NttT_E4IMFTa65qHiW0AufGmGjEWhkMGr-zQWJ5y20Mp7aBfGzIJtB7U8u12DWutCGFr6go]<https://twitter.com/unitedcableco>
> [https://lh4.googleusercontent.com/QlM9Q72tZY7lyyTh46fFRX4812LGdtEnBEFfpd4m3ybv2msBvSJCsAwwjCBCeTVniXqGwoqGsmuerW9bZZ_VYsRzJ8gVPxQEWVPa82Rs5ELajVXrNnbFlGgi6SzxOjRHT8QPmtb3UhVs_YRmxQjY3Uo]<https://www.linkedin.com/company/unitedcablecompany/>
> 
> [https://lh6.googleusercontent.com/utA6pbJLZJpgC_rlNXfhviBHRjT4pyeShbRvycb8HG3_DFzbMXuo136B2hLqlphCvLhy2ZmnsrHMVAk-1hWpTRr3eDqQzfXT5VYftw_P8fzUbpgbmsVFnZf2WQVTsL97wpeVqRZbMOf7N95Eq4Up-as]<https://unitedcablecompany.com/video>
> 
> 
> From: Phil Regnauld 
> Sent: Tuesday, November 21, 2023 5:12 PM
> To: Rod Beck 
> Cc: frnog-...@frnog.org 
> Subject: Re: [FRnOG] [BIZ] ASR-9006-V2
> 
>[off topic, somewhat]
> 
> Rod Beck (rod.beck) writes:
>> 
>> It is a politically correct product because the owner is a naturalized 
>> American citizen from China. As long as you wrap your body in red, white, 
>> and blue, you are one of us. 
> 
>It's FrNOG, not Stars-and-Stripes-NOG. So Blue, White and Red.
> 
>> It's Thanksgiving so I am out of here. We call it Thanksgiving because we 
>> are thankful we only have to have dinner with our relatives once a year. 
> 
>We also pardon the Turkeys in France by not eating them at 
> Thanksgiving.
> 
>Phil
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Q: que faire des chutes de FO

[Hugues Voiturier]

Tu ne vas pas réparer grand chose avec une chute de FO, même de 90 mètres 

Hugues Voiturier
Consultant en architecture réseau
AS2027

> On Aug 16, 2023, at 11:26, Raphaël Jacquot  wrote:
> 
> 
> 
> Le 14/08/2023 à 18:47, Denis Fondras a écrit :
>> Hello,
>> Vu que j'ai du mal à mesurer correctement les longueurs de câble lors de mes
>> déploiements, je me retrouve souvent avec des chutes de 10, 40, voire 90m de
>> 48FO et plus.
>> C'est inutilisable, à part en dépannage entre 2 baies.
>> Vous en faites quoi, vous, des petites longueurs ? Je commence à en avoir un 
>> bon
>> stock maintenant...
>> Denis
> 
> c'est toujours utile pour réparer quand une pelleteuse sauvage apparaît...
> 
> Raphaël
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Contact IP Reputation Cloudfront

[Hugues Voiturier]

Bonsoir la liste, 

Je cherche un contact chez Cloudfront qui pourrait corriger un souci de 
blacklist chez eux.

Nos IP sont clean dans maxmind (classées residential) mais plusieurs services 
utilisant Cloudfront (genre Engie) nous renvoient des 403.

Si quelqu’un a une idée, je prends !

Hugues 

Hugues Voiturier
Consultant en architecture réseau
AS2027


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fwd: France-IX launches its new Transit IP service!

[Hugues Voiturier]

Avant France-IX te tirait un vlan vers Orange, maintenant ils ont carrément un 
AS dédié au transit IP avec Orange en uplink.

Personnellement je trouve que France-IX concurrence de plus en plus les 
activités de ses membres et je me demande jusqu'où ira leur envie de croissance 
boulimique... 

Sent from my iPhone

> On 30 Jun 2023, at 20:02, Raphael Mazelier  wrote:
> 
> 
>> On 30/06/2023 19:12, Radu-Adrian Feurdean wrote:
>>> On Thu, Jun 29, 2023, at 17:20, Jérôme Nicolle wrote:
>>> Est ce que l'offre de transit est :
>> ... revente a la decoupe du transit 5511 ??? ...
>> 
>> 
> Mais cela ne fait pas genre 5 ans que cela existe ?
> 
> --
> Raphael Mazelier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Soft notification de maintenance par mail

[Hugues Voiturier]

Abandonnée également : https://github.com/Okazanta/okazanta-legacy/issues/43

Hugues Voiturier
Consultant en architecture réseau
AS2027

> On 22 Jun 2023, at 10:38, Matthieu Noirbusson 
>  wrote:
> 
> Une initiative à suivre: https://okazanta.com/
> 
> 
> 
> 
> 
> 
> 
> On Thu, Jun 22, 2023 at 10:33 AM Matthieu Noirbusson <
> matthieu.noirbus...@sensorfactory.eu> wrote:
> 
>> C'est bien dommage effectivement !
>> 
>> 
>> 
>> 
>> 
>> 
>> On Thu, Jun 22, 2023 at 10:07 AM Hugues Voiturier <
>> hugues-lis...@milkywan.fr> wrote:
>> 
>>> CachetHQ est malheureusement abandonné. Plus aucun commit depuis 2 ans,
>>> pas de compatibilité PHP 8, toujours sous Laravel 7 alors que le 8 est
>>> sorti depuis 2020 et le 10 depuis cette année.
>>> 
>>> Je déconseille de mettre une nouvelle instance en prod en 2023…
>>> 
>>> 
>>> 
>>> *Hugues Voiturier*Consultant en architecture réseau
>>> AS2027
>>> 
>>> On 22 Jun 2023, at 09:59, Matthieu Noirbusson <
>>> matthieu.noirbus...@sensorfactory.eu> wrote:
>>> 
>>> Dans la même veine il y a Cachet HQ qui permet, lui, de gérer des
>>> subscribers par item donc un fonctionnement un peu similaire aux groupes.
>>> 
>>> Matthieu
>>> 
>>> 
>>> On Thu, Jun 22, 2023 at 8:39 AM Sébastien 65 
>>> wrote:
>>> 
>>> Hello David 
>>> 
>>> Staytus est pas mal utilisé, je l'ai déjà "parcouru".
>>> 
>>> Quand tu as des maintenances ou tu dois changer des équipements de cœur ou
>>> de collecte l'impact n'est pas négligeable !
>>> Tu as toujours des utilisateurs qui veulent tout savoir, même pour du FTTH
>>> à pas cher...
>>> 
>>> C'est pour cela que je souhaite pouvoir créer des catégories/groupes pour
>>> pouvoir faire du sélectif en fonction de la maintenance.
>>> En y réfléchissant il peut aussi y avoir un second intérêt pour de la
>>> notification en cas d'incident sur une techno précise.
>>> 
>>> Sébastien
>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>>> 
>>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Soft notification de maintenance par mail

[Hugues Voiturier]

CachetHQ est malheureusement abandonné. Plus aucun commit depuis 2 ans, pas de 
compatibilité PHP 8, toujours sous Laravel 7 alors que le 8 est sorti depuis 
2020 et le 10 depuis cette année.

Je déconseille de mettre une nouvelle instance en prod en 2023…


Hugues Voiturier
Consultant en architecture réseau
AS2027

> On 22 Jun 2023, at 09:59, Matthieu Noirbusson 
>  wrote:
> 
> Dans la même veine il y a Cachet HQ qui permet, lui, de gérer des
> subscribers par item donc un fonctionnement un peu similaire aux groupes.
> 
> Matthieu
> 
> 
> On Thu, Jun 22, 2023 at 8:39 AM Sébastien 65  wrote:
> 
>> Hello David 
>> 
>> Staytus est pas mal utilisé, je l'ai déjà "parcouru".
>> 
>> Quand tu as des maintenances ou tu dois changer des équipements de cœur ou
>> de collecte l'impact n'est pas négligeable !
>> Tu as toujours des utilisateurs qui veulent tout savoir, même pour du FTTH
>> à pas cher...
>> 
>> C'est pour cela que je souhaite pouvoir créer des catégories/groupes pour
>> pouvoir faire du sélectif en fonction de la maintenance.
>> En y réfléchissant il peut aussi y avoir un second intérêt pour de la
>> notification en cas d'incident sur une techno précise.
>> 
>> Sébastien
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Magasin sfp+ monomode sur Paris

[Hugues Voiturier]

+1 pour PureOptics ! Rien à dire, ils sont top, dispo, efficaces et rapides 
! 

Sent from my iPhone

> On 16 May 2023, at 20:28, Nicolas Vuillermet  wrote:
> 
> Salut,
> 
> Je vends ma crèmerie,
> 
> Évidemment PureOptics, tu peux leur dire bonjour au 54 Rue Saint-Lazare, 
> 75009 Paris, ils peuvent livrer le jour même par un coursier ou tu peux aller 
> cher chez eux ;)
> 
> https://www.pureoptics.net/
> 
> a+
> 
>> Le 16/05/2023 à 20:25, Nathan Delhaye a écrit :
>> Hello la liste !
>> 
>> Suite à une install ratée par un presta je me retrouve avec 6 fibre g652d
>> sur un run de 60m alors que j'avais commandé de la multimode...
>> 
>> J'aurais donc besoin demain (mercredi 16 mai) de 4 sfp+ monomode (2 au
>> minimum pour un mode dégradé) + les 4 jartiere os2 lc lc qui vont avec
>> 
>> Le tout pour mettre entre du mikrotik et du mikrotik.
>> 
>> Est-ce quelqu'un sais où je peux trouver ça a Paris intra-muros ou en
>> livraison du matin pour l'aprèm ?
>> 
>> Je suis dans le secteur d'opéra.
>> 
>> Merci d'avance !
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'avenir des DC ?

[Hugues Voiturier]

Ce que je voulais dire, c’est que le souci de l’électrolyse est presque trivial 
en comparaison du transport/stockage de telles quantités d’hydrogène liquide

Hugues Voiturier
Consultant en architecture réseau
AS2027

> On 15 Apr 2023, at 11:24, Nang Bat  wrote:
> 
> Et encore la production d'h2 par électrolyse à des ordres de grandeur
> nécessaire pour assurer un approvisionnement à grande échelle c'est
> encore incertain.
> Rien que les chaines de purification de l'eau pour la balancer à des
> électrolyseurs de forte puissance pour que tout grille pas et le
> besoin en platine sont des choses dont on entend pas assez parler mais
> qui sont clairement sur le chemin critique (en plus de l'adaptation
> des réseaux loin d'être gratuite...) et tout cela fait qu'on est très
> loin d'une industrialisation massive, et puis reste l'aspect
> économique qui risque de piquer très fort quand même à la fin.
> 
> Le sam. 15 avr. 2023 à 11:11, Hugues Voiturier
>  a écrit :
>> 
>> La production a priori c’est pas "trop" un souci (power2gaz : électrolyse en 
>> utilisant le surcapacitaire solaire l’été) par rapport au transport et au 
>> stockage. De ce que j’ai lu, la molécule h2 est tellement petite qu’il est 
>> complexe d’assurer l’étanchéité sur un pipeline ou une grosse cuve de 
>> stockage.
>> 
>> Reste a voir si les allemands auront une révolution a proposer sur ce 
>> point...
>> 
>> Hugues Voiturier
>> Consultant en architecture réseau
>> AS2027
>> 
>>> On 15 Apr 2023, at 10:52, Paul Rolland (ポール・ロラン)  
>>> wrote:
>>> 
>>> Bonjour,
>>> 
>>> On Sat, 15 Apr 2023 10:43:39 +0200
>>> Hugues Voiturier  wrote:
>>> 
>>>> Oui : avec un usage massif de centrales a gaz (soi disant h2 ready, mais
>>>> pour l’instant c’est bien du méthane) et de charbon (jusqu’a une date qui
>>>> n’engage que ceux qui y croient) :)
>>> 
>>> Puisqu'on est parti dans une discussion assez loin des reseaux mais qui
>>> reste interessante, j'ai une question : la production de H2, le fameux qui
>>> devrait alimenter les centrales allemandes, nos voitures (ah non, RIP
>>> Hopium, mais Toyota semble vouloir prendre la releve), ... on le produit
>>> comment ? A partir de quoi et avec quelle energie (propre de preference)
>>> pour fractionner ?
>>> 
>>> Paul
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'avenir des DC ?

[Hugues Voiturier]

La production a priori c’est pas "trop" un souci (power2gaz : électrolyse en 
utilisant le surcapacitaire solaire l’été) par rapport au transport et au 
stockage. De ce que j’ai lu, la molécule h2 est tellement petite qu’il est 
complexe d’assurer l’étanchéité sur un pipeline ou une grosse cuve de stockage.

Reste a voir si les allemands auront une révolution a proposer sur ce point...

Hugues Voiturier
Consultant en architecture réseau
AS2027

> On 15 Apr 2023, at 10:52, Paul Rolland (ポール・ロラン)  wrote:
> 
> Bonjour,
> 
> On Sat, 15 Apr 2023 10:43:39 +0200
> Hugues Voiturier  wrote:
> 
>> Oui : avec un usage massif de centrales a gaz (soi disant h2 ready, mais
>> pour l’instant c’est bien du méthane) et de charbon (jusqu’a une date qui
>> n’engage que ceux qui y croient) :)
> 
> Puisqu'on est parti dans une discussion assez loin des reseaux mais qui
> reste interessante, j'ai une question : la production de H2, le fameux qui
> devrait alimenter les centrales allemandes, nos voitures (ah non, RIP
> Hopium, mais Toyota semble vouloir prendre la releve), ... on le produit
> comment ? A partir de quoi et avec quelle energie (propre de preference)
> pour fractionner ?
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'avenir des DC ?

[Hugues Voiturier]

Oui : avec un usage massif de centrales a gaz (soi disant h2 ready, mais pour 
l’instant c’est bien du méthane) et de charbon (jusqu’a une date qui n’engage 
que ceux qui y croient) :)


Hugues Voiturier
Consultant en architecture réseau
AS2027

> On 15 Apr 2023, at 10:41, David Ponzone  wrote:
> 
> Ok mais l’article (d’un intérêt douteux) n’explique pas comment les allemands 
> ont réglé le problème de l’intermittence du solaire et de l’éolien.
> 
> Quelqu’un sait ?
> 
> David Ponzone
> 
> 
> 
>> Le 15 avr. 2023 à 10:06, Luc Novales  a écrit :
>> 
>> Ouf !
>> 
>> Merci Stéphane pour ces rappels à la réalité, ce troll du vendredi partait 
>> vraiment en vrille ;)
>> 
>> Les Allemands sortent définitivement du nucléaire aujourd'hui et cela ne les 
>> empêchera pas de sortir du charbon en 2038.
>> 
>> https://www.francetvinfo.fr/replay-radio/le-monde-est-a-nous/l-allemagne-acte-la-fin-du-nucleaire-civil-en-debranchant-ses-trois-derniers-reacteurs_5740958.html
>> 
>> 
>> Bon WE.
>> 
>> Luc.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VRRP via FON et opérateurs sur chaque site...

[Hugues Voiturier]

[HS]
On dit FTTO, FTTH, FTTE, c’est Fiber To The Office/Home/Enterprise
[/HS]

Désolé mais j’ai des névroses de tech :P

Hugues Voiturier
Consultant en architecture réseau
AS2027

> On 2 Apr 2023, at 10:36, Gaspard Monge  wrote:
> 
> A vrai dire je m'attendais à ces remarques :)
> 
>> Y’a pas à dire, il y a un commercial qui a bien bossé. :-)
> 
> Quentin, parce que ce sont les commerciaux qui prennent des décisions pour
> toi ? Pas pour moi, j'ai la maîtrise... je suis assez grand ":)"
> 
> 
>> Il y a assez d'opérateurs locaux, ou nationaux, capable de faire de la
> vraie FTTO sur 2 chemins séparés
> 
> Jérémy, et bien non ! Rien que la FFTO actuelle nous coûte 4500€/mois chez
> Orange pour 30Mbps... on interroge régulièrement l'ensemble des opérateurs,
> pour le moment pas d'autres solutions. D'ailleurs j'ai mis FFTH, car c'est
> dans la projection du second site qui lui, devrait le permettre... un jour.
> Pour l'instant le SDWan dans la réalité c'est FFTO/5G.
> 
> Sur les 30Mbps, on utilise (externalisation des sauvegardes incluses) au
> moyenne 15Mbps... donc 5G suffit à compenser.
> 
> On a déjà fait une étude pour du RS3 mais les coûts de GC sont faramineux
> (>220k€). En 5 ans nous avons eu seulement 1 coupure qui a duré
> approximativement 2h (et lié à l'un de nos prestataires) et parfaitement
> secouru par notre autre lien donc pourquoi dépenser autant de GC + coût
> du lien/mois, pour un risque, parfaitement connu mais qui se prend... il y
> a une balance bénéfice/risque déraisonnable.
> 
> 
>> 1000 personnes = au moins 3M€ de masse salariale mensuelle
> 
> David, qu'il y ait 1000 salariés ne veut pas dire 1000 ordinateurs... Et
> 1000 ordinateurs ne veut pas dire 1000 utilisateurs d'internet... Dans
> notre cas, l'usage de l'internet est surtout centralisée sur les ETL en
> direction de nos clients. L'ethernet est surtout centré sur l'usage de nos
> ERP et outils internes.
> 
> 
>> Meraki, c’est tellement cher, ils te le remplacent en 4h non ?
> 
> Ça c'est un autre débat... Un MX67 ça coûte 450€HT + 1000€ pour l'accès au
> Dashboard pendant 3 ans. Sachant que la garantie s'étend aussi loin que je
> paye le Dashboard... Je trouve pas ça tellement cher personnellement...
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ripe ncc charging scheme 2024

[Hugues Voiturier]

Pourtant tu as bien un /29 IPv6 et non un /19 : 

fr.ipeva2018
IPEVA SARL

20150601185.102.160.0/22ALLOCATED PA
20180423160.238.52.0/22 ALLOCATED PA
201506012a06:2540::/29

Du coup, quel est le problème ? 


Hugues Voiturier
Consultant en architecture réseau
AS2027

> On 20 Mar 2023, at 16:55, David Ponzone  wrote:
> 
> En fait, dans leur modèle, avoir un /19 IPv6, c’est comme avoir 129 /24 IPv4 
> (en terme de coût pour le LIR).
> Donc moi, je vais rendre mon /19 et faire du CGNAT.
> 
>> Le 20 mars 2023 à 16:31, Thibaud PERRET  a écrit :
>> 
>> Bonjour Clément, bonjour à tous,
>> 
>> Les resssources PI ne rentrent pas dans le calcul, contrairement à ce
>> que tu dis et à ce que certains ont pensé dans un premier temps. Ils
>> s'agissait en réalité d'une erreur. Seuls les PA rentrent en ligne de
>> compte comme l'indique  Simon Jan Haytink du RIPE NCC dans le message
>> suivant 
>> (https://www.ripe.net/ripe/mail/archives/members-discuss/2023-March/004746.html)
>> :
>> 
>> Also, a member pointed out an error in the calculator - cell L50 was
>> calculating total PI rather than ASN assignments as expected. This has
>> been fixed and the updated calculator is now available to download from
>> the consultation page:
>> https://www.ripe.net/participate/mail/member-and-community-consultations/charging-scheme-2024-consultation
>> 
>> Bien à vous,
>> Thibaud.
>> 
>> On Mon, Mar 20, 2023 at 12:06 PM Clement Cavadore  
>> wrote:
>>> 
>>> Hello,
>>> 
>>> Non, pas exactement. Ils ont dans l'idée de réintroduire une
>>> facturation "par catégorie", un peu à l'instar de comment c'était fait
>>> il y a longtemps.
>>> 
>>> Le calcul de la catégorie dépendant de l'étendue des allocations
>>> IPv4/IPv6, mais également du nombre de ressources sponsorisées (blocs
>>> PI IPv4/IPv6, et ASN).
>>> 
>>> Une grande discussion autour de cela est en cours sur members-discuss,
>>> et le open house de demain fait partie de cette discussion. En ce qui
>>> me concerne, j'ai déjà exprimé mes inquiétudes et griefs dans l'état
>>> d'esprit de cela. Je pense, par exemple, qu'il est équitable de compter
>>> le span de ce qui est alloué en PA aux LIRs dans une pondération, mais
>>> trouve injuste par exemple, de compter les ressources sponsorisées dans
>>> ce décompte. Et j'estime également que ca "monte trop vite", quand on
>>> compare ce que paieraient des petits LIRs ayant quelques milliers
>>> d'IPv4 en alloc, a des LIR en ayant quelques centaines de milliers
>>> voire quelques millions. Bref, le modèle me parait à revoir :)
>>> 
>>> ... et leur budget (au RIPE NCC) aussi, au passage. Il n'a fait que
>>> croitre, et me parait un peu oversized de nos jours, et ca ne me parait
>>> pas normal qu'on soutienne cette croissance sans rien dire.
>>> 
>>> 
>>> Clément
>>> 
>>> On Mon, 2023-03-20 at 15:50 +0100, David Ponzone wrote:
>>>> Le tableau du cas n°2, facturation par catégorie, c’est moi qui sait
>>>> pas lire ou bien ils sont fous ?
>>>> On paierait 8000€/an parce qu’on a des IPv6 ?
>>>> 
>>>>> Le 20 mars 2023 à 15:23, Pierre-Henry Muller via frnog <
>>>>> frnog@frnog.org> a écrit :
>>>>> 
>>>>> Merci pour le rappel, je n'avais pas encore regardé les changements
>>>>> qu'ils proposaient.
>>>>> 
>>>>> Pour tout le monde, allez voir ce tableau excel vous allez être
>>>>> surpris par la variation du montant si ça passe :
>>>>> https://www.ripe.net/participate/mail/member-and-community-consultations/member-calculator-charging-scheme-2024-v2.xlsx
>>>>> 
>>>>> Je vais m'inscrire pour suivre cela du coup.
>>>>> 
>>>>> Email Signature
>>>>> Le 20/03/2023 à 13:53, Thomas BRENAC via frnog a écrit :
>>>>>> Petit Rappel:
>>>>>> 
>>>>>> L’open house pour discuter du schéma de facturation 2024 du ripe
>>>>>> c’est demain mardi à 14:00
>>>>>> 
>>>>>> ‘ faut s inscrire…
>>>>>> Thomas
>>>>>> __
>>>>>> 
>>>>>> Thomas BRENAC
>>>>>> 
>>>>>> +33686263575
>>>>>> 
>>>>>> 
>>>>>> 
>>>>>> ---
>>>>>> Liste de diffusion du FRnOG
>>>>>> http://www.frnog.org/
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ARCEP m'inquiète....

[Hugues Voiturier]

De mémoire,  le 2ème plus gros producteur d’énergie électrique derrière EDF, 
c’est la Compagnie Nationale du Rhône qui gère les barrages sur le fleuve 
éponyme.

Hugues Voiturier
Consultant en architecture réseau
AS2027

> On 30 Jan 2023, at 22:32, Paul Caranton via frnog  wrote:
> 
> À noter que TotalEnergies possède 3 centrales CCG en France, pour un total de 
> 1,6GW de puissance installée.
> 
> Et c'est sans compter la nouvelle centrale en Bretagne (mais je crois que 
> l'électricité sera vendue à EDF) : 
> https://www.usinenouvelle.com/article/la-centrale-a-gaz-de-totalenergies-a-landivisiau-est-operationnelle.N1803142
> 
> Cdt,
> 
> Paul
> 
> Le 30 janv. 2023 à 21:31, à 21:31, David Ponzone  a 
> écrit:
>> Rod,
>> 
>> Merci Rod, mais toujours pas de stats de la production par producteur
>> (nommé).
>> J’ai trouvé une page de QueChoisir qui cite comme 3me producteur Uniper
>> avec 0,8GW (donc 0,35% du total EDF+ENGIE).
>> Donc cela signifierait que Uniper + tous les autres vampires, c’est
>> ~5%.
>> Si Uniper est le plus gros, il en faut un quinzaine comme ça au moins
>> (s’ils font tous 0,8GW).
>> Donc j’y crois pas.
>> 
>> Ils invoquent le secret des affaires ?
>> C’est amusant qu’une ouverture à la concurrence poussée par l’Europe
>> (j’ai pas dit par les allemands pour une fois) n’aboutissent pas à une
>> transparence totale.
>> Dans les Telecoms, c’est la transparence totale, tellement qu’on a un
>> organisme qui passe son année à faire des rapports et des stats.
>> 
>> Au fait, qui a hijacké mon coup de gueule contre l’ARCEP et son
>> acceptation d’un objectif de couverture FTTH très imparfaite, pour le
>> transformer en coup de gueule contre  le jour où les politiques
>> français ont cédé aux pressions allemandes et créé l'ARENH ? :)
>> 
>> 
>>> Le 30 janv. 2023 à 20:34, Rod Beck 
>> a écrit :
>>> 
>>> Here are graphs of production & consumption:
>>> 
>>> https://app.electricitymaps.com/zone/FR
>>> 
>>> 
>>> 
>>> Roderick Beck
>>> 
>>> Global Network Capacity Procurement
>>> 
>>> United Cable Company
>>> 
>>> www.unitedcablecompany.com<http://www.unitedcablecompany.com>
>>> http://unitedcablecompany.com/video/
>>> New York City & Budapest
>>> 
>>> rod.b...@unitedcablecompany.com
>>> 
>>> Budapest: 36-70-605-5144
>>> 
>>> NJ: 908-452-8183
>>> 
>>> 
>>> [cid:c2423bfb-94aa-480d-81ea-102d467fbad7]
>>> 
>>> From: frnog-requ...@frnog.org  on behalf of
>> Jérôme Marteaux 
>>> Sent: Monday, January 30, 2023 8:27 PM
>>> To: frnog@frnog.org 
>>> Subject: Re: [FRnOG] [MISC] L'ARCEP m'inquiète
>>> 
>>> Le 30/01/2023 à 17:47, Toussaint OTTAVI a écrit :
>>>> 
>>>> Le 30/01/2023 à 17:27, David Ponzone a écrit :
>>>>> Tous les autres cumuleraient 5% de la production nationale.
>>>>> Mais bon, à prendre avec des pincettes, parce que je n’arrive pas à
>>>>> trouver le détail.
>>>> 
>>>> On voit souvent passer des graphes de production par types
>> d'énergie,
>>>> essentiellement pour alimenter le débat sur les énergies pilotables
>> /
>>>> non pilotables, et la possibilité de se passer ou pas du nucléaire
>> dans
>>>> le mix énergétique. Mais je n'ai jamais rien vu sur la répartition
>> par
>>>> producteurs. Ma curiosité scientifique aimerait bien connaître, pour
>>>> tous les opérateurs "commerciaux alternatifs" (ceux qui vendent aux
>>>> clients finaux), la proportion exacte d'énergie qu'ils produisent
>> (ou
>>>> achètent à d'autres producteurs hors EDF) par rapport à ce qu'ils
>>>> vendent...
>>>> 
>>> 
>>> Ce que je sais concernant la production:
>>>   * le nucléaire est 100% EDF, Engie souhaite depuis très
>> longtemps
>>> exploiter (voir construire (Penly)) des centrales nucléaires. Le
>>> gouvernement a failli découper EDF pour donner du nucléaire à des
>>> alternatifs, mais ça ne s'est jamais fait;
>>> 
>>>   * hydro: la majorité est à EDF, quelques petits acteurs. SNCF
>> avait des
>>> centrales (et une grosse capa), c'était pour fournir de l'électricité
>>> pour les lignes électrifiées. La SNCF les a vendu à Suez en 2006;
>>> 
>>>   * thermique à flamme:
>>> 
>> https://

Re: [FRnOG] [MISC] Pour le retour de Michel Py (was : Bonjour & présentation)

[Hugues Voiturier]

-1

Cette ML était a la base un haut lieu de discussions hautement techniques sur 
l’infrastructure Telco Française.

Ça a tendance a devenir en plus un repaire de quelques vieux cons qui se sont 
lancés dans un concours du plus gros troll. 
Chaque message hors sujet, c’est le risque de perdre un lecteur qui aurait pu 
apporter son expertise sur un domaine technique.
Certains semblent oublier que leurs discussions de comptoir sont lues par des 
milliers de gens que ça n’intéresse pas. 
Nous avons tous à perdre de cette situation.
Le ban de Michel a été l’occasion de rappeler a tous que cette ML est avant 
tout technique, ça a eu un effet bénéfique.

J’en profite pour rappeler qu’il existe en France un excellent forum sur les 
télécoms : https://lafibre.info
Il y’a une partie du forum plus ‘grand public’, mais surtout une partie 
technique réellement intéressante
Il y’a même un bar pour ceux qui tiennent à discuter de sujets HS.
Et il y’a une fonction pour masquer les sections qui ne vous intéressent pas 
(dans votre profil -> ignorer des sections)

Personnellement je me rends compte que plus les années passent, moins je lis la 
liste, et ça me désole.

My two cents.

Hugues Voiturier
Consultant en architecture réseau
AS2027

> On 13 Sep 2022, at 11:13, Guillaume Khayat  wrote:
> 
> -1
> 
> Une décision simple et juste avait été prise. 
> 
>> On 29 Nov 2021, at 13:58, Philippe Bourcier  wrote:
>> Bref, excuses sur la liste, ban de 2 mois...
>> Si pas d'excuses, ban permanent, ca fera moins de bruit de fond sur la 
>> liste. 路‍♂️
> 
> Il n’y a pas eu d’excuses sur la liste.
> 
> Guillaume
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Repository local ubuntu

[Hugues Voiturier]

Bonjour, 

Je ne vois pas vraiment le rapport avec le réseau, allez plutôt voir sur FRsAG.

Hugues Voiturier
Consultant en architecture réseau
AS2027

> On 28 Jun 2022, at 10:17, stephane Miguel  wrote:
> 
> Bonjour
> 
> Je cherche à mettre en place en production deux repository qui ferait
> librairie et dépôt pour les distributions ubuntu
> 
> Et un repository de proximité qui serait atteignable pour les serveurs en
> passant par le frontale
> 
> J’ai je pense réussi à configurer le frontale qui passe par proxy web j’ai
> une page web web en index.html qui recense tout ce que j’ai récupéré par
> miroir apt sauf que lorsque j’essaye de faire un update depuis le
> secondaire il me claque des erreurs et je ne trouves aucune mise à jour et
> je ne sais
> q si pas quoi faire
> 
> Les deux serveurs sont sur ubuntu 20.
> 
> Que dois je faire pour être certain que le premier serveur a ce qu’il faut
> et pas uniquement les indexes de pages du site archive ubuntu et sur que le
> second serveur trust mon premier et puisse récupérer les maj et les
> fichiers et appli à partir du premier
> 
> Merci
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème de QoS sur FTTH Altitude Grand Est

[Hugues Voiturier]

RAS ici sur une FTTH pro Altitude dans le 67, donc pas général a minima 

Hugues - AS2027

> On 31 May 2022, at 14:07, David Ponzone  wrote:
> 
> Depuis quelques minutes, des RTT à 70ms et packet loss massif sur tous les 
> FTTH de AI dans le Grand Est.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes envoi de mail vers GMAIL

[Hugues Voiturier]

> Mine de rien, c'est de plus en plus problématique ces politiques de plus en
> plus dures de filtrage. 

Suffit de respecter les bonnes pratiques, SPF/DKIM et DMARC en bonus ça règle 
déjà bien des soucis.

Forcément qu’en envoyant des mails sans se conformer aux standards, ça ne peut 
que mal se passer. 

Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 8 Mar 2022, at 12:06, Francois Prems  wrote:
> 
> Hello,
> 
> Le principal problème semble être Orange qui est manifestement (très)
> concerné.
> Beaucoup de clients qui ont un mail orange/wanadoo n'arrivent plus à
> joindre gmail, que ça soit en webmail ou smtp authentifié.
> Ca ne semble pas les déranger puisque rien n'est corrigé depuis vendredi.
> S'il ne s'agit que du spf, c'est... regrettable.
> 
> Mine de rien, c'est de plus en plus problématique ces politiques de plus en
> plus dures de filtrage. Entre les mails qui n'arrivent carrément plus, et
> ceux qui tombent dans les spams, je m'interroge sur la bonne manière en
> 2022 d'envoyer des informations/documents de manière fiable. C'est une
> question de plus en plus récurrente dans mon entourage...
> Le fax ? Ok je sors.
> 
> François
> 
> Le mar. 8 mars 2022 à 11:59, Raphael Mazelier  a écrit :
> 
>> Hello,
>> 
>> Reporté depuis d'autre listes, Gmail semble être en train de durcir sa
>> politique d'acceptation de mail ; notamment en effet dans le cas
>> d'enregistrement SPF manquant, invalide ou trop laxiste.
>> 
>> --
>> Raphael Mazelier
>> 
>> On 08/03/2022 11:55, Lionel RIVIERE wrote:
>>> Bonjour la communauté
>>> 
>>> Depuis quelques jours d'énormes souci de blocages de la part de gmail,
>> sur des adresses expéditrices, avec différents serveurs SMTP paramétrés qui
>> fonctionnaient correctement auparavant
>>> 
>>> Exemple de message de non remise :
>>> 
>>> <mailto:...@gmail.com>: host gmail-smtp-in.l.google.com[173.194.76.27]
>> said:
>>> 550-5.7.26 This message does not have authentication information or
>> fails
>>> to 550-5.7.26 pass authentication checks. To best protect our users
>> from
>>> spam, the 550-5.7.26 message has been blocked. Please visit
>> 550-5.7.26
>>> https://support.google.com/mail/answer/81126#authentication  for
>> more 550
>>> 5.7.26 information.
>>> y13-20020a05600015cd00b001f049994906si9435607wry.268 -
>>> gsmtp (in reply to end of DATA command)
>>> 
>>> 
>>> 
>>> Quelqu'un aurait-il connaissance d'un quelquonque changement de
>> politique de la part de gmail ou d'un autre parametre expliquant ce constat?
>>> 
>>> 
>>> Merci pour votre aide
>>> 
>>> 
>>> Lionel RIVIERE
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] K-net down ?

[Hugues Voiturier]

Je vous laisse bouquiner, c’est instructif : 
https://lafibre.info/k-net-internet/

Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 19 Jan 2022, at 12:23, David Ponzone  wrote:
> 
> Je sais pas pour K-net mais en tout cas, c’est pas généralisé à tout Losange 
> FTTH.
> 
>> Le 19 janv. 2022 à 11:53, Xavier Beaudouin via frnog  a 
>> écrit :
>> 
>> Hello,
>> 
>> Je ne sais pas si c'est généralisé mais via Losange Fibre dans mon coin j'ai 
>> l'impression que K-net a des gros soucis.
>> A un tel point que le numéro de tel général réponds occupé... 
>> La page d'incident sembre juste parler d'un problème de VOIP, mais pas de 
>> problème liés a collecte FTTH...
>> Si jamais quelqu'un a des infos... ?
>> 
>> (Heureusement que les backup xDSL et 4G sont là).
>> Xavier
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ONT vs ONT SFP ?

[Hugues Voiturier]

Oui enfin si on peut éviter de l’autoriser et de le normaliser, ça serait pas 
plus mal :)

Autant faire en sorte que tous les OI/OC fournissent (sur demande ou par 
défaut) des ONT au format SFP, histoire d’avoir qqch d’interopérable au maximum 
sans devoir toucher au réseau PON.

Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 14 Dec 2021, at 22:07, François Goudal via frnog  wrote:
> 
> Mais ca c’est une faiblesse de l’architecture PON.
> Qu’on laisse le choix aux clients d’utiliser leur propre ONT ou non, rien 
> n’empêchera jamais personne de brancher un ONT “pourri” sur son PTO et faire 
> tomber l’arbre PON entier (que cela soit volontaire ou non, d’ailleurs).
> C’est a peu de choses près le même souci que les gens qui planquent des 
> brouilleurs GSM dans un tiroir chez eux.
> 
> 
>> On 14 Dec 2021, at 22:00, Hugues Voiturier  wrote:
>> 
>> Je tenais quand même a rappeler qu’un ONT mal configuré peut faire tomber un 
>> arbre PON entier, on a déjà vu des cas sur la fibre.info…
>> 
>> Du coup, je préfère l’approche SFP que l’approche “chacun met sa merde” :)
>> 
>> Hugues Voiturier
>> Consultant en architecture réseau
>> AS57199
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ONT vs ONT SFP ?

[Hugues Voiturier]

Je tenais quand même a rappeler qu’un ONT mal configuré peut faire tomber un 
arbre PON entier, on a déjà vu des cas sur la fibre.info…

Du coup, je préfère l’approche SFP que l’approche “chacun met sa merde” :)

Hugues Voiturier
Consultant en architecture réseau
AS57199


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Choix d'un AS

[Hugues Voiturier]

> Ouais mais moi, si je vais faire de l’accrobranche, je m’accroche à la ligne 
> de vie.
> Denis, si demain il se plante dans une 
> ACL/route-map/filter-list/prefix-list/etc… et qu’il se prend 2 full-view sur 
> du matos qui le supporte pas, il va appeler maman. Après si les Arista 
> peuvent quand même les digérer, ok y a plus de débat, mais il a besoin de 
> savoir ça je pense, car il est visiblement novice dans le domaine. Qui ici 
> n’a pas fait une boulette de ce genre en 5/10/20 ans de métier ?

Déjà tenté : il drop les nouvelles routes mais il mange tout le reste…

Après si tu veux partir sur ce terrain là, on peut parler de tout ce que tu 
peux péter sur un OS serveur par mégarde, qui plus est quand tu as du DPDK dans 
le lot.

Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 11 Dec 2021, at 19:18, David Ponzone  wrote:
> 
> 
>> Le 11 déc. 2021 à 19:10, Hugues Voiturier  a 
>> écrit :
>> 
>> Arista c’est quand même vachement courant, j’en connais pas mal des brokers 
>> qui marchent tes critères. Puis a 2500 pièce, tu prends un spare en fait, 
>> y’a pas débat
>> 
> 
> C’est certain!
> 
>>> C’est pour ça qu’à mon sens, du routeur soft sur un R630, déjà c’est pas du 
>>> tout du bricolage (à ce moment là, n’importe quel serveur avec Linux, c’est 
>>> du bricolage), et en plus c’est très facile à sourcer, comme en général 
>>> tous les R4XX/6XX.
>> Un serveur pour router, oui :P
> 
> Alors c’est une question de point de vue je pense, parce que c’est de plus en 
> plus la tendance (on ne compte plus les plateformes de routage faites pour 
> tourner en VM, y compris chez des très grands éditeurs/constructeurs).
> 
>> Heuuu, y’a besoin d’une full view pour optimiser son sortant ? C’est surtout 
>> la méthode du flemmard qui croit en la magie ça..
>> 
>> Sur un 7050SX, tu peux mettre 300k routes en faisant une bonne conf, soit 
>> largement assez pour faire du trafic engineering au poil. 
> 
> Ouais mais moi, si je vais faire de l’accrobranche, je m’accroche à la ligne 
> de vie.
> Denis, si demain il se plante dans une 
> ACL/route-map/filter-list/prefix-list/etc… et qu’il se prend 2 full-view sur 
> du matos qui le supporte pas, il va appeler maman. Après si les Arista 
> peuvent quand même les digérer, ok y a plus de débat, mais il a besoin de 
> savoir ça je pense, car il est visiblement novice dans le domaine. Qui ici 
> n’a pas fait une boulette de ce genre en 5/10/20 ans de métier ?
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Choix d'un AS

[Hugues Voiturier]

> -le jour où il veut la full-view, on peut upgrader la RAM des Arista, ou 
> faudra de toute façon qu’il les vire pour mettre autre chose ?
Faut virer et mettre autre chose, mais tu peux mettre du 7280 par ex, conf 
quasi iso, seul le matos change

> -un truc que j’ai appris en achetant du broke et auquel on ne pense pas 
> forcément: faut pas acheter en broke autre chose que du matos très facile à 
> trouver, donc en gros, si en faisant le tour de 2 ou 3 fournisseurs, ils sont 
> pas capables de le livrer en 24/48h
Arista c’est quand même vachement courant, j’en connais pas mal des brokers qui 
marchent tes critères. Puis a 2500 pièce, tu prends un spare en fait, y’a pas 
débat

> C’est pour ça qu’à mon sens, du routeur soft sur un R630, déjà c’est pas du 
> tout du bricolage (à ce moment là, n’importe quel serveur avec Linux, c’est 
> du bricolage), et en plus c’est très facile à sourcer, comme en général tous 
> les R4XX/6XX.
Un serveur pour router, oui :P

> Pour l’absence de besoin de full-view dans le cas de Denis, je m’abstiendrais 
> d’affirmer ça: je sais pas ce qu’il fait comme biz, mais s’il est dans le 
> contenu et qu’il veut optimiser son sortant, c’est pas complètement déconnant.

Heuuu, y’a besoin d’une full view pour optimiser son sortant ? C’est surtout la 
méthode du flemmard qui croit en la magie ça..

Sur un 7050SX, tu peux mettre 300k routes en faisant une bonne conf, soit 
largement assez pour faire du trafic engineering au poil. 


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 11 Dec 2021, at 19:04, David Ponzone  wrote:
> 
> J’ai rien contre cette approche (car en plus les Arista peuvent servir de 
> switch ToR) mais:
> -le jour où il veut la full-view, on peut upgrader la RAM des Arista, ou 
> faudra de toute façon qu’il les vire pour mettre autre chose ?
> -un truc que j’ai appris en achetant du broke et auquel on ne pense pas 
> forcément: faut pas acheter en broke autre chose que du matos très facile à 
> trouver, donc en gros, si en faisant le tour de 2 ou 3 fournisseurs, ils sont 
> pas capables de le livrer en 24/48h max, c’est probablement pas une bonne 
> idée (parce que la loi de Murphy est bien réelle). D’ailleurs, quand on en 
> achète 2, vaut mieux prendre directement le spare au passage, sauf si le prix 
> est vraiment prohibitif, mais faudra pas trainer avant d’acheter le 3eme, 
> parce que devoir chercher/acheter en urgence ton spare, quand tu as ton 
> service qui tourne sur un seul routeur, et que ton fournisseur préféré 
> t’annonce 3 semaines de délai….
> 
> C’est pour ça qu’à mon sens, du routeur soft sur un R630, déjà c’est pas du 
> tout du bricolage (à ce moment là, n’importe quel serveur avec Linux, c’est 
> du bricolage), et en plus c’est très facile à sourcer, comme en général tous 
> les R4XX/6XX.
> 
> Pour l’absence de besoin de full-view dans le cas de Denis, je m’abstiendrais 
> d’affirmer ça: je sais pas ce qu’il fait comme biz, mais s’il est dans le 
> contenu et qu’il veut optimiser son sortant, c’est pas complètement déconnant.
> 
>> Le 11 déc. 2021 à 18:37, Hugues Voiturier > <mailto:hugues-lis...@milkywan.fr>> a écrit :
>> 
>> Honnêtement, dans ton cas, je prendrais deux routeurs classiques (ex : En ce 
>> moment j’aime bien mettre de l’Arista DCS-7050SX, prix ~2500€ en broke) chez 
>> n’importe quel vendeur, et je ferais tourner le tout sans full view.
>> 
>> Ca t’évite de passer par la case routeurs hors de prix, et aussi par la case 
>> bricolage a base de serveurs (perso j’ai pas envie de maintenir des serveurs 
>> et leur OS pour faire du routage)
>> 
>> La full view ça ne sert a rien dans le cas d’un OC lambda, vaut mieux avoir 
>> de bons routeurs. Et le jour ou tu as besoin, ça fait un gap de prix moins 
>> violent que de commencer comme ça dès le début.
>> 
>> My 2 cents,
>> 
>> Hugues Voiturier
>> Consultant en architecture réseau
>> AS57199
>> 
>>> On 11 Dec 2021, at 18:32, Denis Pagnac >> <mailto:dpag...@summview.com>> wrote:
>>> 
>>> Merci pour ces informations. J'approfondis dans cette direction qui aurait
>>> le mérite de me permettre de démarrer sans de gros investissements.
>>> Est-ce qu'il faudrait 2 Dell obligatoirement dès le début ? ou est-ce
>>> qu'avec ta configuration je peux raccorder mes 2 transits ?
>>> 
>>> -Message d'origine-
>>> De : David Ponzone >> <mailto:david.ponz...@gmail.com>>
>>> Envoyé : samedi 11 décembre 2021 15:48
>>> À : Denis Pagnac mailto:dpag...@summview.com>>
>>> Cc : Radu-Adrian Feurdean >> <mailto:fr...@radu-adrian.feurdean.net>>; frnog@frnog.org 
>>> <mail

Re: [FRnOG] [MISC] Choix d'un AS

[Hugues Voiturier]

Honnêtement, dans ton cas, je prendrais deux routeurs classiques (ex : En ce 
moment j’aime bien mettre de l’Arista DCS-7050SX, prix ~2500€ en broke) chez 
n’importe quel vendeur, et je ferais tourner le tout sans full view.

Ca t’évite de passer par la case routeurs hors de prix, et aussi par la case 
bricolage a base de serveurs (perso j’ai pas envie de maintenir des serveurs et 
leur OS pour faire du routage)

La full view ça ne sert a rien dans le cas d’un OC lambda, vaut mieux avoir de 
bons routeurs. Et le jour ou tu as besoin, ça fait un gap de prix moins violent 
que de commencer comme ça dès le début.

My 2 cents,

Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 11 Dec 2021, at 18:32, Denis Pagnac  wrote:
> 
> Merci pour ces informations. J'approfondis dans cette direction qui aurait
> le mérite de me permettre de démarrer sans de gros investissements.
> Est-ce qu'il faudrait 2 Dell obligatoirement dès le début ? ou est-ce
> qu'avec ta configuration je peux raccorder mes 2 transits ?
> 
> -Message d'origine-
> De : David Ponzone 
> Envoyé : samedi 11 décembre 2021 15:48
> À : Denis Pagnac 
> Cc : Radu-Adrian Feurdean ; frnog@frnog.org
> Objet : Re: [FRnOG] [MISC] Choix d'un AS
> 
> Avec ce budget, pour moi, y a pas photo.
> Un Dell en broke avec 4 x 10G et 2 slots PCI libres, c’est dans les 1300€.
> Avec 6Wind dessus (dans les 3000€ pour la licence 10G perpétuelle), t’es le
> roi du monde. Tu pourras même payer le support 6Wind tous les ans pour avoir
> les mises à jour (ça n’arrête pas), alors qu’avec un Cisco en broke, c’est
> compliqué de prendre un Smartnet je crois, sauf après d’un broker agréé
> Cisco qui sera plus cher.
> 
> Attention sur 6Wind (à cause de DPDK je crois), surtout pas de multi-CPU!
> Donc un seul CPU, avec le max de core, sachant qu’en gros c’est 10Gbps par
> core.
> 
> 
>> Le 11 déc. 2021 à 12:47, Denis Pagnac  a écrit :
>> 
>> Merci pour les précisions
>> Côté prix, je recherche une solution (avec le meilleur ratio
>> prix/performance, idéalement évolutivité) avec un prix cible < 10K par
>> router sachant qu'il m'en faut 2.
>> C'est pourquoi je regarde aussi côté reconditionné. Côté CISCO ce qui
>> m'avait été proposé dépassait les 40K€ par router...
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> Radu-Adrian Feurdean Envoyé : samedi 11 décembre 2021 11:13 À :
>> frnog@frnog.org Objet : Re: [FRnOG] [MISC] Choix d'un AS
>> 
>> On Fri, Dec 10, 2021, at 13:36, Denis Pagnac wrote:
>>> Je souhaite mettre en place mon AS et déclarer mon ASN auprès du RIPE.
>>> J'ai déjà les IPs.
>> 
>> Pour commencer avec le commencement, tu ne declares pas ton AS aupres
>> du RIPE NCC, tu leur demande de t'assigner un numero AS que tu
>> utilises apres sur ton reseau.
>> 
>>> Je dois investir dans 2 routers. J'ai regardé du côté de CISCO mais
>>> les prix sont élevés.
>>> Est-ce que vous sauriez me conseiller quelques routers ?
>> 
>> Definis "élevés" dans ton contexte (plus de 2K, 5K, 10K, 20K, 40KEUR,
>> plus ?)
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CCR2116-12G-4S+

[Hugues Voiturier]

Et c’est tout à votre honneur ! 

Je vais tenter sporadiquement, mais clairement, si vous faites du routage 
dynamique, il est urgent d’attendre :)
Sur les confs basiques style CPE, j’en ai en prod depuis plusieurs mois, ça se 
passe très bien.


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 7 Dec 2021, at 15:53, François Goudal  wrote:
> 
> Pareil pour moi, je garde mon setup en version 6 qui vaut ce qu’il vaut, mais 
> qui a le mérite d’être stable.
> On verra pour le passage en 7 une fois que y’aura suffisamment de retex 
> positifs :)
> 
>> On 7 Dec 2021, at 15:49, David Ponzone  wrote:
>> 
>> Ok mais je comprends pas.
>> Quand tu fais une annonce comme ça, c’est quand un truc va sortir: genre 
>> Windows 12, ou iOS 24.
>> Pas quand le truc est déjà sorti.
>> Sur Twitter, ils mettent « more info coming soon ». Euh quoi comme info ?
>> Ou alors, c’est une fausse 7.1 actuellement sur leur site et ils vont 
>> bientôt sortir la nouvelle ?
>> 
>> Bref, y a un problème de coordination chez eux en ce moment.
>> 
>> Ceci dit, je suis fan, je ne serai pas early-adopter avec eux. J'attends la 
>> 7.3 ou 7.4.
>> 
>> 
>>> Le 7 déc. 2021 à 15:39, Hugues Voiturier  a 
>>> écrit :
>>> 
>>> Mikrotik l’a annoncé y’a 15 minutes sur twitter : 
>>> https://twitter.com/mikrotik_com/status/1468224707371704331 
>>> <https://twitter.com/mikrotik_com/status/1468224707371704331>
>>> 
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CCR2116-12G-4S+

[Hugues Voiturier]

Mikrotik l’a annoncé y’a 15 minutes sur twitter : 
https://twitter.com/mikrotik_com/status/1468224707371704331


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 7 Dec 2021, at 15:36, David Ponzone  wrote:
> 
> Aucune date sur ton PDF, il date de quand ?
> 
> Ceci dit, annoncer un truc qui est déjà dispo en V7.1 sur leur site, c’est 
> comment dire….
> 
> En tout cas le PDF fait envie: chaque peer BGP peut être géré par 2 coeurs, 
> un pour l’input, un pour l’output.
> Mais ça semble pas être ce qui a été observé jusqu’à maintenant.
> 
>> Le 7 déc. 2021 à 15:29, Mickael Monsieur  a 
>> écrit :
>> 
>> 
>> Si ce que tu dit est vrai, c’est bien triste car MikroTik vient d’annoncer 
>> RouterOS 7!
>> 
>> https://box.mikrotik.com/seafhttp/files/724f0dbb-d40d-498a-83b0-a6c86b275d45/RouterOS_v7.pdf
>> 
>> 
>>> Le 7 déc. 2021 à 10:13, Pierre Colombier via frnog  a 
>>> écrit :
>>> 
>>> Salut,
>>> 
>>> Je te confirme que le CCR2004 marche bien en ros6.
>>> 
>>> Le problème c'est qu'avec cette version, on a accès qu' à 1.7G ram (sur 4G 
>>> hardware) .
>>> 
>>> Or, si il n'y a pas assez de ram pour rentrer au minimum 2 full view, ça ne 
>>> sert à rien.
>>> 
>>> Autant travailler avec une default.
>>> 
>>> 
>>> En ros7, pour le moment, c'est l'echec.
>>> 
>>> Il semble que la "traduction automatique" des filtres de ros6 vers ros7 ne 
>>> soit pas parfaite et que certains posent des problèmes de perf.
>>> 
>>> Je vais creuser de ce coté là, mais suis preneur de tout retour 
>>> d'expérience.
>>> 
>>> 
>>> 
>>> 
>>>> On 07/12/2021 06:56, François Laperruque wrote:
>>>> Salut Pierre,
>>>> 
>>>> Nous avons installé notre 1er CCR2004-1G-12X-2XS, vendredi dernier à TLS00 
>>>> et jusqu'ici pas de souci.
>>>> J'ai pas fait de tests chrono en main mais la full v6 proposée par 
>>>> Fullsave est ingurgitée en 20s et la v4, prend moins
>>>> d'une minute.
>>>> Le CCR2004 tourne en v6.49.1.
>>>> Pour le moment, il est très stable.
>>>> 
>>>> J'attends avec impatience les RS toulousains et parisens de France-IX, 
>>>> maintenant...
>>>> 
>>>> A+
>>>> 
>>>> -- FAI associatif [Viviers Fibre]
>>>> http://viviers-fibre.net
>>>> https://yunohost.viviers-fibre.net
>>>> 
>>>> 7 décembre 2021 03:27 "Pierre Colombier via frnog"  a 
>>>> écrit:
>>>> 
>>>>> C'est pas que la peinture est fraiche c'est que c'est pas fini de peindre 
>>>>> !
>>>>> 
>>>>> Je viens de passer une journée à tester la v7.1 sur un CCR2004...
>>>>> 
>>>>> et bien c'est pas gagné parce qu'en première approche, non seulement 
>>>>> c'est pas mieux qu'avec ros6.
>>>>> mais c'est largement pire.
>>>>> 
>>>>> Pire au sens ou avec ros6, ça rame beaucoup mais ça finit par y arriver, 
>>>>> alors qu'avec le 7, ça
>>>>> merdouille tant que ça peut.
>>>>> 
>>>>> Les connexions se cassent, ya des process qui plantent, les stats 
>>>>> s'actualisent quand elles
>>>>> veulent...
>>>>> 
>>>>> beurk !
>>>>> 
>>>>> Alors il se peut que je passe à coté d'une option insispensable qui règle 
>>>>> tous les problèmes, mais
>>>>> pour le moment, une unique full-view v4, ça semble déjà trop pour le 
>>>>> CCR2004.
>>>>> 
>>>>> la full v6, ça a l'air de mieux passer... C'est pas un modèle de 
>>>>> réactivité mais au moins ça semble
>>>>> fonctionner.
>>>>> 
>>>>> Si d'autres ont fait des tests, je suis preneur de leur résultats.
>>>>> 
>>>>> Parce que en l'état, ça ne me semble pas utilisable.
>>>>> 
>>>>>> On 05/12/2021 21:59, Hugues Voiturier wrote:
>>>>> 
>>>>>> Peinture fraiche, mais ça commence doucement a sentir la fin pour 
>>>>>> RouterOS6 là, la nouvelle
>>>>>> “testing” est une v7 pour la première fois.
>>>>>> 
>>>>>> Pour moi, encore une mineure de RouterOS6 et ils passent tout en v7. 
>>>>>> D’ailleurs les nouveaux
>>&g

Re: [FRnOG] [MISC] CCR2116-12G-4S+

[Hugues Voiturier]

Oui, quand ça marche, ça marche :)

Mais quand a la moindre modification tout part en live, ça devient vite usant. 

Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 7 Dec 2021, at 12:23, François Goudal via frnog  wrote:
> 
> De mon côté j’ai une paire de 1036 qui tournent sous RouterOS 6 et sur chacun 
> d’entre eux j’ai deux full view v4 et deux full view v6 et j’ai un constat 
> globalement similaire.
> Y’a un coeur CPU qui tourne a 100%, et la convergence prend un peu de temps, 
> mais sinon c’est stable, sachant que les débits ne sont pas trop élevés non 
> plus.
> 
> 
>> On 7 Dec 2021, at 10:50, François Laperruque  
>> wrote:
>> 
>> Oui, t'as essaye de me faire peur ;-)
>> 
>> Nous on a jamais plus de 250 Mbps qui transitent sur ce routeur et pour le 
>> moment pas de packet loss, par contre 1 CPU toujours entre 80 et 100% de 
>> load.
>> -- FAI associatif [Viviers Fibre]
>> http://viviers-fibre.net (http://viviers-fibre.net)
>> https://yunohost.viviers-fibre.net (https://yunohost.viviers-fibre.net)
>> 
>> 7 décembre 2021 10:38 "Hugues Voiturier" > (mailto:hugues-lis...@milkywan.fr?to=%22Hugues%20Voiturier%22%20)>
>>  a écrit:
>> Je confirme, deux full ça passe sur la ram du 2004, avec un peu de rab’
>> 
>> Bon, par contre moi j’avais du packet loss à gogo sur tous mes 2004 en DFZ.
>> Depuis que j’ai mis des Arista, j’ai plus de soucis, étrangement… :)
>> Hugues Voiturier
>> Consultant en architecture réseauAS57199
>> On 7 Dec 2021, at 10:37, François Laperruque > (mailto:flaperru...@viviers-fibre.net)> wrote: 
>> 
>> Re,
>> 
>> 1 fullview v4 + 1 fullview v6, ca donne ca...
>> 
>> Uptime  3d 18:44:56
>> Free Memory  1209.1 MiB
>> Total Memory  1792.0 MiB
>> CPU  ARMv7
>> CPU Count  4
>> CPU Frequency  1700 MHz
>> CPU Load  20 %
>> Free HDD Space  91.8 MiB
>> Total HDD Size  129.0 MiB
>> Architecture Name  arm64
>> Board Name  CCR2004-1G-12S+2XS
>> Version  6.49.1 (stable)
>> Build Time  Nov/17/2021 10:06:00
>> Factory Software  6.48.1
>> 
>> -- FAI associatif [Viviers Fibre]
>> http://viviers-fibre.net (http://viviers-fibre.net)
>> https://yunohost.viviers-fibre.net (https://yunohost.viviers-fibre.net)
>> 
>> 7 décembre 2021 10:13 "Pierre Colombier via frnog" > (mailto:frnog@frnog.org)> a écrit:
>> Salut,
>> 
>> Je te confirme que le CCR2004 marche bien en ros6.
>> 
>> Le problème c'est qu'avec cette version, on a accès qu' à 1.7G ram (sur 4G 
>> hardware) .
>> 
>> Or, si il n'y a pas assez de ram pour rentrer au minimum 2 full view, ça ne 
>> sert à rien.
>> 
>> Autant travailler avec une default.
>> 
>> En ros7, pour le moment, c'est l'echec.
>> 
>> Il semble que la "traduction automatique" des filtres de ros6 vers ros7 ne 
>> soit pas parfaite et que
>> certains posent des problèmes de perf.
>> 
>> Je vais creuser de ce coté là, mais suis preneur de tout retour d'expérience.
>> 
>> On 07/12/2021 06:56, François Laperruque wrote:
>> Salut Pierre,
>> 
>> Nous avons installé notre 1er CCR2004-1G-12X-2XS, vendredi dernier à TLS00 
>> et jusqu'ici pas de
>> souci.
>> J'ai pas fait de tests chrono en main mais la full v6 proposée par Fullsave 
>> est ingurgitée en 20s
>> et la v4, prend moins
>> d'une minute.
>> Le CCR2004 tourne en v6.49.1.
>> Pour le moment, il est très stable.
>> 
>> J'attends avec impatience les RS toulousains et parisens de France-IX, 
>> maintenant...
>> 
>> A+
>> 
>> -- FAI associatif [Viviers Fibre]
>> http://viviers-fibre.net (http://viviers-fibre.net)
>> https://yunohost.viviers-fibre.net (https://yunohost.viviers-fibre.net)
>> 
>> 7 décembre 2021 03:27 "Pierre Colombier via frnog" > (mailto:frnog@frnog.org)> a écrit:
>> C'est pas que la peinture est fraiche c'est que c'est pas fini de peindre !
>> 
>> Je viens de passer une journée à tester la v7.1 sur un CCR2004...
>> 
>> et bien c'est pas gagné parce qu'en première approche, non seulement c'est 
>> pas mieux qu'avec ros6.
>> mais c'est largement pire.
>> 
>> Pire au sens ou avec ros6, ça rame beaucoup mais ça finit par y arriver, 
>> alors qu'avec le 7, ça
>> merdouille tant que ça peut.
>> 
>> Les connexions se cassent, ya des process qui plantent, les stats 
>> s'actualisent quand elles
>> veulent...
>> 
>> beurk !
>> 
>> Alors il se peut que je passe à coté d'une option insi

Re: [FRnOG] [TECH] CCR2116-12G-4S+

[Hugues Voiturier]

Avec du Selective Download, je pourrais, faut que je m’y penche à l’occasion. 
Pour l’instant non, mais en vrai, la DFZ c’est un peu de l’onanisme d’ingénieur 
réseau plus qu’un truc essentiel pour faire tourner le backbone :-)

Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 7 Dec 2021, at 10:48, Denis Fondras  wrote:
> 
> Le Tue, Dec 07, 2021 at 10:38:22AM +0100, Hugues Voiturier a écrit :
>> Je confirme, deux full ça passe sur la ram du 2004, avec un peu de rab’
>> 
>> Bon, par contre moi j’avais du packet loss à gogo sur tous mes 2004 en DFZ. 
>> Depuis que j’ai mis des Arista, j’ai plus de soucis, étrangement… :)
>> 
> 
> Mais tu n'es plus en DFZ ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CCR2116-12G-4S+

[Hugues Voiturier]

Je confirme, deux full ça passe sur la ram du 2004, avec un peu de rab’

Bon, par contre moi j’avais du packet loss à gogo sur tous mes 2004 en DFZ. 
Depuis que j’ai mis des Arista, j’ai plus de soucis, étrangement… :)


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 7 Dec 2021, at 10:37, François Laperruque  
> wrote:
> 
> Re,
> 
> 1 fullview v4 + 1 fullview v6, ca donne ca...
> 
> Uptime3d 18:44:56
> Free Memory   1209.1 MiB
> Total Memory  1792.0 MiB
> CPU   ARMv7
> CPU Count 4
> CPU Frequency 1700 MHz
> CPU Load  20 %
> Free HDD Space91.8 MiB
> Total HDD Size129.0 MiB
> Architecture Name arm64
> Board NameCCR2004-1G-12S+2XS
> Version   6.49.1 (stable)
> Build TimeNov/17/2021 10:06:00
> Factory Software  6.48.1
> 
> -- FAI associatif [Viviers Fibre]
> http://viviers-fibre.net
> https://yunohost.viviers-fibre.net
> 
> 7 décembre 2021 10:13 "Pierre Colombier via frnog"  a écrit:
> 
>> Salut,
>> 
>> Je te confirme que le CCR2004 marche bien en ros6.
>> 
>> Le problème c'est qu'avec cette version, on a accès qu' à 1.7G ram (sur 4G 
>> hardware) .
>> 
>> Or, si il n'y a pas assez de ram pour rentrer au minimum 2 full view, ça ne 
>> sert à rien.
>> 
>> Autant travailler avec une default.
>> 
>> En ros7, pour le moment, c'est l'echec.
>> 
>> Il semble que la "traduction automatique" des filtres de ros6 vers ros7 ne 
>> soit pas parfaite et que
>> certains posent des problèmes de perf.
>> 
>> Je vais creuser de ce coté là, mais suis preneur de tout retour d'expérience.
>> 
>> On 07/12/2021 06:56, François Laperruque wrote:
>> 
>>> Salut Pierre,
>>> 
>>> Nous avons installé notre 1er CCR2004-1G-12X-2XS, vendredi dernier à TLS00 
>>> et jusqu'ici pas de
>>> souci.
>>> J'ai pas fait de tests chrono en main mais la full v6 proposée par Fullsave 
>>> est ingurgitée en 20s
>>> et la v4, prend moins
>>> d'une minute.
>>> Le CCR2004 tourne en v6.49.1.
>>> Pour le moment, il est très stable.
>>> 
>>> J'attends avec impatience les RS toulousains et parisens de France-IX, 
>>> maintenant...
>>> 
>>> A+
>>> 
>>> -- FAI associatif [Viviers Fibre]
>>> http://viviers-fibre.net
>>> https://yunohost.viviers-fibre.net
>>> 
>>> 7 décembre 2021 03:27 "Pierre Colombier via frnog"  a 
>>> écrit:
>>> 
>>>> C'est pas que la peinture est fraiche c'est que c'est pas fini de peindre !
>>>> 
>>>> Je viens de passer une journée à tester la v7.1 sur un CCR2004...
>>>> 
>>>> et bien c'est pas gagné parce qu'en première approche, non seulement c'est 
>>>> pas mieux qu'avec ros6.
>>>> mais c'est largement pire.
>>>> 
>>>> Pire au sens ou avec ros6, ça rame beaucoup mais ça finit par y arriver, 
>>>> alors qu'avec le 7, ça
>>>> merdouille tant que ça peut.
>>>> 
>>>> Les connexions se cassent, ya des process qui plantent, les stats 
>>>> s'actualisent quand elles
>>>> veulent...
>>>> 
>>>> beurk !
>>>> 
>>>> Alors il se peut que je passe à coté d'une option insispensable qui règle 
>>>> tous les problèmes, mais
>>>> pour le moment, une unique full-view v4, ça semble déjà trop pour le 
>>>> CCR2004.
>>>> 
>>>> la full v6, ça a l'air de mieux passer... C'est pas un modèle de 
>>>> réactivité mais au moins ça semble
>>>> fonctionner.
>>>> 
>>>> Si d'autres ont fait des tests, je suis preneur de leur résultats.
>>>> 
>>>> Parce que en l'état, ça ne me semble pas utilisable.
>>>> 
>>>> On 05/12/2021 21:59, Hugues Voiturier wrote:
>>> 
>>> Peinture fraiche, mais ça commence doucement a sentir la fin pour RouterOS6 
>>> là, la nouvelle
>>> “testing” est une v7 pour la première fois.
>>> 
>>> Pour moi, encore une mineure de RouterOS6 et ils passent tout en v7. 
>>> D’ailleurs les nouveaux
>>> produits sortent en v7.
>>> Amis opérateurs, il est temps de faire un lab et de commencer à apprendre 
>>> la nouvelle CLI de la v7
>>> ;)
>>> 
>>> Hugues Voiturier
>>> Consultant en architecture réseau
>>> AS57199
>

Re: [FRnOG] [TECH] CCR2116-12G-4S+

[Hugues Voiturier]

> On 7 Dec 2021, at 08:42, David Ponzone  wrote:
> 
> Ca fait combien de temps qu’on en parle de la V7 ? 5 ans ? 6 ans ? 7 ans ?


Ils avaient annoncé sur leur forum qu’ils étaient repartis de zéro en 2019, de 
mémoire.

Ne leur jetons pas la pierre, la v7 a des bases beaucoup plus saines que la v6, 
un Kernel à jour, avec beaucoup de fonctions qui avant étaient bidouillées et 
qui sont maintenant dans le kernel (VRF par ex)…

Hugues Voiturier
Consultant en architecture réseau
AS57199
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CCR2116-12G-4S+

[Hugues Voiturier]

Peinture fraiche, mais ça commence doucement a sentir la fin pour RouterOS6 là, 
la nouvelle “testing” est une v7 pour la première fois.

Pour moi, encore une mineure de RouterOS6 et ils passent tout en v7. D’ailleurs 
les nouveaux produits sortent en v7. 
Amis opérateurs, il est temps de faire un lab et de commencer à apprendre la 
nouvelle CLI de la v7 ;)


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 5 Dec 2021, at 21:49, ALONSO Marc via frnog  wrote:
> 
> Bonsoir,
> 
> A ce jour pas de BFD implémenté et BGP en VRF ça ne fonctionne pas …  ROS 7.x 
> prometteur mais encore « peinture fraîche »….
> 
> /ALONSO Marc
> 
>> Le 2 déc. 2021 à 16:19, Hugues Voiturier  a écrit 
>> :
>> 
>> 
>>> 
>>> Ils annoncent une convergence bgp 6x plus rapide … avec ROS 7. 
>> 
>> De ce que j’ai testé, ça ne sait toujours pas gérer intelligemment un 
>> scénario de flap, ou il faut retirer puis insérer 800k routes.
>> Du coup, tu as toujours des temps de convergence qui se comptent en dizaines 
>> de minutes :(
>> 
>> Hugues Voiturier
>> Consultant en architecture réseau
>> AS57199
>> 
>>> On 2 Dec 2021, at 16:10, Mickael Monsieur  
>>> wrote:
>>> 
>>> Bonjour 
>>> 
>>> Vous avez vu passer la newsletter MikroTik avec CCR2116-12G-4S+ ? (Prévu 
>>> pour fin février)
>>> 
>>> Ils annoncent une convergence bgp 6x plus rapide … avec ROS 7. 
>>> 
>>> On dirait que tout s’accélère pour la sortie de ros 7.x (sortie d’une 7.1 
>>> en testing aujourd’hui)
>>> 
>>> Je me demande quand même qui convergera le plus vite sous ros7 entre un arm 
>>> sur ccr2116 ou du tilera sur 1072… 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CCR2116-12G-4S+

[Hugues Voiturier]

> Ils annoncent une convergence bgp 6x plus rapide … avec ROS 7. 

De ce que j’ai testé, ça ne sait toujours pas gérer intelligemment un scénario 
de flap, ou il faut retirer puis insérer 800k routes.
Du coup, tu as toujours des temps de convergence qui se comptent en dizaines de 
minutes :(

Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 2 Dec 2021, at 16:10, Mickael Monsieur  wrote:
> 
> Bonjour 
> 
> Vous avez vu passer la newsletter MikroTik avec CCR2116-12G-4S+ ? (Prévu pour 
> fin février)
> 
> Ils annoncent une convergence bgp 6x plus rapide … avec ROS 7. 
> 
> On dirait que tout s’accélère pour la sortie de ros 7.x (sortie d’une 7.1 en 
> testing aujourd’hui)
> 
> Je me demande quand même qui convergera le plus vite sous ros7 entre un arm 
> sur ccr2116 ou du tilera sur 1072… 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

[Hugues Voiturier]

Ouais enfin PPPoE scale de 1 à 20 millions d’abonnés, on ne peut pas en dire 
autant d’autres solutions. 


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 22 Nov 2021, at 11:25, Raphaël Jacquot  wrote:
> 
> 
> 
> Le 22/11/2021 à 11:18, Hugues Voiturier a écrit :
>>> j'ai toujours pas compris l'intéret du PPPOE dans l'affaire
>> Éviter de mettre tous tes abonnés dans un gros VLAN ? Y’en a qui ont essayé, 
>> et ils ont eu (ou ont toujours) des problèmes. Surtout quand on commence à 
>> parler de redondance de collecte.
>> Perso le remplaçant que je vois à PPPoE, c’est VxLAN. Un VNI par abonné, et 
>> hop :)
> 
> tout dépend de ton nombre d'abonnés...
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

[Hugues Voiturier]

> j'ai toujours pas compris l'intéret du PPPOE dans l'affaire
Éviter de mettre tous tes abonnés dans un gros VLAN ? Y’en a qui ont essayé, et 
ils ont eu (ou ont toujours) des problèmes. Surtout quand on commence à parler 
de redondance de collecte.

Perso le remplaçant que je vois à PPPoE, c’est VxLAN. Un VNI par abonné, et hop 
:)



Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 22 Nov 2021, at 11:16, Raphaël Jacquot  wrote:
> 
> 
> 
> Le 19/11/2021 à 12:31, David Ponzone a écrit :
>> On peut aussi parler des offres de collecte FTTH (donc plutôt marché B2B) 
>> qui sont presque toutes en PPPoE (parce que router de l’AAA Radius avec un 
>> realm, c’est plus facile à gérer qu’avec un identifiant de PTO dans l’Option 
>> 82).
>> Et l’IPv6 et PPPoE, on sait tous que c’est une belle partie de rigolade.
>> C’est couillon en plus, parce qu’il n’y a toujours rien (j’ai pas vérifié 
>> les Draft ceci dit) pour remplacer PPPoE (j’ai l’impression de redire ça une 
>> fois par an au moins).
> 
> en meme temps, on se demande bien à quoi ca pourrait servir...
> l'auth se fait par l'ONT aupres de l'OLT, de là, il suffit de mettre l'abonné 
> dans le bon vlan (celui du FAI) et le tour est joué.
> 
> j'ai toujours pas compris l'intéret du PPPOE dans l'affaire
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

[Hugues Voiturier]

> T’as jamais eu de problème avec aucun CPE, même des trucs en mousse avec 
> modem ADSL intégré ( tplink, dlink, Technicolor, …) ?

Mais en quoi le fait que ça ne marche pas avec quelques modèles ou séries 
serait une justification valable pour tout remettre en cause ?

Je rappelle que je répondais à ça : 

> On 19 Nov 2021, at 12:31, David Ponzone  wrote:
> 
> Et l’IPv6 et PPPoE, on sait tous que c’est une belle partie de rigolade.


Si ton client avec son CPE perso n’arrive pas a faire marcher v6 : 
- Soit il en a besoin et il change de CPE
- Soit il n’en a pas besoin et il reste en v4.
Perso, si il ne veut pas utiliser IPv6, je ne vais pas lui mettre un couteau 
sous la gorge. 
Fait étant que j’ai un peu plus de 70% de mes users L2TP qui ont un binding 
DHCPv6 là tout de suite. C’est que ça doit pas si mal marcher :)

PPPoE + DHCPv6 c’est hyper simple a déployer, y’a des tutos simples (ou des 
consultants :P) pour le faire.
À l’inverse des collectes en L3+DHCP(v6) qui sont une tannée à gérer en 
Wholesale (coucou le PBR pour router dans la bonne VRF)

À un moment les gars, faut arrêter de vous chercher des excuses pour ne pas 
déployer IPv6 dans votre réseau…


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 20 Nov 2021, at 18:00, David Ponzone  wrote:
> 
> 
> T’as jamais eu de problème avec aucun CPE, même des trucs en mousse avec 
> modem ADSL intégré ( tplink, dlink, Technicolor, …) ?
> 
> I stand corrected comme on dit.
> 
> 
> David Ponzone
> 
> 
> 
>> Le 20 nov. 2021 à 17:31, Hugues Voiturier  a 
>> écrit :
>> Avec leur propre CPE oui.
>> 
>> 
>> Hugues Voiturier
>> Consultant en architecture réseau
>> AS57199
>> 
>>> On 20 Nov 2021, at 17:31, David Ponzone  wrote:
>>> 
>>> Avec leur propre CPE ?
>>> Je réitère aussi.
>>> 
>>> David Ponzone
>>> 
>>> 
>>> 
>>>> Le 20 nov. 2021 à 16:56, Hugues Voiturier  a 
>>>> écrit :
>>>> 
>>>>> 
>>>>> En v6, c’est no-go.
>>>> 
>>>> Tous mes abonnés en PPPoE/L2TP ont de l’IPv6 qui marche via DHCPv6-PD sur 
>>>> l’interface PPP, le tout couplé a des entrées RADIUS standard.
>>>> 
>>>> Donc désolé je réitère, c’est de la mauvaise volonté, quand on veut, on 
>>>> peut. 
>>>> 
>>>> Hugues Voiturier
>>>> Consultant en architecture réseau
>>>> AS57199
>>>> 
>>>>> On 20 Nov 2021, at 16:54, David Ponzone  wrote:
>>>>> 
>>>>> C’est ennuyeux.
>>>>> 
>>>>> PPP et IPv4, avec routage de préfixes, j’en fais depuis 1996 avec à 
>>>>> l’époque du Max4000 comme RAS et quasi n’importe quoi comme CPE (carte 
>>>>> RNIS dans PC, routeur netopia, modem Vxx, …), et ça marche.
>>>>> En v6, c’est no-go.
>>>>> 
>>>>> David Ponzone
>>>>> 
>>>>> 
>>>>> 
>>>>>> Le 20 nov. 2021 à 12:32, Hugues Voiturier  a 
>>>>>> écrit :
>>>>>> 
>>>>>> J’ai du mal à comprendre le sens de ta remarque, si ça marche pas, ben 
>>>>>> ça marche pas, ça va pas se mettre à marcher juste parce que tu n’es pas 
>>>>>> d’accord.
>>>>>> 
>>>>>> Hugues Voiturier
>>>>>> Consultant en architecture réseau
>>>>>> AS57199
>>>>>> 
>>>>>>> On 20 Nov 2021, at 12:30, Alarig Le Lay  wrote:
>>>>>>> 
>>>>>>> La question c’est pas ce que je teste, c’est que les clients mettent
>>>>>>> chez eux. Et je peux tester tout ce que je veux, je ne vais pas rentrer
>>>>>>> par effraction chez eux pour changer leur CPE.
>>>>>>> 
>>>>>>>> On Sat 20 Nov 2021 12:15:56 GMT, Hugues Voiturier wrote:
>>>>>>>> N’importe quel CPE qui supporte PPPoE et DHCPv6-PD.
>>>>>>>> 
>>>>>>>> Évidemment, si vous testez avec un CPE qui ne supporte pas les bons 
>>>>>>>> protocoles, ça va moins bien marcher :)
>>>>>>>> 
>>>>>>>> 
>>>>>>>> Hugues Voiturier
>>>>>>>> Consultant en architecture réseau
>>>>>>>> AS57199
>>>>>>>> 
>>>>>>>>> On 20 Nov 2021, at 12:12, Alarig Le Lay  wrote:
>>>>>>>>> 
>>>>>>>>> On Fri 19 Nov 2021 12:36:42 GMT, David Ponzone wrote:
>>>>>>>>>> Avec n’importe quel CPE ?
>>>>>>>>>> 
>>>>>>>>>> C’est une super nouvelle.
>>>>>>>>> 
>>>>>>>>> J’en doute aussi
>>>>>>>>> 
>>>>>>>>> -- 
>>>>>>>>> Alarig
>>>>>>>>> 
>>>>>>>>> 
>>>>>>>>> ---
>>>>>>>>> Liste de diffusion du FRnOG
>>>>>>>>> http://www.frnog.org/
>>>>>>>> 
>>>>>>>> 
>>>>>>>> ---
>>>>>>>> Liste de diffusion du FRnOG
>>>>>>>> http://www.frnog.org/
>>>>>>> 
>>>>>>> 
>>>>>>> ---
>>>>>>> Liste de diffusion du FRnOG
>>>>>>> http://www.frnog.org/
>>>>>> 
>>>>>> 
>>>>>> ---
>>>>>> Liste de diffusion du FRnOG
>>>>>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

[Hugues Voiturier]

Avec leur propre CPE oui.


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 20 Nov 2021, at 17:31, David Ponzone  wrote:
> 
> Avec leur propre CPE ?
> Je réitère aussi.
> 
> David Ponzone
> 
> 
> 
>> Le 20 nov. 2021 à 16:56, Hugues Voiturier  a 
>> écrit :
>> 
>> 
>>> 
>>> En v6, c’est no-go.
>> 
>> Tous mes abonnés en PPPoE/L2TP ont de l’IPv6 qui marche via DHCPv6-PD sur 
>> l’interface PPP, le tout couplé a des entrées RADIUS standard.
>> 
>> Donc désolé je réitère, c’est de la mauvaise volonté, quand on veut, on 
>> peut. 
>> 
>> Hugues Voiturier
>> Consultant en architecture réseau
>> AS57199
>> 
>>> On 20 Nov 2021, at 16:54, David Ponzone >> <mailto:david.ponz...@gmail.com>> wrote:
>>> 
>>> C’est ennuyeux.
>>> 
>>> PPP et IPv4, avec routage de préfixes, j’en fais depuis 1996 avec à 
>>> l’époque du Max4000 comme RAS et quasi n’importe quoi comme CPE (carte RNIS 
>>> dans PC, routeur netopia, modem Vxx, …), et ça marche.
>>> En v6, c’est no-go.
>>> 
>>> David Ponzone
>>> 
>>> 
>>> 
>>>> Le 20 nov. 2021 à 12:32, Hugues Voiturier >>> <mailto:hugues-lis...@milkywan.fr>> a écrit :
>>>> 
>>>> J’ai du mal à comprendre le sens de ta remarque, si ça marche pas, ben ça 
>>>> marche pas, ça va pas se mettre à marcher juste parce que tu n’es pas 
>>>> d’accord.
>>>> 
>>>> Hugues Voiturier
>>>> Consultant en architecture réseau
>>>> AS57199
>>>> 
>>>>> On 20 Nov 2021, at 12:30, Alarig Le Lay >>>> <mailto:ala...@swordarmor.fr>> wrote:
>>>>> 
>>>>> La question c’est pas ce que je teste, c’est que les clients mettent
>>>>> chez eux. Et je peux tester tout ce que je veux, je ne vais pas rentrer
>>>>> par effraction chez eux pour changer leur CPE.
>>>>> 
>>>>>> On Sat 20 Nov 2021 12:15:56 GMT, Hugues Voiturier wrote:
>>>>>> N’importe quel CPE qui supporte PPPoE et DHCPv6-PD.
>>>>>> 
>>>>>> Évidemment, si vous testez avec un CPE qui ne supporte pas les bons 
>>>>>> protocoles, ça va moins bien marcher :)
>>>>>> 
>>>>>> 
>>>>>> Hugues Voiturier
>>>>>> Consultant en architecture réseau
>>>>>> AS57199
>>>>>> 
>>>>>>> On 20 Nov 2021, at 12:12, Alarig Le Lay >>>>>> <mailto:ala...@swordarmor.fr>> wrote:
>>>>>>> 
>>>>>>> On Fri 19 Nov 2021 12:36:42 GMT, David Ponzone wrote:
>>>>>>>> Avec n’importe quel CPE ?
>>>>>>>> 
>>>>>>>> C’est une super nouvelle.
>>>>>>> 
>>>>>>> J’en doute aussi
>>>>>>> 
>>>>>>> -- 
>>>>>>> Alarig
>>>>>>> 
>>>>>>> 
>>>>>>> ---
>>>>>>> Liste de diffusion du FRnOG
>>>>>>> http://www.frnog.org/ <http://www.frnog.org/>
>>>>>> 
>>>>>> 
>>>>>> ---
>>>>>> Liste de diffusion du FRnOG
>>>>>> http://www.frnog.org/ <http://www.frnog.org/>
>>>>> 
>>>>> 
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/ <http://www.frnog.org/>
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/ <http://www.frnog.org/>
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

[Hugues Voiturier]

> En v6, c’est no-go.

Tous mes abonnés en PPPoE/L2TP ont de l’IPv6 qui marche via DHCPv6-PD sur 
l’interface PPP, le tout couplé a des entrées RADIUS standard.

Donc désolé je réitère, c’est de la mauvaise volonté, quand on veut, on peut. 

Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 20 Nov 2021, at 16:54, David Ponzone  wrote:
> 
> C’est ennuyeux.
> 
> PPP et IPv4, avec routage de préfixes, j’en fais depuis 1996 avec à l’époque 
> du Max4000 comme RAS et quasi n’importe quoi comme CPE (carte RNIS dans PC, 
> routeur netopia, modem Vxx, …), et ça marche.
> En v6, c’est no-go.
> 
> David Ponzone
> 
> 
> 
>> Le 20 nov. 2021 à 12:32, Hugues Voiturier  a 
>> écrit :
>> 
>> J’ai du mal à comprendre le sens de ta remarque, si ça marche pas, ben ça 
>> marche pas, ça va pas se mettre à marcher juste parce que tu n’es pas 
>> d’accord.
>> 
>> Hugues Voiturier
>> Consultant en architecture réseau
>> AS57199
>> 
>>> On 20 Nov 2021, at 12:30, Alarig Le Lay  wrote:
>>> 
>>> La question c’est pas ce que je teste, c’est que les clients mettent
>>> chez eux. Et je peux tester tout ce que je veux, je ne vais pas rentrer
>>> par effraction chez eux pour changer leur CPE.
>>> 
>>>> On Sat 20 Nov 2021 12:15:56 GMT, Hugues Voiturier wrote:
>>>> N’importe quel CPE qui supporte PPPoE et DHCPv6-PD.
>>>> 
>>>> Évidemment, si vous testez avec un CPE qui ne supporte pas les bons 
>>>> protocoles, ça va moins bien marcher :)
>>>> 
>>>> 
>>>> Hugues Voiturier
>>>> Consultant en architecture réseau
>>>> AS57199
>>>> 
>>>>> On 20 Nov 2021, at 12:12, Alarig Le Lay  wrote:
>>>>> 
>>>>> On Fri 19 Nov 2021 12:36:42 GMT, David Ponzone wrote:
>>>>>> Avec n’importe quel CPE ?
>>>>>> 
>>>>>> C’est une super nouvelle.
>>>>> 
>>>>> J’en doute aussi
>>>>> 
>>>>> -- 
>>>>> Alarig
>>>>> 
>>>>> 
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

[Hugues Voiturier]

J’ai du mal à comprendre le sens de ta remarque, si ça marche pas, ben ça 
marche pas, ça va pas se mettre à marcher juste parce que tu n’es pas d’accord.

Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 20 Nov 2021, at 12:30, Alarig Le Lay  wrote:
> 
> La question c’est pas ce que je teste, c’est que les clients mettent
> chez eux. Et je peux tester tout ce que je veux, je ne vais pas rentrer
> par effraction chez eux pour changer leur CPE.
> 
> On Sat 20 Nov 2021 12:15:56 GMT, Hugues Voiturier wrote:
>> N’importe quel CPE qui supporte PPPoE et DHCPv6-PD.
>> 
>> Évidemment, si vous testez avec un CPE qui ne supporte pas les bons 
>> protocoles, ça va moins bien marcher :)
>> 
>> 
>> Hugues Voiturier
>> Consultant en architecture réseau
>> AS57199
>> 
>>> On 20 Nov 2021, at 12:12, Alarig Le Lay  wrote:
>>> 
>>> On Fri 19 Nov 2021 12:36:42 GMT, David Ponzone wrote:
>>>> Avec n’importe quel CPE ?
>>>> 
>>>> C’est une super nouvelle.
>>> 
>>> J’en doute aussi
>>> 
>>> -- 
>>> Alarig
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

[Hugues Voiturier]

N’importe quel CPE qui supporte PPPoE et DHCPv6-PD.

Évidemment, si vous testez avec un CPE qui ne supporte pas les bons protocoles, 
ça va moins bien marcher :)


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 20 Nov 2021, at 12:12, Alarig Le Lay  wrote:
> 
> On Fri 19 Nov 2021 12:36:42 GMT, David Ponzone wrote:
>> Avec n’importe quel CPE ?
>> 
>> C’est une super nouvelle.
> 
> J’en doute aussi
> 
> -- 
> Alarig
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

[Hugues Voiturier]

> Et l’IPv6 et PPPoE, on sait tous que c’est une belle partie de rigolade.

En PPPoE + DHCPv6-PD ça marche à merveille, j'ai accompagné plusieurs 
opérateurs sur le sujet. 

Sent from my iPhone

> On 19 Nov 2021, at 12:32, David Ponzone  wrote:
> 
> On peut aussi parler des offres de collecte FTTH (donc plutôt marché B2B) 
> qui sont presque toutes en PPPoE (parce que router de l’AAA Radius avec un 
> realm, c’est plus facile à gérer qu’avec un identifiant de PTO dans l’Option 
> 82).
> Et l’IPv6 et PPPoE, on sait tous que c’est une belle partie de rigolade.
> 
> C’est couillon en plus, parce qu’il n’y a toujours rien (j’ai pas vérifié les 
> Draft ceci dit) pour remplacer PPPoE (j’ai l’impression de redire ça une fois 
> par an au moins).
> 
>> Le 19 nov. 2021 à 12:17, Hervé BRY via frnog  a écrit :
>> 
>> Puisque je me suis plongé dans les stats, je peux aussi en donner quelques
>> autres, selon les FAI.
>> Vu de mon côté, la proportion de trafic en IPv6 par FAI FR :
>> - Free 87,2%
>> - Orange 68,5%
>> - Bouygues 41,9%
>> - SFR 10,27%
>> 
>> Par pays (basé sur le TOP10 en terme de trafic, trié par % d'IPv6):
>> - Suisse 80,2%
>> - Belgique 64,8%
>> - Allemagne 51,6%
>> - France 50,5%
>> - Brésil 39,7%
>> - Pays-Bas 38,2%
>> - Canada 21,8%
>> - UK 16%
>> - US 5,7%
>> - Espagne 2%
>> 
>> Hervé BRY
>> Responsable Infrastructure
>> Geneanet (http://www.geneanet.org)
>> 
>> 
>>> Le ven. 19 nov. 2021 à 11:50, Paul Caranton  a
>>> écrit :
>>> 
>>> Ça a quand même l'air de changer un peu. Dans les dernières semaines,
>>> j'ai pu observer plusieurs box Red-by-SFR FTTH et Bouygues Telecom FTTH
>>> obtenir et distribuer de l'IPv6.
>>> 
>>> L'ARCEP rendra public son rapport sur l'IPv6 le 29 novembre, peut-être y
>>> aura-t-il des surprises ? (ou peut-être l'année prochaine)
>>> 
>>> Paul
>>> 
>>> Le 19/11/2021 à 11:30, David Ponzone a écrit :
 Pas d’ipv6 en FTTH Bouygues non plus, pourtant la box envoie vers l’ONT
>>> des requêtes RS sur le VLAN 100.
 
 David Ponzone
 
 
 
> Le 19 nov. 2021 à 11:19, err...@free.fr a écrit :
> 
> 
> Ce qui serait pas mal c'est que tous les FAI grand public fournissent
>>> de l'ipv6 à leurs clients (au moins pour les accès fibres).
> parce que visiblement SFR-RED ne fait pas beaucoup d'efforts dans la
>>> fourniture d'ipv6.
> Ils font pourtant partie des plus gros fournisseurs d'accès à Internet
>>> en france, et ils sont à la ramasse pour l'ipv6.
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Gmail Down

[Hugues Voiturier]

Hello, 

De mon coté, j’ai de gros ralentissements coté google maps, ça semble être un 
incident global chez Google :/

Cf https://downdetector.fr/ <https://downdetector.fr/> (et les gens qui ne 
savent toujours pas faire la différence entre un problème chez Google et un 
problème chez leur FAI)

Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 12 Nov 2021, at 10:05, David Ponzone  wrote:
> 
> Je me permets ALERT car cela va probablement générer des retours et
> questions venant de clients:
> 
> Gmail semble down (SMTP et IMAP), mais le webmail semble ok.
> 
> Confirmé sur Twitter.
> 
> -- 
> David Ponzone
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ping monstre chez Bytel

[Hugues Voiturier]

Pas de souci non plus pour accéder au Site du Zéro depuis ma connexion Wanadoo. 

Sent from my Minitel

> On 4 Nov 2021, at 21:14, therealcor...@gmail.com wrote:
> 
> Hello,
> 
> Pas de souci depuis chez free ftth en région parisienne 
> 
> Thomas.
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de 
> melchio...@bbox.fr
> Envoyé : jeudi 4 novembre 2021 20:46
> À : 'Paul Caranton' ; frnog@frnog.org
> Objet : RE: [FRnOG] [ALERT] Ping monstre chez Bytel
> 
> Merci du retour. 
> Test à l'instant sur le mobile en 4G et même combat :/ 
> 
> Secteur METZ ( Nord Est ) 
> 
> Bonne soirée 
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Paul 
> Caranton Envoyé : jeudi 4 novembre 2021 20:30 À : frnog@frnog.org Objet : Re: 
> [FRnOG] [ALERT] Ping monstre chez Bytel
> 
> Bonsoir,
> 
> Sur Bouygues FTTH GP dans le 72, aucun souci (entre 8 et 17ms pour tes 2 
> IPv4).
> 
> Bonne soirée,
> 
> Paul
> 
>> Le 04/11/2021 à 20:06, melchio...@bbox.fr a écrit :
>> 
>> Bonsoir à tous,
>> 
>> Des personnes avec un ping de folie type (700,800ms ) sur de l’accès
>> vdsl2 grand public chez Bouygues ?
>> 
>> Bonne soirée
>> 
>>
>> 
>> Cordialement,
>> 
>> **
>> 
>> *Sébastien MELCHIOR*
>> 
>> ___
>> 
>>
>> 
>> 
>>
>>
>> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Recherche câbles MPO exotiques

[Hugues Voiturier]

Hello la liste 

Je suis à la recherche de câbles MPO24 vers 4xMPO8 en OM3, utilisés par Arista 
sur ses ports MXP. 
(https://www.arista.com/assets/data/pdf/Whitepapers/MXP_Ports_Technical_Guide.pdf
 
<https://www.arista.com/assets/data/pdf/Whitepapers/MXP_Ports_Technical_Guide.pdf>)
FS.COM <http://fs.com/> n’a pas la référence et internet ne m’a pas bien aidé, 
et j’aimerais éviter d’avoir a faire un honteux bidouillage à base de MPO to LC 
et de corps de traversées.

Si quelqu’un en a dans un carton et/ou si un fabricant sait les faire sans 
devoir dépenser un SMIC, je prends !

Hugues

Hugues Voiturier
Consultant en architecture réseau
AS57199


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gros problème OVH ?

[Hugues Voiturier]

> On 15 Oct 2021, at 01:27, Michel Py via frnog  wrote:
> 
> Je pense qu'il a du s'en apercevoir, mais que sa session a du se planter et 
> que l'OOB a du se barrer en même temps.
> Je ne lui trouve pas d'excuses car il n'y en a pas, mais je compatis. Il y a 
> 100 manières différentes de vautrer un réseau.

Un OSPF qui se vautre, c’est un peu plus compliqué que de juste rollback 
visiblement : 
https://routingcraft.net/what-happens-if-you-redistribute-bgp-full-view-into-ospf/

Hugues Voiturier
Consultant en architecture réseau
AS57199



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4

[Hugues Voiturier]

> En effet j’avais demandé fut une époque à Online (Scaleway désormais) 
> d’annoncer un de mes PI qui a refusé. Je connais pas la position de OVH et 
> des gafam du Cloud mais ça doit être pareil. 
Scaleway est une exception, tu peux faire annoncer tes préfixes à peu près 
partout, y compris chez OVH. Faire transiter ton AS par contre, c’est plus rare.


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 16 Sep 2021, at 10:14, Mickael Monsieur  wrote:
> 
> 
> 
>> Le 16 sept. 2021 à 09:41, François Goudal via frnog  a 
>> écrit :
>> 
>> Bonjour,
>> 
>>> On 16 Sep 2021, at 03:08, Michel Py via frnog  wrote:
>>> 
>>> Bon alors comme moi je n'ai pas peur de poser les questions bêtes : en 
>>> admettant que j'aie une adresse en France, que je trouve le bon bullshit à 
>>> raconter à RIPE, que je me débrouille pas trop mal à faire annoncer le /24 
>>> chez un hébergeur, et que je monte un service de VPN qui va principalement 
>>> servir à moi et mes potes à pira^H^H^H^Htélécharger du contenu non 
>>> disponible ici, combien ça va me couter, et dans combien de temps je peux 
>>> revendre le /24 ou le faire transférer chez ARIN ?
>>> 
>> 
>> Grosso modo:
>> - Frais d’inscription au RIPE NCC: 2k Euros
>> - Cotisation annuelle: 1400 Euros
>> - 50 Euros annuels par ressource (préfixe IPv4, préfixe IPv6, ASN), donc 
>> pour un simple /24 c’est 50 euros par an.
>> Le /24 ne peut pas être transféré pendant 2 ans.
>> 
>> Y’a pas vraiment de bon bullshit à raconter à ce stade. Bonjour, je souhaite 
>> payer pour devenir membre. Accessoirement, vous m’attribuez un /24 et je 
>> vous confirme que j’en ai bien besoin. Merci, au revoir.
>> 
>> Donc un coût total sur les 2 années pendant lesquelles le préfixe n’est pas 
>> transférable de 4900 Euros.
>> 
>> Apres il faut rajouter à cela le coût de l’hébergeur, qui devra être en 
>> mesure d’annoncer votre /24 sur son AS.
> 
> En effet j’avais demandé fut une époque à Online (Scaleway désormais) 
> d’annoncer un de mes PI qui a refusé. Je connais pas la position de OVH et 
> des gafam du Cloud mais ça doit être pareil. 
> 
> Le mieux étant de contacter des petits hébergeurs. 
> 
> Depuis on a lancé notre AS et on veux bien annoncer si ça peux dépanner des 
> confrères de la liste. 
> 
>> 
>>> Question annexes :
>>> - Est-ce que monter un service de VPN ça qualifie pour devenir LIR ?
>> 
>> Oui
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ <http://www.frnog.org/>
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4

[Hugues Voiturier]

> - 50 Euros annuels par ressource (préfixe IPv4, préfixe IPv6, ASN), donc pour 
> un simple /24 c’est 50 euros par an.

C’est une légende urbaine ça, les 50€ par ressource sont uniquement pour les 
ressources PI (qu’un LIR n’a pas d’intérêt a demander) et les AS sont exclus. 
Donc dans le cas classique du LIR ouvert pour des IPv4, il n’y a pas de cout 
par ressource.

Hugues Voiturier
Consultant en architecture réseau
AS57199


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Attention a vos Krotiks :)

[Hugues Voiturier]

La faille en question date de 2018, un de mes anciens jobs s’est fait trouer 
une partie du parc comme ça, si vous avez MAJ vos routeurs après 2018, ça 
devrait aller :)

Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 9 Sep 2021, at 17:05, Xavier Beaudouin via frnog  wrote:
> 
> Hello,
> 
> Pour ceux qui ne sont pas au courant, il y a une vuln sur les routeurs 
> Mikrotiks.
> 
> Et donc... il y a un zoli botnet qui se prépare...
> Vu que certains utilisent ces routeurs sur des liens FTTH Upgradez les 
>  Sinon on vas avoir mal :)
> 
> A bientôt
> Xavier
> 
> - Mail transféré -
>> De: "Töma Gavrichenkov" 
>> À: "nanog" 
>> Envoyé: Jeudi 9 Septembre 2021 11:41:03
>> Objet: Mirai botnet is back — now as "Meris"
> 
>> Peace,
>> 
>> An undisclosed (or, even, yet undiscovered by the vendor)
>> vulnerability in SOHO Mikrotik routers seems to be exploited by
>> someone.
>> Approx. 328 thousand devices already joined the botnet, with each
>> having unrestricted access to the uplink (up to 1 Gbps).  42,6% of
>> exploited devices reside in the U.S.
>> 
>> https://blog.qrator.net/en/meris-botnet-climbing-to-the-record_142/
>> 
>> I didn't know Mikrotik was so popular in North America!
>> Patching all those SOHO WiFi routers must be fun...
>> 
>> --
>> Töma
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Porte de collecte multi opérateurs

[Hugues Voiturier]

Hello, 

Appliwave, sans hésiter, pricing carré et une API qui marche très bien :)


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 3 Sep 2021, at 08:29, Romain BAFFERT  wrote:
> 
> Bonjour la team,
> 
> Quels sont vos opérateurs de collecte pour petit opérateur ? Je cherche des 
> gens sérieux et j’ai plusieurs propositions (que je ne citerai pas pour ne 
> pas orienter la discussion).
> 
> Mon idée est d’éviter d’avoir à prendre x portes de collecte.
> 
> Quels sont vos retours ? Acteurs à éviter Etc ?
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] carte ethernet 10gb sfp+ pour routeur

[Hugues Voiturier]

J’ai du deb9-11 en prod avec ce paramètre, j’imagine que ce dont tu parles 
devait être antérieur a ces versions ? 


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 27 Aug 2021, at 13:49, Jérôme Nicolle  wrote:
> 
> Hugues,
> 
> Le 27/08/2021 à 13:47, Hugues Voiturier a écrit :
>> Heu non, sur x520 tu peux assez facilement mettre ce que tu veux avec le 
>> paramètre "GRUB_CMDLINE_LINUX_DEFAULT="quiet ixgbe.allow_unsupported_sfp=1” 
>> dans ton /etc/default/grub
>> Testé et approuvé :D
> 
> La feature avait été supprimée à un moment, elle a été réintroduite ?
> 
> @+
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] carte ethernet 10gb sfp+ pour routeur

[Hugues Voiturier]

Heu non, sur x520 tu peux assez facilement mettre ce que tu veux avec le 
paramètre "GRUB_CMDLINE_LINUX_DEFAULT="quiet ixgbe.allow_unsupported_sfp=1” 
dans ton /etc/default/grub 
Testé et approuvé :D


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 27 Aug 2021, at 13:40, Jérôme Nicolle  wrote:
> 
> Michel,
> 
> Le 21/08/2021 à 18:05, Michel Py via frnog a écrit :
>> Il ne faut pas se fier à la liste des SFP+ supportés
> 
> Malheureusement avec le driver Intel, il faut. Cette saletté bloque les 
> modules tiers en dur lors de l'initialisation du slot, il faut patcher le 
> driver pour supprimer la vérification des modules… Et tu n'auras pas accès à 
> l'I2C pour remonter les valeurs DOM. En tout cas pas sur les X520 et X710.
> 
> Franchement, les moins chiantes que j'ai sous le coude sont des Mellanox 
> Connect-X4, les plus anciennes se trouvent pas cher en broke, et elles sont 
> pas chiantes sur les modules.
> 
> @+
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] NRO : 69264VFC Coupure fibre sauvage PT002984 "à" PT002990 à 14h45

[Hugues Voiturier]

> Quand à l'utilisation de FRnOG pour une alerte, il est vrai que cela concerne 
> des clients GP mais comme indiqué il y à une saturation sur un des réseaux 
> mobile, ce qui à un impact un peu plus fort que "juste" 10 GP.
9 clients HS dont 2 clients Orange, ça valait *vraiment* un [ALERT] ?

Un PBO par définition ne peut pas accueillir des milliers de clients ou du 
backbone, donc ton histoire de saturation de la 4G, c’est juste une 
coïncidence, et le signe qu’il faudrait changer d’opérateur :P

Franchement, si chaque incident sur la BLOM valait une alerte ici, on serait 
nombreux à quitter la ML :-)

Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 13 Jun 2021, at 16:35, Alexandre GRIVEAUX via frnog  
> wrote:
> 
> 
> Le 13/06/2021 à 16:01, Richard Klein a écrit :
>> Oui enfin ne rien faire c'est mettre le problème sous le tapis .
>> Et si effectivement il y a une saturation du réseaux mobile il y a
>> possiblement plus de 10 voients
>> 
>> Le dim. 13 juin 2021 à 15:53, Gary BLUM via frnog  a
>> écrit :
>> 
>>> Bonjour,
>>> 
>>> Les PT concernés n'existe pas sur le NRA de Villefranche sur Saône.
>>> Cela nécessite "vraiment" la mention [ALERT], voire un mail FRNoG, pour 10
>>> clients FTTH GP qui se court après ?
>>> 
>>> 
>>> --
>>> Gary
> 
> Bonjour,
> 
> 
> Ça me ferait un peux mal de me voir dire que les PTOs n'existe pas sur un NRO 
> car je suis dessus et les voisins aussi.
> 
> Quand à l'utilisation de FRnOG pour une alerte, il est vrai que cela concerne 
> des clients GP mais comme indiqué il y à une saturation sur un des réseaux 
> mobile, ce qui à un impact un peu plus fort que "juste" 10 GP.
> 
> Le signalement de la coupure permet peut-être de faire un lien de causalité 
> mais ce genre de coupure peuvent ce reproduire car les PTOs sont à 2M de 
> hauteur, thème qui a été aborder il me semble sur la ML...
> 
> 
> Ont peux en discuter et aussi passer à [MISC] ?
> 
> 
> @Richard, l'incident 3279034 à été ouvert chez orange mais je ne peux pour 
> l'instant pas faire de transfert de photos et l'incident couvre qu'une seule 
> adresse...
> 
> 
> Merci.
> 
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Liste de diffusion simple clients

[Hugues Voiturier]

Hello, 

Chez nous on utilise PHPList qui semble cocher tous tes critères.


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 1 Jun 2021, at 11:14, Fabien H  wrote:
> 
> Bonjour,
> 
> nous recherchons pour communiquer sur nos avis de maintenance ou incidents
> un logiciel de liste de diffusion simple sous Linux :
> 
> - paquet Linux Debian/ubuntu ou Centos
> - Installation simple (pas très fan de Sympa par exemple..)
> - Alimentation des membres (= nos clients) dans l'outil en injectant
> régulièrement un fichier texte ou eventuellement en base de données MySQL
> - envoi des mails en Bcc et gestion assez correcte des entêtes mail pour ne
> pas que les mails arrivent trop en spam (on suppose que SPF et DKIM sont OK)
> -  Gestion des mails TXT et HTML (même si on sait que le HTML n'est pas
> recommandé)
> 
> Merci,
> Fabien
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Anti-ddos associatif ?

[Hugues Voiturier]

Bonsoir, 

J’ai du mal à saisir la pertinence d’un modèle associatif dans le cas d’une 
prestation d’anti-ddos.

Dans notre cas (opérateur associatif), on a deux barrières :
- Une grosse capa (quasi 200G) de transit/peerings pour absorber les 
éventuelles attaques + un anti-ddos basique en bordure (quelques règles de FW + 
du blackhole)
- Deux transitaires spécialisés dans l’anti-DDoS (Acorus/Volterra et FiberWay)

Avec ça, on s’en sort plutôt bien.

Les offres des Tier-1 ont le mérite d’exister mais ont a mon sens beaucoup de 
défauts, notamment parce qu’elles manquent de granularité.


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 23 May 2021, at 05:39, Romain BAFFERT  wrote:
> 
> Bonjour à tous,
> 
> Je suis en train de monter une offre opérateur, et se pose la question de 
> l’atténuation DDoS (oui oui, il y a un mot français pour mitigation ^^)
> 
> J’ai vu les différentes offres des différents Tier1, les possibilités avec 
> arbor (a détailler mais sûrement pas à la portée d’un petit débutant).
> 
> Puis j’ai eu en contact genie networks dont les ingé étaient très top et 
> connaisseurs du domaine et m’ont indiqué qu’un de leurs gros clients est une 
> association hollandaise de « scrubbing center » (euwas, nbip) mais je ne 
> pense pas en avoir vu en France.
> Comment vous autres (petits principalement) faites vous pour avoir une 
> solution techniquement et économiquement intéressante ? Si ce type 
> d’association n’existe pas en France, ne serait-ce pas intéressant d’en avoir 
> une ? Encore faut-il qu’il y ait un intérêt à ce que ce soit français...
> 
> Si certains d’entre vous ont analysé le sujet, je suis fort intéressé pour 
> échanger !
> 
> Bon week-end à tous !
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

[Hugues Voiturier]

> Des confs de routeurs poussées par Ansible, c’est du SDN ou pas ?
Moi je dirais que oui, mais certains te parlent de routeur/switch virtuel, et 
là, ça commence à m’inquiéter :)


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 20 May 2021, at 13:12, David Ponzone  wrote:
> 
> Ah Cécile n’ayant pas précisé, j’ai effectivement raccourci à la partie la 
> plus visible du SDN.
> 
> Si on élargit au coeur de réseau, on reste dans un bon bullshit non ?
> Des confs de routeurs poussées par Ansible, c’est du SDN ou pas ?
> 
> 
>> Le 20 mai 2021 à 13:09, Hugues Voiturier  a écrit 
>> :
>> 
>>> Sans parler des risques que sous prétexte qu’on fait du « SDN », on met 
>>> n’importe quoi comme liaisons en dessous, parce que le SDN est « agnostique 
>>> » des technos utilisées.
>> C’est pas plutôt SD-WAN ça ?
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

[Hugues Voiturier]

> Sans parler des risques que sous prétexte qu’on fait du « SDN », on met 
> n’importe quoi comme liaisons en dessous, parce que le SDN est « agnostique » 
> des technos utilisées.
C’est pas plutôt SD-WAN ça ?

> On 20 May 2021, at 13:07, David Ponzone  wrote:
> 
> bullshit marketing
> Sans parler des risques que sous prétexte qu’on fait du « SDN », on met 
> n’importe quoi comme liaisons en dessous, parce que le SDN est « agnostique » 
> des technos utilisées.
> 
>> Le 20 mai 2021 à 12:54, Cécile MORANGE  a écrit :
>> 
>> Hello la liste ! Je commence à me renseigner sur le SDN et je me suis dit 
>> que ce serait sympa d'écrire un article sur mon blog (blog.ataxya.net) à 
>> propos de ça. Vu que sur internet je trouve beaucoup plus de présentations 
>> commerciales que d'avis réels sur la solution, je me suis dit que j'allais 
>> demander à mon groupe d'expert préféré ce qu'il pense de cette techno. Mes 
>> questions sont donc : - Pourquoi passer au SDN ? - Il y a-t-il un réel 
>> intérêt de passer au SDN ? (Hormis l'aspect commercial) - En avez-vous déjà 
>> mis en place ? Comment ça s'est passé ? Avez-vous remarqué un réel 
>> changement dans la façon de faire vos réseaux ? (et du gain de temps ?) - 
>> Pensez vous que dans 5,10,20 ans, tous les réseaux seront du SDN ? Je suis à 
>> l'écoute de tous vos retours, ça me permettra de mieux comprendre le SDN et 
>> l'intérêt (s'il y en a un) !
>> (Je sens que je vais lancer un long thread plein de débats :D)
>> Merci d'avance !
>> 
>> Cordialement,
>> 
>> -- 
>> Cécile MORANGE
>> cont...@cecilemorange.fr
>> ataxya.net
>> @AtaxyaNetwork
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche IPv4 publique

[Hugues Voiturier]

Si si, il suffit de rouvrir un LIR. Il n’y a pas de limite de LIR par personne 
morale ou physique :-)

> On 18 May 2021, at 12:22, Hugo SIMANCAS  
> wrote:
> 
> Bonjour,
> 
> Mais si tu as déjà un /24 tu ne peux pas en avoir un second ...
> 
> Hugo
> 
> 
> Le 18/05/2021 à 12:11, Julien Escario a écrit :
>> Bonjour,
>> 
>> Le 18/05/2021 à 11:14, Johnnathan CHAN a écrit :
>>> Salut à tous,
>>> 
>>> Je suis à la recherche d'adresse IPv4. Même si elle commence à se faire
>>> rare à cause de quelques entités qui gardent un grand nombre d'ip qui n'ont
>>> pas besoin...
>>> 
>>> N'hésitez pas à me mp, si vous souhaitez les vendre ! :)
>> Cela fait plusieurs fois que je vois passer ce genre de demandes sur la
>> liste.
>> 
>> En plein RIPE meeting, je me demande ce qui pousse à passer par un
>> broker pour obtenir des IPs, en tout cas pour des /24.
>> 
>> La waiting list du RIPE actuelle est à zéro jour, ce qui signifie qu'en
>> ouvrant simplement un LIR, vous êtes garantis d'obtenir un /24 en
>> quelques jours (disons ~15). Sans compter le /29 v6 en bonus.
>> 
>> http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.ripe.net/manage-ips-and-asns/ipv4/ipv4-waiting-list
>>  
>> 
>> 
>> Est-ce qu'un /24 acheté reviendra moins cher qu'un /24 attribué ?
>> 
>> A vos trolls, vous avez 4 heures,
>> 
>> Julien
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://antiphishing.data-expertise.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/
>>  
>> 
> 
> 
> / ::1 \ Hugo SIMANCAS
> Directeur Technique Associé
> https://www.data-expertise.com  
> [https://www.data-expertise.com/ ]
> Support technique : 09 78 23 20 29
> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
> Mobile : 06 95 44 29 64
> !Utilisez notre plateforme visio libre & gratuite : 
> https://conf.data-expertise.com/  
> [https://conf.data-expertise.com/ ]
> !Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
>  [https://pad.data-expertise.com/ 
> ]
> 
> Les informations contenues dans ce courrier électronique sont confidentielles 
> et protégées par le secret professionnel. En tout état de cause, elles ne 
> sont destinées qu'à la personne ou entreprise dont le nom est mentionné 
> ci-dessus. Veuillez aviser l'expéditeur de toute difficulté ou de toute 
> erreur dans la transmission de ce document. Si vous n'êtes pas le 
> destinataire du présent courrier, vous n'êtes pas autorisé, sous peine de 
> poursuites à en prendre des copies, le divulguer ou le diffuser. La présence 
> de cette note prouve également que ce message électronique a été vérifié par 
> un logiciel anti-virus.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

[Hugues Voiturier]

Au pif, tu fais du routage de préfixes en v4 et de l’IPv6 ? :)

Mikrotik utilise les attributs qu’il veut et il n’y a pas de doc qui te dit ce 
qui sera accepté et ce qui sera ignoré...

> On 30 Mar 2021, at 17:41, David Ponzone  wrote:
> 
> 
>> Le 30 mars 2021 à 17:34, Hugues Voiturier  a 
>> écrit :
>> 
>> Sinon de l’ASR1k, ça marche bien, ça se trouve en broke à pas cher, et c’est 
>> vraiment le genre de trucs que tu peux oublier une fois prod.
>> 
>> Et t’es pas obligé de passer par la case smart licencing si tu reste en v16. 
>> 
>> J’ai pas trouvé mieux (et non, mikrotik n’est pas forcément une bonne 
>> réponse, leur implem de RADIUS est un peu hasardeuse)
>> 
> 
> Perso, j’ai pas de problème, aussi bien pour des clients PPPoE que L2TP.
> Tu peux décrire le use-case qui a posé problème ?
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

[Hugues Voiturier]

Sinon de l’ASR1k, ça marche bien, ça se trouve en broke à pas cher, et c’est 
vraiment le genre de trucs que tu peux oublier une fois prod.

Et t’es pas obligé de passer par la case smart licencing si tu reste en v16. 

J’ai pas trouvé mieux (et non, mikrotik n’est pas forcément une bonne réponse, 
leur implem de RADIUS est un peu hasardeuse)


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 30 Mar 2021, at 16:06, Xavier Beaudouin  wrote:
> 
> Hello la liste,
> 
> Je dois réfléchir a faire un BRAS pour du bitstream (en gros décapsuler du 
> PPPoE) pour notre modeste infra.
> 
> Le business model de JunCisco avec le matériel (plus ou moins cher) et des 
> licences tenant presque de l'extorsion de fonds commençant a faire grincer 
> beaucoup les dents de celui qui tient le porte feuille, je cherche donc des 
> alternative "plug / configure et oublie" au deux tenancier de bar habituels.
> 
> J'ai vaguement vu du krotik en ligne de mire mais je n'arrive pas a me faire 
> a la CLI... allergies aux bases de registration..., mais 
> surtout parce qu'on est 2 a faire tenir la boutique et pour moins 1000 lignes 
> a gérer, j'ai pas non plus envie de réinventer totalement la roue...
> 
> Alors quels sont les outsider ayant un peu de doc accessible (eg... huawei 
> c'est bien mais la doc... est peu publique) pour ma modeste boutique?
> 
> Merci pour toutes vos suggestions.
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH : SBG-2 en feu

[Hugues Voiturier]

Je dirais 4 chassis minimum, je pense même à plus, mais aucune idée du nombre, 
ce n’est pas précisé. 

> On 17 Mar 2021, at 20:28, Philippe ASTIER  
> wrote:
> 
> Ah yes, my bad, suis pas un spécialiste… J’ai lu trop vite.
> 
> Du coup, il y avait seulement 2 châssis alors pour les 44 fibres ? Ou un truc 
> dans le genre ?
> 
> 
> Schéma très risqué quand même, non ?
> 
> 
> 
> 
> 
> 
>> Le 17 mars 2021 à 20:23, Hugues Voiturier > <mailto:hugues-lis...@milkywan.fr>> a écrit :
>> 
>> 44 transpondeurs ? Non, on parle de châssis WDM, interconnectés entre eux. 
>> 
>> Donc une conf corrompue sur un membre du noeud peut tout corrompre.
>> 
>> Pourquoi avoir tout relié ? Parce que ça simplifie beaucoup le re-routage en 
>> cas de fibercut.
>> 
>> Bref, pas de bol :)
>> 
>>> On 17 Mar 2021, at 20:20, Philippe ASTIER >> <mailto:phili...@astier-consulting.fr>> wrote:
>>> 
>>> Ouais. Il y a du détail (merci d’ailleurs !)
>>> 
>>> Mais 44 transpondeurs différents qui perdent leur conf en même temps, c’est 
>>> un sacré drôle de bug.
>>> 
>>> Je lis que la « base de configuration copié2 3 fois sur 2 cartes de 
>>> supervision différentes » a « DISPARU «  ? Pouf… baguette magique.
>>> 
>>> Il manque le détail de l’enquête qui a suivi avec le constructeur.
>>> 
>>> 
>>> Tiens, ça fait d’ailleurs penser à ce qu’on fait dans des domaines 
>>> sensibles (aéronautique, nucléaire, etc…) : ne pas mettre tous ses oeufs 
>>> dans le même panier...
>>> 
>>>> Le 17 mars 2021 à 20:10, Hugues Voiturier >>> <mailto:hugues-lis...@milkywan.fr>> a écrit :
>>>> 
>>>>> Le blackout de 2017 (je crois) me perturbe plus. 
>>>>> Je n’ai vu aucune explication sur l’arrêt simultané de 40 modules 100 
>>>>> Gb/s qui coûtent je ne sais pas combien. C’est pas normal, corrigez-loi 
>>>>> si je me trompe hein…
>>>> 
>>>> Ca a été expliqué ici pourtant :
>>>> 
>>>> http://travaux.ovh.net/?do=details=28244 
>>>> <http://travaux.ovh.net/?do=details=28244>
>>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH : SBG-2 en feu

[Hugues Voiturier]

44 transpondeurs ? Non, on parle de châssis WDM, interconnectés entre eux. 

Donc une conf corrompue sur un membre du noeud peut tout corrompre.

Pourquoi avoir tout relié ? Parce que ça simplifie beaucoup le re-routage en 
cas de fibercut.

Bref, pas de bol :)

> On 17 Mar 2021, at 20:20, Philippe ASTIER  
> wrote:
> 
> Ouais. Il y a du détail (merci d’ailleurs !)
> 
> Mais 44 transpondeurs différents qui perdent leur conf en même temps, c’est 
> un sacré drôle de bug.
> 
> Je lis que la « base de configuration copié2 3 fois sur 2 cartes de 
> supervision différentes » a « DISPARU «  ? Pouf… baguette magique.
> 
> Il manque le détail de l’enquête qui a suivi avec le constructeur.
> 
> 
> Tiens, ça fait d’ailleurs penser à ce qu’on fait dans des domaines sensibles 
> (aéronautique, nucléaire, etc…) : ne pas mettre tous ses oeufs dans le même 
> panier...
> 
>> Le 17 mars 2021 à 20:10, Hugues Voiturier > <mailto:hugues-lis...@milkywan.fr>> a écrit :
>> 
>>> Le blackout de 2017 (je crois) me perturbe plus. 
>>> Je n’ai vu aucune explication sur l’arrêt simultané de 40 modules 100 Gb/s 
>>> qui coûtent je ne sais pas combien. C’est pas normal, corrigez-loi si je me 
>>> trompe hein…
>> 
>> Ca a été expliqué ici pourtant :
>> 
>> http://travaux.ovh.net/?do=details=28244 
>> <http://travaux.ovh.net/?do=details=28244>
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH : SBG-2 en feu

[Hugues Voiturier]

> Le blackout de 2017 (je crois) me perturbe plus. 
> Je n’ai vu aucune explication sur l’arrêt simultané de 40 modules 100 Gb/s 
> qui coûtent je ne sais pas combien. C’est pas normal, corrigez-loi si je me 
> trompe hein…

Ca a été expliqué ici pourtant :

http://travaux.ovh.net/?do=details=28244



Bug software 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH : SBG-2 en feu

[Hugues Voiturier]

Si j’ai bien compris, toute la partie élec était au RDC, mais c’est compliqué 
d’avoir des infos.

> On 12 Mar 2021, at 10:43, David Ponzone  wrote:
> 
> Ok donc des étages et des salles séparées ? 1 par étage ou plusieurs par 
> étages ?
> La question reste la même: onduleur par salle ou global en bas ?
> 
>> Le 12 mars 2021 à 10:26, Hugues Voiturier  a 
>> écrit :
>> 
>>> Quelqu’un sait comment c’est…c’était foutu dans SBG-2 ?
>> Au risque de me répéter, SBG2 n’est toujours pas fait en containers.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH : SBG-2 en feu

[Hugues Voiturier]

> Quelqu’un sait comment c’est…c’était foutu dans SBG-2 ?
Au risque de me répéter, SBG2 n’est toujours pas fait en containers.

Hugues

> On 12 Mar 2021, at 09:57, David Ponzone  wrote:
> 
> 
>> Le 12 mars 2021 à 09:45, Stéphane Rivière  a écrit :
>> 
>> 
>> Et apprécié qu'il prenne malgré tout le temps de s'excuser (une attitude
>> qui devient une rareté) puis détailler ce qu'il sait, en toute
>> transparence, comme d'habitude. Respect.
> 
> Oui +1
> Par contre, i aurait dû éviter de dire « ça n’arrivera plus jamais ». 
> C’est délicat  comme phrase  dans nos métiers :)
> 
>> Finalement, les GE (feu, explosion), les onduleurs (feu), les salles
>> batteries (explosion) devraient être traités comme des dépôts de
>> munitions, et placés dans des îlots à l'extérieur des DC…
>> 
> 
> Oui je me posais la question justement.
> Quelqu’un sait comment c’est…c’était foutu dans SBG-2 ?
> Un onduleur par container ?
> Un container d’onduleurs en bas ?
> 
> Même si je comprends le rationnel économique derrière le concept du DC 
> vertical, il semble évident que le feu se propage très très vite vers le 
> haut, plus que latéralement.
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH : SBG-2 en feu

[Hugues Voiturier]

Les containers, c’est SBG1, pas SBG2.

> On 11 Mar 2021, at 13:24, Barthélémy DELUY  wrote:
> 
> D'un autre côté, le DC est basé sur des containers maritimes, donc les
> techniques habituelles d'extinction...
> 
> Je serai curieux de connaître les mesures mises en place dans ce type
> d'architecture tiens...
> Un container est normalement étanche, donc le feu n'aurait pas du se
> propager, hormis par les conduites de câbles qui sont normament les seules
> ouvertures ?
> 
> Le jeu. 11 mars 2021 à 13:17, Jerome Lien  a écrit :
> 
>> si cela est vraie, je comprends ou il rogne pour avoir des tarifs agressif
>> ...
>> 
>> je cite l'article : "Au-delà de ces questions, une certitude demeure : Les
>> centres de données d'OVHCloud à Strasbourg ne sont pas dotés de
>> réseaux d'extinction. Ils ne sont pas équipés de gicleurs d'eau comme c'est
>> le cas dans les datacenters d'OVHCloud à Beauharnois au Canada, ni
>> de brumisateurs haute pression permettant de résorber les flammes tout en
>> protégeant les machines contre l'eau, ni de gaz inerte, à l'instart de la
>> plupart des datacenters du marché."
>> 
>> 
>> https://www.journaldunet.com/web-tech/cloud/1498567-incendie-chez-ovh-3-6-millions-de-sites-web-sont-tombes/?fbclid=IwAR3nGCLb4XOKVmeLW0J4DNhNA7NcIO7PB5MnQU7jd2ro_QwE81TLNLOFCsg
>> 
>> Le jeu. 11 mars 2021 à 01:11, Jeremy  a écrit :
>> 
>>> Salut vouloir faire du sensationnalisme, la vidéo prise par le drone des
>>> pompiers cette nuit est particulièrement impressionnante.
>>> 
>>> On comprend mieux pourquoi le SBG2 est détruit.
>>> https://www.youtube.com/watch?v=Mwh4OB_Sb_c
>>> 
>>> Courage à ceux qui vont revoir retrouver leurs petits dans ce tas de
>>> cendre.
>>> 
>>> Jérémy
>>> 
>>> 
>>> Le 10/03/2021 à 05:16, Johann a écrit :
 Hello,
 
 Je pense que d'ici le réveil de nombreux d'entre vous, l'information
>> aura
 circulé.
 Un incendie c'est déclaré cette nuit dans le DC SBG-2 de OVH.
 Les pompiers sont sur place mais n'arrive pas à contenir l'incendie
>> pour
 l'instant.
 L'alimentation électrique a été coupé par sécurité sur l'ensemble des
>> DC
>>> de
 OVH sur place.
 Pas d'ETA et il n'y aura pas d'ETA d'après un mail d'octave sur les ML.
 OVH recommande d'activé des maintenant les DRP/Plan de reprise
>>> d'activité.
 
 https://twitter.com/olesovhcom/status/1369478732247932929
 http://travaux.ovh.com/?do=details=49484
 
 Bon courage aux pompiers sur place, à toute la team OVH sur le pont et
>>> aux
 nombreux sysadmin que cela touche.
 
 A parier que beaucoup de gens non touchés vont vérifier leur backup et
>>> leur
 procédure de PRA/PCA demain.
 
 Johann
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Identification boiter dans local techinque

[Hugues Voiturier]

On dirait un manchon cuivre



Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 17 Jan 2021, at 00:13, David Ponzone  wrote:
> 
> Est-ce que quelqu’un peut m’identifier ce boitier présent dans le local 
> technique à côté de la tête FT chez un client:
> 
> https://u.pcloud.link/publink/show?code=XZ3miYXZeMvmdOTjhS0c2vEIpiAa8ylQKL6V 
> <https://u.pcloud.link/publink/show?code=XZ3miYXZeMvmdOTjhS0c2vEIpiAa8ylQKL6V>
> 
> Merci!
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Revendeur cable RJ45 au métre

[Hugues Voiturier]

Je disais 6a pour la compatibilité certifiée avec du 10G (puisqu’Adrien en 
parlait), mais oui, clairement, tu te compliques moins la vie avec du CAT6 !


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 1 Jan 2021, at 21:40, Michel Py  wrote:
> 
>> Hugues Voiturier a écrit :
>> De ce que j’en ai entendu sur lafibre.info par des gens qui en savent bien 
>> plus que moi sur le sujet, le
>> Grade 3S c’est une belle arnaque : Une seule paire est plus grosse que les 
>> autres, et même en étant plus
>> épaisse, tu as une atténuation trop forte pour faire passer du signal vidéo 
>> dans de bonnes conditions.
> 
> C'est une vacherie a sertir en RJ45 en utilisant 4 paires, les connecteurs 
> étant adaptés à un diamètre ou l'autre mais jamais les deux. Ca peut tomber 
> en marche, mais pourquoi déployer un standard batard dont personne ne se sert 
> ?
> 
>> Autant tirer du Cat6a et du Coax en parallèle si besoin.
> 
> +1
> 
> Ceci étant dit, le Cat6a je ne suis pas fan : il y a généralement un blindage 
> ou feuillard, non seulement le blindage est une chienlit, mais en plus quand 
> c'est mal maitrisé c'est des emmerdements à n'en pas finir. Un Cat6a avec un 
> blindage foireux c'est bien pire qu'un Cat6 non blindé, au lieu d'isoler le 
> bruit RF çà se transforme en antenne.
> 
> A 1G le Cat5e / Cat6 çà marche, pour aller au-delà de 1G, vu le prix de la 
> fibre ces jours-ci, il ne faut pas s'enquiquiner avec du cuivre. Les câbles 
> préfabriqués sur mesure et les optiques ne valent plus grand-chose.
> 
> Michel.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Revendeur cable RJ45 au métre

[Hugues Voiturier]

De ce que j’en ai entendu sur lafibre.info par des gens qui en savent bien plus 
que moi sur le sujet, le Grade 3S c’est une belle arnaque : Une seule paire est 
plus grosse que les autres, et même en étant plus épaisse, tu as une 
atténuation trop forte pour faire passer du signal vidéo dans de bonnes 
conditions.

Autant tirer du Cat6a et du Coax en parallèle si besoin.


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 1 Jan 2021, at 20:01, Adrien Rivas  wrote:
> 
> Et du grade 3S ?
> 
> Ça permet de faire du 10G sur de l'ethernet, et plus globalement tout ce
> qui est VDI
> 
> Le ven. 1 janv. 2021 à 19:57, Michel Py 
> a écrit :
> 
>>> Raphael Mazelier a écrit :
>>> J'aurais donc besoin d'acheter du câble RJ45 CAT6 ou 7 au mètre (200m
>> environ). Retiré
>>> du business réseau si vous avez des bons revendeurs à me conseiller je
>> prends.
>> 
>> Je te conseille du CAT6 non blindé (UTP), SOLIDE, cuivre pur (surtout pas
>> de CCA), AWG23. C'est plus raide que le AWG24 et il faut avoir les
>> connecteurs qui vont bien, mais çà marche.
>> https://www.fs.com/fr/products/58708.html
>> Aussi, je conseille le câble qui arrive dans une boite en carton avec un
>> trou pour le sortir. La bobine seule, c'est une chiotte à manipuler. Et Si
>> tu veux du 10G, passe à la fibre.
>> 
>> En théorie çà marcherait aussi :
>> 
>> https://www.monoprice.com/product?p_id=8108=EAIaIQobChMIwPXy1qv77QIV1Bx9Ch1LSA_tEAQYASABEgJYLvD_BwE
>> Mais pas sur qu'il vienne dans une boite.
>> 
>> A éviter :
>> Toronné.
>> Boite pas marquée.
>> Cable en vrac/bobine.
>> 24AWG.
>> CCA (Copper Coated Aluminum).
>> 
>> Exemple parfait de merde totale : c'est du AWG24 en aluminium.
>> 
>> https://www.amazon.fr/Mr-Tronic-R%C3%A9seau-Ethernet-dinstallation/dp/B07LGCDKZB/
>> 
>> 
>> Michel.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ipv6 et les opérateurs télephoniques qui fournissent de la data

[Hugues Voiturier]

Absolument, si on exclut Orange, SFR et Bouygues Telecom qui le proposent 
depuis des mois voir années, Free est le premier opérateur à proposer IPv6 sur 
mobile.
Félicitations à eux, on voit qu’encore une fois, ils ont un coup d’avance sur 
leurs concurrents.

Plus sérieusement, tout est décrit ici : 
https://lafibre.info/ipv6/tutoriel-ipv6-android/ 
<https://lafibre.info/ipv6/tutoriel-ipv6-android/>


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 1 Jan 2021, at 16:27, Thierry Thomas  wrote:
> 
> Le ven.  1 janv. 21 à 16:07:53 +0100, err...@free.fr 
> écrivait :
> 
>> Bonjour la liste
> 
> Bonjour,
> 
>> Ça fait chier de ne pas pouvoir atteindre des sites web en ipv6 parce
>> que mon opérateur téléphonique ne me donne pas d'ipv6 (entre autre).
>> 
>> Je parle de free, mais il y en a plein d'autres dans le même cas.
>> 
>> Du coup j'ai bien envie de changer d'opérateur.
>> 
>> Connaîtriez-vous des opérateurs téléphoniques qui fournissent de
>> l'ipv6 à leurs clients mobile?
> 
> J´ai justement l´impression que Free est un des seuls à le proposer :
> <https://www.universfreebox.com/article/59901/free-permet-desormais-a-ses-abonnes-mobile-d-activer-l-ipv6>
> -- 
> Th. Thomas.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] question "routage" sur des catalyst

[Hugues Voiturier]

Bonjour, 

> Est-ce que c'est la première ligne qui matche qui est prise en compte ?
C’est une bonne question, je dirais qu’un algorithme prend la décision selon 
plusieurs critères, ça peut être le fait que l’interface qui porte l’ip vers le 
nexthop soit up ou down, ou des trucs plus arbitraires comme la plus petite IP 
qui gagne. Sur ce matos là, difficile à dire. Dans tous les cas, tu peux 
définir un poids (attribut weight) pour forcer le trafic par l’un ou l’autre.

> Est-ce que ça veux dire que tout le 10.100.x.x est routé vers le
> 10.100.2.254, ou bien y-a-t-il une exception pour le 10.100.6.x ?
En routage, c’est toujours la plus petite route qui gagne, donc si tu as une 
route plus spécifique vers 10.100.6.0/24, elle sera prise en compte et les 
routes moins spécifiques (en l'occurence 10.100.0.0/16 et 0.0.0.0/0) seront 
ignorées.

> 
> En fait, je pense que tout dépend dans quel sens le switch interprête la
> conf...

Normalement tout est fait pour éviter que des décisions soient prises au 
hasard, maintenant, certains fabricants ont une autre vision de la chose 
(coucou MikroTik)

My 2 cents
 
Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 11 Dec 2020, at 12:38, Olivier Vailleau  wrote:
> 
> Bonjour les amis,
> 
> Je suis amené à mettre les mains dans du réseau alors que c'est pas ma
> vocation première.
> J'essaye de comprendre une config sur notre cœur de réseau, au niveau des
> "ip route".
> 
> la conf contient ceci :
> ---
> ip route 0.0.0.0 0.0.0.0 10.100.2.254
> ip route 0.0.0.0 0.0.0.0 172.16.7.2
> ip route 2.22.194.41 255.255.255.255 172.16.7.2
> ip route 10.52.1.0 255.255.255.0 10.100.5.50
> ip route 10.100.0.0 255.255.0.0 10.100.2.254   (masque /16)
> ip route 10.100.6.0 255.255.255.0 172.16.6.1   (masque (24)
> ip route 10.100.7.0 255.255.255.0 172.16.6.1
> [...]
> 
> En ce qui concerne les 2 premières lignes,, ça ressemble fort à la route
> par défaut, mais comment est interprété les 2 chemins différents ?
> Est-ce que c'est la première ligne qui matche qui est prise en compte ? ou
> bien est-ce un autre mécanisme du genre, si le 10.100.2.254 répond pas, on
> envoie au 172.16.7.2 ?
> 
> pour les 2 dernières lignes :
> ip route 10.100.0.0 255.255.0.0 10.100.2.254
> ip route 10.100.6.0 255.255.255.0 172.16.6.1
> Est-ce que ça veux dire que tout le 10.100.x.x est routé vers le
> 10.100.2.254, ou bien y-a-t-il une exception pour le 10.100.6.x ?
> Est-ce que c'est le masque le plus long qui est "prioritaire" ?
> 
> En fait, je pense que tout dépend dans quel sens le switch interprête la
> conf...
> 
> Quelqu'un peut valider ou confirmer mes propos , et éclaircir le sens
> interprétation svp ?
> 
> 
> 
> et pour ceux qui demanderont un autre affcihage, voici un show ip route
> Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
>   D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
>   N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
>   E1 - OSPF external type 1, E2 - OSPF external type 2
>   i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
>   ia - IS-IS inter area, * - candidate default, U - per-user static
> route
>   o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
>   a - application route
>   + - replicated route, % - next hop override, p - overrides from PfR
> 
> Gateway of last resort is 172.16.7.2 to network 0.0.0.0
> 
> S*0.0.0.0/0 [1/0] via 172.16.7.2
>[1/0] via 10.100.2.254
>  2.0.0.0/32 is subnetted, 1 subnets
> S2.22.194.41 [1/0] via 172.16.7.2
>  10.0.0.0/8 is variably subnetted, 121 subnets, 5 masks
> S10.52.1.0/24 [1/0] via 10.100.5.50
> S10.100.0.0/16 [1/0] via 10.100.2.254
> C10.100.1.0/24 is directly connected, Vlan1
> L10.100.1.253/32 is directly connected, Vlan1
> C10.100.2.0/24 is directly connected, Vlan1
> L10.100.2.253/32 is directly connected, Vlan1
> C10.100.3.0/24 is directly connected, Vlan3
> L10.100.3.253/32 is directly connected, Vlan3
> C10.100.5.0/24 is directly connected, Vlan1
> L10.100.5.253/32 is directly connected, Vlan1
> S10.100.6.0/24 [1/0] via 172.16.6.1
> S10.100.7.0/24 [1/0] via 172.16.6.1
> C10.100.8.0/24 is directly connected, Vlan8
> L10.100.8.253/32 is directly connected, Vlan8
> C10.100.10.0/24 is directly connected, Vlan10
> L10.100.10.253/32 is directly connected, Vlan10
> S10.100.11.0/24 [1/0] via 172.16.6.1
> S10.100.23.0/24 [1/0] via 172.16.6.1
> S10.100.45.0/24 [1/0] via 172.16.6.1
> S  

Re: [FRnOG] [MISC] Codecs VoIP sur OVH

[Hugues Voiturier]

>> Hugues Voiturier a écrit :
>> Soyez rassurés, avec IPv6, il n’y aura plus de NAT et le SIP passera comme 
>> une lettre à la poste ! ;-)
> 
> Oh, attends un peu; 6RD | 464XLAT | NAT-PT | MAP-E | MAP-T | NAT64 | NAT464 
> c'est quoi tout çà ?
> Et, depuis 20 ans, c'est l'année prochaine que çà arrive ;-)

Comme dirait Brice (d’une fameuse ville 5G Ready), la vague arrive ! 
https://www.google.com/intl/en/ipv6/statistics.html

En vrai, v6 pour les masses (donc avec une beigebox sortie du carton sans 
config, et un téléphone classique,) c’est déjà là, et dans 5 ans ça sera 95% 
parce que c’est une config uniforme et qu’on est arrivés a un stade ou c’est 
bien géré de bout en bout

Le reste, chez les entreprises et autres, ça sera moins évident, mais ça on le 
savait depuis le départ :P

Un jour les admins auront la flemme de se taper la config NAT des firewalls et 
autres, et finiront par passer à v6, avec un peu de chance :D 


Hugues Voiturier
Consultant en architecture réseau
AS57199



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Codecs VoIP sur OVH

[Hugues Voiturier]

Soyez rassurés, avec IPv6, il n’y aura plus de NAT et le SIP passera comme une 
lettre à la poste ! ;-)

Hugues (en retard pour trolldi)


> On 5 Dec 2020, at 07:30, Michel Py  wrote:
> 
>> Fabien H a écrit :
>> Vous êtes dur avec SIP. OK le NAT n'est pas natif au protocole, mais 
>> l'option nat=yes sur un compte SIP sur
>> Asterisk par exemple fonctionne bien, NAT ou pas (SIP ALG à désactiver sur 
>> le routeur internet bien sur)
> 
> Justement, sur le routeur il faut désactiver ALG ET ouvrir un million de 
> ports ET tester, ET appeler le tech-support au Maghreb (ici c'est à 
> Bangalore), et recommencer, etc etc. Avec un protocole moderne, on n'a pas à 
> se faire chier pour que çà marche. Le simple fait qu'il y ait une option 
> "nat=yes" est un indicateur que c'est de la daube. Pour http, il n'y a pas de 
> cas spécial qui emmerde tout le monde à traverser NAT.
> 
> Si SIP n'était pas un protocole de merde conçu dès l'origine pour emmerder 
> NAT, çà marcherait mieux. Les bigots qui depuis 25 ans disent que NAT c'est 
> de la merde impure qui ne respecte pas le sacro-saint "end-to-end", çà fait 
> 25 ans qu'on voit ce qu'ils ont pondu : un machin imbittable qui date du 
> dernier millénaire.
> 
> L'Asterisk avec NAT, j'en ai bouffé pendant des lustres; sans prétendre être 
> un expert, j'ai gagné des sous (pas assez, mais pas mal depuis 10 ans) parce 
> que j'avais compris comment le faire, et ce n'est pas parce que j'ai réussi à 
> le faire fonctionner que çà excuse le fait que SIP est un protocole de merde 
> conçu par des bites qui n'avaient aucun sens de la réalité.
> 
> Pour en revenir au sujet, la pléthore des codecs est un problème je n'ai que 
> vécu (subi); dans le fond je plussoie les co-listiers qui disent que c'est de 
> la daube en boite. Les groupies anti-NAT de l'IETF et autres nous ont encore 
> et encore produit un bousin académiquement correct qui continue à ignorer les 
> deux principes de base qui font tourner l'Internet : le cul, et le pognon.
> 
> Le cul et le pognon, çà traverse NAT sans faire chier le petit peuple ou 
> l'ingénieur réseau.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TNTSat - geolocalisation IP et sondes Atlas (titre un peu putaclic, c'est 'dredi)

[Hugues Voiturier]

> Comment voit-on que 51.158.0.0/15 annoncé par AS12876 est un range hollandais 
> ?

Pas le /15, le /17.
➜  ~ whois 51.158.128.0/17 | grep descr
descr:  SCALEWAY
descr:  Amsterdam, Netherlands

> Tu veux dire que la filiale de Free est de droit néerlandais? C'est une 
> histoire de double sandwich irlandais au gouda?
Non, mais une entreprise peut proposer des services dans plusieurs pays.

Et Scaleway n’est pas une filiale de Free, c’est une société soeur et filiale 
de la maison mère Iliad (et c’est important dans ce cas précis) 


Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 4 Dec 2020, at 16:34, Frederic Dumas  wrote:
> 
> 
> 
> Le 04/12/2020 à 16:02, Hugues Voiturier a écrit :
>> Par Scaleway, pas Free, deux réseaux différents. Et si, il a été flag comme 
>> un range Néerlandais, puisque c’est le cas.
> 
> 
> stat.ripe.net le signale lui comme français.
> 
> https://stat.ripe.net/widget/rir-geo#w.resource=51.158.0.0%2F15
> 
> Comment voit-on que 51.158.0.0/15 annoncé par AS12876 est un range hollandais 
> ?
> 
> 
>> Ce préfixe est celui de Scaleway à Amsterdam
> 
> 
> Tu veux dire que la filiale de Free est de droit néerlandais? C'est une 
> histoire de double sandwich irlandais au gouda?
> 
> 
> --
> Frederic Dumas
> f.du...@ellis.siteparc.fr
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TNTSat - geolocalisation IP et sondes Atlas (titre un peu putaclic, c'est 'dredi)

[Hugues Voiturier]

Bonjour, 

> Pour déjouer cette limite j'imaginais qu'une DediBox dans le range 
> 51.158.128.0/17 utilisée en proxy ferait l’affaire.
Ce préfixe est celui de Scaleway à Amsterdam

> J'en viens à me demander si le range 51.158.0.0/15, annoncé par Free, 
> n'aurait pas été flagé dans le temps comme un range non français ?
Par Scaleway, pas Free, deux réseaux différents. Et si, il a été flag comme un 
range Néerlandais, puisque c’est le cas.

> Malheureusement, son historique par les sondes Atlas ne remonte pas au-delà 
> de 2018.
C’est normal, ce préfixe appartenait avant au fonds de retraite anglais si ma 
mémoire est bonne.

Bref, rien de bizarre. Mais je doute que Canal whitelist les préfixes 
hébergeur, même ceux en France :-)

My 2 cents, 

Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 4 Dec 2020, at 15:48, Frederic Dumas  wrote:
> 
> 
> Un sujet plus léger pour vendredi.
> 
> 
> Le site TNTsat interdit de commander une nouvelle carte depuis une IP 
> étrangère (le genre de truc que la commission européenne dénonce, mais bon).
> 
> Pour déjouer cette limite j'imaginais qu'une DediBox dans le range 
> 51.158.128.0/17 utilisée en proxy ferait l'affaire.
> 
> Pour le moment, tous mes efforts sont infructueux: invariablement, "CANAL+ 
> n'est pas disponible dans votre pays".
> 
> 
> - tunnel SOCKSv5 depuis ma machine locale jusqu'à la Dedibox
>   + WebRTC IP leak désactivé dans Firefox
> 
>   "CANAL+ n'est pas disponible dans votre pays"
> 
> 
> - l'IPv6 de la DediBox est localisée en Hollande (?!?)
>   Stack IPv6 désactivée.
> 
>   "CANAL+ n'est pas disponible dans votre pays"
> 
> 
> - consultation du site TNTSat en ligne de commandes, avec links,
>   depuis la DediBox
> 
>   "CANAL+ n'est pas disponible dans votre pays"
> 
> 
> J'en viens à me demander si le range 51.158.0.0/15, annoncé par Free, 
> n'aurait pas été flagé dans le temps comme un range non français ?
> 
> https://stat.ripe.net/51.158.0.0%2F15#tabId=routing
> 
> Malheureusement, son historique par les sondes Atlas ne remonte pas au-delà 
> de 2018.
> 
> 
> J'imagine que si le webmestre du site canal lit la liste, il accrochera mon 
> mail à son tableau de chasse. :-)
> 
> 
> --
> Frederic Dumas
> f.du...@ellis.siteparc.fr
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide configuration mikrotik + AS + bloc IPV4

[Hugues Voiturier]

Enlève cette ligne : 

add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\
   10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4


Mets une default gateway vers l’IP Milky

Et normalement ça va tomber en marche. 

Hugues Voiturier
Consultant en architecture réseau
AS57199

> On 26 Aug 2020, at 03:28, Olivier Lange  wrote:
> 
> Hello à la liste,
> 
> Bon, j'ai besoin d'un coup de main, je sèche, même si je suis sur que ce
> n'est pas grand chose... Mais y a 1 (ou plutot 2) détails qui doivent
> m'empécher de fonctionner.
> 
> J'ai pris un AS + bloc IPV6 + bloc IPV4 /29 auprès de Milkywan (très sympa,
> pro, correcte, bref, je conseil). Et j'essaie despérément de les faire
> fonctionner sur mon Mikrotik (CCR1009), qui as une ip public. Mais je
> n'arrive a rien.
> 
> Coté AS + IPV6
> EOIP pour ll'interco
> IPv6 d’interco de ton côté: 2a0b:cbc0:1::186/126
> IPv6 d’iterco côté MilkyWan: 2a0b:cbc0:1::185/126
> 
> Bloc IPV6 attribué: 2a0e:e704:46::/48
> 
> Mais ca ne semble pas pinguer... J'ai oublié qqch?
> 
> Et pour mon IPV4, c'est la même question. La aussi, doit pas me manquer
> grand chose, mais je vois pas quoi... Je vois bien mes pings arrivé, sur
> l'ip (via un torch), mais il doit y avoir un souci dans ma conf sortante...
> 
> Second EOIP pour ipv4
> IPv4 d’interco de ton côté:10.1.1.22/30
> IPv4 d’iterco côté MilkyWan: 10.1.1.21/30
> 
> On te route 45.13.104.192/29 dessus.
> 
> Et la, c'est le drame... Si vous voyez le truc que j'ai oublié, je
> prends... Merci a tous!
> 
> Et ma conf Mikrotik (j'ai nettoyer un peu...):
> [admin@mkt-CCR1009] > export
> # aug/25/2020 21:21:55 by RouterOS 6.46.5
> # software id = X3XV-R3SW
> #
> # model = CCR1009-8G-1S
> # serial number = 70CB06D1D1DC
> /interface bridge
> add name=BR-Local
> add disabled=yes name=BR-VID1001
> add name=BR-VID1002
> add name=BR-VID1003
> /interface ethernet
> set [ find default-name=ether1 ] name=eth1-WAN
> set [ find default-name=ether2 ] name=eth2-LAN
> set [ find default-name=ether5 ] name=eth5-SRV
> /interface eoip
> add mac-address=02:67:A4:64:FD:5D name=eoip-to-milkywan-ipv4
> remote-address=\
>XXX tunnel-id=2
> add mac-address=02:76:58:AA:7B:1B name=eoip-to-milkywan-ipv6
> remote-address=\
>XXX tunnel-id=1
> /routing bgp instance
> add as=212957 client-to-client-reflection=no name=AS212957
> redistribute-rip=yes \
>router-id=104.163.185.122
> /ip address
> add address=10.1.1.22/30 interface=eoip-to-milkywan-ipv4 network=10.1.1.20
> add address=45.13.104.193/29 interface=BR-Local network=45.13.104.192
> /ip firewall nat
> add action=masquerade chain=srcnat
> /ip route
> add disabled=yes distance=1 gateway=eoip-to-milkywan-ipv4
> pref-src=10.0.1.22 \
>routing-mark=milkywan-ipv4
> add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\
>10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4
> /ipv6 address
> add address=2a0e:e704:46::1 advertise=no interface=eoip-to-milkywan-ipv6
> add address=2a0b:cbc0:1::186/126 advertise=no
> interface=eoip-to-milkywan-ipv6
> /ipv6 route
> add distance=1 gateway=eoip-to-milkywan-ipv6
> /routing bgp network
> add network=2a0e:e704:46::/48
> /routing bgp peer
> add address-families=ipv6 comment="Transit: AS57199 MilkyWan [IPv6]"
> in-filter=\
>xxx instance=AS212957 name=peer1 out-filter=xxx remote-address=\
>2a0b:cbc0:1::185 remote-as=57199 ttl=default
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Offre FIBRE vs ADSL

[Hugues Voiturier]

Sans oublier que : 

- Ca ne sert pas a grand chose vu que l’agrégation se fait uniquement sur les 
connexions multi-thread, avec 2 IPv4 exposées différentes
- IPv6 n’est pas supporté, étant donné qu’il n’est pas désactivable (et tant 
mieux) sur les Freebox, toutes les connexions v6 ne bénéficient pas de la 4G.

Et de mon expérience, ça marche pas super bien, et ça peut être tellement 
instable que le désactiver améliore les perfs… 


Hugues
AS57199 - AS50628

> On 25 Aug 2020, at 12:47, Nicolas CORBEL  wrote:
> 
> Bonjour,
> 
> On Tue 25 Aug 2020 at 12:32, Varicap  > wrote:
> 
>> Pour moi la delta n’est pas un échec .
>> 
>> Les utilisateurs de Free ne sont pas dans des offres haut de gammes mêmes
>> si le marché a une tendance à la hausse.
>> 
>> La delta n a aucun équivalent dans le monde . C est le top des boxs .
>> 
>> Ne pas oublier le backup 4G sur cette box ,une révolution qui sait ce
>> faire oublier en cas de bagots dsl !
> 
> 
> Si j’ai bien suivi :
> - ce n’est pas un backup mais de l’agrégation, et ça a vocation à ne pas
> rester fonctionnel en cas de perte du lieu xDSL
> - je dis xDSL car ça n’est pas activé sur le FTTH
> 
> Après techniquement il serait possible d’en faire un backup mais ça ne
> semble pas être le cas pour le moment.
> 
> Nicolas
> 
> 
>> 
>> 
>> 
>> Il y a des ingénieurs qui se sont fait plaisir mais pour moi et comme
>> beaucoup d’autres c’est hors budget.
>> 
>> 
>> 
>> Pour la pop je vous invite à consulter l interview de X.Niel par 01.
>> 
>> https://youtu.be/g3DWx4FYnDc
>> 
>> Pour 10euros de plus il y a le forfait mobile  en vrais illimité.
>> 
>> Il y a un service de tv de rattrapage et enregistrement tv dans Le cloud.
>> 
>> Le prix pour la première année me tente mais après douze moi cela ne donne
>> pas envie
>> 
>> 
>> 
>> Richard
>> 
>> 
>> 
>> Envoyé de mon BP2 ( silent circle inside )
>> 
>> 
>> 
>> Le 25 août 2020 à 11:15, David Ponzone  a écrit :
>> 
>> 
>> 
 Le 25 août 2020 à 12:05, Eugène Ngontang  a écrit
>> :
>> 
 
>> 
 Hello la liste.
>> 
 
>> 
 Petite question un peu "conne".
>> 
 
>> 
 D'un point de vue opérationnel et pragmatique quelle est la plus-value
>> de
>> 
 souscrire à une offre *ADSL *plutôt que *Fibre optique*, ou l’inverse?
>> 
>>> 
>> 
>>> C’est une blague hein ? :)
>> 
>>> 
>> 
 Dans le même ordre d'idée, qu'est ce que la nouvelle Freebox pop
>> apporte de
>> 
 plus que les offres actuelles du marché?
>> 
>>> 
>> 
>>> Rien.
>> 
>>> Juste une tentative de relancer les ventes car je crois que la Delta a
>> été un échec relatif.
>> 
>>> 
>> 
>>> 
>> 
>>> ---
>> 
>>> Liste de diffusion du FRnOG
>> 
>>> http://www.frnog.org/
>> 
>> 
>> 
>> ---
>> 
>> Liste de diffusion du FRnOG
>> 
>> http://www.frnog.org/
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Panne Totale Infra VOIX APPLIWAVE ?

[Hugues Voiturier]

La page de statut indique ceci : 


Bonjour,
Nous rencontrons de nouveau des perturbations de service.
Nos équipes sont activement sur la problématique, nous revenons vers vous 
rapidement.
Veuillez nous excuser pour la gêne occasionnée.

— 

Nous avons bloqué les appels entrants afin de laisser les appels sortants 
passer.

Nous recevons une très forte tempête d'appels et notre plateforme Centrex 
refuse les appels causant une réaction en chaîne.

Nous travaillons de concert avec l'éditeur afin de résoudre le problème en 
urgence.



Hugues
AS57199 - AS50628

> On 23 Jul 2020, at 16:22, Jeremie Jantac  wrote:
> 
> Salut la liste,
> 
> Quelqu’un a des infos sur le crash que subi à l’heure actuelle l’opérateur 
> APPLIWAVE sur leur Infra VOIX ☹ ?
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Cogent/HE ipv6

[Hugues Voiturier]

Salut, 

Oui absolument, cela fait des années que les clients exclusifs d’HE ne voient 
pas les clients exclusifs de Cogent.
Free ayant délibérément choisi de n’avoir qu’un seul transitaire (Cogent, 
donc), et ayant coupé le peering avec HE il y’a quelques mois (voir mon post 
ici https://lafibre.info/peering/free-hurricane-electric/ 
), tu ne peux pas 
joindre les services de Free en l’état.

Deux solutions pour toi, en gros : 
- Faire marcher IPv6 chez Orange, normalement, à part sur quelques DSLAMs 
reculés, tu dois pouvoir avoir un préfixe.
- Passer par un tunnelbroker mieux interconnecté, et là, je vais prêcher pour 
ma paroisse, mais chez MilkyWan, on fait ça plutôt pas trop mal 
(https://milkywan.fr/prices#popupTunnel 
), mais ça a un cout supérieur à 0€, 
forcément :)

@+

Hugues
AS57199

> On 7 Jul 2020, at 19:16, Eric Masson  wrote:
> 
> Bonjour,
> 
> En tant qu'utilisateur adsl captif d'Orange, je fais appel aux services
> de tunnelbroker.net (HE) pour disposer de connectivité ipv6.
> 
> J'utilise les services de Free pour certaines adresses de courrier & ne
> peux joindre les serveurs pop & imap de free.fr en ipv6.
> 
> J'ai donc ouvert un ticket chez HE qui m'a fait la réponse suivante :
> 
> "This is a problem in Cogent's network. AS12322, which originates this
> prefix, uses Cogent as its ISP. 
> 
> Cogent cannot reach several large IPv6 networks, including ours and
> Google's. We continually ask Cogent to address this, but so far, they
> are unwilling to resolve the issue."
> 
> Si cela est avéré, cela semble signifier qu'un tier 1 peut tout à fait
> négliger sa connectivité ipv6 sans que cela n'émeuve les foules.
> 
> Quelques commentaires ?
> 
> Merci d'avance.
> 
> Éric Masson
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Augmentation des latences

[Hugues Voiturier]

Le peering Renater<->Free est down depuis quelques jours, oui. 

Hugues
AS57199 - AS50628

> On 29 May 2020, at 14:48, Thierry Chich  wrote:
> 
> Voila ce que j'observe. Alors bien sûr, il y a un biais qui est que je suis 
> sur renater. Peut-être quelque chose a changé au niveau des peerings. En tout 
> cas, tous les opérateurs ne sont pas touchés
> 
> Les changements de latence en plateau sont plus la règle que l'exception, 
> mais l'importance du dernier de free et la concomitance des autres avec le 
> début du confinement m'a questionné.
> 
> Thierry 
> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> Hugues Voiturier
>> Envoyé : vendredi 29 mai 2020 14:33
>> À : Wallace 
>> Cc : frnog@frnog.org
>> Objet : Re: [FRnOG] [TECH] Augmentation des latences
>> 
>>> Après plusieurs recoupements, toutes les lignes impactées sont sur des
>>> zones fibre mutualisées donc pas opérées par Free ou Bouygues en
>>> propre et se basant sur SFR ou Orange.
>> 
>> Même en laissant le PM ouvert et en laissant les STT faire des noeuds avec
>> les jarretières, Orange ou SFR n’ont aucun moyen d’influer sur la MTU d’une
>> fibre noire de leur offre de location passive.
>> 
>> Donc le problème est ailleurs. Et #chezmoicamarche, pas de souci de MTU
>> chez les 4 OCEN.
>> 
>> Et pas d’augmentation généralisée de latence non plus.
>> 
>> Hugues
>> AS57199 - AS50628
>> 
>>> On 29 May 2020, at 14:23, Wallace  wrote:
>>> 
>>> Bonjour,
>>> 
>>> Pour ma part j'ai remarqué un changement le 25 mai dernier. Des
>>> connexions vpn qui fonctionnaient bien entre fibre grand public Free,
>>> Bouygues sont devenus super lentes avec une jigue dingue.
>>> 
>>> Après plusieurs recoupements, toutes les lignes impactées sont sur des
>>> zones fibre mutualisées donc pas opérées par Free ou Bouygues en
>>> propre et se basant sur SFR ou Orange.
>>> 
>>> En réduisant encore le mtu des tunnels ça a réglé les problèmes.
>>> 
>>> Pour la latence on ne mesure pas donc je n'ai pas d'avis. On a eu beau
>>> chercher des annonces sur les réseaux rien trouvé sur des changements
>>> qui seraient intervenus le we dernier.
>>> 
>>> 
>>> Le 29/05/2020 à 14:02, Thierry Chich a écrit :
>>>> Bonjour
>>>> 
>>>> 
>>>> 
>>>> Je ne sais pas si c’est représentatif, mais je pingue des box ADSL/Fibre de
>> quelques opérateurs, et j’ai observé un truc un peu curieux qui a commencé
>> avec le confinement. Chez Bouygues et Free. J’ai observé un changement de
>> latence très sensible (de 18 à 25 ms pour bouygues, de 15 à 30 ms, en deux
>> phases pour Free). Je ne vois pas ça pour de l’Orange pro, ni sur aucun autre
>> opérateur. La concomitance avec le confinement est troublante.
>>>> 
>>>> 
>>>> 
>>>> Ça peut évidemment être local. Est-ce que certains d’entre vous ont
>> observé des choses pareilles, et le cas échéant, est-ce que vous en
>> connaissez la raison ? Est-ce une opération qui vise à diminuer les débits 
>> TCP
>> ? Des mesures préventives contre les DoS ?
>>>> 
>>>> 
>>>> 
>>>> Thierry
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Augmentation des latences

[Hugues Voiturier]

> Après plusieurs recoupements, toutes les lignes impactées sont sur des
> zones fibre mutualisées donc pas opérées par Free ou Bouygues en propre
> et se basant sur SFR ou Orange.

Même en laissant le PM ouvert et en laissant les STT faire des noeuds avec les 
jarretières, Orange ou SFR n’ont aucun moyen d’influer sur la MTU d’une fibre 
noire de leur offre de location passive.

Donc le problème est ailleurs. Et #chezmoicamarche, pas de souci de MTU chez 
les 4 OCEN.

Et pas d’augmentation généralisée de latence non plus.

Hugues
AS57199 - AS50628

> On 29 May 2020, at 14:23, Wallace  wrote:
> 
> Bonjour,
> 
> Pour ma part j'ai remarqué un changement le 25 mai dernier. Des
> connexions vpn qui fonctionnaient bien entre fibre grand public Free,
> Bouygues sont devenus super lentes avec une jigue dingue.
> 
> Après plusieurs recoupements, toutes les lignes impactées sont sur des
> zones fibre mutualisées donc pas opérées par Free ou Bouygues en propre
> et se basant sur SFR ou Orange.
> 
> En réduisant encore le mtu des tunnels ça a réglé les problèmes.
> 
> Pour la latence on ne mesure pas donc je n'ai pas d'avis. On a eu beau
> chercher des annonces sur les réseaux rien trouvé sur des changements
> qui seraient intervenus le we dernier.
> 
> 
> Le 29/05/2020 à 14:02, Thierry Chich a écrit :
>> Bonjour
>> 
>> 
>> 
>> Je ne sais pas si c’est représentatif, mais je pingue des box ADSL/Fibre de 
>> quelques opérateurs, et j’ai observé un truc un peu curieux qui a commencé 
>> avec le confinement. Chez Bouygues et Free. J’ai observé un changement de 
>> latence très sensible (de 18 à 25 ms pour bouygues, de 15 à 30 ms, en deux 
>> phases pour Free). Je ne vois pas ça pour de l’Orange pro, ni sur aucun 
>> autre opérateur. La concomitance avec le confinement est troublante.
>> 
>> 
>> 
>> Ça peut évidemment être local. Est-ce que certains d’entre vous ont observé 
>> des choses pareilles, et le cas échéant, est-ce que vous en connaissez la 
>> raison ? Est-ce une opération qui vise à diminuer les débits TCP ? Des 
>> mesures préventives contre les DoS ?
>> 
>> 
>> 
>> Thierry
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

[Hugues Voiturier]

Il me semble qu’il utilise le bit réservé *et* le bit de fragmentation, donc si 
un routeur sur le chemin doit fragmenter et changer ce bit pour une raison X ou 
Y, ton paquet est mort :)


Hugues
AS57199 - AS50628

> On 8 May 2020, at 20:23, Damien DUJARDIN  wrote:
> 
> Tu aurais du lire mieux (troll gratuit du vendredi)
> 
> Techniquement il utilise un bit réservé dans l'entête donc ça peut
> fonctionner.
> 
> Par contre la modif est énorme puisque ce bit doit être pris en compte dans
> tout ce qui manipule de l'ipv4.
> C'est encore plus risqué que la transition ipv6 car le matériel non
> compatible ne verra pas ce bit et routera donc vers la mauvaise cible. Bon
> courage pour le troubleshoot.
> 
> Il relativise la modification en promettant immédiatement monts et
> merveilles aux membres. Méthodes classique des politiciens.
> Tous le marketing est bien rodé, il vend du rêve.
> Je me suis arrêté de lire quand il a dit "vous n'aurez vos IPs que si je
> suis élu"
> Ça en dit tout sur le personnage.
> 
> Sinon d'après vous, on est sur quels profils du côté des votants, plutôt
> technique ou plutôt managers politiciens ?
> 
> Pour ma part, c'est technique, et ça sera mon premier vote au RIPE
> 
> Que pensez vous des autres candidats (en dehors des iraniens bien sûr)?
> 
> Bonne soirée
> 
> Damien
> 
> Le ven. 8 mai 2020 à 20:00, Julien Escario  a
> écrit :
> 
>> Il faudrait peut être expliquer pourquoi sa proposition est une
>> aberration totale ?
>> 
>> Si j'ai bien compris, le monsieur propose de jouer sur la représentation
>> de l'IP dans un paquet. En changeant [0-255].[0-255].[0-255].[0-255] en
>> [0-65535].[0-65535].
>> Ce qui est une connerie abominable au niveau technique puisque dans un
>> paquet, il n'y a aucun point, uniquement |0-F]{8} donc c'est strictement
>> la même chose.
>> 
>> J'ai arrêté ma lecture à ce stade tellement j'ai trouvé ça à des années
>> lumières de la connaissance technique qu'il faut pour causer de ça. Si
>> même moi, avec mes quelques notions de réseau je comprends ça (tout en
>> ramant pas mal pour suivre les prez des RIPE Meeting), le mec n'a juste
>> rien à faire ni au RIPE, ni à proposer un draft.
>> 
>> Juste ou j'aurais dû lire mieux ?
>> 
>> Julien
>> 
>> Le 08/05/2020 à 19:44, Hugues Voiturier a écrit :
>>> Est-ce que c’est un troll ?
>>> 
>>> Dans le cas contraire, ce genre de propos est franchement indigne d’une
>> ML comme FRnOG…
>>> 
>>> Hugues
>>> AS57199 - AS50628
>>> 
>>>> On 8 May 2020, at 19:24, Bruno LEAL DE SOUSA 
>> wrote:
>>>> 
>>>> Hello,
>>>> 
>>>> Je ne connais pas ce fameux candidat mais au vu de la complexité
>> d'adoption
>>>> de l'IPv6 et de l'attachement à l'IPv4, proposer ce type de solution est
>>>> intelligent et encourageant !
>>>> 
>>>> A suivre...
>>>> 
>>>> Bruno LEAL DE SOUSA
>>>> 06.01.23.45.96
>>>> 
>>>> Le ven. 8 mai 2020 à 15:42, Christophe PLESSIS  a
>> écrit :
>>>> 
>>>>> Bonjour,
>>>>> Avez vous reçu cette information pour augmenter le nombre d’ipv4 ? Quel
>>>>> est votre avis ?
>>>>> A bon entendeur.
>>>>> Christophe
>>>>> 
>>>>> De : Elad Cohen 
>>>>> Envoyé : vendredi 8 mai 2020 00:06
>>>>> À : contact 
>>>>> Objet : Message important concernant les élections du RIPE
>>>>> 
>>>>> Bonjour,
>>>>> 
>>>>> Je m'appelle Elad Cohen et je suis candidat au conseil
>> d'administration du
>>>>> RIPE lors des prochaines élections, qui auront lieu le 13 de ce mois.
>>>>> 
>>>>> J'ai créé une solution technique avec laquelle il y aura plus de 4 294
>> 967
>>>>> 296 adresses IPv4 pour les 5 registres Internet régionaux, y compris le
>>>>> RIPE, vous pouvez en savoir plus à ce sujet ici :
>>>>> 
>>>>> 
>> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/003676.html
>>>>> 
>>>>> Le problème « d'épuisement d'IPv4 » sera derrière nous et chaque membre
>>>>> RIPE recevra au moins un /21 d'adresses IPv4 gratuites si je suis élu.
>>>>> Personne d'autre ne mettra en œuvre ma solution technique, je vous
>> demande
>>>>> votre vote en ligne. Sans votre vote en ligne à la prochaine assemblée
>>>>> génér

Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

[Hugues Voiturier]

Est-ce que c’est un troll ?

Dans le cas contraire, ce genre de propos est franchement indigne d’une ML 
comme FRnOG…
 
Hugues
AS57199 - AS50628

> On 8 May 2020, at 19:24, Bruno LEAL DE SOUSA  wrote:
> 
> Hello,
> 
> Je ne connais pas ce fameux candidat mais au vu de la complexité d'adoption
> de l'IPv6 et de l'attachement à l'IPv4, proposer ce type de solution est
> intelligent et encourageant !
> 
> A suivre...
> 
> Bruno LEAL DE SOUSA
> 06.01.23.45.96
> 
> Le ven. 8 mai 2020 à 15:42, Christophe PLESSIS  a écrit :
> 
>> Bonjour,
>> Avez vous reçu cette information pour augmenter le nombre d’ipv4 ? Quel
>> est votre avis ?
>> A bon entendeur.
>> Christophe
>> 
>> De : Elad Cohen 
>> Envoyé : vendredi 8 mai 2020 00:06
>> À : contact 
>> Objet : Message important concernant les élections du RIPE
>> 
>> Bonjour,
>> 
>> Je m'appelle Elad Cohen et je suis candidat au conseil d'administration du
>> RIPE lors des prochaines élections, qui auront lieu le 13 de ce mois.
>> 
>> J'ai créé une solution technique avec laquelle il y aura plus de 4 294 967
>> 296 adresses IPv4 pour les 5 registres Internet régionaux, y compris le
>> RIPE, vous pouvez en savoir plus à ce sujet ici :
>> 
>> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/003676.html
>> 
>> Le problème « d'épuisement d'IPv4 » sera derrière nous et chaque membre
>> RIPE recevra au moins un /21 d'adresses IPv4 gratuites si je suis élu.
>> Personne d'autre ne mettra en œuvre ma solution technique, je vous demande
>> votre vote en ligne. Sans votre vote en ligne à la prochaine assemblée
>> générale du RIPE, ma solution technique ci-dessus ne sera pas mise en œuvre.
>> 
>> Veuillez vous inscrire au vote en ligne pour les élections du RIPE en
>> utilisant le lien suivant :
>> https://www.ripe.net/s/gm-registration-may-2020
>> 
>> Si vous rencontrez un problème pour vous inscrire au vote en ligne,
>> veuillez envoyer un courrier électronique à a...@ripe.net> a...@ripe.net>
>> 
>> ---
>> 
>> Outre la solution technique susmentionnée au problème de « l'épuisement de
>> l'IPv4 », il existe deux autres solutions techniques que je m'efforcerai de
>> mettre en œuvre si j'ai l'honneur d'être élu :
>> 
>> 
>> Une solution technique au problème mondial du spam par courrier
>> électronique :
>> 
>> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/003778.html
>> 
>> Une solution technique au problème mondial de l'amplification de
>> l'usurpation du DDoS :
>> 
>> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/003902.html
>> 
>> ---
>> 
>> Si vous votez pour moi et que je suis élu, je ferai en sorte que RIPE
>> devienne :
>> 
>> - Une organisation 100% transparente.
>> 
>> - Une organisation centrée sur le LIR (il y aura un ANS de 24 heures pour
>> chaque demande d'assistance, après quoi le membre du RIPE pourra évaluer la
>> qualité du service reçu et marquer si la demande d'assistance a été résolue
>> ou non, et si ce n'est pas le cas, l'assistance de niveau 2 recevra
>> automatiquement la demande d'assistance). Chaque aspect du RIPE changera
>> pour être centré sur le LIR et non sur la bureaucratie.
>> 
>> Une organisation efficace en termes de dépenses de RIPE, je veillerai
>> personnellement sur chaque dépense de RIPE afin de m'assurer que la RIPE
>> soit une organisation efficace. Lorsque RIPE soit devenue une organisation
>> efficace, les cotisations annuelles des membres de RIPE seront
>> considérablement réduites.
>> 
>> Je vous demande de vous inscrire pour le vote en ligne en utilisant le
>> lien suivant :
>> https://www.ripe.net/s/gm-registration-may-2020
>> 
>> ---
>> 
>> Le RIPE est géré par des personnes qui ne se soucient pas de vos intérêts,
>> vous pouvez en voir l'exemple à travers les deux liens suivants :
>> 
>> 
>> https://www.ripe.net/ripe/mail/archives/agm-nominations/2020-April/000692.html
>> 
>> Dans ce lien ci-dessus, l'actuelle présidente du conseil d'administration
>> du RIPE, Maria Hall, candidate à sa réélection, a soutenu la nomination de
>> l'actuel président du conseil d'administration du RIPE, Christian Kaufmann,
>> candidat lui aussi à sa réélection. Dans sa « Raison de la nomination du
>> candidat : » vous pouvez voir que la ligne « Raison de la nomination du
>> candidat: » apparaît deux fois. Il y a une deuxième ligne « Raison de la
>> nomination du candidat : » juste après la première ligne « Raison de la
>> nomination du candidat: » parce que Maria a copié tout le paragraphe que
>> Christian lui a envoyé sur lui-même, Christian notre président du RIPE
>> trompe la communauté et il a écrit tout ce paragraphe sur lui-même et l'a
>> envoyé à Maria. Maria, notre membre actuel du Conseil d'administration, a
>> également trompé la communauté lorsqu'elle ne l'a même pas lu mais a fait
>> un copier-coller (y compris le titre) pour qu'on ait l'impression que cela
>> vient d'elle. Elle ne l'a même pas lu et n'a fait qu'un copier-coller avec
>> le titre. C'est pourquoi le titre « Raison de 

Re: [FRnOG] [MISC] Fwd: Message important concernant les élections du RIPE

[Hugues Voiturier]

Je rejoins l’avis de mes confrères. Ce mec est un clown, il prétend pouvoir 
régler tous les maux d’internet (SPAM, DDoS et manque d’IPv4) s’il est élu. Ça 
me rappelle certains politiques (outre atlantique et pas que)… 


Hugues
AS57199 - AS50628

> On 8 May 2020, at 15:51, Clement Cavadore  wrote:
> 
> Hello,
> 
> (passage en MISC)
> 
> Ces propositions sont au mieux hilarantes, et le mec est un illuminé
> nocif. Surtout, ne pas le prendre au sérieux, et ne pas voter pour lui.
> 
> Clément
> 
> On Fri, 2020-05-08 at 13:41 +, Christophe PLESSIS wrote:
>>  Bonjour,
>> Avez vous reçu cette information pour augmenter le nombre d’ipv4 ?
>> Quel est votre avis ?
>> A bon entendeur.
>> Christophe
>> 
>> De : Elad Cohen 
>> Envoyé : vendredi 8 mai 2020 00:06
>> À : contact 
>> Objet : Message important concernant les élections du RIPE
>> 
>> Bonjour,
>> 
>> Je m'appelle Elad Cohen et je suis candidat au conseil
>> d'administration du RIPE lors des prochaines élections, qui auront
>> lieu le 13 de ce mois.
>> 
>> J'ai créé une solution technique avec laquelle il y aura plus de 4
>> 294 967 296 adresses IPv4 pour les 5 registres Internet régionaux, y
>> compris le RIPE, vous pouvez en savoir plus à ce sujet ici :
>> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/00
>> 3676.html
>> 
>> Le problème « d'épuisement d'IPv4 » sera derrière nous et chaque
>> membre RIPE recevra au moins un /21 d'adresses IPv4 gratuites si je
>> suis élu. Personne d'autre ne mettra en œuvre ma solution technique,
>> je vous demande votre vote en ligne. Sans votre vote en ligne à la
>> prochaine assemblée générale du RIPE, ma solution technique ci-dessus 
>> ne sera pas mise en œuvre.
>> 
>> Veuillez vous inscrire au vote en ligne pour les élections du RIPE en
>> utilisant le lien suivant :
>> https://www.ripe.net/s/gm-registration-may-2020
>> 
>> Si vous rencontrez un problème pour vous inscrire au vote en ligne,
>> veuillez envoyer un courrier électronique à a...@ripe.net> ipe.net>
>> 
>> ---
>> 
>> Outre la solution technique susmentionnée au problème de «
>> l'épuisement de l'IPv4 », il existe deux autres solutions techniques
>> que je m'efforcerai de mettre en œuvre si j'ai l'honneur d'être élu :
>> 
>> 
>> Une solution technique au problème mondial du spam par courrier
>> électronique :
>> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/00
>> 3778.html
>> 
>> Une solution technique au problème mondial de l'amplification de
>> l'usurpation du DDoS :
>> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/00
>> 3902.html
>> 
>> ---
>> 
>> Si vous votez pour moi et que je suis élu, je ferai en sorte que RIPE
>> devienne :
>> 
>> - Une organisation 100% transparente.
>> 
>> - Une organisation centrée sur le LIR (il y aura un ANS de 24 heures
>> pour chaque demande d'assistance, après quoi le membre du RIPE pourra
>> évaluer la qualité du service reçu et marquer si la demande
>> d'assistance a été résolue ou non, et si ce n'est pas le cas,
>> l'assistance de niveau 2 recevra automatiquement la demande
>> d'assistance). Chaque aspect du RIPE changera pour être centré sur le
>> LIR et non sur la bureaucratie.
>> 
>> Une organisation efficace en termes de dépenses de RIPE, je veillerai
>> personnellement sur chaque dépense de RIPE afin de m'assurer que la
>> RIPE soit une organisation efficace. Lorsque RIPE soit devenue une
>> organisation efficace, les cotisations annuelles des membres de RIPE
>> seront considérablement réduites.
>> 
>> Je vous demande de vous inscrire pour le vote en ligne en utilisant
>> le lien suivant :
>> https://www.ripe.net/s/gm-registration-may-2020
>> 
>> ---
>> 
>> Le RIPE est géré par des personnes qui ne se soucient pas de vos
>> intérêts, vous pouvez en voir l'exemple à travers les deux liens
>> suivants :
>> 
>> https://www.ripe.net/ripe/mail/archives/agm-nominations/2020-April/00
>> 0692.html
>> 
>> Dans ce lien ci-dessus, l'actuelle présidente du conseil
>> d'administration du RIPE, Maria Hall, candidate à sa réélection, a
>> soutenu la nomination de l'actuel président du conseil
>> d'administration du RIPE, Christian Kaufmann, candidat lui aussi à sa
>> réélection. Dans sa « Raison de la nomination du candidat : » vous
>> pouvez voir que la ligne « Raison de la nomination du candidat: »
>> apparaît deux fois. Il y a une deuxième ligne « Raison de la
>> nomination du candidat : » juste après la première ligne « Raison de
>> la nomination du candidat: » parce que Maria a copié tout le
>> paragraphe que Christian lui a envoyé sur lui-même, Christian notre
>> président du RIPE trompe la communauté et il a écrit tout ce
>> paragraphe sur lui-même et l'a envoyé à Maria. Maria, notre membre
>> actuel du Conseil d'administration, a également trompé la communauté
>> lorsqu'elle ne l'a même pas lu mais a fait un copier-coller (y
>> compris le titre) pour qu'on ait l'impression que cela vient d'elle.
>> Elle ne l'a même pas lu et n'a fait qu'un 

Re: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

[Hugues Voiturier]

Elad -spambot- Cohen, maintenant disponible en Français dans toutes vos boites 
mail favorites... (tocard.)

J’en suis à 6 mails là, ça a le mérite de me faire découvrir des alias dont 
j’ignorais l’existence...

Hugues
AS57199 - AS50628

> On 7 May 2020, at 09:45, Clement Cavadore  wrote:
> 
> Je l'ai rapporté sur la mailing "member-discuss", sans le nommer:
> https://www.ripe.net/ripe/mail/archives/members-discuss-unmoderated/202
> 0-May/32.html
> 
> Espérons que ca passe la modération (ca devrait, j'imagine, vu que je
> suis resté générique sans attaque personnelle, même si tout le monde
> saura de qui il s'agit) :-)
> 
> 
> Clément
> 
> On Thu, 2020-05-07 at 09:33 +0200, thomas via frnog wrote:
>> enfreindre le copyright de la base Ripe pour spammer sa propre
>> promotion  Je rêve. 
>> 
>> Encore un cas d abuse de la base des LIR a reporter @ supp...@ripe.ne
>> t. 
>> 
>> 
>> 
>> Le 7 mai 2020 09:03, "Paul Rolland (ポール・ロラン)"  a
>> écrit :
>> Bonjour,
>> 
>> On Thu, 7 May 2020 04:07:48 +0200
>> Arnaud Launay  wrote:
>> 
>>> Le Fri, May 01, 2020 at 01:54:30PM +0200, Clement Cavadore a écrit:
 Outre le mariole dont on a initialement parlé (Elad Cohen), qui
>> est  
>>>  
>>> Il vient d'envoyer un spam^W mail^W spam, probablement à tous les
>>> membres du RIPE... Il a le droit de faire ce genre de trucs ? Ce
>> 
>> De mon cote, j'ai recu et j'ai bien rigole ! Serieusement, je me
>> demande comment j'allais faire dans les 10 prochaines annees sans
>> implementer IPv4+. Me voila maintenant rassure, la transition entre
>> IPv4 et
>> IPv6 est toute trouvee...
>> 
>> Bon vendredi (oui, en France, c'est a nouveau vendredi), mais grace a
>> lui,
>> je sais que ce sera le cas.
>> 
>> Paul
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ré-activation IPv6 bouygues télécom mobile

[Hugues Voiturier]

Bonsoir, 

Le N1 saura traiter ta demande, il y’a un process pour ça (voir lafibre.info 
 ou on en a parlé il y’a quelques mois)

Je ne pense pas que FRnOG soit l’endroit par contre.

Hugues
AS57199 - AS50628

> On 6 May 2020, at 22:55, Alexandre GRIVEAUX via frnog  wrote:
> 
> Bonsoir,
> 
> Désoler de passer par ici (mais comme le N1 ne va pas savoir comment
> traiter la demande),
> 
> si quelqu'un chez bouygues télécom mobile pouvais réactivé l'IPv6 sur la
> carte 19 18 08 86 72 25 2 (code inscrit a coté du code PUK) ?
> 
> Tester avec deux téléphones, impossible d'utiliser l'APN en IPv6 (ils
> fonctionne par contre en IPv4), ils ont déjà fonctionner par le passé en
> IPv6.
> 
> Je pensais que c'était juste temporaire mais ca va faire quelques mois
> maintenant...
> 
> Si il y a besoin de plus d'informations, je suis disponible.
> 
> Merci.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange / Digital Ocean

[Hugues Voiturier]

Je laisse les gens d’Orange répondre mais je suis prêt à parier que c’est une 
IP d’un truc chez OTI ou qui pointe vers OTI, il n’y a aucune interco entre 
3215 et Telia hors 5511. 

Hugues
AS57199 - AS50628

> On 5 May 2020, at 11:23, jean luc labbee  wrote:
> 
> @David & @Hugues : je faisais référence au mtr IPv4 (et dans le cas de IPv4
> je ne vois pas de 5511)
> 
> pour ma part depuis une connexion fibre Orange :
> 
> $ mtr -bzwe pkgs.tailscale.com
> Start: 2020-05-05T10:31:07+0200
> HOST: ocean
> Loss%   Snt   Last   Avg  Best  Wrst StDev
>  1. AS???lan.home (192.168.1.1)
>   0.0%103.0   3.1   2.9   3.4   0.1
>  2. AS???x.x.x.x
>  0.0%105.0   4.5   3.9   5.1   0.5
>  3. AS???x.x.x.francetelecom.net (x.x.x.x)
>  0.0%103.8   4.3   3.8   4.9   0.3
>  4. AS???ae44-0.nimar102.Marseille3eArrondissement.francetelecom.net
> (193.252.101.162)   0.0%10   15.3  15.1  14.5  15.8   0.4
>  5. AS???193.252.137.54
>   0.0%10   24.1  28.0  24.0  57.7  10.5
>  6. AS1299   prs-b5-link.telia.net (62.115.171.226)
>   0.0%10   31.3  31.3  30.6  31.8   0.4
>  7. AS??????
> 100.0100.0   0.0   0.0   0.0   0.0
>  8. AS1299   rest-bb1-link.telia.net (62.115.122.159)
>  10.0%10  102.5 102.2 101.7 102.8   0.3
>   [MPLS: Lbl 25778 TC 0 S u TTL 1]
>  9. AS1299   las-b24-link.telia.net (62.115.114.86)
>   0.0%10  162.5 162.4 161.1 166.3   1.6
>   [MPLS: Lbl 6176 TC 0 S u TTL 1]
> 10. AS1299   palo-b22-link.telia.net (62.115.119.90)
>  0.0%10  175.2 172.3 170.2 177.6   2.3
> 11. AS1299   digitalocean-ic-336107-palo-b22.c.telia.net (213.248.99.163)
>  20.0%10  187.5 187.0 186.2 187.5   0.5
> 12. AS??????
> 100.0100.0   0.0   0.0   0.0   0.0
> 13. AS??????
> 100.0100.0   0.0   0.0   0.0   0.0
> 14. AS14061  165.227.17.164
>   0.0%10  177.5 178.0 176.1 182.8   2.4
> 
> 
> Juste avant le 1er hop chez Telia : AS1299   prs-b5-link.telia.net
> (62.115.171.226), on a 193.252.137.54
> 
> Et 193.252.137.54 n'est pas à mes yeux chez OTI mais chez 3215 (RBCI):
> 
> $ whois 193.252.137.54 |grep netname
> netname:RBCI
> 
> 
> Le mar. 5 mai 2020 à 11:09, Pierre Emeriaud  a écrit :
> 
>> Le mar. 5 mai 2020 à 10:58, jean luc labbee  a
>> écrit :
>>> 
>>> Les voix de BGP sont vraiment pour ma part, impénétrables :-)
>>> 
>>> D'après http://bgpmap.sdv.fr/index.php?dst=165.227.17.164 pour aller de
>>> 3215 vers 14061 (DIGITALOCEAN), on doit passer par :
>>> - 5511 (OTI)
>>> - puis 6453 (TATA) ou 2914 (NTT)
>>> 
>>> mais pas par 1299 (Telia) alors que c'est le chemin qui apparaît dans les
>>> différents mtr
>> 
>> telia c'est en ipv6.
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange / Digital Ocean

[Hugues Voiturier]

;>>   620.7   0.7   0.6   0.9   0.1
>>> 5. FranceTelecom-level3-10G.SanJose1.Level3.net
>>> 9.7%
>>>   62   15.3  13.6  11.7  15.5   1.2
>>> 6. ???
>>> 7. ???
>>> 8. ???
>>> 9. ???
>>> 10. ???
>>> 11. ???
>>> 12. ???
>>> 13. ???
>>> 14. .w90-120.abo.wanadoo.fr3.3%61
>>> 194.2 194.0 192.4 194.6   0.4
>>> 
>>> On Tue, 5 May 2020 at 00:43, Fabien VINCENT FrNOG via frnog
>>> mailto:frnog@frnog.org>>
>>> wrote:
>>> 
>>>> 
>>>> 
>>>> Le 05-05-2020 00:21, Sylvain Rabot a écrit :
>>>>> Ok, donc si pas de trucs curieux dans le traceroute, une idée de
>>>> la
>>>>> cause de ce débit tout pourri depuis orange ?
>>>>> 
>>>> 
>>>> Tu as le MTR dans l'autre sens ? Il peut y avoir beaucoup de
>>>> raisons, et
>>>> c'est pas forcément l'agrume en cause, surtout quand on fait la
>>>> moitié
>>>> du globe dans un sens, on est parfois surpris de voir le paquet
>>>> revenir
>>>> par l'autre côté :)
>>>> 
>>>> (sauf chez les Platistes qui ne croient pas en Internet sur la
>>>> terre)
>>>> 
>>>> Comment fais tu tes tests de débit ? Si le MTR ne montre pas de
>>>> loss
>>>> end-to-end, alors la vérité est ailleurs.
>>>> 
>>>>> On Tue, 5 May 2020 at 00:02, Hugues Voiturier
>>>>> mailto:hugues-lis...@milkywan.fr>>
>>>> wrote:
>>>>>> 
>>>>>> Bonsoir,
>>>>>> 
>>>>>> La seule différence a mon sens, c’est que Level3 encapsule le
>>>> traf
>>>>>> dans un tunnel (probablement sur mpls) alors que ntt te montre
>>>> ses
>>>>>> hops.
>>>>>> 
>>>>>> Le ping varie assez peu et l’endpoint reste dans la même
>>>> région (San
>>>>>> Jose, USA)
>>>>>> 
>>>>>> My2C
>>>>>> 
>>>>>> 
>>>>>> Hugues
>>>>>> AS57199 - AS50628
>>>>>> 
>>>>>> On 4 May 2020, at 23:58, Sylvain Rabot >>> <mailto:sylv...@abstraction.fr>> wrote:
>>>>>> 
>>>>>> Bonsoir,
>>>>>> 
>>>>>> Depuis chez moi (Orange fibre) le téléchargement du binaire
>>>> suivant
>>>>>> 
>>>> 
>>>> <
>> https://pkgs.tailscale.com/stable/debian/pool/tailscale_0.98-0_armhf.deb>
>>>>>> ce fait à 20~30 kB/s que ce soit en ipv4 ou ipv6.
>>>>>> 
>>>>>> Depuis une instance scaleway j'ai un débit "normal".
>>>>>> 
>>>>>> Le MTR depuis orange me donne l'impression de bouncer sur tous
>>>> ce que
>>>>>> NTT à de routeurs:
>>>>>> 
>>>>>>  My traceroute  [v0.87]
>>>>>> bdx-mal-osmc1 (0.0.0.0)
>>>>>>   Mon May  4 23:45:06 2020
>>>>>> Resolver error: Received reply from unknown source:
>>>>>> 2a01:cb19:96e:9100::
>>>>>> 
>>>> Packets
>>>>>> Pings
>>>>>> HostLoss%
>>>>>> Snt   Last   Avg  Best  Wrst StDev
>>>>>> 1. lan.home  0.0%
>>>>>> 50.7   0.8   0.7   0.9   0.0
>>>>>> 2. 80.10.239.121 0.0%
>>>>>> 5  215.4 142.3   2.3 447.4 191.9
>>>>>> 3. 80.10.154.14  0.0%
>>>>>> 52.1   2.9   2.1   4.2   0.5
>>>>>> 4. ae42-0.nipoi201.Poitiers.francetelecom.net0.0%
>>>>>> 55.1   6.0   4.9   9.3   1.7
>>>>>> 5. ae40-0.nipoi202.Poitiers.francetelecom.net0.0%
>>>>>> 55.8   8.4   5.4  18.7   5.7
>>>>>> 6. 193.252.137.14   50.0%
>>>>>> 5   12.2  12.3  12.2  12.4   0.0
>>>>>> 7. ae-26.r04.parsfr01.fr.bb.gin.ntt.net  0.0%
>>>>>> 5   12.5  12.5  12.4  12.6   0.0
>>>>>> 8. 

Re: [FRnOG] [ALERT] ILIAD DC2

[Hugues Voiturier]

Fibercut en cours, il y’a déjà un fil sur frnog


Hugues
AS57199 - AS50628

> On 5 May 2020, at 10:38, David  wrote:
> 
> Hello, 
> Un cas assez particulier au DC2, vous avez des informations ?
> Il semble que la MMR soit en cause. Et ce, depuis +/- 9H30.
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange / Digital Ocean

[Hugues Voiturier]

Bonsoir, 

La seule différence a mon sens, c’est que Level3 encapsule le traf dans un 
tunnel (probablement sur mpls) alors que ntt te montre ses hops.

Le ping varie assez peu et l’endpoint reste dans la même région (San Jose, USA)

My2C


Hugues
AS57199 - AS50628

> On 4 May 2020, at 23:58, Sylvain Rabot  wrote:
> 
> Bonsoir,
> 
> Depuis chez moi (Orange fibre) le téléchargement du binaire suivant
> https://pkgs.tailscale.com/stable/debian/pool/tailscale_0.98-0_armhf.deb
> ce fait à 20~30 kB/s que ce soit en ipv4 ou ipv6.
> 
> Depuis une instance scaleway j'ai un débit "normal".
> 
> Le MTR depuis orange me donne l'impression de bouncer sur tous ce que
> NTT à de routeurs:
> 
>   My traceroute  [v0.87]
> bdx-mal-osmc1 (0.0.0.0)
>Mon May  4 23:45:06 2020
> Resolver error: Received reply from unknown source: 2a01:cb19:96e:9100::
>   Packets
>  Pings
> HostLoss%
> Snt   Last   Avg  Best  Wrst StDev
> 1. lan.home  0.0%
> 50.7   0.8   0.7   0.9   0.0
> 2. 80.10.239.121 0.0%
> 5  215.4 142.3   2.3 447.4 191.9
> 3. 80.10.154.14  0.0%
> 52.1   2.9   2.1   4.2   0.5
> 4. ae42-0.nipoi201.Poitiers.francetelecom.net0.0%
> 55.1   6.0   4.9   9.3   1.7
> 5. ae40-0.nipoi202.Poitiers.francetelecom.net0.0%
> 55.8   8.4   5.4  18.7   5.7
> 6. 193.252.137.14   50.0%
> 5   12.2  12.3  12.2  12.4   0.0
> 7. ae-26.r04.parsfr01.fr.bb.gin.ntt.net  0.0%
> 5   12.5  12.5  12.4  12.6   0.0
> 8. ae-23.r24.amstnl02.nl.bb.gin.ntt.net  0.0%
> 4   46.4  47.3  46.3  48.9   1.0
> 9. ae-3.r25.amstnl02.nl.bb.gin.ntt.net   0.0%
> 4   47.5  47.8  47.5  48.0   0.0
> 10. ae-5.r23.asbnva02.us.bb.gin.ntt.net   0.0%
> 4   95.6  94.8  94.4  95.6   0.0
> 11. ae-10.r22.snjsca04.us.bb.gin.ntt.net  0.0%
> 4  172.9 170.7 169.8 172.9   1.4
> 12. ae-40.r02.snjsca04.us.bb.gin.ntt.net  0.0%
> 4  158.1 158.3 158.1 158.4   0.0
> 13. ae-4.r06.plalca01.us.bb.gin.ntt.net   0.0%
> 4  159.6 159.8 159.6 160.1   0.0
> 14. ae-0.digital-ocean.plalca01.us.bb.gin.ntt.net 0.0%
> 4  169.6 169.8 169.6 170.0   0.0
> 15. ???
> 16. ???
> 17. ???
> 18. ???
> 19. 165.227.17.164   0.0%
> 4  179.4 179.6 179.4 180.2   0.0
> 
> Depuis Scaleway c'est beacoup "propre":
> 
>My traceroute  [v0.87]
> carnot (0.0.0.0)
>   Mon May  4 21:49:16 2020
> Keys:  Help   Display mode   Restart statistics   Order of fields   quit
> 
> Packets   Pings
> Host   Loss%
> Snt   Last   Avg  Best  Wrst StDev
> 1. ???
> 2. 10.5.16.65   0.0%
> 60.5   0.6   0.3   1.5   0.0
> 3. 10.1.94.98   0.0%
> 60.8   0.6   0.5   0.8   0.0
> 4. 216-225-47-212.int.cloud.online.net  0.0%
> 60.7   0.6   0.4   0.7   0.0
> 5. 51.158.8.177 0.0%
> 60.7   0.6   0.4   0.8   0.0
> 6. lag-110.ear3.Paris1.Level3.net   0.0%
> 61.1   1.2   1.1   1.3   0.0
> 7. ae-10-3501.ear2.SanJose1.Level3.net 75.0%
> 5  147.1 147.1 147.1 147.1   0.0
> 8. 4.14.33.70   0.0%
> 5  147.5 147.6 147.5 147.7   0.0
> 9. ???
> 10. ???
> 11. 165.227.17.164   0.0%
> 5  147.9 148.1 147.8 149.1   0.0
> 
> Y aurait-il un problème entre Orange et NTT/Digital Ocean ?
> 
> Cordialement.
> 
> -- 
> Sylvain Rabot 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[Hugues Voiturier]

/mode crémerie on
Sinon on propose des tunnels L2TP avec une v4 publique directement chez MW. 
C’est associatif donc best effort/ no SLA, mais ça marche plutôt bien et ça 
peut éviter de maintenir une VM :P
https://milkywan.fr/prices#popupTunnel <https://milkywan.fr/prices#popupTunnel>
/mode crémerie off


Hugues
AS57199

> On 30 Apr 2020, at 14:02, David Ponzone  wrote:
> 
> Le Teltonika a d’ailleurs un client VPN multi-protocole intégré qui permet 
> d’avoir l’impression qu’on a l’IP publique (du tunnel) sur le routeur 
> directement.
> Évidemment, faut une VM quelque part, avec une ou mieux 2 IP publiques (une 
> pour la VM, une pour le client VPN).
> 
>> Le 30 avr. 2020 à 13:13, Hugues Voiturier  a 
>> écrit :
>> 
>> Aucun opérateur de téléphonie mobile qui ne délivre d'IP Publique sur 
>> mobile, hormis sur des forfaits spécifiques.
>> 
>> Il faudra donc passer par un VPN ou changer d'opérateur (Bouygues propose 
>> une v4 fixe sur les 4G Box de mémoire) 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[Hugues Voiturier]

IPv6 n’est pas vraiment un sujet, il est aussi bloqué en entrée chez Orange et 
Bouygues en 4G…


Hugues
AS57199 - AS50628

> On 30 Apr 2020, at 13:46, Xavier Beaudouin  wrote:
> 
> Hello,
> 
>> Effectivement, il sera impossible de "taper" directement sur l'IP
>> publique à cause du CG-NAT.
> 
> (...)
>> Tailscale[1].
> 
> (...)
>> Je sais que tout le monde n'est pas unanime sur WireGuard, mais
> 
> 
> On est pas vendredi mais comme demain on est le 1er mai férié, alors
> c'est tout comme.
> J'ai regardé ces solutions pour passer a travers ces saloperies de
> NAT... Et franchement je me suis quand même dit que bon... 
> Qu'est-ce qu'on se fait  avec ces truc legacy Parce
> les solutions d’André (Legacy), commencent a devenir lourd de 
> merdiers, work around, tout ça pour réussir a faire fonctionner
> ce qui est la base de l'IP : y a pas d’émetteur dédiés, y a pas 
> de récepteur dédié.
> Mais bon c'est pas non plus comme si un truc existais depuis 2000
> qui s'appelle IPv6... Hein?
> 
> 
> 
> Plus sérieusement at work(tm) [ok en remote], on a passé en dual
> stack 38 sites wifi avec "un peu de monde" en dual stack... 
> 
> Principalement des clients "grand public"... Le constat est clair
> comme de l'eau de roche, nous avons donc actuellement : un peu moins de 
> 2/3 de notre traffic est passé en IPv6... Le reste est en IPv4 (sites
> pas encore migrés, ou applications d'André (Legacy) qui sont restés
> aux anciens protocoles parce que IPv6 ça fait peur.
> Accessoirement bah... les 2/3 de traffic IPv6 ne passent plus à travers 
> le NAT, donc ca fait baisser l'utilisation CPU pour des conneries ...
> 
> Donc a blague a part... migrez en IPv6... Même orange sur 4G l'as fait...
> 
> /Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

[Hugues Voiturier]

Aucun opérateur de téléphonie mobile qui ne délivre d'IP Publique sur mobile, 
hormis sur des forfaits spécifiques.

Il faudra donc passer par un VPN ou changer d'opérateur (Bouygues propose une 
v4 fixe sur les 4G Box de mémoire) 

Hugues
AS57199 - AS50628

> On 30 Apr 2020, at 13:09, Frédéric de Villepreux  wrote:
> 
> Bonjour à tous,
> 
> ceci est mon premier post, bien que je lise avec attention et de longue date 
> la passionnante production quotidienne de ce ‘forum’.
> 
> Voici ce qui m’amène à solliciter vos lumières aujourd’hui :
> 
> je suis confiné en province et équipé d’un MoDem Teltonika RUT-950, équipée 
> d’une antenne omnidirectionnelle et je passe par Free Mobile pour obtenir 
> l’accès à Internet. Tout fonctionne bien, fonction de la météo, le signal 
> varie sensiblement mais la vitesse de navigation est plus que correcte (en 
> moyenne, 18 MB descendant /20 MB remontant) pour un coin isolé de tout.
> 
> Fou que je suis, j’ai aussi souhaité installer une passerelle domotique et 
> pouvoir la contrôler depuis l’extérieur, et c’est là où le bât blesse !
> 
> Malgré la mise en place d’un service de redirection DNS permis et activée 
> dans le MoDem (j’ai retenu no-ip, suffixe en ddns.net), qui fonctionne, 
> l’adresse obtenue est bien mise à jour dynamiquement, correspond bien à l’IP 
> publique qui m’est attribuée par Free (37.166.xx.xx).
> 
> Or, quand je sollicite cette adresse, rien ne se passe, un « time-out ». Un 
> ami à la barbe plus fleurie que la mienne (mais moins que la vôtre) a tenté 
> un NMAP qui ne retourna rien, aucun port ouvert, en tout cas dans les 1000 
> premiers, dixit.
> 
> Je vois au sein du MoDem que j’ai une adresse IP privée (Private IP) qui 
> commence par 10.176.xx.xx, qui varie elle aussi, tout comme mon IP publique 
> (cette dernière, chaque 12H). Mon LAN est très classiquement adressé en 
> 192.168.xx.xx
> 
> Je précise aussi que les réglages ont été opérés sur le MoDem pour que les 
> connexions entrantes en HTTP soient autorisées, ainsi que les redirections 
> vers le LAN.
> 
> J’ai aussi considéré l’usage du DynHost d’OVH, sans pour autant le mettre en 
> place, car je pense que c’est du même tabac.
> 
> Auriez-vous une idée ? Pensez-vous que Free ne permet pas de rétro-accès à 
> travers des IP mobiles ?
> 
> Dans tous les cas, merci d’avoir pris de votre temps de confinement pour me 
> lire et, éventuellement, de l’autre temps que vous consacrerez à me sortir de 
> l’embarras si cela est possible. Je reste confiant qu’ici, on a pas de 
> pétrole mais qu’on a des idées !
> 
> 
> Frédéric.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] [FRnOG] [TECH] Vitesses DAC vs fibre

[Hugues Voiturier]

La consommation par port est complètement délirante, et je ne serais pas étonné 
qu’on s'y retrouve financièrement à mettre de la fibre rien qu’avec la facture 
électrique.


Hugues
AS57199 - AS50628

> On 24 Apr 2020, at 10:02, Youssef Ghorbal  wrote:
> 
>> 
>> 
 Cuivre 10Gb/s RJ45
>>> a éviter a tout prix
>>> 
>> Il y a 9 ans, j'ai câblé mon réseau en 6a pour qu'il soit compatible 10
>> Gb/s en
>> me disant que je pourrais profiter du 10G lorsque les switchs 10G aurait
>> un
>> tarif abordable. J'ai mal anticipé ?
>> 
>> Pourquoi le cuivre 10 Gb/s RJ45 est-il à éviter à tout prix ?
>> 
> 
> Moi aussi ca m'interpelle : avec des switchs 10G RJ45, des serveurs avec
> des ports 10G RJ45 integre, et les bons cordons ?
> 
> Youssef
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question sur le Ripe

[Hugues Voiturier]

Hello, 

Avec des exemples ça peut être un peu plus parlant : 

De ton coté il te faut : 
- Un AS-SET (avec ton AS et ceux de tes clients) que tu transmets à tes 
transitaires (Exemple : 
https://apps.db.ripe.net/db-web-ui/query?bflag=false=false=true=AS-MILKYWAN=RIPE
 
)
- ton objet AS à jour (Exemple  : 
https://apps.db.ripe.net/db-web-ui/query?searchtext=AS57199 
 )
- L’objet AS de ton client à jour (ici l’AS de notre cher Arnold comme exemple 
de client de l’AS du dessus 
https://apps.db.ripe.net/db-web-ui/query?bflag=false=false=true=AS35395=RIPE
 
)

++

Hugues
AS57199

> On 23 Apr 2020, at 12:15, Arnold Dechamps  wrote:
> 
> Bonjour Gaëtan,
> 
> À ma connaissance, pour dire quel AS à le droit d'annoncer quel préfixe,
> l'on peut utiliser un objet Route. Cependant, c'est le client qui doit
> le créer. Ensuite, il se fait pour l'IRR de créer des AS-SET. C'est une
> variable dans la DB du RIPE qui contient plusieurs ASN. Ça permet par
> exemple de dire dans une IRR qu'on annonce son propre AS et celui de nos
> clients en spécifiant directement la variable plutôt que notre AS.
> Beaucoup de gens automatisent même le filtrage basé sur ces variables
> AS-SET ou ROUTE-SET, que ce soit en peering ou transits.
> 
> À ma connaissance, cela devrait être suffisant. ;-)
> 
> Arnold
> 
> On 4/23/20 12:06 PM, Gaëtan PRECIGOUT via frnog wrote:
>> Bonjour à tous,
>> J'ai une question concernant les mises à jour auprès du RIPE.
>> Cas concret : Un client avec ses propres ASN et préfixes publiques doit être 
>> annoncé sur internet à travers son fournisseur (moi)
>> Comment le déclarer "proprement" ?
>> Un "update object" sur son propre AS permet de déclarer quels AS et quels 
>> prefixes publique on réannonce et à qui, mais est-ce suffisant ?
>> Surtout, à quoi correspond la section "Sponsored Ressources" dans 
>> l'interface du RIPE ?
>> Merci beaucoup pour votre aide !
>> ___Gaëtan PRECIGOUT
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Priorisation des trames PPP LCP echo reply sortant du Mikrotik

[Hugues Voiturier]

Brahim parle peut-être de la version du firmware et non de RouterOS, parce que 
je doute que le rb2011 supporte une aussi vieille version de rOS.

Hugues
AS57199 - AS50628

> On 17 Apr 2020, at 12:59, David Ponzone  wrote:
> 
> Ca me regarde pas, mais y a une raison de rester sur un RouterOS qui a 10 ans 
> ?
> 
>> Le 17 avr. 2020 à 12:56, Brahim AGALMOUCHE  a 
>> écrit :
>> 
>> Le modèle en question est le RB2011UiAS, r2, avec le firmware ar9344, v3.41.
>> 
>> Concernant le CPU ça se surcharge pas, c'est uniquement le lien WAN (ADSL) 
>> qui se sature (lorqu'on atteint la BP de la synchro), pour la piste du 
>> fastpath/track, je crois que ca va pas changer grand chose vu que les perfs 
>> du CPU ne sont pas impactés, et que ca reste uniquement un souci de 
>> priorisation des trames sortantes.
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Priorisation des trames PPP LCP echo reply sortant du Mikrotik

[Hugues Voiturier]

Bonne règle qui peut être simplifiée par : 
- Prends un RB4011, en plus d’avoir de la patate, ça fait joli chez le client.
Plus sérieusement, l’avantage avec le RB4011, c’est que si même avec lui ça 
merde, c’est que le souci est ailleurs :)

Hugues
AS57199 - AS50628

> On 17 Apr 2020, at 12:30, David Ponzone  wrote:
> 
> Très surprenant, j’ai jamais vu ça.
> 
> Quelle version de RouterOS ?
> T’as contrôlé le CPU quand ta liaison surcharge ?
> Il est assez fréquent de voir des CPE Mikrotik un peu sous-dimensionné, parce 
> qu’on se fie un peu trop aux specs.
> Si tu désactives le fastpath par exemple, parce qu’il te gêne (et il gêne 
> plein de trucs), ou si t’as oublié de l’activer, ça peut faire une grosse 
> différence.
> Chez Mikrotik, je crois que la bonne règle quand on est pas sûr de soi c’est:
> -cherche le modèle qui supporte ton traffic avec des paquets de 512 octets et 
> 25 filtres
> -prends le modèle au-dessus
> 
>> Le 17 avr. 2020 à 12:15, Brahim AGALMOUCHE > > a écrit :
>> 
>> Bonjour,
>> 
>> Je sollicite votre aide concernant une problématique de maintien des 
>> sessions PPPoE sur les routeurs Mikrotik qu’on déploie chez nos clients.
>> 
>> En effet en constate que suite à une surcharge/congestion sur le lien WAN 
>> sur le CPE Mikrotik, on perd la session PPPoE. 
>> 
>> Ainsi j'ai pensé à prioriser en sortie du Mikrotik les paquets PPP LCP echo 
>> reply, pour le faire on doit marquer ces trames pour les affecter à une 
>> Queue et leur réserver de la bande passante.
>> 
>> Hors dans le Matcher du filtre bridge (Bridge contenant l’interface vers le 
>> modem ADSL) on a comme condition dans les matchers que le champ Type dans le 
>> header des trames Ethernet, ce qui fait qu’on arrive pas à matcher 
>> uniquement les trames LCP echo reply.
>> 
>> La condition dans le matcher du filtre bridge (pour marquage des paquets) :
>> 
>> 
>> Le type de paquet qu’on souhaite marquer :
>> 
>> 
>> 
>> Est-ce qu’on a un moyen pour affiner les conditions sur matching des frames 
>> sur les routeurs Mikrotik ? sinon est-ce qu’on moyen pour résoudre cette 
>> problématique de maintien des sessions lors de la congestion WAN autrement ?
>> 
>> D’avance merci pour vos retours.
>> Cordialement.
>> 
>>  
>> >  
>> >
>>Sender notified by 
>> Mailtrack 
>> >  
>> >
>>  17/04/20 à 12:14:45  
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Attaque SIP et SIPS

[Hugues Voiturier]

> Tu veux t'appairer ? en ce moment j'en ai environ 38,000.
J’imagine qu’avec une telle quantité, tu n’as aucun délai de suppression de ta 
liste.

C’est assez dommageable pour nous autres opérateurs, par exemple, j’ai 
régulièrement des clients qui se font trouer leur VM/Firewall/Routeur, et 
j’aimerais bien éviter un bannissement à vie d’une IP pour un “abuse” qui dure 
rarement plus d’une semaine.
Alors, certes, il y’a peu de chances que mes clients parlent aux tiens, 
néanmoins, si tout le monde commence à se partager ses blacklists, ça risque de 
devenir un vrai problème.



Hugues
AS57199 - AS50628

> On 12 Apr 2020, at 21:52, Michel Py  
> wrote:
> 
> Je passe cà dans [TECH]
> 
>> Duchet Rémy
>> On a 9500 ip en ipv4 et 650 en ipv6. Toutes bannies, et annoncé en bgp
> 
> Tu veux t'appairer ? en ce moment j'en ai environ 38,000.
> 
> 
>> Richard Klein a écrit :
>> J’avoue qu’avoir les fail2ban de tout le monde qui alimentent un
>> exabgp qui nous feed les IP à null-router, ça serait sympa.
> 
> Cà fait longtemps que j'ai fait le mien, çà serait encore mieux si j'avais 
> plus de sources.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/