Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque

[Mickael MONSIEUR]

Le ven. 26 janv. 2024 à 14:44, David Ponzone  a écrit :
>
> Je pense que la raison est claire:
> -fin de la 2G/3G: intérêt financier
> -fin cuivre: intérêt financier
> -fin IPv4: rien à gagner, à part des emmerdes

rien à GAGNER à 40-60$/IPv4 ? euh.. c'est Vendredi mais quand même ;o)

> > Le 26 janv. 2024 à 14:37, Pierre-Henry Muller via frnog  a 
> > écrit :
> >
> > Le dual stack ne me dérange pas du tout, on en fait sur tous nos clients 
> > depuis 2010. Et je pense clairement que l'IPv4 sur les réseaux locaux va 
> > encore perdurer longtemps et finalement il est peut-être plus adapté que le 
> > v6 pour du local.
> >
> > Le "malheureusement" est en direction de ceux : ARCOM, Etats, ayatollah qui 
> > prédisent la fin d'IPv4 ou qui ne veulent pas gérer de dual stack car ça 
> > implique double supervision. D'ailleurs on est en 2024 et on a toujours des 
> > liens ou services IPv6 qui tombent sans que personne ne s'en rendent compte.
> >
> > Par contre pour la 2G/3G, cuivre là c'est pratiquement acté que ça va 
> > disparaître à l'inverse du POCSAG encore utilisé et pourtant plus vieux.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] scaleway ddos en cours ?

[Mickael MONSIEUR]

Hello

Depuis quelques heures, on reçoit des alertes constantes de notre
dedibox qui monitore notre AS depuis l'extérieur. Les alertes
concernent toutes le DNS.

Après avoir écarté tout problème de notre côté, j'ai cherché du côté
d'un problème de connectivité avec la sonde et en faisant des dig
depuis notre dedibox, je constate que ça ne fonctionne pas super
bien...

J'ai trouvé ça:

Investigating
A current mitigation is running against some DDOS resolution on Online
Domains can be impacted.
Posted 2 hours ago. Dec 16, 2023 - 20:52 CET

Quelqu'un d'autre a remarqué un problème avec scaleway ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gandi, c'est fini...

[Mickael MONSIEUR]

Netim:  Français, prix corrects.

Le mer. 14 juin 2023 à 13:49, David Touitou  a écrit :
>
> 'jour les gens.
>
> Je pensais voir des fils plus tôt dans la journée, vu l'annonce du jour et 
> comment ça s'agite chez l'oiseau bleu et ailleurs.
>
> On a besoin de fonctionnalités simples pour gérer nos noms de domaines :
>  . un système avec les deux niveaux "revendeur" et "client final"
>  . une interface web et une API
>  . des DNS en anycast avec de l'anti-DDoS
>  . des tarifs normaux sur les domaines (achat, renew) et les certificats SSL
>  . tant qu'à faire une grille de tarifs dégressive
>
> Vu qu'on vient de perdre la fonctionnalités "tarifs normaux" (Gandi était 
> cher sur ses domaines mais les quelques fois où j'ai eu besoin du support, ça 
> contrebalançait), il va falloir migrer ailleurs.
>
> Ceux qui comptent migrer, vous envisagez de partir où ?
> Ceux qui ne sont pas chez Gandi, où êtes-vous ?
>
> Merci,
> David
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [MISC] Sipartech Opérateur Souverain ?

[Mickael MONSIEUR]

Moi je n'ai plus le problème avec cette personne, j'ai signalé comme
SPAM ses réponses à 2-3 reprises et depuis j'ai la paix. Faites en de
même. Il se lassera à force.

Le mar. 14 févr. 2023 à 14:33, Bertrand FRUCHET via frnog
 a écrit :
>
> Bonjour Rod,
>
> C'est la deuxième fois que j''écris dans cette liste et j'ai commencé ma
> carrière en 1989. Cette liste se nomme frnog.org car elle est utilisée
> uniquement par des francophones pour des besoins francophones.
>
> Pour moi la souveraineté c'est quand je suis maître chez moi, pas quand
> je suis maître chez les autres.
>
> Je vais pas "embêter" les admins systèmes et réseaux américains chez
> eux, alors laissez nous discuter de ce qui est souverain ou pas.
>
> -- cut --
>
> Mince la fibre a coupé avant la signature 
>
> --
> Le 14/02/2023 à 13:53, Rod Beck a écrit :
> > Just so you know, "souverain" is just a code word for nationalism. US 
> > allows important telecom providers to be foreign owned. Not sure what is 
> > relevant about French versus non-French ownership. Companies make decisions 
> > based on profit, not national interests.
> >
> >
> >   
> > [https://lh6.googleusercontent.com/2Lt_FJczBnPSUVs0JtgFSEE6fuziTBUYnu5DNq7DbaHJYMBySeKDNp6ky9fv2ZWitaRolkQMR0HSYAjjdUM-gPjMmFr6UnBhtrqwCia4-yVzmmqhyQtc-ad4xrS_rOVnPbkMDOFfh8OhRQhNA_O0QSw]
> >
> > Roderick Beck
> >
> > Global Network Capacity Procurement
> >
> > Budapest:36-70-605-5144
> >
> > New Jersey: 908-452-8183
> >
> > Email: rod.b...@unitedcablecompany.com
> >
> > www.unitedcablecompany.com
> >
> >
> > [https://lh6.googleusercontent.com/9R8wAqKpQlsGGeLxkitsOAGZIQucIAtkshtukANvmidSqz6q6w8bfgw1ayLaQLu77e2px7kf_Z-COzwKMwzoOaamiT8nQTWBY4SE5bJbgHvfBDpHFO2hot6tXqnoWYa3yY2p2l73e70mLuf930n9PKQ]
> >   
> > [https://lh6.googleusercontent.com/hfZwsEtrU6zRgcl2B--cHNIQoviPy66lZXM-SPu-enHxzN4PTw-dn1561xJUY_PwXLBZrbwrbT5e8un3NttT_E4IMFTa65qHiW0AufGmGjEWhkMGr-zQWJ5y20Mp7aBfGzIJtB7U8u12DWutCGFr6go]
> >   
> > [https://lh4.googleusercontent.com/QlM9Q72tZY7lyyTh46fFRX4812LGdtEnBEFfpd4m3ybv2msBvSJCsAwwjCBCeTVniXqGwoqGsmuerW9bZZ_VYsRzJ8gVPxQEWVPa82Rs5ELajVXrNnbFlGgi6SzxOjRHT8QPmtb3UhVs_YRmxQjY3Uo]
> >     
> > [https://lh6.googleusercontent.com/utA6pbJLZJpgC_rlNXfhviBHRjT4pyeShbRvycb8HG3_DFzbMXuo136B2hLqlphCvLhy2ZmnsrHMVAk-1hWpTRr3eDqQzfXT5VYftw_P8fzUbpgbmsVFnZf2WQVTsL97wpeVqRZbMOf7N95Eq4Up-as]
> >  
> >
> > 
> > From: frnog-requ...@frnog.org  on behalf of Jean 
> > Colas 
> > Sent: Tuesday, February 14, 2023 9:18 AM
> > To: frnog-m...@frnog.org 
> > Subject: [FRnOG] [MISC] Sipartech Opérateur Souverain ?
> >
> > Bonjour,
> >
> > Un partenaire a choisi Sipartech comme opérateur entre Paris et Marseille.
> > BlackRock (fonds spéculatif US) semble être au capital de Sipartech.
> > Est ce que c'est vrai déjà ?
> > Et, est ce que c'est  "Souverain" dans ce cas ?
> >
> > Merci,
> >
> > Jean
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche partenaire SIM / Mobile / Data

[Mickael MONSIEUR]

Elles sont étranges leur Mentions Légales:

Numéro de téléphone : +33 1 xx

ça ne fait pas très sérieux ;)


Le jeu. 19 janv. 2023 à 15:17, Bertrand FRUCHET via frnog
 a écrit :
>
> Bonjour la liste,
>
> Merci pour toutes vos réponses et toutes celles que vous m'avez faites
> en MP.
>
> J'ai de quoi faire mon choix.
>
> Cordialement.
>
> Le 16/01/2023 à 17:29, Bertrand FRUCHET via frnog a écrit :
> >
> > Bonjour la liste,
> >
> > Je recherche un nouveau partenaire pour la fourniture d'accès Data /
> > Mobile à certains de nos clients.
> >
> > Le partenaire actuel a changé de nom fin 2022 et l'extranet de
> > commande des produits devient de plus en plus obscur.
> >
> > Les besoins sont simples :
> >
> > - 1 extranet de commande en ligne pour :
> >
> > - Cartes SIM multi format à placer dans des routeurs 4G / 5G
> >
> > - Compte SMS illimités (envoi d'alertes)
> >
> > - Compte DATA (sans voix) au volume 20, 50 100 Go avec choix opérateur
> > si possible
> >
> > - Compte VOIX + Data + Forfait communications
> >
> > Nous cherchons un opérateur français compétitif et fiable, hors
> > agrume, rouge, BTP ou filiales.
> >
> > Merci par avance,
> >
> > Bertrand
> >
> --
>
>
> --
> En 2023, passez en mode [remplacez par ce qui vous amuse]... on s'occupe
> du reste !  Bertrand FRUCHET*
> */Architecte-conseil Systèmes
> et Réseaux Informatiques
> /
> 43 rue du 24 février 79000 NIORT
> Tél. 05 49 24 18 10
> /www.greenitsolutions.fr 
> //LinkedIn
> Twitter
> Facebook
> /Green IT Solutions
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le retour de Lenny Robert

[Mickael MONSIEUR]

voici le lien: https://github.com/mickaelmonsieur/asterisk-lenny

Le mer. 14 déc. 2022 à 19:35, Richard Klein  a écrit :
>
> Bonjour Paul
> Non cela ne fera rien a celui qui a le numéro et je t'invite à lire ceci
> pour comprendre:
> https://mag.bouyguestelecom.fr/divertissement/allopapanoel-2022/#:~:text=Cette%20ann%C3%A9e%20encore%2C%20vous%20allez,06%2025%2012%2025%2012
> .
>
> D'ailleurs la voix de Lenny Robert sur le 0950170090 est la même :-)
> Et sur le 0955170090 c'est Alexa .
> J'attend de tester le boulot de Mickaël et si cela intéresse du monde nous
> pourrions avoir un blackhole VoIP pour envoyer du traffic poubelle ou les
> attaques .
> Le but est de générer des faux positif histoire de faire perdre du temps .
> En plus il serait possible de collecter les IP des attaquants pour
> construire une base de blackliste.
> Autre idée intégrer de l'AI avec chatgpt...
>
> Richard
>
> Le mer. 14 déc. 2022, 19:22, Paul Rolland (ポール・ロラン)  a
> écrit :
>
> > Bonjour,
> >
> > On Wed, 14 Dec 2022 17:58:43 +0100
> > Richard Klein  wrote:
> >
> > > Merci pour le retour :-)
> > > J'en profite justement pour vous partager un message de Lenny Robert:
> > > https://photos.app.goo.gl/1XiYKunZq7EznQev5
> > >
> > > Et si l'image est téléchargeable je veux bien tester a l'occasion.
> >
> > Toute ma sympathie a celui qui a le numero indique dans le message, ca va
> > lui faire tout drole !
> >
> > Paul
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le retour de Lenny Robert

[Mickael MONSIEUR]

Je dois encore corriger un petit problème et je publie sur GitHub et Docker Hub.

Le mer. 14 déc. 2022 à 19:35, Richard Klein  a écrit :
>
> Bonjour Paul
> Non cela ne fera rien a celui qui a le numéro et je t'invite à lire ceci
> pour comprendre:
> https://mag.bouyguestelecom.fr/divertissement/allopapanoel-2022/#:~:text=Cette%20ann%C3%A9e%20encore%2C%20vous%20allez,06%2025%2012%2025%2012
> .
>
> D'ailleurs la voix de Lenny Robert sur le 0950170090 est la même :-)
> Et sur le 0955170090 c'est Alexa .
> J'attend de tester le boulot de Mickaël et si cela intéresse du monde nous
> pourrions avoir un blackhole VoIP pour envoyer du traffic poubelle ou les
> attaques .
> Le but est de générer des faux positif histoire de faire perdre du temps .
> En plus il serait possible de collecter les IP des attaquants pour
> construire une base de blackliste.
> Autre idée intégrer de l'AI avec chatgpt...
>
> Richard
>
> Le mer. 14 déc. 2022, 19:22, Paul Rolland (ポール・ロラン)  a
> écrit :
>
> > Bonjour,
> >
> > On Wed, 14 Dec 2022 17:58:43 +0100
> > Richard Klein  wrote:
> >
> > > Merci pour le retour :-)
> > > J'en profite justement pour vous partager un message de Lenny Robert:
> > > https://photos.app.goo.gl/1XiYKunZq7EznQev5
> > >
> > > Et si l'image est téléchargeable je veux bien tester a l'occasion.
> >
> > Toute ma sympathie a celui qui a le numero indique dans le message, ca va
> > lui faire tout drole !
> >
> > Paul
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Le retour de Lenny Robert

[Mickael MONSIEUR]

Bonjour,

Je viens de terminer de déployer un Lenny Robert avec les voix faites
par Richard.

Je ne l'ai pas fait en freePBX comme le propose Crosstalk solutions,
mais directement packagé dans un container Docker avec Asterisk 18.

Si ça vous intéresse, je pousse le Dockerfile et ses copains quelque
part et une image.

Ensuite un petit docker run, et tout ce qui arrive, même anonyme, sur
*@:5060 est répondu par Robert. Il suffit de
router un DID sur l'IP de votre container et c'est parti.

Et en prime, comme il écoute partout sur 5060/udp, les méchants
scanners d'extensions qui croient sortir gratuitement en PSTN auront
aussi affaire à Robert...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Envoi de SMS en astreinte

[Mickael MONSIEUR]

Le sam. 15 oct. 2022 à 01:54, Jacques Belin  a écrit :
>
>
>
> Le vendredi 14 octobre 2022 11:18:22,
> Emmanuel DECAEN  a écrit:
>
> > De notre côté on utilise des E173 pour l'envoi, mais ils sont 
> > vieillissants, et je vais devoir les renouveler.
> > Quel marque/mode de modem SMS utilisez-vous ?
> > En êtes-vous content ?
>
> Franchement, si c'est pour de l'astreinte, c'est à dire au plus une
> douzaine de destinataires par envoi, des clés USB 3G sont nettement
> suffisants. Et on en trouve plein sur ebay à une quinzaine d'euros, donc
> en récupérer quelques unes pour se faire un mini-stock de spares, c'est
> très probablement plus rentable à long terme que d'acheter un "boitier"
> SMS qui est souvent nettement plus cher...


A une époque lointaine, on jouait encore avec des dongles mais trop de
problèmes.
On utilisait Kannel ou Jasmin pour gérer les queues et nous mettre à
dispo une API propre.

D'ailleurs je viens de vérifier on a encore en réserve:

- 1 Huawei E5331
- 1 Qualcomm GI0225
- 1 Wavecom Fastrack M1206B-ON

si ça vous intéresse, on donne pour pas cher les 2 premiers, le
Wavecom à discuter.

Depuis on est passé en PushOver (iOS/Android) qui donne une API facile
et les quotas d'envoi gratuit sont très élevés. Ok il faut de la data,
mais même avec 2 barre de EDGE ça passe...

>
> Le truc dans le choix de la clé c'est de bien vérifier que la gestion
> de la réception des sms est possible avec les outils tels que SMSTOOLS.
> En effet, lorsque j'avais fait des tests à ce sujet il y a pas mal
> d'années, ce n'était pas le cas pour toutes (je ne sais malheureusement
> plus quels modèles ne marchaient pas, mais je peux au moins vous
> confirmer que les Alcatel X220L et X230D sont OK)
>
> Ca permet de faire plein de trucs sympas, et dans le cas qui nous
> occupe, de faire par exemple des petits handlers SMSTOOLS qui te
> répondent "Pong" quand on lui envoie un SMS qui contient "Ping".
> Utile pour ceux qui stressent de ne pas recevoir leur lot d'alertes
> quotidiennes pour vérifier qu'au moins la partie modem est toujours en
> ordre de marche...
>
>
>
>
> A+ Jacques.
> --
> Le dernier Homme connecté sur le Net regardait d'anciens sites Web.
> "Vous avez du courrier" apparut sur l'écran...
> --- adapté d'une courte histoire de Fredric Brown
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expérience routeur Mikrotik gamme CCR

[Mickael MONSIEUR]

Le dim. 9 oct. 2022 à 12:24, Pierre Colombier via frnog
 a écrit :
>
> Je suis d'accord. Les pb d'alim n'arrivent pas souvent ou en tout cas
> c'est pas le problème le plus préoccupant.
>
> Sur les modèles équipés de 2 alim AC : J'ai une vingtaine d'unités : 0
> pb en 7 ans.
>
>
> Oui, le jour où une alim claque, je changerai le chassis entier, (avant
> de changer l'aim en atelier) de toute façon je dois bien prévoir le coup
> au cas où ça serait tout le chassis qui claque ce qui pour l'instant ne
> m'est pas encore arrivé.
>
> J'ai de toute façon très largement plus de downtime lié à des gitans qui
> font des branchements sauvages sur l'alim electrique d'un POP ou
> vandalisent le groupe electrogène pour piquer le gasoil.
>
>
> BGP sur un 1036 en v7 ? ça marche ?

Encore trop tôt pour te répondre, on a pas encore testé.

>
> J'ai testé sur un CCR2004 en v7.0.x avec 2 full et même sans filtres, il
> en pouvait plus...
>

Je viens de regarder là en heure de pointe, sur un de mes CCR2116, 20%
de CPU et 2G de RAM avec 2 full IPv4 + IPv6 et 8 sessions en tout. Il
y a de la redistribution iBGP et quelques peering privés avec -de 10
prefix aussi.

> Je compte refaire des essais fin octobre sur des plus musclés en v7.5.
>
>
>
> On 08/10/2022 11:08, Mickael MONSIEUR wrote:
> > On assemble nos serveurs supermicro, donc ouvrir un chassis mikrotik
> > pour changer l'alim 230v/12v ça nous fait pas peur ;)
> > Pour la redondance on a un CCR1036 qui était en v6 et qu'on a passé en
> > v7 depuis peu, et OSPF.
> > On ne fait pas de dialup donc je saurais pas te répondre.
> >
> > Le sam. 8 oct. 2022 à 10:31, David Ponzone  a 
> > écrit :
> >> Et tu prévois de gérer comment les alims non-hotswap quand ça va péter ?
> >> Swap de chassis entier ?
> >>
> >> Pour du border, c’est quand même couillon d’avoir un downtime pour changer 
> >> une alim.
> >>
> >> Pour BGP, +1.
> >>
> >> Mais, pour MPLS, je sais pas si c’est mieux côté "dialup".
> >> En V6, il est impossible de mettre un user radius dans un VRF. Il faut 
> >> mettre des trucs en dur dans la conf pour chaque user. Welcome to 1990.
> >> C’est corrigé en V7 ?
> >> J’avoue que j’ai pas encore pris le temps de monter un CHR en v7 pour 
> >> vérifier.
> >>
> >>> Le 8 oct. 2022 à 10:22, Mickael MONSIEUR  a 
> >>> écrit :
> >>>
> >>> Bonjour,
> >>> Depuis Juillet on a un CCR2116 en prod avec 2 full tables v4 et v6, ça
> >>> va très bien. La gestion des filters, des communities est quand même
> >>> beaucoup mieux qu'en v6.
> >>> cordialement
> >>>
> >>> Le ven. 7 oct. 2022 à 11:53, Etienne LEFAIVRE
> >>>  a écrit :
> >>>> Bonjour la liste,
> >>>>
> >>>> Je me permets de vous solliciter pour avoir votre retour d’expérience
> >>>> sur la gamme CloudCoreRouter de Mikrotik.
> >>>> J'ai un bon retour d'expérience sur cette marque pour du petit routeur à
> >>>> déployer chez le client final.
> >>>> Sur un modèle comme le RB3011 par exemple, ça tient bien le gigabit même
> >>>> avec du firewalling + QOS VOIP pour un coût très raisonnable.
> >>>>
> >>>> En revanche, je suis pour le moment assez sceptique pour racker du
> >>>> Mikrotik en cœur de réseau...
> >>>> Mon besoin est de remplacer un ASR-1002 qui est actuellement utilisé
> >>>> comme routeur de bordure.
> >>>> Ce routeur s'occupe du BGP pour gérer 2 fournisseurs de transit +
> >>>> peering. 2 ports 10G utilisés.
> >>>> Il n'a que 4Go de RAM (2Go dispo pour IOSD) et commence donc à montrer
> >>>> ses limites pour BGP...
> >>>> Je suis séduit sur le papier par le modèle Mikrotik CCR2116-12G-4S+ (<
> >>>> 1000€).
> >>>> Financièrement, l'écart est tellement énorme entre du Cisco broker et du
> >>>> Mikrotik tout neuf que le doute s'installe ! (surtout que nous doublons
> >>>> l'investissement pour garder du spare au cas où)
> >>>>
> >>>> Je prends donc avec plaisir vos retours sur cette gamme.
> >>>> Merci d'avance et bon appétit !
> >>>>
> >>>> --
> >>>> Etienne LEFAIVRE
> >>>> ---
> >>>> Liste de diffusion du FRnOG
> >>>> http://www.frnog.org/
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expérience routeur Mikrotik gamme CCR

[Mickael MONSIEUR]

On assemble nos serveurs supermicro, donc ouvrir un chassis mikrotik
pour changer l'alim 230v/12v ça nous fait pas peur ;)
Pour la redondance on a un CCR1036 qui était en v6 et qu'on a passé en
v7 depuis peu, et OSPF.
On ne fait pas de dialup donc je saurais pas te répondre.

Le sam. 8 oct. 2022 à 10:31, David Ponzone  a écrit :
>
> Et tu prévois de gérer comment les alims non-hotswap quand ça va péter ?
> Swap de chassis entier ?
>
> Pour du border, c’est quand même couillon d’avoir un downtime pour changer 
> une alim.
>
> Pour BGP, +1.
>
> Mais, pour MPLS, je sais pas si c’est mieux côté "dialup".
> En V6, il est impossible de mettre un user radius dans un VRF. Il faut mettre 
> des trucs en dur dans la conf pour chaque user. Welcome to 1990.
> C’est corrigé en V7 ?
> J’avoue que j’ai pas encore pris le temps de monter un CHR en v7 pour 
> vérifier.
>
> > Le 8 oct. 2022 à 10:22, Mickael MONSIEUR  a 
> > écrit :
> >
> > Bonjour,
> > Depuis Juillet on a un CCR2116 en prod avec 2 full tables v4 et v6, ça
> > va très bien. La gestion des filters, des communities est quand même
> > beaucoup mieux qu'en v6.
> > cordialement
> >
> > Le ven. 7 oct. 2022 à 11:53, Etienne LEFAIVRE
> >  a écrit :
> >>
> >> Bonjour la liste,
> >>
> >> Je me permets de vous solliciter pour avoir votre retour d’expérience
> >> sur la gamme CloudCoreRouter de Mikrotik.
> >> J'ai un bon retour d'expérience sur cette marque pour du petit routeur à
> >> déployer chez le client final.
> >> Sur un modèle comme le RB3011 par exemple, ça tient bien le gigabit même
> >> avec du firewalling + QOS VOIP pour un coût très raisonnable.
> >>
> >> En revanche, je suis pour le moment assez sceptique pour racker du
> >> Mikrotik en cœur de réseau...
> >> Mon besoin est de remplacer un ASR-1002 qui est actuellement utilisé
> >> comme routeur de bordure.
> >> Ce routeur s'occupe du BGP pour gérer 2 fournisseurs de transit +
> >> peering. 2 ports 10G utilisés.
> >> Il n'a que 4Go de RAM (2Go dispo pour IOSD) et commence donc à montrer
> >> ses limites pour BGP...
> >> Je suis séduit sur le papier par le modèle Mikrotik CCR2116-12G-4S+ (<
> >> 1000€).
> >> Financièrement, l'écart est tellement énorme entre du Cisco broker et du
> >> Mikrotik tout neuf que le doute s'installe ! (surtout que nous doublons
> >> l'investissement pour garder du spare au cas où)
> >>
> >> Je prends donc avec plaisir vos retours sur cette gamme.
> >> Merci d'avance et bon appétit !
> >>
> >> --
> >> Etienne LEFAIVRE
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expérience routeur Mikrotik gamme CCR

[Mickael MONSIEUR]

Bonjour,
Depuis Juillet on a un CCR2116 en prod avec 2 full tables v4 et v6, ça
va très bien. La gestion des filters, des communities est quand même
beaucoup mieux qu'en v6.
cordialement

Le ven. 7 oct. 2022 à 11:53, Etienne LEFAIVRE
 a écrit :
>
> Bonjour la liste,
>
> Je me permets de vous solliciter pour avoir votre retour d’expérience
> sur la gamme CloudCoreRouter de Mikrotik.
> J'ai un bon retour d'expérience sur cette marque pour du petit routeur à
> déployer chez le client final.
> Sur un modèle comme le RB3011 par exemple, ça tient bien le gigabit même
> avec du firewalling + QOS VOIP pour un coût très raisonnable.
>
> En revanche, je suis pour le moment assez sceptique pour racker du
> Mikrotik en cœur de réseau...
> Mon besoin est de remplacer un ASR-1002 qui est actuellement utilisé
> comme routeur de bordure.
> Ce routeur s'occupe du BGP pour gérer 2 fournisseurs de transit +
> peering. 2 ports 10G utilisés.
> Il n'a que 4Go de RAM (2Go dispo pour IOSD) et commence donc à montrer
> ses limites pour BGP...
> Je suis séduit sur le papier par le modèle Mikrotik CCR2116-12G-4S+ (<
> 1000€).
> Financièrement, l'écart est tellement énorme entre du Cisco broker et du
> Mikrotik tout neuf que le doute s'installe ! (surtout que nous doublons
> l'investissement pour garder du spare au cas où)
>
> Je prends donc avec plaisir vos retours sur cette gamme.
> Merci d'avance et bon appétit !
>
> --
> Etienne LEFAIVRE
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Pour le retour de Michel Py (was : Bonjour & présentation)

[Mickael Monsieur]

+1

> Le 12 sept. 2022 à 18:06, Richard Klein  a écrit :
> 
> +1
> 
>> Le lun. 12 sept. 2022 à 18:04, Matic Vari  a écrit :
>> 
>> Bonjour,
>> 
>> Un message juste pour soutenir la demande.
>> 
>> On a jamais assez de troll, surtout le vendredi. Si ca déborde faut
>> juste les chicoter ;).
>> 
>> Cordialement,
>> 
>> VM
>> 
>> Le 12/09/2022, Richard Klein a écrit :
 Alors bienvenue Nono ! Ici, c'est plein de gens >bizarres, parfois un peu
 bourrus, mais qui, le plus souvent, sont sympa et >savent de quoi ils
 parlent :-) Enfin pas toujours. Mais souvent :-)
>>> 
>>> Sinon quelqu'un a des news de Michel Py qui est l'un des piliers de
>> FRnOG.
>>> C'est possible de le de BAN pour qu'il insuffle du technique dans la
>>> mailing ?
>>> 
>>> Richard
>>> 
>>> Le lun. 12 sept. 2022 à 16:54, Toussaint OTTAVI  a
>>> écrit :
>>> 
 
 Le 12/09/2022 à 11:16, David Ponzone a écrit :
> Même si ça fait un peu réunion des AA... :)
 
 Ho, le vieux grincheux :-D Je veux bien que les bonnes manières se
 perdent et que l'enseignement de la politesse ne soit plus dans les
 prérogatives de l'école publique, mais pour une fois que quelqu'un
 respecte la Nétiquette, et se présente lorsqu'il arrive sur une ML, ne
 le fais pas fuir tout de suite :-D
 
 Alors bienvenue Nono ! Ici, c'est plein de gens bizarres, parfois un peu
 bourrus, mais qui, le plus souvent, sont sympa et savent de quoi ils
 parlent :-) Enfin pas toujours. Mais souvent :-)
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Mickael Monsieur]

Un article plus récent :

https://www.igen.fr/telecoms/2022/06/mise-jour-operateur-le-systeme-fr-alert-sactive-sur-les-telephones-130373?page=1

Je viens d’aller voir dans mes notifications et j’ai bien les paramètres 
FR-ALERT sur mon téléphone avec carte SIM Belge :)

> Le 10 sept. 2022 à 18:57, David Ponzone  a écrit :
> 
> Oui je pensais bien au cell broadcast, mais EDF y aura-t-il accès ?
> Et puis vu la date de l’article, ça sera prêt en 2025.
> 
> David Ponzone
> 
> 
> 
>> Le 10 sept. 2022 à 18:32, Richard Klein  a écrit :
>> 
>> 
>> Bien sur que oui la preuve :
>> https://www.numerama.com/tech/650980-la-france-se-met-enfin-aux-sms-durgence-pour-alerter-la-population-en-cas-de-grave-danger.html
>> 
>> Nan je déconne .
>> 
>> 
>> 
 Le sam. 10 sept. 2022 à 18:18, David Ponzone  a 
 écrit :
>>> On en vient alors à la question telecom: en France, EDF a-t-elle la 
>>> possibilité technique d’envoyer un SMS alerte de ce type à 20-30 millions 
>>> d’abonnés en quelques minutes ?
>>> 
>>> David Ponzone
>>> 
>>> 
>>> 
 Le 10 sept. 2022 à 18:09, Richard Klein  a écrit :
 
 Truc amusant chez les ricains ou comment faire baiser la consommation avec
 un simple SMS:
 https://www.clubic.com/electricite/actualite-436836-comment-eviter-les-coupures-d-electricite-cet-hiver-un-simple-sms-pourrait-suffire.html
 
 Richard
 
 
> Le sam. 10 sept. 2022 à 17:47, Stéphane Rivière  a 
> écrit :
> 
> 
> Donc, c'est à chacun de se démerder pour se construire sa résilience, en
> plaçant le curseur où il veut entre la sécurité et le prix :-)
> 
> +1000
> 
> Finalement, au temps du cui-cuivre, les choses étaient simplissimes,
> extrêmement fiables, très résilientes, hors de prix, avec un débit pourri
> et le risque foudre.
> 
> Aujourd'hui, entre l'ISO (l'Infini Spaghetti Optique), la future 42G et
> les 45000 satellites starlink projetés, on est rassuré. Nous pourrons
> toujours baigner à l'envi dans le sublime des harmonies indicibles de la
> passion selon Saint Jean (Ligeti doit certainement beaucoup à Bach)
> https://www.youtube.com/watch?v=zMf9XDQBAaI ou optimiser le temps en se
> lavant pendant son trajet, dans le profond respect de l'urgence climatique
> (le moteur de la bmw, délicatement habillée de gazon vert, chauffe
> vertueusement l'eau du bain à bulles)
> https://www.youtube.com/watch?v=Koxzz7LDmEE
> 
> Vive le temps présent.
> 
> --
> Stéphane Rivière
> Ile d'Oléron - France
> 
> 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recommandation switch L2 24 ports giga + 4 SFP+ ?

[Mickael Monsieur]

> Le 7 sept. 2022 à 19:27, Toussaint OTTAVI  a écrit :
> 
> 
> 
>> Le 07/09/2022 à 16:55, Aurélien Rinaldi / Module Fibre a écrit :
>> il y a une exception sur les SFP/SFP+ cuivre en revanche car en effet le 
>> prix du cuivre a explosé
> 
> C'est vrai qu'il doit y avoir une sacrée quantité de cuivre dans un 
> connecteur RJ45 :-D
> 
Je crois pas qu’il parle des SFP-copper mais des direct attach. 

> Bientôt, les contacts ne seront plus en cuivre doré, mais en or cuivré :-D
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CISCO878-SEC-K9 G.SHDL

[Mickael MONSIEUR]

Le mer. 13 juil. 2022 à 16:14, David Ponzone  a écrit :
>
> Ca dépend des cartes SHDSL, regarde si tu peux faire une conf CO/CPE de ce 
> type:

C'est des 870 series, pas des 1700 ;) Les SHDSL cartes sont intégrées,
ce ne sont pas des WIC :
https://i.ebayimg.com/images/g/b4kAAOSw5T9izsVT/s-l1600.jpg

>
> On the CO router:
>
> controller SHDSL 0
> termination co
> dsl-group 0 pairs  0
>   shdsl annex B
>   shdsl rate auto
>
> On the CPE router:
>
> controller SHDSL 0
> termination cpe
> dsl-group 0 pairs  0
> shdsl rate auto
>
>
> En gros, si t’as pas la commande termination, c’est mort.
>
> > Le 13 juil. 2022 à 15:59, Mickael MONSIEUR  a 
> > écrit :
> >
> > Bonjour,
> >
> > J'ai depuis quelques temps 2 CISCO878-SEC-K9 G.SHDL qui prennent la 
> > poussière.
> >
> > Cela m'intéresserait de pouvoir faire du 2Mbps jusqu'à 2.4km avec du
> > câblage cuivre interne existant dans un bâtiment, mais je ne possède
> > pas de DSLAM.  Est-ce qu'il est possible de s'appeler l'un l'autre
> > comme avec des modems 56k ?
> >
> > cordialement
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] CISCO878-SEC-K9 G.SHDL

[Mickael MONSIEUR]

Bonjour,

J'ai depuis quelques temps 2 CISCO878-SEC-K9 G.SHDL qui prennent la poussière.

Cela m'intéresserait de pouvoir faire du 2Mbps jusqu'à 2.4km avec du
câblage cuivre interne existant dans un bâtiment, mais je ne possède
pas de DSLAM.  Est-ce qu'il est possible de s'appeler l'un l'autre
comme avec des modems 56k ?

cordialement


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[Mickael MONSIEUR]

Le jeu. 7 juil. 2022 à 12:30, David Ponzone  a écrit :
>
> C’était Zycko, intégré par la suite au groupe Nuvias, et ils font plus 
> Hotlava.
> D’ailleurs effectivement, plus personne ne fait Hotlava hors-US.

J'ai pas testé, mais j'ai trouvé ceci en Allemagne:
https://www.ipnetshop.com/manufacturer/hotlava-systems

>
> > Le 7 juil. 2022 à 11:57, Mickael MONSIEUR  a 
> > écrit :
> >
> > Le jeu. 7 juil. 2022 à 11:37, David Ponzone  a 
> > écrit :
> >>
> >> Y a ça:
> >>
> >> https://www.hotlavasystems.com/products_gbe.html
> >>
> >> J’en ai en prod sur du VyOS, ça bouge pas.
> >
> > Pareil, on a du HotLava depuis presque 10 ans, ça bouge pas. On les a
> > connu au CeBIT il y a très longtemps. Le problème c'est les délais de
> > livraison avec leur stock uniquement aux US et les douanes qui vont
> > avec...
> >
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[Mickael Monsieur]

> Le 7 juil. 2022 à 22:37, Arnaud Launay  a écrit :
> 
> Le Thu, Jul 07, 2022 at 11:14:08AM +0200, Mickael MONSIEUR a écrit:
>> Apparemment ce produit semble passé à la trappe un peu partout. Les
>> fabricants préfèrent nous vendre des cartes SFP+ rétro compatible SFP
>> à 10x le prix. Hors je n'ai absolument pas besoin de 10G sur ce
>> routeur. (et pas non plus envie de mettre des media converter)
> 
> Si tu n'es pas trop pressé, on a trouvé notre bonheur sur ce genre de produit 
> depuis
> plusieurs années en direct chez nos amis de Shenzhen:
> 
> https://www.lr-link.com/

J’avais déjà croisé cette marque, ton retour me donne envie de les contacter, 
merci.

> 
> Jamais eu de soucis avec eux, il faut juste parler à peu près anglais 
> principalement
> par mail, ça arrive toujours très bien emballé, jamais une carte qui a cramé à
> l'utilisation. Les tarifs ont par contre bien augmenté depuis 2 ans, mais 
> ça...
> 
> Faut pas être allergique non plus à l'idée de faire un virement à HongKong. En
> passant par Wise, ça génère un surcoût assez faible.
> 
>Arnaud.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[Mickael MONSIEUR]

Le jeu. 7 juil. 2022 à 12:30, David Ponzone  a écrit :
>
> C’était Zycko, intégré par la suite au groupe Nuvias, et ils font plus 
> Hotlava.
> D’ailleurs effectivement, plus personne ne fait Hotlava hors-US.

C'est bien dommage.

J'ai trouvé ceci à un tarif plus que correct, dans les mêmes prix que
ce que FS faisait il y a quelques temps:  https://amzn.eu/d/goU95eY

Mais j'ai peur que ce soit une chinoiserie bas de gamme.

>
> > Le 7 juil. 2022 à 11:57, Mickael MONSIEUR  a 
> > écrit :
> >
> > Le jeu. 7 juil. 2022 à 11:37, David Ponzone  a 
> > écrit :
> >>
> >> Y a ça:
> >>
> >> https://www.hotlavasystems.com/products_gbe.html
> >>
> >> J’en ai en prod sur du VyOS, ça bouge pas.
> >
> > Pareil, on a du HotLava depuis presque 10 ans, ça bouge pas. On les a
> > connu au CeBIT il y a très longtemps. Le problème c'est les délais de
> > livraison avec leur stock uniquement aux US et les douanes qui vont
> > avec...
> >
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[Mickael MONSIEUR]

Le jeu. 7 juil. 2022 à 11:27, Hervé BRY via frnog  a écrit :
>
> Bonjour,
>
> Il y a ce modèle :
> https://www.sfpcables.com/1gb-s-ethernet-network-adapter-compatible-for-intel-i350-f4-4718

Ah oui le prix, ça tape. Il y a 3-4 ans mes dernières je les ai eu
pour moins de 150€...


>
> Je n'ai pas testé cette carte mais j'ai des cartes 10G et des DAC de chez
> 10GTek (qui est derrière sfpcables.com) qui fonctionnent comme des charmes.
> Attention ceci dit c'est du chip intel, donc éventuellement capricieux
> concernant le codage des modules SFP - a vérifier.
>
> Hervé BRY
> Head of Infrastructure
> Geneanet (http://www.geneanet.org)
>
>
> Le jeu. 7 juil. 2022 à 11:14, Mickael MONSIEUR 
> a écrit :
>
> > Bonjour,
> >
> > Vu qu'on a justement relancé le sujet de VyOS, un "OS" que j'apprécie
> > particulièrement et que j'envisage d'en monter un neuf dans les
> > prochains jour sur un châssis SuperMicro existant, je cherche après
> > une carte PCI-e 4xSFP.
> >
> > Apparemment ce produit semble passé à la trappe un peu partout. Les
> > fabricants préfèrent nous vendre des cartes SFP+ rétro compatible SFP
> > à 10x le prix. Hors je n'ai absolument pas besoin de 10G sur ce
> > routeur. (et pas non plus envie de mettre des media converter)
> >
> > FS ne l'a plus dans son catalogue, et mon "plan B" non plus :
> >
> > https://www.reichelt.com/fr/fr/carte-r-seau-pci-express-ethernet-gigabit-4-x-sfp-it3006-p318718.html
> >
> > Si vous avez des références sérieuses à proposer en neuf, ou
> > éventuellement si vous vous en débarrassez pour quelques euros, on en
> > discute en PM.
> >
> > De préférence une carte qui accepte tout type de SFP et pas une carte
> > type Dell/HP ou j'aurai sans doute besoin de reprogrammer les SFP avec
> > un programmateur comme SFTPTotal que je n'ai pas, ou d'utiliser un
> > module de kernel modifié.
> >
> > merci !
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[Mickael MONSIEUR]

Le jeu. 7 juil. 2022 à 11:37, David Ponzone  a écrit :
>
> Y a ça:
>
> https://www.hotlavasystems.com/products_gbe.html
>
> J’en ai en prod sur du VyOS, ça bouge pas.

Pareil, on a du HotLava depuis presque 10 ans, ça bouge pas. On les a
connu au CeBIT il y a très longtemps. Le problème c'est les délais de
livraison avec leur stock uniquement aux US et les douanes qui vont
avec...

>
> Le seul problème qu’il y a avec les routeurs soft sur base Linux et les SFP, 
> c’est que le support du DOM semble pas être la priorité.
> Donc impossible ou difficile d’avoir les infos Tx/RX/temp.
>
>
> Le 7 juil. 2022 à 11:14, Mickael MONSIEUR  a 
> écrit :
>
> Bonjour,
>
> Vu qu'on a justement relancé le sujet de VyOS, un "OS" que j'apprécie
> particulièrement et que j'envisage d'en monter un neuf dans les
> prochains jour sur un châssis SuperMicro existant, je cherche après
> une carte PCI-e 4xSFP.
>
> Apparemment ce produit semble passé à la trappe un peu partout. Les
> fabricants préfèrent nous vendre des cartes SFP+ rétro compatible SFP
> à 10x le prix. Hors je n'ai absolument pas besoin de 10G sur ce
> routeur. (et pas non plus envie de mettre des media converter)
>
> FS ne l'a plus dans son catalogue, et mon "plan B" non plus :
> https://www.reichelt.com/fr/fr/carte-r-seau-pci-express-ethernet-gigabit-4-x-sfp-it3006-p318718.html
>
> Si vous avez des références sérieuses à proposer en neuf, ou
> éventuellement si vous vous en débarrassez pour quelques euros, on en
> discute en PM.
>
> De préférence une carte qui accepte tout type de SFP et pas une carte
> type Dell/HP ou j'aurai sans doute besoin de reprogrammer les SFP avec
> un programmateur comme SFTPTotal que je n'ai pas, ou d'utiliser un
> module de kernel modifié.
>
> merci !
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] VyOS - PCIe SFP

[Mickael MONSIEUR]

Bonjour,

Vu qu'on a justement relancé le sujet de VyOS, un "OS" que j'apprécie
particulièrement et que j'envisage d'en monter un neuf dans les
prochains jour sur un châssis SuperMicro existant, je cherche après
une carte PCI-e 4xSFP.

Apparemment ce produit semble passé à la trappe un peu partout. Les
fabricants préfèrent nous vendre des cartes SFP+ rétro compatible SFP
à 10x le prix. Hors je n'ai absolument pas besoin de 10G sur ce
routeur. (et pas non plus envie de mettre des media converter)

FS ne l'a plus dans son catalogue, et mon "plan B" non plus :
https://www.reichelt.com/fr/fr/carte-r-seau-pci-express-ethernet-gigabit-4-x-sfp-it3006-p318718.html

Si vous avez des références sérieuses à proposer en neuf, ou
éventuellement si vous vous en débarrassez pour quelques euros, on en
discute en PM.

De préférence une carte qui accepte tout type de SFP et pas une carte
type Dell/HP ou j'aurai sans doute besoin de reprogrammer les SFP avec
un programmateur comme SFTPTotal que je n'ai pas, ou d'utiliser un
module de kernel modifié.

merci !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[Mickael MONSIEUR]

Le mar. 5 juil. 2022 à 15:26, Wallace  a écrit :
>
> Bonjour,
>
> En rapide et efficace je conseille Starlink.
>

Avec un bon tunnel chiffré vers une infra dans ce cas. Avoir tout son
trafic Internet siphoné par Google, merci, t'es gentil :)
On est déjà assez espionnés par eux. Et je t'écris depuis une adresse
GMail, quelle ironie, en acceptant ces contraintes pour des messages
publics sur des groups, ça n'y change rien ;)

> Sinon la proposition de FTTO only c'est aberrant et vécu aussi dans les
> Yvelines.
>
> Plusieurs clients à l'époque de Covage dans les Yvelines avaient des
> offres dites "mutualisées" sur le réseau FTTO des Yvelines, débits non
> garantis, pas de GTR mais pour la plupart des entreprises ça suffit
> largement et une redondance en FTTH fait très bien l'affaire.
>
> Ils ont pas coupés les offres mais impossible d'en recommander une
> nouvelle donc expliquer à un client qu'il va passer de 70€ / mois pour
> une fibre FTTO mutualisée avec 1Gbps symétrique (dans les faits ça
> saturait un peu dans l'après midi avec un débit vers les 600Mbps) à 1K€
> / mois pour une fibre FTTO dédiée pour avoir les mêmes caractéristiques
> ... ben ça passe pas et pourtant nous on ne fait qu'aider au choix de
> l'opérateur du réseau Yvelines Numérique, on ne fait pas intermédiaire.

Il est bien là le problème, si ton client ne comprends pas la
différence entre FTTO mutualisée et dédiée... c'est que tu DOIS mieux
lui expliquer les enjeux notamment ;)

Et sincèrement, même si je suis 100% de ton avis sur les GTR, un
décideur qui a misé sur la mauvaise solution pour faire des économies
et qui a son business paralysé ou impacté pendant des jours par-ce
qu'il a pris trop léger comme connectivité, j'en ai connu beaucoup et
ils l'ont pas fait long feu. Ta PME avec 100 * tarif horaire *
jours... ça peut vite faire des dégâts. Et la 4G ne solutionne pas
tout, non, ça dépanne quelques minutes/heures, mais sur le long terme,
j'en ai très souvent été déçu ici. Après ton opérateur qui te propose
du FTTO à 1K€/mois en 2022, on peux en parler aussi, je suis sûr que
tu peux trouver meilleure offre...

>
> Et quand je dis que ça ne passe pas, ça ne passe pas pour des TPE mais
> aussi des PME de 100 personnes et plus, la décorrélation prix / service
> n'est pas en phase avec le besoin utilisateur et le ressenti. Ils savent
> tous que les GTR ne sont jamais respectées car il y a toujours un acteur
> ou facteur externe indépendant de leur bonne volonté. Les clients
> préfèrent avoir plusieurs réseaux, comme un qui a 1 FTTO mutualisé, 1
> FTTH, 1 4G et on a configuré le firewall pour faire passer le non pro
> sur le FTTH en priorité, tout le reste sur le FTTO avec bascule de l'un
> à l'autre en cas de coupure et bascule 4G en cas de coupure des deux
> fibres. Son budget mensuel de connectivité est de ~150€ ils sont 50
> personnes et ont pas hésité à enlever du Nérim et Orange qui étaient
> trop cher pour aller sur ces solutions, le mot d'ordre était économie
> après avoir été déçu des garanties non tenues.
>
> Bref fonce sur Starlink c'est clairement adapté à ce cas de figure et
> quand les opérateurs se rendront compte qu'ils perdent des clients s'ils
> arrivent à le voir ils réagiront peut être un jour. Et quand le FTTH
> sera là tu pourras même redonder.
>
> Bonne chance
>
> Le 28/06/2022 à 18:46, Toussaint OTTAVI a écrit :
> > Bonsoir la liste,
> >
> > Un client perdu au milieu de la montagne possède une vieille offre
> > SDSL "Hors Zone" chez Orange (l'équivalent d'un SDSL construit sur une
> > LS). Il y a une GTR 4h.
> >
> > La semaine dernière, le client tombe en panne. J'apprends en fait
> > qu'il a été coupé commercialement car il "n'aurait pas répondu aux
> > propositions de migration qui lui ont été faites suite à la fermeture
> > planifiée du réseau ATM". Proposition qui n'ont, bien sûr, jamais été
> > reçues. Ni même la moindre notification technique de coupure (le
> > contact technique du dossier, c'est moi).
> >
> > Depuis 3 jours, Orange tergiverse pour rétablir le client, au moins le
> > temps de trouver une solution au problème de de fond. La GTR ne
> > s'applique pas, car ce n'est pas une panne !
> >
> > Une proposition de migration vient d'être faite vers un FTTO, à deux
> > fois et demi le prix de ce qu'il payait auparavant ! Cela ne choque
> > personne, et Orange maintient que l'ARCEP aurait autorisé cela !
> >
> > Techniquement, client non éligible xDSL (trop loin) et FTTH prévu pour
> > fin 2023.
> >
> > Vous en pensez quoi ? Je suis le seul à trouver relativement cavalier
> > le fait de profiter de la fermeture technique d'un ancien réseau pour
> > plus que doubler les prix au motif que le client est dans une zone
> > isolée ?
> >
> > Corollaire :
> > Quelqu'un a des prix pour l'achat de vaseline en tonneau ? Parce que
> > je sens bien qu'avec ces fermetures d'anciens réseaux avant que les
> > nouveaux ne soient ouverts, dans le rural, on va se faire enfler bien
> > comme il faut :-D
> > 

Re: [FRnOG] [MISC] mirror php sury pour stretch ?

[Mickael Monsieur]

Hello,

J’ai encore quelques VM Stretch qui doivent être migrées, j’ai eu la même 
surprise que toi ce week-end.
 
Si tu trouve je suis preneur.

> Le 5 juil. 2022 à 10:30, Pierre DOLIDON  a écrit :
> 
> Bonjour
> DÉSOLÉ A TOUS ! ceci est pour FRSAG, mais le MX semble en timeout.
> 
> Quelqu'un aurait a dispo un mirroir des dépots Sury de stretch ? je n'ai pas 
> pensé à cloner le repo avant l'EOL de Debian 9, et je ne parviens pas a 
> mettre la main sur une copie.
> par avance, merci.
> 
> Pierre.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SBC - Proxy SIP

[Mickael Monsieur]

> Le 28 juin 2022 à 12:37, Benoît GIGAREL  a écrit :
> 
> Bonjour à tous,
> 
> Dans l'objectif de gérer nous-même nos propres Trunk C5 et d'acquérir un 
> Trunk C4 dans les prochains mois, nous sommes à la recherche d'un SBC pouvant 
> répondre à ce besoin.
> 
> Il existe des solutions tel que Audiocode, ACME mais nous sommes plus 
> partisans de solution ouverte afin d'implémenter si besoin des outils 
> développés en interne.
> 
> Dans notre recherche, Kamailio à l'air d'être incontournable car beaucoup de 
> solutions tournent autour (dsiprouter, wazo-c4, Yeti, ...).

Sans hésiter, kamailio ou OpenSips. Mais tout est à faire, c’est inutilisable 
sans modifier le script. 

> 
> Avez-vous des solutions à recommander ou des solutions à éviter ?
> 
> Bonne journée et au plaisir d'échanger avec vous sur le sujet.
> 
> Benoît GIGAREL
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Problème réception de courriels OVH

[Mickael Monsieur]

> Le 8 juin 2022 à 14:07, Jeremy  a écrit :
> 
> Quand on sait que le service Abuse de OVH met entre 3 et 4 semaines à 
> réagir, il est évident que les spammeurs ont tout loisir de changer de host 
> avant qu'ils ne se fassent ban.
> Y a qu'à regarder la réputation de l'AS sur UCEProtect pour comprendre qu'ils 
> n'en ont rien à faire.

Personnellement j’ai laissé tomber l’affaire depuis 20 ans. Déjà début 2000 
c’était impossible d’avoir une réponse/action de abuse@ a moins de passer par 
oles@ et au bout d’un moment il t’envoyait promener ;) 

> 
> Jérémy
> 
> 
>> Le 08/06/2022 à 13:54, Mickael Monsieur a écrit :
>> Mettre ovh en whitelist autant désactiver l’antispam direct :)
>> 
>> Le % de « merdes » envoyé depuis leur réseau est quand même très inquiétant.
>> 
>>>> Le 8 juin 2022 à 12:51, Jacques Lavignotte  a 
>>>> écrit :
>>> 
>>> Mettre OVH dans la whitelist
>>> 
>>> le temps de résoudre...
>>> 
>>> 
>>> 
>>>> Le 08/06/2022 à 12:03, Daniel via frnog a écrit :
>>>> Bonjour,
>>>> plusieurs clients me remontent l'information que les courriels envoyés par 
>>>> OVH vers nos serveurs ne sont pas délivrés.
>>>> En effet, dans les logs je vois le greylisting effectué par nos serveurs 
>>>> (err 450 4.2.0) mais OVH ne revient plus présenter les messages. Les mêmes 
>>>> adresses courriels réceptionnent bien les messages d'autres serveurs. En 
>>>> envoi vers OVH pas de soucis.
>>>> Suis je le seul à voir ce problème ?
>>> -- 
>>> GnuPg : 156520BBC8F5B1E3 Because privacy matters.
>>> « Quand est-ce qu'on mange ? » AD (c) (tm)
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Problème réception de courriels OVH

[Mickael Monsieur]

Mettre ovh en whitelist autant désactiver l’antispam direct :) 

Le % de « merdes » envoyé depuis leur réseau est quand même très inquiétant. 

> Le 8 juin 2022 à 12:51, Jacques Lavignotte  a écrit :
> 
> Mettre OVH dans la whitelist
> 
> le temps de résoudre...
> 
> 
> 
>> Le 08/06/2022 à 12:03, Daniel via frnog a écrit :
>> Bonjour,
>> plusieurs clients me remontent l'information que les courriels envoyés par 
>> OVH vers nos serveurs ne sont pas délivrés.
>> En effet, dans les logs je vois le greylisting effectué par nos serveurs 
>> (err 450 4.2.0) mais OVH ne revient plus présenter les messages. Les mêmes 
>> adresses courriels réceptionnent bien les messages d'autres serveurs. En 
>> envoi vers OVH pas de soucis.
>> Suis je le seul à voir ce problème ?
> 
> -- 
> GnuPg : 156520BBC8F5B1E3 Because privacy matters.
> « Quand est-ce qu'on mange ? » AD (c) (tm)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Alimentation solaire faisceaux hertziens IP

[Mickael MONSIEUR]

ça m'a l'air très intéressant, je ne connaissais pas. merci !

Le jeu. 12 mai 2022 à 23:18, Paul Caranton  a écrit :
>
> Bonsoir,
>
> Pour l’ensoleillement, j’utilise PV GIS, un site gratuit de l’UE qui est pas 
> mal : https://re.jrc.ec.europa.eu/pvg_tools/en/#api_5.1
>
> Bonne soirée,
>
> Paul
>
> Le 12 mai 2022 à 22:20, Mickael MONSIEUR  a écrit 
> :
>
> Bonsoir,
>
> Est-ce que quelqu'un a déjà travaillé sur un projet d'alimentation
> solaire d'une antenne Ubiquiti / Mikrotik ?
>
> A 1ère vue, il me faut:
>
> - Un panneau solaire
> - Un module qui s'occupe de la charge / décharge / stabilisateur de
> tension (on l'appelle onduleur même si je reste en courant DC ?)
> - Une batterie au plomb
>
> Vous avez des bonnes adresses pour l'achat de ces choses là?
>
> En prime, est-ce que vous avez les calculs sur base de
> l'ensoleillement moyen 365j/an dans le nord pour dimensionner le tout
> en fonction de la charge des équipements?
>
> J'ai déjà vu beaucoup de parcmètres, d'afficheur de vitesse ou de
> caméras de villes alimentés en permanence en solaire donc ça doit être
> possible :)
>
> Merci !
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Alimentation solaire faisceaux hertziens IP

[Mickael MONSIEUR]

Bonsoir,

Est-ce que quelqu'un a déjà travaillé sur un projet d'alimentation
solaire d'une antenne Ubiquiti / Mikrotik ?

A 1ère vue, il me faut:

- Un panneau solaire
- Un module qui s'occupe de la charge / décharge / stabilisateur de
tension (on l'appelle onduleur même si je reste en courant DC ?)
- Une batterie au plomb

Vous avez des bonnes adresses pour l'achat de ces choses là?

En prime, est-ce que vous avez les calculs sur base de
l'ensoleillement moyen 365j/an dans le nord pour dimensionner le tout
en fonction de la charge des équipements?

J'ai déjà vu beaucoup de parcmètres, d'afficheur de vitesse ou de
caméras de villes alimentés en permanence en solaire donc ça doit être
possible :)

Merci !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G

[Mickael Monsieur]

Nous avons un cas similaire avec RouterOS et son implémentation de OpenVPN qui 
n’est pas supporté en Ipv6. 
On a du se résoudre à faire pointer les config client ovpn vers un hostname 
dédié qui n’a pas de record . En attendant d’avoir mieux…

> Le 4 mai 2022 à 20:16, David Ponzone  a écrit :
> 
> J’ai un cas de figure bizarre avec du VPN SSL Forti (je précise, sur un port 
> non-standard, donc pas 443).
> 
> Quand un client est en WIFI: aucun souci.
> Dès qu’il passe sur le partage 4G de son mobile (Bouygues à priori): ça passe 
> plus (la connexion arrive à 98%, se fige puis échec, ce qui est un truc assez 
> classique avec Forticlient, mais dont les causes sont multiples)
> Pour ma part, quand j’essaye avec mon partage 4G chez Orange: ça passe.
> 
> Donc avant de passer un temps de dingue à chercher la petite bête côte Forti 
> ou client, je me demandais si certains avaient déjà constaté un comportement 
> bizarre de certains opérateurs mobiles avec le traffic VPN SSL, sur un port 
> non-standard en plus ?
> 
> UPDATE de moi-même: je crois que j’ai trouvé la solution, il faudrait 
> désactiver IPv6 sur la connexion 4G du mobile.
> 
> Dommage, Michel P est plus là pour nous faire une bonne tirade sur IPv6 et 
> son merveilleux apport à Internet.
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le gaspi' dans l'IT

[Mickael MONSIEUR]

Hello,

Ton cas illustre l'IT workstation ce qu'on ne fait pas. Nous on est hébergeur.
On a choisi de bosser avec SuperMicro pour ces raisons:
- On maitrise nos stocks et on assemble à la demande. Tout est ultra
modulable ce qui est loin d'être le cas en Dell ou HP. (ex: Allez y
pour mettre une une carte RAID hard Dell format exotique prévue pour
un modèle 2U dans un châssis 1U... le câble SAS sera trop court, ce
modèle est introuvable, la carte ne se plug pas sur un PCI mais un
connecteur proprio.. on a presque tout vu. c'est clairement du KISS.
Pas de prise de tête, pas de déchets de composants.
- On est bien content d'avoir une C13 avec chaque chassis nous, 1
chassis = 1 cordon nécessaire depuis qu'on utilise plus du tout de PDU
manageable avec cordon C13-C14. Le super IPMI intégré suffit 100% du
temps.
- Pas de cables internationaux chez SM. Les chassis qu'on commande à
l'importateur EU arrivent avec prise EU uniquement.
- Un grand carton + un grand foam. Malheureusement je ne vois pas
comment améliorer ça. Et puis c'est un mal pour un bien, on a déjà
acheté des chassis d’occasion à des confères allemands qui étaient
pourtant bien protégés par de la pousse expansive et arrivés
endommagés malgré tout. Tant que les transporteurs ne feront pas
gaffe... Qu'est-ce qu'on préfère : devoir jeter un serveur neuf cassé
ou avoir un emballage à recycler qui a protégé le matériel?
- Tout comme Infomaniak, on donne une 2e ou 3e vie à nos chassis. Oui,
ils peuvent tenir 15 ans: on change l'alim, la CM et ses boulons de
support si le design AT/X a changé, on met des 3,5 -> 2,5 adapter, on
change le backpanel I/O PS2 vers USB,... on a tout fait. Là aussi
essayez sur du HP ou du Dell de changer le backpanel .. ils ne se
démontent car trous percés direct dans le chassis et à chaque
génération leur emplacement change comme par hasard :)
- On recoit nos chassis avec tray HDD vide (enfin y'a un bout de
plastique gris qui remplace le disque et qui pourrait disparaitre je
trouve, si SuperMicro nous lit) et on achète les disques qu'on veux :
c'est bon pour les finances et quand on reconditionne une machine de
2015 avec du 1TB, on repart avec du SSD ou du 2 ou 4TB...
- Pour les switch on bosse énormément avec les brokers car: on est
petits pour intéresser les géants et avoir de bons prix et un switch
déclassé par l'opérateur allemand n°1 au bout de 3 ans est encore tout
à fait valable, encore plus à 5% du prix d'origine.
- Quand on déclasse du switch comme du 100M, quelques repartent pour
des nouveaux racks pour les IPMI qui sont en 100M et le reste on donne
aux assos et écoles du coin.
- On bosse 100% avec Linux sans GUI, personnellement je trouve qu'un
OS léger c'est dans la philosophie écologique. Et on évite JAVA qui
aime trop la RAM ;)
- De plus en plus notre infra interne passe des VM aux containers
(docker): quel gain de ressources! Après ce que font les clients eux
sur nos serveurs ou VM... ça on ne peut tout maitriser :)
- Depuis 2021 ou on est passé sur étiquettes niimbot, plus de labels
"sd1922 - sw4002" c'est certes moins parlant mais "pc8992" fait
référence dans netbox à un "cable" avec un Label qui relie les 2
ports. Et si le cable doit être réutilisé, on modifie netbox sans
devoir ré étiqueter le câble.

On est ouvert à la critique si elle est constructive, on ne demande
pas mieux d'encore améliorer les process.

Le sam. 23 avr. 2022 à 13:19, Vincent Duvernet
 a écrit :
>
> Yop (lait) la team.
>
> Comme je disais dans un autre fil, je trouve que notre métier n'est quand 
> même pas le champion de l'écologie.
>
> Certes, je ne dis pas qu'une batterie de serveurs ou de workstations ne peut 
> pas servir à la maison pour chauffer sa serre, sa maison et repasser son 
> linge (si si, véridique, en 2001, un collègue graphiste utilisait son PC et 
> 3DS Max pour repasser ^^).
> Cependant, y'a des choses franchement abusées en 2022.
>
> - pourquoi fournir encore des claviers / souris avec une tour ? Useless.
> - pourquoi encore fournir un câble C13 ? j'en ai des kilos. Ils ont bien 
> retiré les câbles USB des imprimantes il y a 20 ans.
> - corollaire du précédent : pourquoi fournir les câbles internationaux 
> sachant que sur les 2 ou 3 câbles, on va en foutre 2 voir 3 à la benne ?
> - et vas-y l'emballage plastique à tout va, voir même l'emballage de 
> l'emballage. Déjà, on pourrait utiliser du kraft.
> - les câbles audio / vidéo avec les écrans. Autant avoir toutes les 
> interfaces sur l'écran c'est ultra pratique. Autant avoir tous les câbles, ça 
> perd de l'intérêt.
> - et l'emballage, on en parle ? Si certains PC sont mis dans des cartons avec 
> des calles en cartons, d'autres sont avec des calles en polystyrène ou 
> polypropylène (ou un truc en -ène sauf Hélène (je sors =>)) et c'est 
> direction la déchetterie pour l'enfouissement ou les ordures ménagères pour 
> incinération.
>
> - OK on commence à voir l'indice de réparabilité, c'est quelque chose 
> d'intéressant. (Après, faut juste qu'APC ne dise pas 

Re: [FRnOG] [TECH] Etiqueteuse parfaite ?

[Mickael MONSIEUR]

Je viens de vérifier, on les a depuis Novembre et on a commandé à les
installer en Décembre sur un premier rack, et je suis allé Lundi voir
le rack et les labels n'avaient pas bougé, difficile d'avoir plus de
recul...

Le mer. 13 avr. 2022 à 16:13, David Touitou  a écrit :
>
> Re-
>
> > Nous n’utilisons que ça depuis des mois, c’est parfait. Je peux vous 
> > envoyer des
> > photos en privé.
>
> C'est de l'impression thermique, ça tient aux UV ?
> Les stickers supporte la sécheresse des datacentres ?
>
> David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Etiqueteuse parfaite ?

[Mickael MONSIEUR]

Hello,
Vu la forte demande :

https://fr.aliexpress.com/item/1005001935435388.html?gatewayAdapt=glo2fra=a2g0s.12269583.0.0.7ac69e8coRRinE


Le mer. 13 avr. 2022 à 16:13, Maxime Pauwels
 a écrit :
>
> Bonjour,
> Pareil que d'autres ici, un lien suffira car effectivement, cela semble être 
> le graal des étiqueteuses.
> Bon, utiliser le smartphone ou le pavé de la dymo, c'est pareil mais si en 
> plus il y a un logiciel pc ou des api ... on s'approche de la perfection.
>
>
> Le mer. 13 avr. 2022 à 15:57, FRENEAUX Vincent via frnog  a 
> écrit :
>>
>> Bonjour,
>>
>> Intéressé aussi en MP si le lien vers Ali est interdit sur la ML.
>>
>> Cordialement,
>>
>>
>>
>>
>>
>> Vincent FRENEAUX
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de J. C. 
>> Jacquart
>> Envoyé : mercredi 13 avril 2022 15:51
>> À : Mickael Monsieur 
>> Cc : David Ponzone ; frnog-tech 
>> 
>> Objet : Re: [FRnOG] [TECH] Etiqueteuse parfaite ?
>>
>> > nous on les achète direct sur Ali…
>> Un lien stp? ça m'intéresse (je veux bien des photos au passage)
>>
>> Le mer. 13 avr. 2022 à 15:38, Mickael Monsieur  
>> a écrit :
>>
>> > Bonjour ,
>> >
>> > Nous n’utilisons que ça depuis des mois, c’est parfait. Je peux vous
>> > envoyer des photos en privé.
>> >
>> > Attention, il s’agit de produit chinois rebrandé que tu nous montre ,
>> > nous on les achète direct sur Ali…
>> >
>> > > Le 13 avr. 2022 à 15:12, David Ponzone  a
>> > écrit :
>> > >
>> > > Ca a l’air génial, c’est trop beau pour être vrai, donc je flaire
>> > > un
>> > coup-fourré:
>> > >
>> > > https://www.materiol.com/products/jc-label-maker <
>> > https://www.materiol.com/products/jc-label-maker>
>> > >
>> > > Quelqu’un a essayé ?
>> > >
>> > > David
>> > >
>> > >
>> > > ---
>> > > Liste de diffusion du FRnOG
>> > > http://www.frnog.org/
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>>
>> --
>> JC
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Etiqueteuse parfaite ?

[Mickael Monsieur]

Bonjour ,

Nous n’utilisons que ça depuis des mois, c’est parfait. Je peux vous envoyer 
des photos en privé. 

Attention, il s’agit de produit chinois rebrandé que tu nous montre , nous on 
les achète direct sur Ali… 

> Le 13 avr. 2022 à 15:12, David Ponzone  a écrit :
> 
> Ca a l’air génial, c’est trop beau pour être vrai, donc je flaire un 
> coup-fourré:
> 
> https://www.materiol.com/products/jc-label-maker 
> 
> 
> Quelqu’un a essayé ?
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gestion des CDR

[Mickael Monsieur]

> Le 6 avr. 2022 à 08:30, Sébastien 65  a écrit :
> 
> Bonjour à tous,
> 
> Connaissez-vous un outil simple de gestion/compilation des CDR permettant de 
> sortir des graphes/profil de consommation avec la possibilité d'utiliser des 
> filtres (pays,fixe,mob,surtaxé,etc...) ?

Il existe CgRates. Mais je le trouve pas super facile à prendre en main. J’ai 
même laissé tomber pour le moment et on garde notre outil fait main en 
ZendFramework 1 qui a plus de 10 ans mais qui fait le travail.

> 
> Un de mes opérateurs Trunk SIP me donne des CDR sans interface de gestion, je 
> dois moi-même traiter le "gros" fichier en filtrant par le nom du trunk 
> client pour exporter les données individuellement pour chaque client.
> 
> Si une moulinette existe cela m'intéresse de pouvoir produire des profils de 
> conso et également faciliter la préparation de la facturation.
> 
> Si possible open-source, mais pas fermé sur une appli payante.
> 
> Merci !
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tiens, STARLINK is out.

[Mickael Monsieur]

> Le 6 avr. 2022 à 08:05, Philippe ASTIER via frnog  a écrit :
> 
> Ben en fait c’est absurde.
> 
> Ça ne coupera pas le service, ça le rendra juste un peu plus lent parce que 
> les paquets vont devoir être routés sans passer par les stations terrestres 
> françaises, donc latence plus élevée, débit un peu impacté. Pour le moment, 
> les liens intersatellites si je ne me trompe pas sont encore en test, donc il 
> y aura peut-être aussi quelques trous de couverture.
> 
> Je suppose que juridiquement, utiliser son antenne sur une bande de 
> fréquences qui n’est plus autorisée serait illégal, mais bonjour pour aller 
> faire la chasse aux contrevenants…
> 
> Et pour les frontaliers ?


Les articles de presse ne précisent pas de quel flux ils parlent, mais 
j’imagine qu’il s’agit du faisceau montant des téléports vers les sat?

Le flux descendants émis par les satellites me paraissent difficilement 
contrôlable, de même que les fréquences utilisées pour les antennes client. Et 
comme leur sat sont en base altitude, est ce que le spectre radio national est 
d’application ou ça tombe dans le domaine international ?

> 
> C’est du bien beau délire tout ça...
> 
>> Le 6 avr. 2022 à 07:56, Yoann QUERET  a écrit :
>> 
>> 
>>> On 06/04/2022 07:37, Mickael Monsieur wrote:
>>> On sait si starlink a déjà cessé d’émettre ?
>> 
>> Salut,
>> 
>> J'ai un accès Starlink en Haute-Savoie qui fonctionne toujours, et je me 
>> posais la question des conséquences de ce retrait des autorisations et des 
>> échéances..
>> 
>> Ca me semble difficile de couper le service en France uniquement. Peut-être 
>> en fonction du lieu d'installation ?
>> 
>> Yoann
>> 
>> Yoann QUERET
>> yo...@queret.net
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tiens, STARLINK is out.

[Mickael Monsieur]

> Le 5 avr. 2022 à 22:45, thomas via frnog  a écrit :
> 
> Hello
> 
> 
> 
> Si vous n’avez pas vu passer :
> 
> 
> 
> https://www.msn.com/fr-fr/actualite/france/internet-par-satellites-starlink-
> perd-ses-autorisations-de-fr%C3%A9quence-en-france/ar-AAVT9bv?ocid=msedgdhp
>  -perd-ses-autorisations-de-fr%C3%A9quence-en-france/ar-AAVT9bv?ocid=msedgdhp
> =U531=ee1726c2709248ffa25dfc05582aaff0>
> =U531=ee1726c2709248ffa25dfc05582aaff0
> 
> ou
> 
> https://www.lefigaro.fr/flash-eco/starlink-perd-ses-autorisations-de-frequen
> ce-en-france-20220405
> 
> 
> 
> Décidément nos campagnes lointaines mais néanmoins verdoyantes ne sont pas
> aidées…
> 
> 

On sait si starlink a déjà cessé d’émettre ?

> 
> T
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] AS13999 Mega Cable, S.A

[Mickael MONSIEUR]

J'avais pas pensé aux DNS, j'ai fait le test, comme toi, pas d'accès
au site Web, mais les DNS ping bien eux.
Et leur site doit fonctionner car quelqu'un de la liste qui travaille
chez un Tier1 qui m'a répondu en privé a réussi depuis Paris, et j'y
arrive depuis via VPN à Miami.


Le mer. 23 mars 2022 à 10:55, David Ponzone  a écrit :
>
> Site web injoignable, mais j’arrive à pinger leur 2 DNS qui sont sur le même 
> AS.
>
> > Le 23 mars 2022 à 10:05, Mickael MONSIEUR  a 
> > écrit :
> >
> > Bonjour,
> >
> > Depuis hier 19h (heure Paris), nous n'avons plus de connectivité vers 
> > AS13999.
> >
> > downdetector semble indiquer des problèmes
> > https://downdetector.mx/problemas/megacable/ mais pour un AS qui
> > annonce 1800 prefixe c'est pas non plus des milliers de reports.
> >
> > Cela semble être la route retour qui pose problème, on a tenté de
> > couper Cogent et Telia a pris le relais, mais ça ne change rien. Et
> > comme ils n'ont pas l'air d'avoir un looking glass...
> >
> > Vous arrivez à aller sur http://www.megacable.com.mx ?
> >
> > Si une âme charitable a des crédit Atlas je serais pas contre pour
> > pouvoir avoir une vue globale.
> >
> > Merci
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] AS13999 Mega Cable, S.A

[Mickael MONSIEUR]

J'ai reçu des crédit, merci :)

J'ai mis une sonde SSL sur le site ouaibe commercial, vu que tout ICMP
semble bloqué, et sur 10 sondes j'en ai que 3 qui fonctionnent. Le
reste est en "Error: connect: timeout".
J'ai contacté leur NOC via Gmail vu que nos MX ne peuvent plus se
parler, j'espère que ça fera bouger les choses car je ne vois pas ce
que je peux faire de plus.

Si vous avez des idées, welcome :)

Le mer. 23 mars 2022 à 10:05, Mickael MONSIEUR
 a écrit :
>
> Bonjour,
>
> Depuis hier 19h (heure Paris), nous n'avons plus de connectivité vers AS13999.
>
> downdetector semble indiquer des problèmes
> https://downdetector.mx/problemas/megacable/ mais pour un AS qui
> annonce 1800 prefixe c'est pas non plus des milliers de reports.
>
> Cela semble être la route retour qui pose problème, on a tenté de
> couper Cogent et Telia a pris le relais, mais ça ne change rien. Et
> comme ils n'ont pas l'air d'avoir un looking glass...
>
> Vous arrivez à aller sur http://www.megacable.com.mx ?
>
> Si une âme charitable a des crédit Atlas je serais pas contre pour
> pouvoir avoir une vue globale.
>
> Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] AS13999 Mega Cable, S.A

[Mickael MONSIEUR]

Bonjour,

Depuis hier 19h (heure Paris), nous n'avons plus de connectivité vers AS13999.

downdetector semble indiquer des problèmes
https://downdetector.mx/problemas/megacable/ mais pour un AS qui
annonce 1800 prefixe c'est pas non plus des milliers de reports.

Cela semble être la route retour qui pose problème, on a tenté de
couper Cogent et Telia a pris le relais, mais ça ne change rien. Et
comme ils n'ont pas l'air d'avoir un looking glass...

Vous arrivez à aller sur http://www.megacable.com.mx ?

Si une âme charitable a des crédit Atlas je serais pas contre pour
pouvoir avoir une vue globale.

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Censure ?

[Mickael Monsieur]

Ton lien chez moi ça ne fonctionne pas, mais j’ai trouvé ceci:

https://www.reuters.com/technology/us-firm-cogent-cutting-internet-service-russia-2022-03-04/


> Le 4 mars 2022 à 20:49, Romain  a écrit :
> 
> https://archive.ph/2022.03.04-173654/https://www.washingtonpost.com/technology/2022/03/04/russia-ukraine-internet-cogent-cutoff/
> 
>> Le ven. 4 mars 2022 à 16:50, Spyou  a écrit :
>> 
>> 
>>> Le 04/03/2022 à 15:55, Thomas Trupel via frnog a écrit :
>>> Salut,
>>> Je pense qu'on est sur un cas de DNS menteur : mon opérateur me renvoie
>> 127.0.0.1 et d'autres serveurs répondent correctement. Il s'agit peut-être
>> d'une directive des autorités.
>> 
>> 
>> C'est un genre, oui :
>> 
>> 
>> https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32022D0351=FR
>> 
>> 
>> Pas sûr pour autant qu'on puisse qualifier ça de directive ^^
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] KA-SAT HS ?

[Mickael MONSIEUR]

Si ça intéresse quelqu'un en Belgique / Hauts de France j'ai un kit
entier à vendre qui n'est plus utilisé depuis 2 ans. (donc pas
possible que le modem soit briqué)
C'est ce kit ci : https://m.media-amazon.com/images/I/619S3i5tY3L._AC_SX679_.jpg
Offre en privé pour les intéressés.

Le ven. 4 mars 2022 à 09:46, Toussaint OTTAVI  a écrit :
>
>
> Le 03/03/2022 à 22:18, Laurent Barme a écrit :
> > j'ai bien galéré pour obtenir le remplacement du modem sans changer
> > d'offre.
>
> Pour l'instant, je n'ai absolument aucune info officielle ! Personne ne
> répond. Et s'il s'avère qu'il va falloir remplacer physiquement tous les
> modems (sans doute quelques dizaines de milliers en Europe), il faut
> s'attendre à certaines difficultés logistiques :-(
>
> Autant résilier tout de suite, et souscrire des offres sur d'autres
> satellites (Neosat ?) avant qu'eux-mêmes ne croulent sous les demandes...
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Russie / Monde

[Mickael Monsieur]

Merci Thomas, c’est très intéressant comme info. Ça ramène le thread au sujet 
initial, le network. 

Si on pouvait éviter de dévier à nouveau. Les discours géopolitiques il y a 
d’autres endroits, même si certaines contributions sont intéressantes, on est 
pas au balto.

> Le 28 févr. 2022 à 11:48, Thomas BRENAC via frnog  a écrit :
> 
> 
> 
> Ayant quelques acces bien places je partage avec vous l'email de ce matin (sa
> traduction) que @noc.gov.ru adresse aux entites d'etat Russe. On vois
> clairement un ordre de rejoindre le RUNET. (RARN, sorte de copie de la
> database du RIPE NCC mais sous l'initiative et controle de «Roskomnadzor», le
> RAR etant l'equivalent du LIR Portal).
> 
> Si l'internet grand public suit la meme direction, alors meme 100% de
> l'information sera cantonee et controlee au sein de RUNET.
> 
> Je tiens la capture d'ecran originale a disposition des Russophones.
> ---
> 
> From: TsMU SSOP FSPU GKCHR
> Task Text: Operational Direction
> Operational instruction No. OU-312 dated February 28, 2022
> 
> Content
> 
> Dear colleagues! Due to the special situation and the potential threat of
> distortion of information about the critical infrastructure of the Russian
> Federation in RIPE NCC and other local registries, I ask you:
> 
> 1. Take measures to control the information used to update the filters for
> receiving BGP in order to exclude the use of distorted data. For these
> purposes, it is proposed to use the RARN as actively as possible.
> 
> 2. All operators need to ensure that the information in the RAR is up to date
> as soon as possible
> 
> 3. Responsibility for the loss of connectivity with networks, the correct
> information about which is not available in the RARN, is borne by the operator
> responsible for entering these data into the RARN
> 
> To be able to view the operational instructions, you must first authenticate
> in your personal account through the portal of applicants of Roskomnadzor
> 
> ---
> 
> 
> il se debranchent eux meme
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Russie / Monde

[Mickael MONSIEUR]

Le jeu. 24 févr. 2022 à 15:06, David Ponzone  a écrit :
>
> > Le 24 févr. 2022 à 15:01, frnog.kap...@antichef.net a écrit :
> > L'Europe dépendant fortement du gaz russe, il semble peu probable que des
> > mesures fortes soient mises en place contre la Russie ou s'inscrivent dans 
> > la
> > durée.
> >
>
> Sur ce point, j’ai cru comprendre que nous avions déjà basculé partiellement 
> nos appros sur du gaz liquéfié US, beaucoup plus cher évidemment.
> Donc on peut couper les gazoducs , mais ça va nous coûter cher.

Exactement. Et après avoir entendu le discours de E. Macron à 13:30,
quand il dit ceci je n'ai plus de doutes:

"Des sanctions seront prises contre la Russie. Elles seront « à la
hauteur de ces agressions », a assuré le président français, notamment
dans le domaine de l’énergie."

>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Russie / Monde

[Mickael MONSIEUR]

Le jeu. 24 févr. 2022 à 15:01,  a écrit :
>
> On jeudi 24 février 2022 13:47:08 CET Mickael Monsieur -
> mickael.monsi...@gmail.com wrote:
> > Bonjour,
> >
> > Avez vous lu la déclaration de la présidente de la commission Européenne ?
> >
> > "Nous viserons des secteurs stratégiques de l’économie russe, dont nous
> > bloquerons l’accès à des technologies et des marchés clés. Nous
> > affaiblirons la base économique russe et sa capacité à se moderniser", a
> > affirmé Ursula von der Leyen. "Nous gèlerons les avoirs russes dans l’Union
> > européenne et interromprons l’accès des banques russes aux marchés
> > financiers européens"
> >
> > Pensez vous qu’il est envisageable d’isoler la Russie d’internet ?
> >
> > Cordialement,
> > Mickael
>
> De ce que j'en comprends du haut de ma chaise de bureau, la Russie travaille a
> développer son indépendance numérique depuis pas mal de temps aussi bien en
> terme d'infrastructure que de services.
>
> Ils ont des alternatives aux services des GAFAM avec les YVMOR:
> Yandex: le moteur de recherche
> VKontakte: le réseau social type facebook
> Mail.ru: le service d'email,portail web type AOL à la grande époque
> Ozon.ru: commerce en ligne type amazon
> Rutube: vidéo type youtube
>
> Ces alternatives sont solidement implantées et leur usage au sein de la Russie
> dépasse celui des GAFAM.
>
> Du point de vue du réseau, ils sont bien avancés dans leur ambition de
> développer un internet russe pouvant fonctionner de manière indépendante du
> reste du monde. Ce qui permets à la fois un meilleur contrôle (censure) et de
> se mettre à l'abri d'éventuelles mesures de rétorsion, ou d'autres évènements.
> Une approche qu'on retrouve en Chine.
>
> Pour répondre à la question, ce serait plus facile pour la Russie de se couper
> du reste d'internet que pour le reste d'internet, surtout Européen, d'isoler
> la Russie. Et l'Internet Russe continuerait probablement à fonctionner sans
> rencontrer de difficultés majeures, et sans que la population russe se 
> retrouve
> coupé de son usage habituel.
>
> Par ailleurs il semble peu probable que la Chine prenne part à une telle
> manoeuvre pour isoler la Russie, au contraire cela renforcerait probablement
> leurs échanges.
> L'Europe dépendant fortement du gaz russe, il semble peu probable que des
> mesures fortes soient mises en place contre la Russie ou s'inscrivent dans la
> durée.

Ah bon ? :-))
C'est pour ça qu'on a arrêté la mise en service de Nord Stream 2 il y a 48h ?

>
> Cordialement
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Russie / Monde

[Mickael Monsieur]

> Le 24 févr. 2022 à 14:31, Romain  a écrit :
> 
> Quelle serait l'utilité d'une telle mesure ?

Romain, Cyber défense.

On ne va quand même pas laisser de potentiels logiciels espions Russes en temps 
de guerre, le risque est trop grand.  

Bien vu Claude, j’avoue ne pas y avoir pensé spécifiquement. Je me demande la 
position d’un organisme comme l’ANSSI sur ce sujet.

> 
>> Le 24/02/2022 à 14:30, DUVERGIER Claude a écrit :
>> 
>> Les logiciels russes (eg. Kaspersky Lab) bientôt interdits sur les parcs 
>> informatiques ?
>> 
>> -- 
>> DUVERGIER Claude
>>> Le 24/02/2022 à 13:47, Mickael Monsieur a écrit :
>>> Bonjour,
>>> 
>>> Avez vous lu la déclaration de la présidente de la commission Européenne ?
>>> 
>>> "Nous viserons des secteurs stratégiques de l’économie russe, dont nous 
>>> bloquerons l’accès à des technologies et des marchés clés. Nous 
>>> affaiblirons la base économique russe et sa capacité à se moderniser", a 
>>> affirmé Ursula von der Leyen. "Nous gèlerons les avoirs russes dans l’Union 
>>> européenne et interromprons l’accès des banques russes aux marchés 
>>> financiers européens"
>>> 
>>> Pensez vous qu’il est envisageable d’isoler la Russie d’internet ?
>>> 
>>> Cordialement,
>>> Mickael
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Russie / Monde

[Mickael Monsieur]

Bonjour,

Avez vous lu la déclaration de la présidente de la commission Européenne ?

"Nous viserons des secteurs stratégiques de l’économie russe, dont nous 
bloquerons l’accès à des technologies et des marchés clés. Nous affaiblirons la 
base économique russe et sa capacité à se moderniser", a affirmé Ursula von der 
Leyen. "Nous gèlerons les avoirs russes dans l’Union européenne et 
interromprons l’accès des banques russes aux marchés financiers européens"

Pensez vous qu’il est envisageable d’isoler la Russie d’internet ?

Cordialement,
Mickael


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Géolocalisation IP France TV

[Mickael MONSIEUR]

Le jeu. 17 févr. 2022 à 12:08, Raphael Mazelier  a écrit :
>
> Je peux répondre à ça.
>
> Tout contenu non possédé/produit par la chaîne elle même est lié à des
> ayants droits par contrat. Le broadcaster achète un droit pour diffuser
> un événement/série/film whatever pour une zone géographique, et une
> durée donnée.
>
> En conséquence le broadcaster est forcé d'utiliser toutes les mesures
> techniques nécessaires pour faire respecter ses contrats ce qui implique
> donc un filtrage géographique par utilisation de base geoip.
>
> C'est imparfait mais cela satisfait les ayants droits. Par ailleurs dans
> mon ex-job on utilisait un système d'activation/désactivation de cette
> restriction géo en fonction des contenu (pour le live). Et certain live
> tel que les chaînes d'informations n'étaient pas filtrés.
>

Il n'y avait pas eu une interdiction du géoblocage par la Commission
Européenne ? Ou finalement il y a exception pour l'IPTV (légale) et
VOD etc?

> --
> Raphaël Mazelier
>
> On 17/02/2022 10:58, Wallace wrote:
> > Je rebondi sur cela, quid des français expatriés?
> >
> > Pourquoi limiter géographiquement les IPs? Ceux qui veulent absolument
> > voir les flux prendrons des VPN mais le grand public ne le fera pas,
> > donc les gens normaux sont pénalisés quand les "pirates" ne sont pas
> > inquiétés.
> >
> > Ce n'est pas une critique mais j'aimerais comprendre la logique
> > derrière ce filtrage.
> >
> > Le 16/02/2022 à 19:51, ic a écrit :
> >>
> >> Bon finalement je réponds publiquement parce que ça peut concerner
> >> plus de monde. Le bon service chez France TV c’est le mien, le moyen
> >> le plus simple de le joindre c’estpeer...@francetv.fr, on est sympa
> >> et réactifs.
> >>
> >> Pour info la plupart des sites/services passent par Akamai et c’est
> >> leur base qui est utilisée. A ma connaissance c’est la leur, elle
> >> n’est partagée avec personne d’autre. Parfois on obtient gain de
> >> cause, parfois non.
> >>
> >> ++ ic
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Belgique et antenne GSM

[Mickael MONSIEUR]

Le lun. 14 févr. 2022 à 12:08, Matic Vari  a écrit :
>
> Le 14/02/2022, Mickael Monsieur a écrit :
> >
> >
> >> Le 14 févr. 2022 à 11:52, Matic Vari  a écrit :
> >>
> >> Bonjour,
> >>
> >> C'est le site qu'on m'a donné. Il n'y a ni les orientations des
> >> antennes, ni les fréquences ni les technologies (2G/3G/4G).
> >
> > Tu peux aller voir sur le site d’antenne avec des jumelles :)
> >
> > En Belgique il ne faut pas t’attendre à plus de l’Institut Belge de la Pomme
> > de Terre, IBPT.
>
> D'accord noté... Les jumelles, donc.
>
> Pour Trolldi : Si on vous propose un truc en rapport avec les réseaux
> en Belgique, fuyez, pauvre malheureux!..

A tout point de vue. Pays englutiné dans les querelles communautaires
et où rien n’avance.. pas encore de 5G, la FTTH commence à peine
depuis 3 ans, les gros ont fermé l’accès à leur réseau DF, organe de
contrôle télécom qui fait le minimum et qui dit oui à tout ce que les
OLO dominants dictent… normal ils sont tous détenus soit par l’État
soit par les villes...

Et pour départager tout le monde, quand les opérateurs dominants sont
forcés de faire des offres de produit régulé pour l’accès à leur
réseau cuivre ou coax, plutôt que d’utiliser les langues nationales
(FR/NL éventuellement DE) ils le font… en Anglais.

Ok c’est la langue qui domine l’informatique, mais elle n’est plus la
langue officielle d’aucun pays de l’UE en 2022.

Et le moindre différent qui devrait se régler devant les tribunaux
avec un client ou un opérateur dominant sera jugé... après ta mort, on
ne peut pas en vouloir à la justice à cause de ça:

https://www.levif.be/actualite/belgique/la-mafia-prend-possession-du-pays-la-police-judiciaire-belge-dans-un-etat-catastrophique/article-news-1520981.html

Donc je te le confirme : FUYEZ ce pays :)

On dit souvent l'herbe est plus verte ailleurs, je connais l'état de
vos PM et autres réglementations à tout va, mais amis Français, vous
ne savez pas votre chance :)

>
> >
> > De la part des opérateurs non plus, majoritairement dirigés par des flamands
> > et des sous traitants étrangers..
> >
> >>
> >> On voit juste les opérateurs présent.
> >>
> >> Sur Cartoradio.fr il m'est arrivé de changer de pointage car je trouve
> >> une antenne dans une autre direction, un poil plus loin mais avec
> >> plusieurs bandes 4G (LTE Cat6, agrégation).
> >>
> >> Après même en fournissant ma localisation, mes azimuts possibles, et
> >> en demandant la meilleure orientation, l'opérateur ne répond pas
> >> Arf, dur! J'en demande trop? Je me fais chier pour rien ?
> >>
> >> Cdlt,
> >>
> >> Le 14/02/2022, Mickael Monsieur a écrit :
> >>>
> >>>
> >>>>> Le 14 févr. 2022 à 10:11, Matic Vari  a écrit :
> >>>>
> >>>> Bonjour,
> >>>>
> >>>> Actuellement en train de bricoler quelques accès (de secours) 4G au
> >>>> plat pays, j'ai sollicité mon opérateur "fruit" local pour optimiser
> >>>> mon pointage d'antennes 4G.
> >>>>
> >>>> En effet, en France nous avons cartoradio.fr, en Belgique il y a un
> >>>> vague site qui permet de voir les implantations, pas grand chose de
> >>>> plus.
> >>>
> >>> https://www.sites.bipt.be/?language=FR ?
> >>>
> >>> Nous on utilise ça pour pointer, ça fait le travail.
> >>>
> >>>>
> >>>> Mon opérateur refuse de me répondre : "personne ne nous demande cela,
> >>>> de plus c'est une information confidentielle".
> >>>>
> >>>> Y a-t-il des membres de la liste ici qui travaille avec la 4G belge ?
> >>>> Comme ça fonctionne en Belgique ?
> >>>>
> >>>> Cdlt,
> >>>>
> >>>>
> >>>> ---
> >>>> Liste de diffusion du FRnOG
> >>>> http://www.frnog.org/
> >>>
> >


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Belgique et antenne GSM

[Mickael Monsieur]

> Le 14 févr. 2022 à 11:52, Matic Vari  a écrit :
> 
> Bonjour,
> 
> C'est le site qu'on m'a donné. Il n'y a ni les orientations des
> antennes, ni les fréquences ni les technologies (2G/3G/4G).

Tu peux aller voir sur le site d’antenne avec des jumelles :) 

En Belgique il ne faut pas t’attendre à plus de l’Institut Belge de la Pomme de 
Terre, IBPT.

De la part des opérateurs non plus, majoritairement dirigés par des flamands et 
des sous traitants étrangers.. 

> 
> On voit juste les opérateurs présent.
> 
> Sur Cartoradio.fr il m'est arrivé de changer de pointage car je trouve
> une antenne dans une autre direction, un poil plus loin mais avec
> plusieurs bandes 4G (LTE Cat6, agrégation).
> 
> Après même en fournissant ma localisation, mes azimuts possibles, et
> en demandant la meilleure orientation, l'opérateur ne répond pas
> Arf, dur! J'en demande trop? Je me fais chier pour rien ?
> 
> Cdlt,
> 
> Le 14/02/2022, Mickael Monsieur a écrit :
>> 
>> 
>>>> Le 14 févr. 2022 à 10:11, Matic Vari  a écrit :
>>> 
>>> Bonjour,
>>> 
>>> Actuellement en train de bricoler quelques accès (de secours) 4G au
>>> plat pays, j'ai sollicité mon opérateur "fruit" local pour optimiser
>>> mon pointage d'antennes 4G.
>>> 
>>> En effet, en France nous avons cartoradio.fr, en Belgique il y a un
>>> vague site qui permet de voir les implantations, pas grand chose de
>>> plus.
>> 
>> https://www.sites.bipt.be/?language=FR ?
>> 
>> Nous on utilise ça pour pointer, ça fait le travail.
>> 
>>> 
>>> Mon opérateur refuse de me répondre : "personne ne nous demande cela,
>>> de plus c'est une information confidentielle".
>>> 
>>> Y a-t-il des membres de la liste ici qui travaille avec la 4G belge ?
>>> Comme ça fonctionne en Belgique ?
>>> 
>>> Cdlt,
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Belgique et antenne GSM

[Mickael Monsieur]

> Le 14 févr. 2022 à 10:11, Matic Vari  a écrit :
> 
> Bonjour,
> 
> Actuellement en train de bricoler quelques accès (de secours) 4G au
> plat pays, j'ai sollicité mon opérateur "fruit" local pour optimiser
> mon pointage d'antennes 4G.
> 
> En effet, en France nous avons cartoradio.fr, en Belgique il y a un
> vague site qui permet de voir les implantations, pas grand chose de
> plus.

https://www.sites.bipt.be/?language=FR ?

Nous on utilise ça pour pointer, ça fait le travail.

> 
> Mon opérateur refuse de me répondre : "personne ne nous demande cela,
> de plus c'est une information confidentielle".
> 
> Y a-t-il des membres de la liste ici qui travaille avec la 4G belge ?
> Comme ça fonctionne en Belgique ?
> 
> Cdlt,
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Développement Asterisk

[Mickael Monsieur]

Hello,

On est spécialisé dans le dev agi-bin pour des automates d’émission tv en 
Belgique (RTL). 
Tu peux me contacter privé.

Mickael

> Le 14 févr. 2022 à 07:46, Bertrand DEBOISVILLIERS  a 
> écrit :
> 
> Bonjour,
> 
> 
> 
> Je cherche une entreprise capable de faire du développement sur Astrerisk
> (plan d’appel…etc).
> 
> 
> 
> Auriez-vous un contact  à me fournir (de préférence Français) ?
> 
> 
> 
> Merci.
> 
> 
> 
> Bertrand.
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] FTTH 489m du PM

[Mickael Monsieur]

Bonjour

Je suis tombé sur cette vidéo d’un branchement FTTH a 489m du PM: 

https://vm.tiktok.com/ZMLdrPhPp/

Est-ce que ce type d’install arrive souvent ?

D’après le technicien, le raccordement serait à la charge de l’opérateur. Ça 
m’épate. C’est un privilégié ce client ?!


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Netcenter Bordeaux

[Mickael Monsieur]

Par contre la charte du groupe n’a pas changée d’un iota.

Merci de vous exprimer en Français.

> Le 19 janv. 2022 à 14:37, Rod Beck  a écrit :
> 
> Exactly right!!!
> 
> 
> Roderick Beck
> 
> Global Network Capacity Procurement
> 
> United Cable Company
> 
> www.unitedcablecompany.com
> http://unitedcablecompany.com/video/
> New York City & Budapest
> 
> rod.b...@unitedcablecompany.com
> 
> Budapest: 36-70-605-5144
> 
> NJ: 908-452-8183
> 
> 
> [cid:c58cfb76-f314-4cc6-bfb8-39ad9a45d909]
> 
> 
> From: frnog-requ...@frnog.org  on behalf of Philippe 
> Bourcier 
> Sent: Wednesday, January 19, 2022 1:51 PM
> To: frnog@frnog.org 
> Subject: Re: [FRnOG] [ALERT] Incident Netcenter Bordeaux
> 
> Re,
> 
> Le prochain qui écrit "vax", "vaccin", "dose" ou "piquer" aura à faire à mon 
> courroux, façon Michel Py.
> Les discours antivax n'ont rien à faire sur cette liste, il y a Facebook pour 
> ça.
> 
> 
> Bises,
> P.
> 
> January 19, 2022 1:31 PM, "Alarig Le Lay"  wrote:
> 
>> On vous saurait gré de parler des fibres de Bordeaux
>> 
>>> On Wed 19 Jan 2022 13:15:14 GMT, donkish...@neuf.fr wrote:
>>> 
>>> On vous saurait gré de nous épargner vos leçons de morale pro-vaxx
>>> 
 Le 19/01/2022 à 13:07, Sylvain Rabot via frnog a écrit :
>>> 
 On Wed, 19 Jan 2022 at 00:25, Ge DUPIN  wrote:
>>> 
>>> Bonsoir
>>> Incroyable !
>>> Les mecs de la DIRA et de SPIE ont été piqués 3 doses pour être aussi cons
>>> !?
>>> 
>>> On vous saurait gré de nous épargner ce genre de remarque grossière et
>>> antivax.
>>> 
>>> Bon courage aux équipes !
>>> Ge
>>> 
>>> Le 18 janv. 2022 à 18:22, Charles ENEL-REHEL <
>>> 
>>> charles.enelre...@gmail.com> a écrit :
>>> 
>>> Bonsoir ,
>>> 
>>> Beaucoup d'impacts pour nous également en local pour notre POP de
>>> 
>>> Bordeaux,
>>> 
>>> avec effets de bords partout (collecte INOLIA en L2, collecte CAP
>>> 
>>> CONNEXION
>>> 
>>> en L2, collecte MACS THD en L2, liaisons FON, wave CENTURY, wave GTT/EXA,
>>> wave SFR, ...).
>>> 
>>> Je viens de quitter le site de l'impact. Incident associé aux travaux en
>>> cours sur la rocade de Bordeaux : en terre-plein central vers 13h45 entre
>>> les sorties n° 6 et 7, l'entreprise SPIE a volontairement sectionné à la
>>> disqueuse le tubage métallique d'un ancien forage dirigé LDCOM / boucle
>>> métro qui traverse la rocade en transversal et qui se termine de chaque
>>> côté dans un sites de chambres. La DIRA a donné son feu vert à SPIE au
>>> motif que ce tubage était soi-disant inconnu à cette profondeur et qu'ils
>>> pouvaient donc trancher dans le vif. Problème : ce tubage contenait 14
>>> sous-tubes PEHD contenant ... 14 câbles FO en service (du 288, du 144,
>>> 
>>> ...)
>>> 
>>> de plein d'opérateurs. Bon en gros, faut poser des boîtes de chaque côté,
>>> retirer 14 câbles et souder plus de ... 500 fibres. C'est la fête !
>>> 
>>> Pour l'essentiel, c'est des câbles LDCOM, SFR et INOLIA qui sont touchés,
>>> donc gros impacts sur toutes les catégories de services du groupe
>>> 
>>> ALTICE, y
>>> 
>>> compris en GP, en mobile et en backbone régional.
>>> 
>>> Tout le staff SFR et ERT local est sur le pont pour rétablir comme il
>>> peuvent. Bon courage à eux, la nuit va être longue.
>>> 
>>> Charles ENEL-REHEL.
>>> 
>>> Le mar. 18 janv. 2022 à 17:16, Richard Klein  a
>>> écrit :
>>> 
>>> Bonsoir
>>> Pour l'avoir visiter et travaillé au dessus il y a deux adductions
>>> 
>>> fibre et
>>> 
>>> EDF .
>>> Si il ne faisait pas si froid je serai bien passer vous faire des photos
>>> mais il fait trop froid a Bordeaux :-)
>>> Richard
>>> 
 Le mar. 18 janv. 2022 à 17:00,  a écrit :
>>> 
>>> Hello,
>>> 
>>> Bouygues parle d'un incident sur une ligne HT, SFR d'un incident
>>> 
>>> générique.
>>> 
>>> Si quelqu'un en sait plus...
>>> 
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org  De la part de
>>> Clement Cavadore
>>> Envoyé : mardi 18 janvier 2022 16:56
>>> À : Quentin Leconte, SHPV ; Guillaume Genty
>>> (Waycom) 
>>> Cc : frnog@frnog.org
>>> Objet : Re: [FRnOG] [ALERT] Incident Netcenter Bordeaux
>>> 
>>> Hello,
>>> 
>>> Je confirme, je vois des liaisons down a partir d'environ 14h ce jour,
>>> dans certaines infras client à Bordeaux, sur de multiples opérateurs.
>>> Ca sent l'#AlertePelleteuz !
>>> 
>>> --
>>> Clément Cavadore
>>> Vedege
>>> 
>>> Le mardi 18 janvier 2022 à 16:31 +0100, Quentin Leconte, SHPV via
>>> 
>>> frnog
>>> 
>>> a
>>> 
>>> écrit :
>>> 
>>> Hello,
>>> 
>>> De notre côté on a perdu des FTTH SFR en bitstream et notre wave Lumen
>>> Paris - Toulouse.
>>> 
>>> Appliwave a semble t-il perdu son Bordeaux - Toulouse également.
>>> 
>>> On a aussi eu un bagot de 20min sur le bitstream FTTH Bouygues mais
>>> pas dis que ce soit lié.
>>> 
>>> Quentin
>>> 
>>> Le 18 janv. 2022 à 16:24, Guillaume Genty (Waycom) <
>>> gge...@waycom.net> a écrit :
>>> 
>>> Bonjour la liste,
>>> 
>>> Pour info, Incident en cours au Netcenter de Bordeaux depuis un peu
>>> 

Re: [FRnOG] [BIZ] [DNS4EU] Appel à projets européen pour un résolveur DNS

[Mickael MONSIEUR]

Il me semble déjà avoir vu du "Made in Lithuania" sur du Mikrotik. Pas
pour tout, mais c'est déjà un bon départ.

Le jeu. 13 janv. 2022 à 15:25, David Ponzone  a écrit :
>
> Au passage,  André Truong, que j’ai eu l’honneur de côtoyer pendant un séjour 
> d’une semaine aux USA, se retourne probablement dans sa tombe en constatant 
> que nous n’avons pas de matériel informatique made-in-EU…
>
> > Le 13 janv. 2022 à 15:11, Kitetoa @ Kitetoa.com  a 
> > écrit :
> >
> > Ou Amesys, l'ancienne filiale maison-mère de Bull ?
> > (je sors)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur 5G - Mikrotik (ou similaire)

[Mickael Monsieur]

> Le 14 déc. 2021 à 15:20, Hmaks Doe  a écrit :
> 
> J'ai un RBM11G avec un modem Telit CAT11 mini pcie dessus, le tout dans un
> boitier outdoor avec PoE et 2 antenne log-périodique, avec ça j'accroche
> une antenne à 7km avec des débits de 150down / 40up de moyenne et très
> stable
> les meilleurs bandes malgré la distance sont 2600+2100 et 1800, le 800 est
> pourri quoi qu'il arrive ( saturation ? )
> 
> bientôt je remplacerai la carte modem 4G avec une 5G "pour voir" mais les
> prix sont prohibitif pour le moment 270€ mini et les débits 4G largement
> suffisants

Les rares fois où je capte du signal 5G, j’ai sensiblement le même débit que en 
4G. Les uplinks qu’il y a derrière ne suivent simplement pas encore, donc ne te 
presse pas à casser ta tirelire pour un modem hors de prix, ou confirme au 
moins si l’antenne tient ses promesses avec un smartphone tout près avant 
d’investir…


> 
>> On Fri, Dec 10, 2021 at 9:26 AM Matic Vari  wrote:
>> 
>> Bonjour,
>> 
>> Je cherches un routeur outdoor type Mikrotik LHG, en 5G/ethernet (pas
>> besoin de wifi). Le besoin est simple, installation en France, pas besoin
>> de feature particulière au delà de l'antenne directive à fort gain et une
>> bonne fiabilité.
>> 
>> Le seul équipement 5G chez Mikrotik est le Chateau 5g, qui est un routeur
>> de maison (donc pas outdoor).
>> 
>> Auriez-vous des idées ou suggestions ?
>> 
>> Cordialement,
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Choix d'un AS

[Mickael Monsieur]

Ou l’ASR9006 en… 10U :-)

> Le 10 déc. 2021 à 16:11, David Ponzone  a écrit :
> 
> 1002 -> donc 2U
> 
> 1004 -> 4U
> 
> etc…
> 
> Sont pas cons chez Cisco hein ? :)
> 
>> Le 10 déc. 2021 à 15:34, Denis Pagnac  a écrit :
>> 
>> Ça fait combien de U un ASR1002X ?
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de Jerome
>> SCHEVINGT
>> Envoyé : vendredi 10 décembre 2021 15:31
>> À : Hassan Hireche ; Liste FRnoG 
>> Objet : Re: [FRnOG] [MISC] Choix d'un AS
>> 
>>> Le 10/12/2021 à 15:08, Hassan Hireche a écrit :
>>> J’en prends une full sur de l’ASR1002x mais avec 16G de Ram car à 4G
>>> le routeur tousse :)
>> 
>> a oui en ASR1002X rien a dire ;=) manquait le X
>> 
>>> 
 Le 10 déc. 2021 à 15:55, Jerome SCHEVINGT 
 a écrit :
 
 Le 10/12/2021 à 14:17, Hassan Hireche a écrit :
> 2 ASR 1002 avec extension de ram en refurb c’est pas si cher que ça
 
 Cela va être chaud, voir très chaud en Full Table sur des ASR 1002
 ;=) La FIB va vite poser probleme (plus que la ram)
 
 ASR1001X mini (a 6000€ je crois actuellement en prix refub avec la
 bonne licence)
 
 
 
> Sinon on m’a parlé d’ubiquity sur leur gamme routeur mais jamais
> testé
> 
> Hassan
> 
>>> Le 10 déc. 2021 à 15:13, Dominique Rousseau  a
>>> écrit :
>> Le Fri, Dec 10, 2021 at 01:36:21PM +0100, Denis Pagnac
>> [dpag...@summview.com] a écrit:
>>> Hello,
>>> 
>>> Je souhaite mettre en place mon AS et déclarer mon ASN auprès du
>>> RIPE. J'ai déjà les IPs.
>>> Je dois investir dans 2 routers. J'ai regardé du côté de CISCO
>>> mais les prix sont élevés.
>>> Est-ce que vous sauriez me conseiller quelques routers ?
>>> 
>> En plus des solutions proposees a cote que j'aurais liste aussi (
>> serveur 1u + service bgpd ) tu peux aussi contracter les brokers
>> qui vendent du materiel d'occasion ( je suis a peu pres sur qu'il y
>> en a qui nous lisent ici :-p )
>> 
>> 
>> --
>> Dominique Rousseau
>> Neuronnexion, Prestataire Internet & Intranet
>> 6 rue des Hautes cornes - 8 Amiens
>> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 -
>> http://www.neuronnexion.coop
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CCR2116-12G-4S+

[Mickael Monsieur]

Si ce que tu dit est vrai, c’est bien triste car MikroTik vient d’annoncer 
RouterOS 7!

https://box.mikrotik.com/seafhttp/files/724f0dbb-d40d-498a-83b0-a6c86b275d45/RouterOS_v7.pdf


> Le 7 déc. 2021 à 10:13, Pierre Colombier via frnog  a écrit :
> 
> Salut,
> 
> Je te confirme que le CCR2004 marche bien en ros6.
> 
> Le problème c'est qu'avec cette version, on a accès qu' à 1.7G ram (sur 4G 
> hardware) .
> 
> Or, si il n'y a pas assez de ram pour rentrer au minimum 2 full view, ça ne 
> sert à rien.
> 
> Autant travailler avec une default.
> 
> 
> En ros7, pour le moment, c'est l'echec.
> 
> Il semble que la "traduction automatique" des filtres de ros6 vers ros7 ne 
> soit pas parfaite et que certains posent des problèmes de perf.
> 
> Je vais creuser de ce coté là, mais suis preneur de tout retour d'expérience.
> 
> 
> 
> 
>> On 07/12/2021 06:56, François Laperruque wrote:
>> Salut Pierre,
>> 
>> Nous avons installé notre 1er CCR2004-1G-12X-2XS, vendredi dernier à TLS00 
>> et jusqu'ici pas de souci.
>> J'ai pas fait de tests chrono en main mais la full v6 proposée par Fullsave 
>> est ingurgitée en 20s et la v4, prend moins
>> d'une minute.
>> Le CCR2004 tourne en v6.49.1.
>> Pour le moment, il est très stable.
>> 
>> J'attends avec impatience les RS toulousains et parisens de France-IX, 
>> maintenant...
>> 
>> A+
>> 
>> -- FAI associatif [Viviers Fibre]
>> http://viviers-fibre.net
>> https://yunohost.viviers-fibre.net
>> 
>> 7 décembre 2021 03:27 "Pierre Colombier via frnog"  a écrit:
>> 
>>> C'est pas que la peinture est fraiche c'est que c'est pas fini de peindre !
>>> 
>>> Je viens de passer une journée à tester la v7.1 sur un CCR2004...
>>> 
>>> et bien c'est pas gagné parce qu'en première approche, non seulement c'est 
>>> pas mieux qu'avec ros6.
>>> mais c'est largement pire.
>>> 
>>> Pire au sens ou avec ros6, ça rame beaucoup mais ça finit par y arriver, 
>>> alors qu'avec le 7, ça
>>> merdouille tant que ça peut.
>>> 
>>> Les connexions se cassent, ya des process qui plantent, les stats 
>>> s'actualisent quand elles
>>> veulent...
>>> 
>>> beurk !
>>> 
>>> Alors il se peut que je passe à coté d'une option insispensable qui règle 
>>> tous les problèmes, mais
>>> pour le moment, une unique full-view v4, ça semble déjà trop pour le 
>>> CCR2004.
>>> 
>>> la full v6, ça a l'air de mieux passer... C'est pas un modèle de réactivité 
>>> mais au moins ça semble
>>> fonctionner.
>>> 
>>> Si d'autres ont fait des tests, je suis preneur de leur résultats.
>>> 
>>> Parce que en l'état, ça ne me semble pas utilisable.
>>> 
>>>> On 05/12/2021 21:59, Hugues Voiturier wrote:
>>> 
>>>> Peinture fraiche, mais ça commence doucement a sentir la fin pour 
>>>> RouterOS6 là, la nouvelle
>>>> “testing” est une v7 pour la première fois.
>>>> 
>>>> Pour moi, encore une mineure de RouterOS6 et ils passent tout en v7. 
>>>> D’ailleurs les nouveaux
>>>> produits sortent en v7.
>>>> Amis opérateurs, il est temps de faire un lab et de commencer à apprendre 
>>>> la nouvelle CLI de la v7
>>>> ;)
>>>> 
>>>> Hugues Voiturier
>>>> Consultant en architecture réseau
>>>> AS57199
>>>> 
>>>>> On 5 Dec 2021, at 21:49, ALONSO Marc via frnog  wrote:
>>>>> 
>>>>> Bonsoir,
>>>>> 
>>>>> A ce jour pas de BFD implémenté et BGP en VRF ça ne fonctionne pas … ROS 
>>>>> 7.x prometteur mais encore
>>>>> « peinture fraîche »….
>>>>> 
>>>>> /ALONSO Marc
>>>> Le 2 déc. 2021 à 16:19, Hugues Voiturier  a 
>>>> écrit :
>>>> 
>>>> Ils annoncent une convergence bgp 6x plus rapide … avec ROS 7.
>>>> De ce que j’ai testé, ça ne sait toujours pas gérer intelligemment un 
>>>> scénario de flap, ou il faut
>>>> retirer puis insérer 800k routes.
>>>> Du coup, tu as toujours des temps de convergence qui se comptent en 
>>>> dizaines de minutes :(
>>>> 
>>>> Hugues Voiturier
>>>> Consultant en architecture réseau
>>>> AS57199
>>>> 
>>>> On 2 Dec 2021, at 16:10, Mickael Monsieur  
>>>> wrote:
>>>> 
>>>> Bonjour

Re: [FRnOG] [TECH] CCR2116-12G-4S+

[Mickael MONSIEUR]

Je ne sais pas de quel modèle tu parles exactement, mais même si
l'alim n'est pas hotswap, beaucoup de CCR peuvent être modifiés avec
une alim DC en l'ouvrant. Il y a une procédure pour ça.
La pièce à acheter : https://mikrotik.com/product/pw48v_12v85w

Le mar. 7 déc. 2021 à 08:43, David Ponzone  a écrit :
>
> Perso, sans l’avoir jamais testé, j’ai juste un à priori négatif concernant 
> le temps de dev de cette version.
> Il y a clairement un truc qui se passe pas comme prévu.
> Ca fait combien de temps qu’on en parle de la V7 ? 5 ans ? 6 ans ? 7 ans ?
> Ou alors ils veulent faire une version qui déchire tout, qui explose Junisco, 
> pour 2-3% du prix mais si on en croit les RETEX, la Beta n’est pas 
> révolutionnaire non plus.
>
> Tiens tant qu’on parle de Mikrotik….question pour les fous de HW:
> Il y a une difficulté technique à laquelle je ne pense pas pour faire un 
> modèle avec au moins 4 SFP+ et alimenté en DC, ou c’est juste qu’ils estiment 
> qu’il n’y a pas de marché ?
> J’imagine qu’on est plutôt dans la second cas, car un modèle AC a de toute 
> façon une alim AC-DC interne, donc il ne devrait pas y avoir de problème à 
> exposer une entrée 12V DC ou POE-in comme sur certains autres modèles, mais 
> c’est très frustrant.
>
> > Le 7 déc. 2021 à 03:27, Pierre Colombier via frnog  a 
> > écrit :
> >
> > C'est pas que la peinture est fraiche c'est que c'est pas fini de peindre !
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] CCR2116-12G-4S+

[Mickael Monsieur]

Bonjour 

Vous avez vu passer la newsletter MikroTik avec CCR2116-12G-4S+ ? (Prévu pour 
fin février)

Ils annoncent une convergence bgp 6x plus rapide … avec ROS 7. 

On dirait que tout s’accélère pour la sortie de ros 7.x (sortie d’une 7.1 en 
testing aujourd’hui)

Je me demande quand même qui convergera le plus vite sous ros7 entre un arm sur 
ccr2116 ou du tilera sur 1072… 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Starlink et VoIP ?

[Mickael Monsieur]

> Le 1 déc. 2021 à 19:14, David Ponzone  a écrit :
> 
> Par contre, je confirme que quand il neige, ça saute à tout va.
> Ca se reconnecte en quelques minutes, mais on parle d’une dizaine de coupures 
> par jour.

t’as lu les infos?…  SpaceX tout ça…

>> Le 10 nov. 2021 à 18:33, ic  a écrit :
>> 
>> io,
>> 
 On 10 Nov 2021, at 17:03, l...@51514.fr wrote:
>>> 
>>> Début 2000, on discuté sur des serveurs teamspeak avec des adsl 512kbit et 
>>> 40 ms de latence. On arrivait assez bien à se synchroniser pour spiker ( 
>>> attaque coordonné ) sur des jeux en lignes.
>> 
>> Sur starlink mes premières observations donnent une latence qui fait 30-40ms 
>> mais monte à 180-200 pendant les changements de satellite (souvent donc). Ca 
>> doit faire des trucs moches sur la VoIP ça...
>> 
>> ++ ic
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] libreNMS

[Mickael Monsieur]

Bruno, le prototype qu’on retrouve sur les réseaux sociaux d’ultra gauche qui a 
LA vérité et qui ne connaît pas la liberté d’expression et la démocratie (ou 
quand ça les arranges).


> Le 29 nov. 2021 à 20:45, br...@skiwebcenter.fr a écrit :
> 
> 
> https://www.ma-schizophrenie.com/aide-aux-patients/
> 
> https://www.doctissimo.fr/html/dossiers/alcool/sa_6456_alcool_associations_contacts.htm
> 
> Vous souhaitant bon courage dans la thérapie.
> 
> B.C
> 
> 
> 
> Le 2021-11-29 18:06, Ludovic LACOSTE a écrit :
>> Mais, j'y penses, toi qui POSSEDES 99% des avis de cette liste,
>> comment se fait-il que son fondateur, @Philippe
>> Bourcier n'ai pas déjà validé tes propos ?
>> J'ai son 06, il a le mien, la DRM a le sien, la DGSE également, et les
>> tentatives d'intrusion au sein des réseaux Français sont très
>> particulièrement surveillé en cette époque trouble ou peu peuvent
>> réellement attester de leur identité, numérique.
>> Cdlt
>> Ludovic LACOSTE
>> 
>> De : frnog-requ...@frnog.org  de la part de
>> Ludovic LACOSTE 
>> Envoyé : lundi 29 novembre 2021 17:53
>> À : Alain Bieuzent ; Oliver varenne
>> ; frnog@frnog.org ; Clément
>> Guivy 
>> Objet : RE: [FRnOG] [MISC] libreNMS
>> Puisque tu as le "POUVOIR" de pouvoir parler pour 99% de cette liste,
>> je m'incline.
>> Bonne continuation à tous les anciens qui ont encore le DROIT de s'exprimer.
>> Cdlt
>> Ludovic LACOSTE
>> 
>> De : Alain Bieuzent 
>> Envoyé : lundi 29 novembre 2021 16:28
>> À : Ludovic LACOSTE ; Oliver varenne
>> ; frnog@frnog.org ; Clément
>> Guivy 
>> Objet : Re: [FRnOG] [MISC] libreNMS
>> 99% de cette liste se cogne totalement de savoir si oui ou non elle a
>> eu son CCIE.
>> Le 29/11/2021 16:19, « Ludovic LACOSTE » > nom de ludoviclaco...@hotmail.com> a écrit :
>>Le plus simple, au dela des propos déplacés, serait qu'elle
>> fournisse son numéro.
>>Au delà du système précédemment fourni dans la liste, il y a le
>> vrai contrôle cisco, sans décalage temporelle.
>>Téléchargez Outlook pour Android
>>
>>From: frnog-requ...@frnog.org  on behalf
>> of Clément Guivy 
>>Sent: Monday, November 29, 2021 2:36:16 PM
>>To: Oliver varenne ; frnog@frnog.org
>> 
>>Subject: Re: [FRnOG] [MISC] libreNMS
>>Au delà de Mme Martron, on peut aussi exprimer un ras-le-bol vis-a-vis
>>d'une personne qui s'exprime en public de façon complètement insultante
>>(et qui fait passer les informaticiens pour une troupe de beaufs, au
>>passage).
>>Par ailleurs, il existe bien des raisons de ne pas répondre quand on se
>>fait insulter sur internet. Tu ne peux rien déduire d'une non-réponse.
>>On 29/11/2021 14:19, Oliver varenne wrote:
>>> Sans vouloir mettre de l'huile sur le feu
>>> Je suis un peu d'accord sur le fond.
>>>
>>> Apres tout, je suppose que Mme Martron pourra se défendre seule,
>> soit publiquement, soit en privée.
>>> Mais la palanquée de chevalier servants qui viennent défendre la
>> pauvre jeune femme, je trouve ça un peu... bref.
>>> Ne le prenez pas mal, aucune attaque personnelle. C'est juste un
>> ressenti extérieur en lisant l'historique des discussions.
>>>
>>> La non réponse de Mme Martron montre probablement sont complet
>> désintérêt pour la discussion. Sinon, je l'invite à se défendre
>> elle-même, en privée ou pas.
>>> Donc... débat clos ?
>>>
>>>
>>>
>>> Cordialement,
>>>
>>>
>>>
>>> Olivier Varenne
>>> Co-gérant, Commercial & Développeur
>>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>>>
>>> Suivez-nous !
>>>
>>>
>>>
>>>
>>>> -Message d'origine-
>>>> De : frnog-requ...@frnog.org  De la part de
>>>> donkish...@neuf.fr
>>>> Envoyé : lundi 29 novembre 2021 14:10
>>>> À : frnog@frnog.org
>>>> Objet : Re: [FRnOG] [MISC] libreNMS
>>>>
>>>> On se croirait sur fesseplouks :-(
>>>>
>>>> Y a 2 3 "..." qui pleurnichent, ragent dans les commentaires
>> puis un autre
>>>> s'octroie de juger les vices et les vertus car le monsieur n'a
>> pas été fin ...
>>>>
>>>> Puis vient le temps des menaces ... avec le ponpon : "on m'a
>> puni alors tu
>>>> seras puni aussi ! Na !"
>>>>
>>>> Eh mais vous êtes affligeants sérieux !
>>>>
>>>> On vient ici pour de la tech de haut niveau et on se retrouve à lire 
>> des
>>>> pleurnicheries, des gamineries, ...
>>>>
>>>> Vous pouvez me ban aussi ça me fera des vacances de vos enfantillages !
>>>>
>>>> Le 29/11/2021 à 13:47, Jérôme Nicolle a écrit :
>>>>
>>>>> Michel,
>>>>>
>>>>> Je viens d'être alerté de ton mail. Le topic ne m'intéressait pas, et
>>>>> j'ai d'autres chats à fouetter en ce moment, mais t'as vraiment
>>>>> débordé là.
>>>>>
>>>>> Je te demande de t'excuser publiquement, ou de 

Re: [FRnOG] [TECH] Résolveurs DNS

[Mickael MONSIEUR]

Le jeu. 25 nov. 2021 à 11:34, David Ponzone  a écrit :
>
> D’ailleurs, je corrige, CloudFlare utilise Knot Resolver, pas Unbound.
>
> Pourquoi Knot est « mieux » :
> https://ripe75.ripe.net/presentations/84-knot_resolver.pdf 
> <https://ripe75.ripe.net/presentations/84-knot_resolver.pdf>

Intéressant.
Est-ce que quelqu'un ici fait le choix de faire tourner par exemple
Knot/Unbound ou Knot/PowerDNS pour ses 2 resolvers afin d'éviter les
pannes totales qui proviendraient d'un 0day sur l'un ou l'autre ? Ou
c'est overkill ?

>
>
> > Le 25 nov. 2021 à 11:26, Raphael Mazelier  a écrit :
> >
> >
> > On 25/11/2021 11:04, Mickael MONSIEUR wrote:
> >> Bonjour,
> >>
> >> Qu'est-ce que vous conseillez comme résolveur DNS pour ISP?
> >
> > Hello,
> >
> > Un mix de unbound et knot surement.
> >
> > Cdt,
> >
> > --
> > Raphael Mazelier
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Résolveurs DNS

[Mickael MONSIEUR]

Bonjour,

Qu'est-ce que vous conseillez comme résolveur DNS pour ISP?

Actuellement on a 2 BIND, mais on sait que leur config de base n'est
pas "optimale". (pas de QNAME minimisation par exemple, on en a parlé
la semaine dernière...)

Seul prérequis : open source et compilé pour Debian amd64. (mais si la
perle rare, il faut la compiler on le fera)

Merci.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CGRates

[Mickael Monsieur]

> Le 15 nov. 2021 à 17:38, Lirone Chimoni  a écrit :
> 
> 
> Bonjour,
> Je l'utilise en face à des freeswitch avec l'agent et en diameter face à ma 
> PGW c'est complexe mais génial.
> Prend en considération que le Dan Bogoss considère nous suivons les commits 
> :D 
> Et pour la doc ben c'est écrit dans le code :)
> A part ces petits problèmes c'est simplement extraordinaire, ça marche super 
> bien c'est super rapide c'est super stable après chacun avec son setup mais 
> moi j'ai fait des cluster mysql pour les cdr.
> A toute
> Lirone

Merci de ton retour. On va continuer à regarder et voir si ça peut remplacer 
nos programmes maisons ….

> 
> 
> Le lun. 15 nov. 2021 à 13:37, Mickael MONSIEUR  a 
> écrit :
>> Bonjour,
>> 
>> Vu qu'on a beaucoup parlé VoIP ces derniers jours, et que je suis
>> justement occupé à réfléchir à optimiser notre partie
>> accounting/cdr/billing, j'ai trouvé CGRates (carrier grade realtime
>> charging).
>> 
>> Est-ce que quelqu'un a un retour d'expérience sur ce logiciel ?
>> 
>> Idéalement avec Opensips ou Kamailio.
>> 
>> Mickael.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CGRates

[Mickael Monsieur]

> Le 15 nov. 2021 à 17:40, Benoit Chesneau  a écrit 
> :
> 
> 
> kazoo (2600hz) sinon?

On a déjà du kazoo, (en réalité on aura même bientôt plus que ça) mais on 
utilise pas la partie rating, elle ne réponds pas à nos attentes.

On rate/bill ce qui sort des SBC comme Lirone.

> 
> Benoît Chesneau, Enki Multimedia
> —
> t. +33608655490 
> 
> 
>> Le lun., nov. 15, 2021 à 17:38, Lirone Chimoni  a écrit :
>> Bonjour,
>> Je l'utilise en face à des freeswitch avec l'agent et en diameter face à ma
>> PGW c'est complexe mais génial.
>> Prend en considération que le Dan Bogoss considère nous suivons les commits
>> :D
>> Et pour la doc ben c'est écrit dans le code :)
>> A part ces petits problèmes c'est simplement extraordinaire, ça marche
>> super bien c'est super rapide c'est super stable après chacun avec son
>> setup mais moi j'ai fait des cluster mysql pour les cdr.
>> A toute
>> Lirone
>> 
>> 
>> Le lun. 15 nov. 2021 à 13:37, Mickael MONSIEUR 
>> a écrit :
>> 
>> > Bonjour,
>> >
>> > Vu qu'on a beaucoup parlé VoIP ces derniers jours, et que je suis
>> > justement occupé à réfléchir à optimiser notre partie
>> > accounting/cdr/billing, j'ai trouvé CGRates (carrier grade realtime
>> > charging).
>> >
>> > Est-ce que quelqu'un a un retour d'expérience sur ce logiciel ?
>> >
>> > Idéalement avec Opensips ou Kamailio.
>> >
>> > Mickael.
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] mini écran VGA - alimenté USB

[Mickael Monsieur]

> Le 15 nov. 2021 à 15:42, David Ponzone  a écrit :
> 
> Ah celui-là, je l’avais viré parce que sur la fiche, il semble s’alimenter 
> en DC seulement, mais en fait il prend l’USB aussi.
> Par contre, c’est un peu massif à trimballer.
> Tu le laisses en baie ?

A certains endroits il est dans le fond du rack dans une boîte plastique 
industrielle, mais j’en ai un que je prends avec moi parfois dans le sac de 
laptop. Après ça reste du chinois roulette russe, si il fait signe de déconner 
un 
peu le 1er mois,  retour direct.

> 
> Dur de trouver le produit idéal.
> 
>> Le 15 nov. 2021 à 15:33, Mickael Monsieur  a 
>> écrit :
>> 
>> 
>> Nous on utilise ça :
>> 
>> https://www.amazon.fr/Prechen-Moniteur-Portable-Haut-Parleur-Int%C3%A9gr%C3%A9/dp/B08YNL7C7Y/ref=b2b_gw_aw_simh_3/262-8965628-5455704?pd_rd_w=NQdBY_rd_p=5aca059c-c86b-4a02-80e1-5e89c0feb7be_rd_r=Q8GKDMG9FN5FMTAKSM16_rd_r=1b0c7549-0a3d-4ba6-99ed-6fd14c6eff8e_rd_wg=2JGkn_rd_i=B08YNL7C7Y=1
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] mini écran VGA - alimenté USB

[Mickael Monsieur]

Nous on utilise ça :

https://www.amazon.fr/Prechen-Moniteur-Portable-Haut-Parleur-Int%C3%A9gr%C3%A9/dp/B08YNL7C7Y/ref=b2b_gw_aw_simh_3/262-8965628-5455704?pd_rd_w=NQdBY_rd_p=5aca059c-c86b-4a02-80e1-5e89c0feb7be_rd_r=Q8GKDMG9FN5FMTAKSM16_rd_r=1b0c7549-0a3d-4ba6-99ed-6fd14c6eff8e_rd_wg=2JGkn_rd_i=B08YNL7C7Y=1


> Le 15 nov. 2021 à 12:43, Matic Vari  a écrit :
> 
> Bonjour la liste,
> 
> Je suis souvent à devoir connecter un écran/clavier sur des serveurs et
> autres équipements pour diagnostiquer des pannes, les préparer, contrôler
> la bonne marche ou les caractéristiques "réelles" (ie. ça correspond au bon
> de commande).
> 
> J'avais imaginé trouver un mini écran VGA (voir HDMI, pour les mini PC que
> M. Py cherche sur Amazon), alimenté en USB [1], avec support aimanté et
> orientable. L'idée est qu'il soit portable, pas cher (et/ou "hardcore"
> solide, réparable), léger, peu encombrant.
> 
> Pour le clavier, question d'habitude, j'ai mon clavier IBM compact USB
> que-j-aime-bien de KVM rackable. Je souhaite aussi laisser l’écran quelques
> temps à un endroit pour surveiller sans avoir à manipuler avec le clavier.
> 
> Avez-vous cela? Avez-vous croisé cela? Que pensez-vous de l'idée?
> 
> Cordialement,
> 
> [1] Il y aussi les équipements en port série, mais c'est une autre histoire
> (débit qui change)
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] CGRates

[Mickael MONSIEUR]

Bonjour,

Vu qu'on a beaucoup parlé VoIP ces derniers jours, et que je suis
justement occupé à réfléchir à optimiser notre partie
accounting/cdr/billing, j'ai trouvé CGRates (carrier grade realtime
charging).

Est-ce que quelqu'un a un retour d'expérience sur ce logiciel ?

Idéalement avec Opensips ou Kamailio.

Mickael.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: arnaque téléphonique, présentation du numéro

[Mickael Monsieur]

> Le 11 nov. 2021 à 11:47, Richard Klein  a écrit :
> 
> Bonjour,
> 
> Il y avait quelques années j'avais un peu plus de ressources et après
> avoir  identifié le trunk a l'origine du problème .
> Donc avec le vrais numéro ainsi que l'opérateur français qui avait une
> licence d'opérateur en France et une boîte au lettre/adresse bidon en
> France .
> Après une phase sympa de prévenance ( appels au support) auprès de
> l'opérateur français qui fournissait ce type de service a des centres
> d'appels en dehors de la France et sans résultat je suis passé à autre
> chose...
> Le phone bombing permet avec un ipbx (Asterisk par exemple) de saturer le
> centre d'appel.
> Je sais c'est mal mais comme j'avais moi aussi des Trunks et ipbx en dehors
> de la France je me suis permis de déranger et saturer le trunk d'en face
> pendant quelques heures .
> A noter par exemple qu'un opérateur Français qui commence par un o et se
> termine par un h a un mécanisme pour détecter du phone bombing et que je me
> suis retrouvé avec un trunk KO pendant quelques minutes  .
> Perso je ne trouve pas normal que quelques opérateurs laissent passer
> n'importe quoi sur la présentation de numéro .

Et comment on gère le cas du PBX qui redirige un appel et qui présente le 
numéro de l’appelant ?

> Après il y a une prise de conscience des politiques et les choses avancent
> mais trop lentement  ...
> 
> Richard
> 
>> Le jeu. 11 nov. 2021 à 11:21, Oliver varenne  a
>> écrit :
>> 
>> Je suis pas sur que tu puisses y faire grand-chose ☹ a part attendre
>> tranquillement que ça cesse. Mais si on peut y faire quelque chose je suis
>> curieux de le savoir.
>> 
>> Ton numéro va être marqué comme spam sur tous les androids...
>> 
>> 
>> 
>> 
>> Cordialement,
>> 
>> 
>> 
>> Olivier Varenne
>> Co-gérant, Commercial & Développeur
>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>> 
>> Suivez-nous !
>> 
>> 
>> 
>> 
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org  De la part de
>>> Nicolas Parpandet
>>> Envoyé : mercredi 10 novembre 2021 19:48
>>> À : frnog 
>>> Objet : [FRnOG] [TECH] arnaque téléphonique, présentation du numéro
>>> 
>>> 
>>> Bonjour,
>>> 
>>> Je suis victime depuis 3 semaines environ d'une arnaque à la
>>> présentation du numéro.
>>> 
>>> Mon numéro de portable est utilisé pour passer des appels de
>>> prospection, les personnes appelées 9/10 ne répondent pas ou
>>> décrochent et tombent sur du signal vide.
>>> Du coup elles me rappellent en retour, cependant je ne les ai jamais
>>> contactées.
>>> 
>>> Ce petit jeu semble assez répandu, en échangeant avec certaines
>>> personnes qui me recontactent, on tente de faire des recoupements, et
>>> miracle il y a quelqu'un aujourd'hui qui a bien eu un correspondant en
>>> ligne tentant de lui proposer des crypto, du trading, avec accent à
>>> sonorité africaine.
>>> 
>>> Du coup cela signifie qu'un opérateur indélicat quelque part (ou faille
>> ?),
>>> laisse faire en autorisant la présentation de numéros mobiles français
>>> sans aucun contrôle du propriétaire...
>>> De plus leur système d'appel semble buggé, car 9/10 les personnes
>>> contactées n'ont personne au bout du fil...
>>> 
>>> Comment faire pour remonter à l'origine de cela ? (pas de retour de la
>>> police...), est-ce que quelqu'un à déjà eu le cas ici ?
>>> 
>>> Merci pour vos retours éventuels
>>> 
>>> A+
>>> 
>>> Nicolas
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] RE: BGP et /24

[Mickael MONSIEUR]

Le mar. 26 oct. 2021 à 17:50, David Ponzone  a écrit :
>
> > Le 26 oct. 2021 à 17:10, Mickael Monsieur  a 
> > écrit :
> >
> >
> > En ipv6 qui n’est pas encore à son point culminent, on dépasse déjà le 
> > million.
>
> Ca m’ennuie ce que tu dis, car sur toutes les sessions full-route que j’ai, 
> je suis à 13 max.
> Il me manque un truc ?
>
erreur, c'est bien 130k de mon côté aussi.
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] RE: BGP et /24

[Mickael Monsieur]

> Le 26 oct. 2021 à 15:37, Laurent Guinchard  
> a écrit :
> 
> C'est une convention/une bonne pratique, sur Internet, les opérateurs ne 
> routent pas de subnet plus petit qu'un /24.
> Cela permet de ne pas faire exploser la taille de la full-view en 30sec. 
> Parce que oui, un /25 ou un /27 c'est possible techniquement ... au même 
> titre qu'un /32. 
> Mais si on se met tous à router des /32, la taille de la table sera tellement 
> grosse qu'on va casser pas mal de routeur sur Internet
> Il fallait donc fixer une limite, et c'est donc /24.


En ipv6 qui n’est pas encore à son point culminent, on dépasse déjà le million.

Comme l’ipv4 se fait rare et que certains rechignent encore à faire du dual 
stack le temps d’une transition, faudra aussi a un moment réfléchir 
mondialement si on autoriserait pas /25 voir /26 non ?

> 
> NB : la full view est passe cette semaine à 900k routes sur CIDR-report ...
> 
> Cordialement,
> 
> Laurent GUINCHARD
> 
> 
> 
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de BELLOTTO 
> Louis
> Envoyé : mardi 26 octobre 2021 15:27
> À : frnog-al...@frnog.org
> Objet : [FRnOG] [ALERT] BGP et /24
> 
> Hello,
> 
> Un fournisseur de service (protection ddos) qui me dit que pour pouvoir faire 
> du BGP sur nos liens Internet sur plusieurs datacenter, il nous faut des 
> étendues d'adresses IP en /24. J'ai un peu de mal avec cette affirmation et 
> je ne vois pas pourquoi avec un /25 ou /27 ça ne serait pas possible.
> 
> Bien sûr, le /24 est le plus répendu... mais bon. Pas sûr que tout le monde 
> puisse avoir et justifier de 254 adresses.
> 
> Un avis ?
> Merci.
> 
> 
> 
> 
> -
>  Ce message et toutes les pièces jointes sont confidentiels. Il est établi à 
> l'attention exclusive de son ou ses destinataire(s). Toute utilisation de ce 
> message non conforme à sa destination, toute diffusion, copie ou toute 
> publication, totale ou partielle, est interdite, sauf autorisation expresse 
> préalable. Son contenu ne saurait constituer en aucun cas un engagement 
> contractuel, une offre de souscrire à quelconque produit ou instrument 
> financier ou une sollicitation à investir de la part du Groupe La Française 
> et toutes opinions exprimées dans ce message ne sauraient nécessairement 
> refléter celle du Groupe La Française. Le contenu de cet email peut contenir 
> des virus informatiques qui pourraient endommager votre système informatique. 
> Bien que Groupe La Française ait pris toutes les précautions raisonnables 
> pour minimiser ce risque, nous déclinons toute responsabilité pour tout 
> dommage que vous pourriez subir en raison de virus informatiques. Si vous 
> recevez ce courriel par erreur, merci de le détruire et d'en avertir 
> immédiatement l'expéditeur. Nous vous invitons à prendre connaissance de 
> notre politique de confidentialité et de cookies en cliquant ici 
> https://www.la-francaise.com/fr/politique-de-confidentialite-et-de-cookies/ 
> -
>  This message and any attachments are confidential and may be legally 
> privileged or otherwise protected from disclosure. It is intended only for 
> the stated addressee(s). Any use, dissemination, copy or disclosure of this 
> message not in accordance with its purpose, either in whole or in part, is 
> prohibited without our prior formal approval. Its contents, given solely for 
> information, does not constitute a commitment or an offer to subscribe to any 
> financial product by La Française Group. Any opinion expressed in this email 
> may not necessarily reflect the opinion of La Française Group. The content of 
> this email may contain computer viruses that could damage your computer 
> system. Although La Française Group has taken all reasonable precautions to 
> minimize this risk, we decline any liability for any damage you may suffer 
> due to computer viruses. If you are neither the addressee nor an authorized 
> recipient of this message, please notify the sender of receipt immediately 
> and delete this message from your system. We invite you to read our privacy 
> and cookies policy available on the Group’s website by clicking here 
> https://www.la-francaise.com/en/privacy-and-cookies-policy/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] NTP : Retour en 2002 le 24 octobre ?

[Mickael MONSIEUR]

Hello,
Petit rappel, demain on sera le 24/10.
Même Zdnet en parle :
https://www.zdnet.com/article/thanks-to-a-nasty-gpsd-bug-real-life-time-travel-trouble-arrives-this-weekend/

Le lun. 27 sept. 2021 à 14:24, Anthony Hubbard  a écrit :
>
> TL,DR : à partir du 24 octobre 2021, certains serveurs NTP pourraient
> subir une distorsion temporelle de 19 ans en arrière et revenir en 2002.
>
>
>
> Bonjour
>
>
>
> Je voulais partager avec vous une information qui me semble assez
> importante, vu les conséquences imprévisibles mais importantes qu'elle
> pourrait avoir sur le fonctionnement global des systèmes d'information.
>
> C’est pour cela que j’ai utilisé le préfixe [ALERT], même si j’espère que
> tout ceci fera psht
>
>
>
> Il s'agit d'un bogue dans un démon nommé "gpsd", utilisé pour communiquer
> avec divers dispositifs GPS afin de récupérer des informations de
> localisation.
>
> Mais étant donné que les satellites GPS fournissent également des
> informations temporelles, le démon gpsd peut également extraire ces
> informations via sa fonction gpsd_gpstime_resolv().
>
> Ainsi, gpsd est intégré dans certains appareils qui récupèrent l'heure du
> système GPS, avant de la fournir aux serveurs NTP "classiques".
>
>
>
> Le bogue réside dans cette fonction particulière gpsd_gpstime_resolv()
> dans gpsd v3.20 à v3.22.
>
> Si j’ai tout bien compris, il conduira à ce que la fonction fournisse une
> heure rétrograde de 1024 semaines (soit environ 19 ans) à partir du 24
> octobre 2021 @ 00h00
>
> Plus d'informations :
>
> https://lwn.net/Articles/865044/
>
> https://gitlab.com/gpsd/gpsd/-/issues/144
>
>
>
> Ceci implique qu'à partir du 24 octobre 2021, tout ordinateur récupérant
> l'heure d'un appareil utilisant une version boguée de gpsd devrait
> recevoir une heure en 2002.
>
> Selon la configuration de l'ordinateur, il ignorera cette heure erronée ou
> la prendra au sérieux.
>
> Si un ordinateur qui "le prend au sérieux" est un serveur NTP, il pourrait
> avoir tendance à diffuser cette heure erronée à tous ses clients.
>
> L'impact sur chaque client dépendra alors à nouveau de sa configuration
> (fait-il confiance à un serveur de temps qui fournit une heure qui dérive
> trop de l'heure actuelle du client).
>
> Les conséquences de ce scénario catastrophe en cascade sont difficiles à
> prévoir, mais il est très probable qu'elles puissent être « rigolotes »,
> comme dirait Bortz
>
>
>
> Le bogue est corrigé dans la version 3.23 de gpsd qui a été publiée début
> août.
>
> Cependant, il est probable qu'il restera des versions boguées fonctionnant
> après le 24 octobre 2021.
>
> Je suppose donc que nous devons nous attendre à des comportements plutôt
> étranges dans nos systèmes à cette date.
>
> (même si nos propres ordinateurs/serveurs ne remontent pas le temps en
> 2002, le risque demeure qu'un autre ordinateur/serveur avec lequel ils
> interagissent REMONTE lui le temps).
>
>
>
> Je dois admettre que je suis surpris par le peu de bruit que ce bug semble
> faire dans la communauté informatique en général.
>
> Vous étiez au courant ?
>
> Toute opinion est la bienvenue ...
>
>
>
> Anthony
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse

[Mickael Monsieur]

> Le 22 oct. 2021 à 18:18, Jarod G. via frnog  a écrit :
> 
> Salut,
> 
> Oui c'est toujours une bonne pratique, juste que MS n'a jamais été bon élève 
> en mail...

Ah bon? Il est bon élève dans quelle branche alors, je ne vois pas …

Pour la part, il n’y aura aucune exception, pas de PTR -> reject. Mais moi au 
moins j’émets des codes erreur qui disent pourquoi. Pas comme M$ qui accepte et 
le supprime. 

> 
> Jarod G. 
> 
> Le 22 octobre 2021 18:02:19 GMT+02:00, Laurent-Charles FABRE 
>  a écrit :
>> Bonjour la liste,
>> 
>> mail à l'attention des SMTP admin
>> 
>> MS nous envoie des mails via un range IP sans DNS inverse. (52.101.62/24)
>> 
>> Est ce une bonne pratique révolue que de demander un résolution inverse
>> valide sur un outbound SMTP ?
>> 
>> Si je souhaite conserver ce garde fou basique, la seule solution est elle
>> de whitelister tout le bloc MS 52.96/16 ?
>> (whitelist sur le check reverse uniquement, je précise :-)
>> 
>> Je passe le fait que les host passés dans le helo SMTP résolve en 127.0.0.1
>> (ex. na01-obe.outbound.protection.outlook.com)
>> Ca on s'en arrange ;-)
>> 
>> Merci de vos conseils avisés.
>> 
>> Laurent-Charles FABRE
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] libreNMS

[Mickael Monsieur]

> Le 22 oct. 2021 à 09:04, Cécile Martron via frnog  a écrit :
> 
> C'est bien connu enfin.
> Etre beta tester sur l'environnement de prod, c'est une superbe idée :P 
> (vendredi trolldi)

Je crois qu’ils ont volé l’idée à Microsoft.

> 
> Cécile Martron
> CCIE Datacenter
> Ingénieure Systéme Réseaux et Télécommunication
> +33 (0) 6 85 44 33 38
> 
>> Le 20/10/2021 à 23:10, Mickael MONSIEUR a écrit :
>>> Le mer. 20 oct. 2021 à 18:57, Pierre Colombier via frnog
>>>   a écrit :
>>> +1
>>> 
>>> On 20/10/2021 16:45, Jarod G. via frnog wrote:
>>>> J'ai du mal à comprendre pourquoi c'est pas en stable par défaut, je
>>>> sais que git pull master au lieu de checkout des tags stables c'est à
>>>> la mode mais quand même...
>> https://docs.librenms.org/General/Releases/
>> 
>>> We appreciate everyone that runs this branch as you are in essence 
>>> secondary testers to the automation and manually testing that is done 
>>> during the merge stages.
>> Tout le monde est par défaut beta tester comme cela.
>> 
>> 
>>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] libreNMS

[Mickael MONSIEUR]

Le mer. 20 oct. 2021 à 18:57, Pierre Colombier via frnog
 a écrit :
>
> +1
>
> On 20/10/2021 16:45, Jarod G. via frnog wrote:
> > J'ai du mal à comprendre pourquoi c'est pas en stable par défaut, je
> > sais que git pull master au lieu de checkout des tags stables c'est à
> > la mode mais quand même...

https://docs.librenms.org/General/Releases/

> We appreciate everyone that runs this branch as you are in essence secondary 
> testers to the automation and manually testing that is done during the merge 
> stages.

Tout le monde est par défaut beta tester comme cela.


> >
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] libreNMS

[Mickael MONSIEUR]

Le mer. 20 oct. 2021 à 15:02, Pierre Colombier via frnog
 a écrit :
>
> J'ai pas eu de pb.
>
> C'est un bug dans introduit puis corrigé dans les MaJ de ces derniers
> jours ou bien c'est un bug plus ancien qui ne se produirait qu'à cette
> date précise ?

un bug introduit hier:

https://github.com/librenms/librenms/commit/6bf706eaa01262cc8987752166524ab912620c35
https://github.com/librenms/librenms/commit/c8b394f317176f6f067471f5f57e6c093779116e

>
>
> On 20/10/2021 12:55, Mickael Monsieur wrote:
> > Bonjour,
> >
> > Qui d’autre a vu passer le bug de libreNMS de cette nuit ?
> >
> > Nous on a eu des Device indiqués comme redémarres alors qu’ils ne l’ont pas 
> > été, puis toute la nuit / matinée leur uptime dans librenms était farfelu.
> >
> > On a forcé une mise à jour ce matin et on a reçu les Recover dans la foulée…
> >
> > Est ce que vous utilisez les daily update? J’ai vu qu’il est possible de 
> > passer en monthly, peut être à envisager ? Voir désactiver l’auto update 
> > totalement …
> >
> > Mickael
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] libreNMS

[Mickael Monsieur]

> Le 20 oct. 2021 à 13:00, Paul Caranton  a écrit :
> 
> Bonjour,
> 
> Même problème ici, mais pour seulement un device.
> 
> Du coup, on pensait que ça venait du device en question.

Pense à lancer le .sh d’update en CLI alors, ou attendre 00:15 :-)

> 
> Merci pour l'info !
> 
> Et oui, on est en daily update activé ici...
> 
> Paul
> 
>> Le 20/10/2021 à 12:55, Mickael Monsieur a écrit :
>> Bonjour,
>> 
>> Qui d’autre a vu passer le bug de libreNMS de cette nuit ?
>> 
>> Nous on a eu des Device indiqués comme redémarres alors qu’ils ne l’ont pas 
>> été, puis toute la nuit / matinée leur uptime dans librenms était farfelu.
>> 
>> On a forcé une mise à jour ce matin et on a reçu les Recover dans la foulée…
>> 
>> Est ce que vous utilisez les daily update? J’ai vu qu’il est possible de 
>> passer en monthly, peut être à envisager ? Voir désactiver l’auto update 
>> totalement …
>> 
>> Mickael
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] libreNMS

[Mickael Monsieur]

Bonjour,

Qui d’autre a vu passer le bug de libreNMS de cette nuit ?

Nous on a eu des Device indiqués comme redémarres alors qu’ils ne l’ont pas 
été, puis toute la nuit / matinée leur uptime dans librenms était farfelu.

On a forcé une mise à jour ce matin et on a reçu les Recover dans la foulée…

Est ce que vous utilisez les daily update? J’ai vu qu’il est possible de passer 
en monthly, peut être à envisager ? Voir désactiver l’auto update totalement …

Mickael


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Gros problème OVH ?

[Mickael Monsieur]

> Le 14 oct. 2021 à 11:15, Renaud Chaput  a écrit :
> 
> Il y a eu un post-mortem et une timeline de publiée :
> http://travaux.ovh.net/?do=details=53798;
> 
> En gros la route-map était celle qui redistribuait BGP dans OSPF, et les
> 850k routes de l'internet se sont retrouvées dans leur OSPF, ce qui a fait
> exploser un peu tous les routeurs, et une grosse partie des routeurs se
> sont mis à prendre le routeur en question comme default route.
> 

Une seule zone OSPF pour un réseau de cette taille ? 

Pas de technicien sur site 24/24 pour un DC qui héberge des milliers de 
serveurs ?

Pas d’accès OOB avec des simples adsl d’un provider tiers sur des routers de 
bordure ?

Pas de gestion des déploiements avec un outil comme Ansible?

Et quoi encore ? On éteint un incendie de data center avec des extincteurs? Ah 
oui c’est le cas 

> Il n'y avait pas de staff OVH sur place, ils ont demandé au remote hands
> local d'intervenir, déjà en débranchant tous les uplinks du routeurs, puis
> au final en demandant à le débrancher électriquement. 10 minutes pour
> décider de faire ça, puis 30 minutes avant que le remote hands ne soit sur
> place, ça va encore.
> 
> Après peut-être qu'il y a des moyens plus propres de changer une conf Cisco
> que de copier/coller une config ligne par ligne hein ;)
> 
>> On Thu, Oct 14, 2021 at 11:07 AM Toussaint OTTAVI 
>> wrote:
>> 
>> 
>> 
>>> Le 14/10/2021 à 09:47, David Ponzone a écrit :
>>> C’est un peu facile à dire tant que tu gères pas un réseau de ce type.
>> 
>> Justement, je n'ai aucune idée de la façon dont on gère un réseau de ce
>> type ! Je cherche juste à augmenter ma culture générale, pour le jour où
>> mon réseau atteindra cette taille :D
>> 
>>> Erreur sur la route-map, tous les subnets internes se retrouvent router
>> vers l’anti-DDoS.
>> 
>> Cà veut dire qu'un seul mec sur un seul routeur peut changer sur une
>> seule instruction toutes les routes de la planète ? Bon, si j'ai bien
>> compris, c'est pas de bol, un phénomène en cascade, et une accumulation
>> de mauvaises routes qui a saturé tous les autres routeurs... Le truc
>> assez imprévisible tant qu'il ne s'est pas produit au moins une fois...
>> 
>> --
>> Et le mec qui a fait la boulette, il ne s'en est pas aperçu de suite
>> pour revenir en arrière ? Même moi, à mon petit niveau, j'ai plein de
>> voyants "OVH" qui sont tous passés du vert au rouge en même temps...
>> 
>> Ou bien, c'est comme FB, il a perdu la main et n'avait pas d'OOB ?
>> 
>> --
>> C'est pas encore Vendredi, mais entre çà, FB, les numéros d'urgence il y
>> a quelques mois, je suis assez pessimiste sur l'avenir de cette
>> civilisation hyper-connectée... Et encore, ce n'étaient que des
>> pannes/erreurs... Qu'est-ce que çà serait si des "puissances ennemies"
>> avaient la mauvaise idée de cyber-attaquer ???
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH mort ?

[Mickael MONSIEUR]

On a vérifié les pompiers de Roubaix ?

Le mer. 13 oct. 2021 à 09:28, Oliver varenne  a écrit :
>
> Tout ce qui est chez OVH semble mort !
> Quelqu'un au courant de quoi que ce soit ?
>
>
>
> Cordialement,
>
> [cid:image001.png@01D7C014.42678B40]
>
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
>
> Suivez-nous !
> [picto-twitter][picto-youtube][picto-linkedin]
> [cid:image005.jpg@01D7C014.42678B40]
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SSTP et CA self-signed

[Mickael Monsieur]

> Le 8 oct. 2021 à 21:02, Michel Py via frnog  a écrit :
> 
> 
>> 
>> David Ponzone a écrit :
>> Je traduis du langage Py vers un langage compréhensible par le majorité des 
>> humains:
>> Tu as donc pris un vrai certificat commercial, qui autorise d’avoir une IP 
>> dans le CN ?
> 
> Non, j'ai pris un certificat commercial avec le nom de domaine. 10 balles par 
> an, pas d'emmerdes.
> Si tu n'as pas confiance en DNS, tu peux toujours faire une entrée dans le 
> fichiers hosts :P
> Aie aie pas taper, pas taper !!
> 
> 
>> T’as combien d’actions Cisco, exactement, en fait ? :)
> 
> Exactement, zéro ! J'attends avec impatience mon nouveau routeur perso, Cisco 
> ASR1002-F. 294€ sur eBay, double alim hot-swap, fibre redondante, ça marche 
> pour moi :P

Et sinon , pour un routeur qui fait pas de 10G, il mange combien de kWh? C’est 
ça le pire avec ces choses là.

> 
> Michel.
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Facebook Whatsapp Instagram down

[Mickael Monsieur]

https://downdetector.fr/statut/facebook/

On dirait bien que Facebook a encore des petits problèmes ?

> Le 7 oct. 2021 à 13:33, Férasse Mathieu  a écrit :
> 
> un peu de lecture supplementaire sur ce sujet :
> https://www.thousandeyes.com/blog/facebook-outage-analysis
> 
> bonne journée à tous !!
> Mathieu
> 
>> On Wed, 6 Oct 2021 at 16:26, Nicolas Parpandet  wrote:
>> 
>> 
>> C'est assez étonnant qu'un seul point d'entrée soit capable de faire
>> tomber l'intégralité du réseau,
>> il m'arrive de ne pas mettre des switchs en stack, ou de ne pas mettre 2
>> serveurs en cluster,
>> en cas de bug logiciel, update moisie ou erreur humaine... (toute la stack
>> plantée, ou tout le cluster au tas, vécu quelques fois en 20 ans...)
>> au moins tu as encore la moitié qui tourne ...
>> 
>> pour le OOB, il y a quelques années on bossait avec Verizon, ils posaient
>> une RTC par équipement actif, un truc assez fou,
>> mais au moins ils pouvaient reprendre le contrôle quoi qu'il arrive, ça
>> devait leur couter un bras ;), en version 2021, j'ai déjà proposé un point
>> 4G en salle
>> quand il y a du réseau, mais jamais accepté pour l'instant ;)
>> 
>> A+
>> 
>> Nicolas
>> 
>> - Mail original -
>>> De: "David Ponzone" 
>>> À: "Aymeric" 
>>> Cc: "Pierre DOLIDON" , "frnog" 
>>> Envoyé: Mercredi 6 Octobre 2021 15:59:01
>>> Objet: Re: [FRnOG] [ALERT] Facebook Whatsapp Instagram down
>> 
>>> En filigrane, je pense qu’on peut deviner quelques trucs:
>>> 
>>> 1/ ils ont un réseau OOB pas du tout isolé du réseau principal donc
>> inutile en
>>> cas de crash, ça va gueuler….
>>> 
>>> 2/ ça semble confirmer que leurs DNS autoritaires sont anycastés, et
>> qu’ils
>>> annoncent eux-même le /24 dans lequel ils sont (aujourd’hui dans les
>> tables, on
>>> retrouve bien un /24 par DNS)
>>> 
>>> Ce qui est plus obscur, c’est la commande magique qui a tout viandé. Un
>> outil «
>>> SDN »  automagique qui reconfigure leur réseau pour virer le trafic d’un
>> lien
>>> qui va subir une maintenance, et un stagiaire fou envoyé par Tiktok qui
>> a accès
>>> à l’outil ?
>>> 
 Le 6 oct. 2021 à 15:38, Aymeric  a écrit :
 
 On 2021-10-05 10:32, David Ponzone wrote:
> On va attendre le rapport officiel, car une boite qui pèse 800MdsUSD
> et qui bosse comme une startup, ça pas plaire aux marchés (ils ont
> déjà perdu 5% hier).
 
 C’est là :
 
>> https://engineering.fb.com/2021/10/05/networking-traffic/outage-details/
 
 Si vous voulez du vrai technique poilu faudra passer votre chemin..
 
>> Le 5 oct. 2021 à 10:13, Pierre DOLIDON  a écrit :
>> si je savais qu'on pouvait telnet route-server.he.net, j'aurai posé
>> moins de
>> questions bête ^_^
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

[Mickael Monsieur]

> Le 8 oct. 2021 à 12:45, David Ponzone  a écrit :
> 
> MikroTik hAPac2, 50€
> Cherche même pas plus longtemps.
> 
> Le seul problème du hAPac2, c’est que le truc est trop petit, tu passes pour 
> un fou (faut que je leur dise d’en sortir un dans un chassis 1U).
> Donc tu peux toujours prendre un gros CCR rackable double  alim, pour 500 ou 
> 1000€, et préserver ta crédibilité :)

Ou au milieu un rb3011 qui fera le même travail qu’un hapac2 mais en rack sans 
passer dans la gamme CCR

> 
>> Le 8 oct. 2021 à 12:31, Pierre DOLIDON  a écrit :
>> 
>> Bonjour la liste.
>> Je suis à la recherche de routeur VPN IPSEC. rien d'extraordinaire, mais je 
>> suis un peu perdu sur la quantité d'offre, et j'apprécierai vos retours.
>> je ne suis pas fermé ni aux boitiers tout intégrés (genre cisco RV340) ou 
>> aux solutions software (pfsense, ou strongswan directement sur un machin 
>> bare metal - style intel NUC ou autre).
>> mon seul prérequis est que le machin sache gérer au moins 100Mbps en IPSEC.
>> 
>> Merci pour vos retours, suggestions, critiques, whatever :)
>> 
>> 
>> et bon vendredi
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Black Thursday

[Mickael MONSIEUR]

Le ven. 8 oct. 2021 à 10:50, Oliver varenne  a écrit :
>
> De mon coté j'ai du faire ça sur du debian 8:
>
> sed -i '/^mozilla\/DST_Root_CA_X3.crt$/ s/^/!/' /etc/ca-certificates.conf
> update-ca-certificates
>

Déjà fait :-)

Le problème ne venait pas du système mais de matomo (piwik) qui
embarque ses propres certificats dans composer :
vendor/composer/ca-bundle/res/cacert.pem
Après avoir supprimé DST Root CA X3, la mise à jour de matomo via
HTTPS fonctionne.

Et après la mise à jour, mon fichier cacert.pem modifié a été écrasé,
et les commentaires du nouveau cacert.pem sont on ne peut plus clairs
: (dernière ligne)

##
## Bundle of CA Root Certificates
##
## Certificate data from Mozilla as of: Mon Jul  5 21:35:54 2021 GMT
##
## This is a bundle of X.509 certificates of public Certificate Authorities
## (CA). These were automatically extracted from Mozilla's root certificates
## file (certdata.txt).  This file can be found in the mozilla source tree:
## 
https://hg.mozilla.org/releases/mozilla-release/raw-file/default/security/nss/lib/ckfw/builtins/certdata.txt
##
## It contains the certificates in PEM format and therefore
## can be directly used with curl / libcurl / php_curl, or with
## an Apache+mod_ssl webserver for SSL client authentication.
## Just configure this file as the SSLCACertificateFile.
##
## Conversion done with mk-ca-bundle.pl version 1.28.
## SHA256: c8f6733d1ff4e6a4769c182971a1234f95ae079247a9c439a13423fe8ba5c24f
##
## Modified to remove expiring DST Root CA X3: 2021-09-25.
##

C'était donc un bug dans Matomo on dirait bien...

>
>
> Cordialement,
>
>
>
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
>
> Suivez-nous !
>
>
>
> > -Message d'origine-
> > De : frnog-requ...@frnog.org  De la part de
> > Mickael MONSIEUR
> > Envoyé : vendredi 8 octobre 2021 10:36
> > À : Pierre DOLIDON 
> > Cc : FRench Network Operators Group 
> > Objet : Re: [FRnOG] [TECH] Black Thursday
> >
> > Le ven. 8 oct. 2021 à 10:25, Pierre DOLIDON  a
> > écrit :
> > >
> > > as-tu pensé a mettre à jour *curl* *gnutls* *libssl* ?
> >
> > Tout à fait, le système est à jour:
> >
> > root@vps107:/usr/share/ca-certificates/mozilla# apt-get dist-upgrade
> > Lecture des listes de paquets... Fait Construction de l'arbre des
> > dépendances Lecture des informations d'état... Fait Calcul de la mise à
> > jour... Fait
> > 0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
> > root@vps107:/usr/share/ca-certificates/mozilla# cat
> > /etc/debian_version
> > 8.11
> >
> > J'ai même tenté de forcer l'installation de ISRG Root X1
> > (https://letsencrypt.org/certs/isrgrootx1.pem.txt) :
> >
> > root@vps107:/usr/share/ca-certificates/mozilla# update-ca-certificates
> > Updating certificates in /etc/ssl/certs... WARNING: Skipping duplicate
> > certificate isrgrootx1.pem
> > WARNING: Skipping duplicate certificate isrgrootx1.pem
> > 1 added, 0 removed; done.
> >
> > Et il me dit qu'il l'avait déjà donc ce n'est pas ça.
> >
> > >
> > > Le 08/10/2021 à 10:19, Mickael MONSIEUR a écrit :
> > > > Le ven. 1 oct. 2021 à 14:23, N R  a
> > écrit :
> > > >> Bonjour,
> > > >>
> > > >> On a eu le cas avec une VM Debian 9 avec OpenSSL 1.1.0L .
> > > >> Il ne validait plus les certificats let's encrypt, comportement
> > > >> constaté en installant FRR depuis les dépôts.
> > > >>
> > > >> Comme indiqué ici, il a fallu préfixer la ligne "mozilla/DST Root
> > > >> CA X3" par un point d'exclamation et lancer un
> > > >> update-ca-certificates pour corriger le problème.
> > > > De mon côté ça ne corrige pas le problème de curl dans php7.3:
> > > > curl_exec: SSL certificate problem: certificate has expired.
> > > > Hostname requested was: builds.matomo.org
> > > >
> > > > Pourtant l'update est bien passé:
> > > >
> > > > ~# update-ca-certificates
> > > > Updating certificates in /etc/ssl/certs... 0 added, 1 removed; done.
> > > >
> > > > Et php-fpm et apache2 ont bien été redémarrés...
> > > >
> > > > Je crois que le client va bien devoir se résoudre à upgrader sa VM
> > > > debian 8.11... 8-)
> > > >
> > > >> Des bisous,
> > > >> Nick
> > > >>
> > > >> Le 01/10/2021, Erwan David a écrit :
> > > >>> Le 01/10/2021 à 10:31, Wallace a écrit :
> > > >>>> De notre côt

Re: [FRnOG] [TECH] Black Thursday

[Mickael MONSIEUR]

Le ven. 8 oct. 2021 à 10:25, Pierre DOLIDON  a écrit :
>
> as-tu pensé a mettre à jour *curl* *gnutls* *libssl* ?

Tout à fait, le système est à jour:

root@vps107:/usr/share/ca-certificates/mozilla# apt-get dist-upgrade
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Calcul de la mise à jour... Fait
0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
root@vps107:/usr/share/ca-certificates/mozilla# cat /etc/debian_version
8.11

J'ai même tenté de forcer l'installation de ISRG Root X1
(https://letsencrypt.org/certs/isrgrootx1.pem.txt) :

root@vps107:/usr/share/ca-certificates/mozilla# update-ca-certificates
Updating certificates in /etc/ssl/certs... WARNING: Skipping duplicate
certificate isrgrootx1.pem
WARNING: Skipping duplicate certificate isrgrootx1.pem
1 added, 0 removed; done.

Et il me dit qu'il l'avait déjà donc ce n'est pas ça.

>
> Le 08/10/2021 à 10:19, Mickael MONSIEUR a écrit :
> > Le ven. 1 oct. 2021 à 14:23, N R  a écrit :
> >> Bonjour,
> >>
> >> On a eu le cas avec une VM Debian 9 avec OpenSSL 1.1.0L .
> >> Il ne validait plus les certificats let's encrypt, comportement
> >> constaté en installant FRR depuis les dépôts.
> >>
> >> Comme indiqué ici, il a fallu préfixer la ligne "mozilla/DST Root CA
> >> X3" par un point d'exclamation et lancer un update-ca-certificates
> >> pour corriger le problème.
> > De mon côté ça ne corrige pas le problème de curl dans php7.3:
> > curl_exec: SSL certificate problem: certificate has expired. Hostname
> > requested was: builds.matomo.org
> >
> > Pourtant l'update est bien passé:
> >
> > ~# update-ca-certificates
> > Updating certificates in /etc/ssl/certs... 0 added, 1 removed; done.
> >
> > Et php-fpm et apache2 ont bien été redémarrés...
> >
> > Je crois que le client va bien devoir se résoudre à upgrader sa VM
> > debian 8.11... 8-)
> >
> >> Des bisous,
> >> Nick
> >>
> >> Le 01/10/2021, Erwan David a écrit :
> >>> Le 01/10/2021 à 10:31, Wallace a écrit :
> >>>> De notre côté :
> >>>>
> >>>> - des personnes sous XP, quelques tablettes Android, iPhone pas si vieux
> >>>> que ça qui n'arrivent plus à se connecter à des services ...
> >>>>
> >>>> - côté infra sur des serveurs figés par les clients (comprendre ils
> >>>> refusent les maj) en Debian 8 malgré la présence du nouveau certificat
> >>>> depuis longtemps, les applications présentent utilisent encore l'ancien
> >>>> certificat invalide, on l'a juste commenté dans la liste des CA du
> >>>> système. Bizarrement on a pas eu ce comportement sur Debian 9 à 11 alors
> >>>> que les deux CA root sont présents et activés
> >>>>
> >>>> - un client ecommerce s'est vu refuser pas mal de paiement de commande
> >>>> par son prestataire monétique qui utilisait un certificat pas signé avec
> >>>> le nouveau CA, ils ont pu rétablir à 23h hier
> >>>>
> >>>> Sinon RAS pour le reste
> >>>>
> >>> Par contre des trucs récents avec pile TLS bugguée qui refusent le
> >>> cross-signing si le premier certificat n'est plus valide : le DoT dans
> >>> Android 11 :(
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Black Thursday

[Mickael MONSIEUR]

Le ven. 1 oct. 2021 à 14:23, N R  a écrit :
>
> Bonjour,
>
> On a eu le cas avec une VM Debian 9 avec OpenSSL 1.1.0L .
> Il ne validait plus les certificats let's encrypt, comportement
> constaté en installant FRR depuis les dépôts.
>
> Comme indiqué ici, il a fallu préfixer la ligne "mozilla/DST Root CA
> X3" par un point d'exclamation et lancer un update-ca-certificates
> pour corriger le problème.

De mon côté ça ne corrige pas le problème de curl dans php7.3:
curl_exec: SSL certificate problem: certificate has expired. Hostname
requested was: builds.matomo.org

Pourtant l'update est bien passé:

~# update-ca-certificates
Updating certificates in /etc/ssl/certs... 0 added, 1 removed; done.

Et php-fpm et apache2 ont bien été redémarrés...

Je crois que le client va bien devoir se résoudre à upgrader sa VM
debian 8.11... 8-)

>
> Des bisous,
> Nick
>
> Le 01/10/2021, Erwan David a écrit :
> > Le 01/10/2021 à 10:31, Wallace a écrit :
> >> De notre côté :
> >>
> >> - des personnes sous XP, quelques tablettes Android, iPhone pas si vieux
> >> que ça qui n'arrivent plus à se connecter à des services ...
> >>
> >> - côté infra sur des serveurs figés par les clients (comprendre ils
> >> refusent les maj) en Debian 8 malgré la présence du nouveau certificat
> >> depuis longtemps, les applications présentent utilisent encore l'ancien
> >> certificat invalide, on l'a juste commenté dans la liste des CA du
> >> système. Bizarrement on a pas eu ce comportement sur Debian 9 à 11 alors
> >> que les deux CA root sont présents et activés
> >>
> >> - un client ecommerce s'est vu refuser pas mal de paiement de commande
> >> par son prestataire monétique qui utilisait un certificat pas signé avec
> >> le nouveau CA, ils ont pu rétablir à 23h hier
> >>
> >> Sinon RAS pour le reste
> >>
> >
> > Par contre des trucs récents avec pile TLS bugguée qui refusent le
> > cross-signing si le premier certificat n'est plus valide : le DoT dans
> > Android 11 :(
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange Business Sévices : combien de personnes pour activer ICMP sur un routeur ?

[Mickael Monsieur]

> Le 2 oct. 2021 à 11:11, Stéphane Rivière  a écrit :
> 
> 
>> 
>> Accessoirement, comment se fait-il que la moitié de la France puisse
>> lire le contenu de mes tickets d'incident Orange, alors que moi-même, je
>> n'y ai pas accès ?
> 
> Hé, collègue, îlien, t'es pas en france, t'es en corse :)
> 
> Et les appeler "Orange Business Sévices" quand j'ai dû user 42 mails et
> déranger l'AFNIC pour rapatrier en 3 semaines le .fr, d'un client, c'est
> bien le minimum ! Les sévices de l'agrume, c'est Orange Mécanique :>

Affligeant de voir que les procédés de rétention de Ndd existent encore en 2021…
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG][MISC]Cadenas sur les armoires fibres.

[Mickael Monsieur]

> Le 24 sept. 2021 à 15:32, David Ponzone  a écrit :
> 
> Ok mais je pense qu’on peut dire qu’en cuivre c’était des cas rares.
> Pas provoqués par un manque d’anticipation mais plutôt par des paires 
> pourries avec le temps ce qui a provoqué un manque de capa.
> Avec la fibre, ça pourra pas arriver les brins pourris hein ? :)

Et bien tu as tort… je connais au moins un cas de fibre longue distance 
opérateur installée en 90’s qui se désagrègent…  

> 
> Mais si en plus, y a pas assez de capa dan un PM immeuble….
> 
>> Le 24 sept. 2021 à 15:21, Wallace  a écrit :
>> 
>> Le vol de position j'en ai connu plusieurs en ADSL et SDSL pour des clients 
>> et une fois pour moi. En ADSL c'était dans l'immeuble qu'il manquait des 
>> liaisons donc le technicien m'avait décâblé, plusieurs clients similaires en 
>> France et en SDSL c'était dans le NRA directement ...
>> 
>>> Le 24/09/2021 à 15:19, David Ponzone a écrit :
>>> Ouais ça aurait été super et ça semble assez basique.
>>> Il aurait aussi fallu prévoir des PM permettant de livrer tous les abonnés 
>>> potentiels, pour éviter les vols de position qui ne sont pas rares 
>>> apparement.
>>> 
 Le 24 sept. 2021 à 15:13, Wallace  
  a écrit :
 
 
 Le 24/09/2021 à 15:07, Toussaint OTTAVI a écrit :
> Plus sérieusement, je suis le seul à trouver qu'il faudrait imposer un
> minimum de contrôle d'accès sur les PMZ ? Il n'y avait pas un projet
> de loi avec notamment des serrures RFID et des rapports obligatoires
> avec photo avant et après l'intervention ?
 Pas entendu mais sur le principe pourquoi pas, c'est au moins un début
 de solution.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/ 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Reunion RIPE en France

[Mickael Monsieur]

> Le 20 sept. 2021 à 04:35, Michel Py via frnog  a écrit :
> 
> Tu pourrais pas écrire en Français, avec les accents ?
> Si t'es pas content avec la langue Française, personne ne te retient.

Exactement, surtout que ce qu’il dit n’engage que lui. Les langues officielles 
à Bruxelles (Belgique) sont Français, néerlandais, allemand.

Et voici ma source :
https://www.senate.be/doc/const_fr.html

Comme dit Michel :

*** The mailing-list is in French only. ***

> 
> Michel.
> 
> 
> From: Rod Beck [mailto:rod.b...@unitedcablecompany.com] 
> Sent: Sunday, September 19, 2021 1:17 PM
> To: frnog-m...@frnog.org; Michel Py
> Subject: Re: [FRnOG] [MISC] Reunion RIPE en France
> 
> Meanings evolve. From the outset of the EU the French demanded that French be 
> one of the official languages. But English is the de facto language for 
> Brussels as well as most of the international community (English is required 
> at Chinese universities and even Indian writers often prefer English to 
> Hindi). Meritocracy implies social and economic inequality. French 
> universities cannot even compete for international talent because they are 
> unwilling to accept English language programs or break social solidarity by 
> paying exceptional faculty talent 2x the faculty median. 
> 
> Roderick Beck
> Global Network Capacity Procurement
> United Cable Company
> www.unitedcablecompany.com
> http://unitedcablecompany.com/video/
> New York City & Budapest
> rod.b...@unitedcablecompany.com
> Budapest: 36-70-605-5144
> NJ: 908-452-8183 
> 
> 
> 
> 
> 
> From: frnog-requ...@frnog.org  on behalf of Michel 
> Py via frnog 
> Sent: Thursday, September 16, 2021 3:15 AM
> To: frnog-m...@frnog.org 
> Subject: RE: [FRnOG] [MISC] Reunion RIPE en France 
>  
>> This session is focusing on the French Internet community.
> 
> Euh la denière fois que j'ai regardé, l'acronyme pour RIPE c'était "Reseaux 
> IP Europeens".
> C'est à se demander s'ils se rappellent ce que leur nom veut dire.
> 
> Dou yoo spique Fransh :P
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4

[Mickael MONSIEUR]

Le jeu. 16 sept. 2021 à 11:19, Nang Bat  a écrit :
>
> C'est possible chez Google
> (https://cloud.google.com/vpc/docs/using-bring-your-own-ip), pour
> l'anecdote c'est ce que fait spacex avec starlink, les range pour les
> subscribers sont annoncés depuis un AS google.

M'enfin c'est dingue ça !

Du coup, je trouve Starlink moins sexy.

Savoir que tout ton trafic passe par Google, connaissant leur peu de
respect pour la vie privée, je trouve ça moyen moyen...

>
> Le jeu. 16 sept. 2021 à 11:10, Romain Pechayre  a écrit :
> >
> > Hello,
> > > Je connais pas la position de OVH et des gafam du Cloud mais ça doit être
> > pareil.
> > J'ai l'impression que vous pouvez Bring Your Own IP chez AWS:
> > https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html, mais
> > pas encore chez GCP ou Azure
> >
> > A ce propos, je voulais tester de faire un mini réseau anycast à une
> > époque, et je pensais qu'il suffisait de louer un range d'IP environ 200
> > EUR par mois et aller chercher des hébergeurs qui acceptent qu'on anonce
> > nos IP. C'est plus cher que ce que je pensais on dirait ...
> >
> > Romain Pechayre
> >
> >
> > On Thu, Sep 16, 2021 at 10:53 AM Wallace  wrote:
> >
> > >
> > > Le 16/09/2021 à 10:16, Hugues Voiturier a écrit :
> > > >> En effet j’avais demandé fut une époque à Online (Scaleway désormais)
> > > d’annoncer un de mes PI qui a refusé. Je connais pas la position de OVH et
> > > des gafam du Cloud mais ça doit être pareil.
> > > > Scaleway est une exception, tu peux faire annoncer tes préfixes à peu
> > > près partout, y compris chez OVH. Faire transiter ton AS par contre, c’est
> > > plus rare.
> > > >
> > > Les quelques boites qui ont des ressources v4 sur l'AS d'OVH c'est
> > > historique et ils le refusent depuis pas mal d'années. En v6 ça a
> > > toujours été non.
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution pour réception xG

[Mickael Monsieur]

> Le 16 sept. 2021 à 10:13, Daniel via frnog  a écrit :
> 
> Bonjour,
> 
> un client a une mauvaise réception xG dans ses locaux (hangar métallique) et 
> passe son temps à l'extérieur pour répondre à ses appels. Quelle-s solution-s 
> existe-nt afin de résoudre ce problème ?
> 

Une ligne SIP? 


> Au cas ou: iPhone + opérateur Free, lien FTTH Free mini 4k
> 
> Merci pour vos idées :)
> -- 
> Daniel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4

[Mickael Monsieur]

> Le 16 sept. 2021 à 09:41, François Goudal via frnog  a écrit 
> :
> 
> Bonjour,
> 
>> On 16 Sep 2021, at 03:08, Michel Py via frnog  wrote:
>> 
>> Bon alors comme moi je n'ai pas peur de poser les questions bêtes : en 
>> admettant que j'aie une adresse en France, que je trouve le bon bullshit à 
>> raconter à RIPE, que je me débrouille pas trop mal à faire annoncer le /24 
>> chez un hébergeur, et que je monte un service de VPN qui va principalement 
>> servir à moi et mes potes à pira^H^H^H^Htélécharger du contenu non 
>> disponible ici, combien ça va me couter, et dans combien de temps je peux 
>> revendre le /24 ou le faire transférer chez ARIN ?
>> 
> 
> Grosso modo:
> - Frais d’inscription au RIPE NCC: 2k Euros
> - Cotisation annuelle: 1400 Euros
> - 50 Euros annuels par ressource (préfixe IPv4, préfixe IPv6, ASN), donc pour 
> un simple /24 c’est 50 euros par an.
> Le /24 ne peut pas être transféré pendant 2 ans.
> 
> Y’a pas vraiment de bon bullshit à raconter à ce stade. Bonjour, je souhaite 
> payer pour devenir membre. Accessoirement, vous m’attribuez un /24 et je vous 
> confirme que j’en ai bien besoin. Merci, au revoir.
> 
> Donc un coût total sur les 2 années pendant lesquelles le préfixe n’est pas 
> transférable de 4900 Euros.
> 
> Apres il faut rajouter à cela le coût de l’hébergeur, qui devra être en 
> mesure d’annoncer votre /24 sur son AS.

En effet j’avais demandé fut une époque à Online (Scaleway désormais) 
d’annoncer un de mes PI qui a refusé. Je connais pas la position de OVH et des 
gafam du Cloud mais ça doit être pareil. 

Le mieux étant de contacter des petits hébergeurs. 

Depuis on a lancé notre AS et on veux bien annoncer si ça peux dépanner des 
confrères de la liste. 

> 
>> Question annexes :
>> - Est-ce que monter un service de VPN ça qualifie pour devenir LIR ?
> 
> Oui
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] BFD RouterOs / iOS XR

[Mickael Monsieur]

Bonjour, 

Est ce que quelqu’un a un retour d’expérience sur BFD entre un iOS XR et 
RouterOS 6? 

Épargnez moi les sermons sur BGP et RouterOS 6.x, je sais déjà :-)

Merci 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRnog][MISC] déploiement fibre pour particulier

[Mickael Monsieur]

> Le 9 sept. 2021 à 19:52, Matic Vari  a écrit :
> 
>  Bonjour,
> 
> Hmmm, ça fait comme pour le déploiement du téléphone dans le 70's à la
> campagne, tu paies grassement pour acheter les poteaux, le câble et la pose
> de tout ça, qui reste propriété de l'opérateur.
> 
> Autre point la responsabilité du responsable de la ligne s’arrêtera où ? à
> la prise dans la maison ou à l'épissure entre la fibre venant du domaine
> publique et celle venant du privé ?
> 
> En cas de panne (l'accès à Internet marche pas, l'opérateur incrimine la
> fibre, surtout la partie "privé", le client le modem), coup de pelleteuse,
> etc...ça pourrait devenir compliqué/onéreux...

Exactement, c’est pour ça que je crois dur comme fer que l’obligation du client 
devrait se résumer à fournir des fourreaux. A l’opérateur d’y souffler / tirer 
se fibre… 

> 
> Cdlt,
> 
> V.M.
> 
>> Le jeu. 9 sept. 2021 à 16:11, Jerome Lien  a écrit :
>> 
>> Bonjour à tous,
>> 
>> Je fais appels à vos connaissances pour aider des agriculteurs en région
>> Centre avec le tirage de la fibre optique. Leur fermes agricoles se
>> trouvent en général en bout de chemin et les gentils messieurs qui gèrent
>> le tirage de la fibre ne font pas beaucoup d'effort. Ils leurs expliques
>> que les chemins sont trop long (  > 150m ) et que donc le déploiement est à
>> leur charge avec des coûts de fou. Mais que s'il tire la fibre eux mêmes,
>> le soudage ne devrait pas poser de problème.
>> 
>> Alors certes... Le sujet pourrait faire débat, mais malheureusement entre
>> le syndic, la société de gestion, les communes le dialogue est fort
>> stérile. Du coups je recherche des rouleaux de fibre de 100 à 500m à bon
>> prix.
>> 
>> Typiquement :
>> Cette fibre pourrait t'elle convenir ?
>> 
>> https://cablematic.com/fr/produits/fibre-optique-bobine-9125-fibres-optiques-monomodes-exterieure-4-5-os2-FG013/#extra_product_info
>> 
>> Merci à tous pour vos conseils,
>> Jérôme
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Caméras ubiquiti : Unifi vs Reste du monde

[Mickael Monsieur]

> Le 1 sept. 2021 à 04:08, Michel Py  a 
> écrit :
> 
> 
>> 
>> Mickael MONSIEUR a écrit :
>> Et puis.. on est pas dépendants des autres :
>> https://www.facebook.com/UIeverywhere/posts/4571782706175618 :-)
> 
> Tu pourrais poster le texte ? je n'ai pas de compte chez fessebouc.

Thanks for your patience. A current AWS outage could be impacting ui.com 
services. Some users may not be able to connect remotely to devices via 
unifi.ui.com or the UniFi mobile apps. We will provide periodic updates at 
status.ui.com

> 
> Bon je devine :P ils essaient de faire porter le chapeau, à tort ou à raison, 
> à un des deux gros fournisseurs de claoude.

Dans le mile…

> C'est bien pratique, le claoude. Quand il y a quelque chose qui merde, il n'y 
> a qu'à dire que c'est de leur faute.
> 
> Michel.
> 
> 
>> 
>> Donc je reviens à la question:
>> Caméra 4K Dome ONVIF pour 150€, c’est possible ?
>> NVR ONVIF qui fait autant que UI pour 167€, en évitant des heures 
>> d’intégration ?
>> 
>> Le 30 août 2021 à 18:56, Mickael Monsieur  a 
>> écrit :
>> 
>> 
>> 
>> Le 30 août 2021 à 18:47, David Ponzone  a écrit :
>> 
>> L’américain,
>> 
>> C’est un vieux débat, mais parfois, t’as juste autre chose à faire de tes 
>> journées, tu sais bien, tu le dis toi-même souvent :)
>> 
>> Si encore tu en vends beaucoup, tu peux imaginer passer du temps dessus et 
>> en faire un produit industriel. Et encore….
>> Chercher le PC miniature pour mettre ça on-premise, installer l’OS, 
>> installer le soft dessus, etc… alors qu’un CloudKey est à 200$ et permet de 
>> changer le HD en 30 sec….
>> Quand tu vends de l’UI, c’est que en face, t’as des prestataires de seconde 
>> zone qui fourgue du HIK de merde.
>> 
>> Mais si tu connais un soft ONVIF qui fait la reconnaissance de forme humaine 
>> en mouvement, et qui a une app mobile pour accéder au NVR on-premise sans 
>> port forward,
>> 
>> 
>> Là je suis désolé, j’aime bcp UI, mais c’est pas un argument valable après 
>> l’escroquerie des UniFi NVR.
>> 
>> Pour les non initiés : Il y a pas plus tard que 2 ans, on installait encore 
>> leur UniFi NVR et puis ils annoncent un EOL effectif 6 mois plus tard qui 
>> coupe l’app et l’accès cloud. NVR -> poubelle.
>> 
>> Donc si c’est pour avoir un service d’accès distant via le cloud qui est une 
>> épée de Damoclès permanente, je préfère encore passer quelques heures de 
>> plus lors de l’installation et ne pas devoir tout refaire quelques mois plus 
>> tard pour des raisons commerciales.
>> 
>> je suis d’accord pour étudier le truc et remettre en question mon goût pour 
>> la facilité dans ce domaine qui n’est pas le mien :)
>> 
>> 
>> Le 30 août 2021 à 18:31, Michel Py via frnog  a écrit :
>> 
>> Daniel a écrit :
>> Personnellement je fuis le matériel propriétaire et le système vidéo 
>> Ubiquiti l'est. Des caméras ONVIF
>> et un logiciel  NUUO pour 8 caméras devrait le faire. Cette marque fait 
>> également des NVR physiques.
>> 
>> 
>> Je partirais sur du ONVIF moi aussi. C'est probablement plus de boulot 
>> qu'une solution UI, mais c'est vachement plus ouvert aussi. ONVIF c'est à la 
>> caméra de sécurité ce qu'Asterisk est à la téléphonie IP. Faut pas avoir 
>> peur de retrousser ses manches et de mettre ses mains dans le cambouis, mais 
>> c'est assez ouvert.
>> 
>> Michel.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Caméras ubiquiti : Unifi vs Reste du monde

[Mickael MONSIEUR]

Le lun. 30 août 2021 à 19:03, David Ponzone  a écrit :
>
> C’est pas sympa, j’avais réussi à oublier cette sombre histoire :)
> Oui c’était pas joli mais je doute que ça soit une escroquerie.
> J’essaie de croire qu’ils ont fait une énorme maladresse, avec probablement 
> une raison inavouable derrière...
> C’est sûr qu’un autre coup comme ça, ça sera le dernier.

Et puis.. on est pas dépendants des autres :
https://www.facebook.com/UIeverywhere/posts/4571782706175618 :-)

>
> Donc je reviens à la question:
> Caméra 4K Dome ONVIF pour 150€, c’est possible ?
> NVR ONVIF qui fait autant que UI pour 167€, en évitant des heures 
> d’intégration ?
>
> Le 30 août 2021 à 18:56, Mickael Monsieur  a 
> écrit :
>
>
>
> Le 30 août 2021 à 18:47, David Ponzone  a écrit :
>
> L’américain,
>
> C’est un vieux débat, mais parfois, t’as juste autre chose à faire de tes 
> journées, tu sais bien, tu le dis toi-même souvent :)
>
> Si encore tu en vends beaucoup, tu peux imaginer passer du temps dessus et en 
> faire un produit industriel. Et encore….
> Chercher le PC miniature pour mettre ça on-premise, installer l’OS, installer 
> le soft dessus, etc… alors qu’un CloudKey est à 200$ et permet de changer le 
> HD en 30 sec….
> Quand tu vends de l’UI, c’est que en face, t’as des prestataires de seconde 
> zone qui fourgue du HIK de merde.
>
> Mais si tu connais un soft ONVIF qui fait la reconnaissance de forme humaine 
> en mouvement, et qui a une app mobile pour accéder au NVR on-premise sans 
> port forward,
>
>
> Là je suis désolé, j’aime bcp UI, mais c’est pas un argument valable après 
> l’escroquerie des UniFi NVR.
>
> Pour les non initiés : Il y a pas plus tard que 2 ans, on installait encore 
> leur UniFi NVR et puis ils annoncent un EOL effectif 6 mois plus tard qui 
> coupe l’app et l’accès cloud. NVR -> poubelle.
>
> Donc si c’est pour avoir un service d’accès distant via le cloud qui est une 
> épée de Damoclès permanente, je préfère encore passer quelques heures de plus 
> lors de l’installation et ne pas devoir tout refaire quelques mois plus tard 
> pour des raisons commerciales.
>
> je suis d’accord pour étudier le truc et remettre en question mon goût pour 
> la facilité dans ce domaine qui n’est pas le mien :)
>
>
> Le 30 août 2021 à 18:31, Michel Py via frnog  a écrit :
>
> Daniel a écrit :
> Personnellement je fuis le matériel propriétaire et le système vidéo Ubiquiti 
> l'est. Des caméras ONVIF
> et un logiciel  NUUO pour 8 caméras devrait le faire. Cette marque fait 
> également des NVR physiques.
>
>
> Je partirais sur du ONVIF moi aussi. C'est probablement plus de boulot qu'une 
> solution UI, mais c'est vachement plus ouvert aussi. ONVIF c'est à la caméra 
> de sécurité ce qu'Asterisk est à la téléphonie IP. Faut pas avoir peur de 
> retrousser ses manches et de mettre ses mains dans le cambouis, mais c'est 
> assez ouvert.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Caméras ubiquiti : Unifi vs Reste du monde

[Mickael Monsieur]

> Le 30 août 2021 à 18:47, David Ponzone  a écrit :
> 
> L’américain,
> 
> C’est un vieux débat, mais parfois, t’as juste autre chose à faire de tes 
> journées, tu sais bien, tu le dis toi-même souvent :)
> 
> Si encore tu en vends beaucoup, tu peux imaginer passer du temps dessus et en 
> faire un produit industriel. Et encore….
> Chercher le PC miniature pour mettre ça on-premise, installer l’OS, installer 
> le soft dessus, etc… alors qu’un CloudKey est à 200$ et permet de changer le 
> HD en 30 sec….
> Quand tu vends de l’UI, c’est que en face, t’as des prestataires de seconde 
> zone qui fourgue du HIK de merde.
> 
> Mais si tu connais un soft ONVIF qui fait la reconnaissance de forme humaine 
> en mouvement, et qui a une app mobile pour accéder au NVR on-premise sans 
> port forward,

Là je suis désolé, j’aime bcp UI, mais c’est pas un argument valable après 
l’escroquerie des UniFi NVR. 

Pour les non initiés : Il y a pas plus tard que 2 ans, on installait encore 
leur UniFi NVR et puis ils annoncent un EOL effectif 6 mois plus tard qui coupe 
l’app et l’accès cloud. NVR -> poubelle.

Donc si c’est pour avoir un service d’accès distant via le cloud qui est une 
épée de Damoclès permanente, je préfère encore passer quelques heures de plus 
lors de l’installation et ne pas devoir tout refaire quelques mois plus tard 
pour des raisons commerciales. 

> je suis d’accord pour étudier le truc et remettre en question mon goût pour 
> la facilité dans ce domaine qui n’est pas le mien :)
> 
> 
>>> Le 30 août 2021 à 18:31, Michel Py via frnog  a écrit :
>>> 
>>> Daniel a écrit :
>>> Personnellement je fuis le matériel propriétaire et le système vidéo 
>>> Ubiquiti l'est. Des caméras ONVIF
>>> et un logiciel  NUUO pour 8 caméras devrait le faire. Cette marque fait 
>>> également des NVR physiques.
>> 
>> Je partirais sur du ONVIF moi aussi. C'est probablement plus de boulot 
>> qu'une solution UI, mais c'est vachement plus ouvert aussi. ONVIF c'est à la 
>> caméra de sécurité ce qu'Asterisk est à la téléphonie IP. Faut pas avoir 
>> peur de retrousser ses manches et de mettre ses mains dans le cambouis, mais 
>> c'est assez ouvert.
>> 
>> Michel.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fiche fibre optique

[Mickael Monsieur]

J’ai exactement le même problème que toi, pertes optiques hallucinantes… 
inutilisable.
Connecteurs de chez AliExpress. 
Je ne sais pas si je manque de précision dans le dénudage, etc, ou si ces 
connecteurs sont défectueux / inutilisables. 

> Le 5 août 2021 à 19:14, Eldiablo 78  a écrit :
> 
> Bonjour,
> 
> je voudrais savoir comment poser des fiches fibre SC UPC, car je viens
> d'essayer les fiches "Yosoo Health Gear Connecteur Optique" sur une
> fibre monomode de 50m qui s'installent sans matériel additionnel (j'ai
> juste poncé les extrémités). Les résultats ne sont pas satisfaisants,
> j'obtiens des valeurs allant de -5dB à -20 voir -40dB, or je ne change
> pas ma technique pour faire ces fiches, en résumé je dénude la fibre,
> je la ponce puis la nettoie avec une solution contenant de l'alcool et
> pour finir je l'insère dans la fiche et, via le petit levier, je
> bloque la fibre.
> Quel matériel utiliser pour le faire correctement ? Si vous connaissez
> une formation d'une journée ou quelques jours pour maîtriser la pose
> des fiches et leur test, je suis preneur ou si quelqu'un du groupe
> pouvait me faire une démo ;) . Je suis à Paris.
> 
> 
> Cordialement.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/