Re: [FRnOG] [TECH] Problème FortiGate
On avait dit que le vendredi…Should I block ICMP?shouldiblockicmp.comJe dirai que l’icmp se filtre et se rate-limit.Ça fait parti des sujets sensibles avec le NAT, palliatif d’une pénurie d’IPv4, qui est devenu un moyen de sécurité car « l’extérieur peut pas joindre l’intérieur sans règle ».Évidemment combo avec l’ipv6… j’ai un gros client pour les JO, on a fait tout propre dualstack bah… pour des raisons de « sécurité » faut virer l’ipv6, en plus de faire un double nat. Ça va, le client est sympa du coup on lui propose quand même un setup aux oignons! Mais j’ai mal à ma ftto quoi…C’est pénible, mais bon en général les experts réseaux touchent pas aux pare-feux et inversement, so…My vendredi cents,Nicolas Le 15 mai 2024 à 15:11, Xavier Beaudouin via frnog a écrit :Hello,A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on aenlevé ce paramètre.On est pas expert réseau FortiNet/M365/Active Directory, on se débrouillesur pas mal de sujets/problématiques mais on fait appel aux supports quandon en a besoin ...Mais quelle excellente idée de changer la MTU de l’interface sans changerla MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-)Dans le même genre j'ai eu des soucis avec des gens qui sont restés dans les années 2000, qui filtraient TOUT l'icmp... donc pMTUd : dtc... etc...Un moment il vas falloir que ça rentre : l'ICMP se rate limite, mais ne sefiltre pasXavier---Liste de diffusion du FRnOGhttp://www.frnog.org/
Re: [FRnOG] [TECH] Problème FortiGate
Hello, Avant de déléguer la patate chaude à un autre niveau du support, et quitte à être dans une démarche technique, pour valider ou invalider la thèse de la mss, il est possible de forcer une valeur de mss sur Fortinet pour que les paquets SYN TCP soit corrigés avec une bonne valeur de MSS. En gros, faire du clamping :) Il y a quelques articles à ce sujet sur les internets, je trouve celui-là intéressant : https://community.fortinet.com/t5/FortiGate/Technical-Tip-Setting-TCP-MSS-value/ta-p/194518 ça permettra d'avoir une réponse un peu plus rapide qu'un énième support, et ça permettra (si c'est bien la mss) de mettre une première solution palliative en place (et ça semble prendre 2 minutes :D) My 2 cents, Nicolas On 15/05/2024 13:46, Florian VANNIER wrote: Bonjour à tous Merci pour vos réponses. On va regarder et remonter cela au support de l'intégrateur pour le MSS. Pour le FortiOS, nous sommes en 7.0.15 Nous sommes en Flow mode. Pour les postes, et bien pour 2 postes sur le même LAN, même navigateur, l'un fonctionne l'autre non et l'inverse est vrai aussi, l'un sur Edge OK, l'autre sur Chrome NOK On a constaté cela sur Firefox/Edge/Chrome. Bizarrement si on fait un cURL, et bien on voit le code html ... Le mer. 15 mai 2024 à 13:06, Vincent a écrit : Salut, j'ai eu ce genre de probleme que j'ai mis de temps à débugguer. Les sites httpS avaient une grande latence à la permiere connexion, (voir certains ne passaient pas) en passant par notre proxy Squid. Le meme ¨PC vers le meme site en bypassant le SQUID yavait pas de probleme. C'était en fait notre GW/FW Cisco Firepower qui s'amusait avec les en-tetes TCP et les paquets étaient ensuite jetés au feu par le kernel du client. Plus précisement: *Symptom: Traffic using TCP Fast Open fails when the TLS Server Identity feature is enabled https://bst.cisco.com/quickview/bug/CSCwf05295* Conditions: FTD version 7.0.5 First time reported on FPR9k but can be present in other models. TLS Server Identity feature enabled under Access Control Policy > Advanced Settings > TLS Server Identity Discovery > Early application detection and URL categorization - Enabled Firepower attempting to process TCP traffic with TCP piggyback enabled. Workaround: Disable TLS Server Identity if TCP Fast Open is needed Mes 20centimes On Wed, May 15, 2024 at 12:42 PM Frederic Lubrano < frederic.lubr...@gmail.com> wrote: Bonjour Florian, Je suis d'accord avec Hugues, cela me fait également penser à un souci MSS. Cependant, tu indiques que cela fonctionne sur un poste sans problème. Quelle est la différence entre le poste qui fonctionne et ceux qui ne fonctionnent pas ? Par exemple : la version du navigateur, ce poste est-il sur le même LAN, etc. Un problème possible pourrait être décrit ici : https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-Web-pages-not-loading-or-taking-too-long-to/ta-p/313958 En complément, es-tu Flow ou proxy mode ? Qulle version FortiOS ? Fred On Wed, May 15, 2024 at 12:13 PM Hugues Voiturier < hugues-lis...@milkywan.fr> wrote: Bonjour, La comme ça, les symptômes que tu décris me font penser a un souci de MTU / MSS. Tu as regardé en ce sens ? Hugues Hugues Voiturier Consultant en architecture réseau AS2027 On 15 May 2024, at 11:59, Florian VANNIER < florian.vannie...@gmail.com> wrote: Bonjour à tous, Je me permets de jeter une bouteille à la mer car on galère pas mal sur un cluster de FortiGate 101F. Pour résumer la situation, cluster sur un site distant géré par un FortiManager au niveau du groupe. Règles communes vers le web. (sur 8 sites distants) Spécifiquement sur ce site, on rencontre des sites web qui tombent en timeout (ou très très lent) ou bien des erreurs de certificat (évidemment les clients ont le CA Root interne). Constaté aussi sur différents navigateurs. Sur un poste ça fonctionne, l'autre non ... On a donc désactivé au fur et à mesure tous les éléments de sécurité (DeepSSL, IPS, AV ...) vers le web. Mais on rencontre toujours ces problèmes de façon sporadique :( On a aussi fait des tests afin d'exclure un problème sur un WAN spécifique. Calme plat sur l'utilisation CPU/RAM ... Notre intégrateur ainsi que le support Fortinet semblent à cours d'idées. Avez-vous déjà rencontré ce genre de problème ? Une idée sur ce qui pourrait causer ce comportement ? Merci d'avance la liste --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Routeur 5 G
Hello, Je comprends pas pourquoi dans ce thread n'y est pas mention du Mikrotik Chateau. Les performances sont vaiment excellentes, on tape facilement du 500Mbps DOWN et 120Mbps UP, et on arrive à mettre à peu près n'importe quoi dessus (vpn, management, encapsulation...) et les derniers modèles sont autour de 400€... que demande le peuple ! (bon, avec des performances cependant moindre par rapport à son prédécesseur à antennes...) Sinon, la fin de la 4G non, cependant on a constaté des baisses de performance depuis quelques mois à plusieurs endroits en 4G... pour des améliorations en 4G ! Progressivement, les bandes radios sont réallouées au profit des agrégats 5G donc au final... la 4G n'est pas prête de mourir mais va progressivement voir décroître sa bande passante. Nicolas On 19/03/2024 16:14, Gilou wrote: Le 19/03/2024 à 08:43, x.r...@sipleo.com a écrit : Bonjour, Qui aurait déjà un retour d’expérience sur le Routeur Teltonika 5G RUTX50 ? On est également preneur de tout REX sur d’autres équipements Merci et bonne journée à tous Yo, C'est vraiment pas mal du tout… Bon un peu cher. Mais ça envoie du steak, ça accroche 4G/5G comme tu veux, avec une antenne efficace, et du failover entre les 2 SIMs. C'est leur fork de OpenWRT dedans, y'a tout ce qu'il faut… Leur format d'alim fait un peu chier, mais bon, ça marche. Ça se configure en 3 clics, ça marche très bien. Et ça sait faire tout ce qu'il faut que openwrt sait faire, avec un paquet de trucs installés de base (VPN, shaping, DNS, DHCP, etc.). Testé sur du Orange, Bouygues, Free Mobile en France, testé aussi en Belgique pour le fun. Rien à dire, c'est solide. Et … peut-être à cause des opérateurs et quelques choix dans les zones dense, j'ai remarqué que la 4G ou 4G+ marche parfois mieux que la 5G. Bon. J'ai pas creusé, et c'était au ressenti. @+ Gilou --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] connection backup pour du FTTO?
Il faut t’arrêter sur une décision. Dans tous les cas, j’opte pour le pire cas possible, où on a des coupures physiques. Avoir un système sans fil de « last resort », c’est la base. Après, si tu veux offload ta FTTO sur une FTTH, déjà c’est plus dur il vaut mieux sélectionner statiquement les flux à cause de la latence entre les deux, et éviter de se prendre du tunnel. Aujourd’hui, de nombreux intégrateurs et opérateurs savent faire des solutions sur mesure. Par exemple chez moji on sait livrer en mtu 1500 over 5G, Starlink grâce à de la tambouille interne, aussi bien du L2 que des intercos publics, en BGP privé ou transit IP. Sur FTTH alternative on sait aussi le faire, mais je trouve plus smart l’idée de prendre une collecte FTTH chez un opérateur comme nous qui peut te terminer dans une VRF cliente et qui routons les préfixes en datacentre vers ton infra, sur un xco par exemple. Notre tambouille interne jouant sur la fragmentation, si tu passes uniquement du flux à 1500 de mtu, tu divises par deux le débit possible. Cependant, sur les Starlink à 250/50Mbps, la 5G à 600/100Mbps, c’est toujours une bonne connexion même fragmenté. On a secouru une entreprise travaillant en RDP avec une dizaine de collaborateur sur leur site. Ils n’ont pas vu la différence quand ils ont perdu leur FTTO du moment à leur passage en 5G en livraison d’ip publique. Bon, bémol, cela dépend tout de même de la couverture disponible dans ton coin. Et les performances peuvent se dégrader très vite en cas de météo ou de forte affluence sur la BT. Nicolas > > Le 3 mars 2024 à 12:25, Benoit Chesneau a écrit : > > > >> Bonjour, >> >> Pour détailler un peu. Ece qui concerne l'infra pour simplifier, je reçois >> ma connection internet via 2 routeurs en DC chacun sur un site différents. >> J'ai ouvert une session BGP vers chacun, ce qui permet de faciliter les >> mises à jours et d'être resilient de ce coté là. L'idée c'est ensuite de >> gérer le cas ou la FTTO tombe en rade. > > et pour être clair, je cherche aussi a voir que sont les solutions pour soit > faire du lpartage de charge entre la ligne de backup et la ligne priincipale. > Tant qu'à payer en effet autant utilier les 2... > > Benoît > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Tencent sur aucun IX en France ?
+1, Sachant que pour des raisons de latences ou d’éviter de transporter du trafic dans ton backbone, quand tu as vraiment un AS à travers plusieurs régions, le moyen de s’en sortir est d’avoir plusieurs blocs annoncés différemment entre toutes les régions. Nous avons des caches @job chez nous qui débitent du 30G sur Marseille et le double à Paris, juste à cause de notre présence sur Francis Paris, on doit transporter 7G de Marseille à Paris… on imagine bien que certains réseaux toujours en n*10G régionaux, ce n’est forcément tenable… Nicolas > Le 20 janv. 2024 à 19:13, Vincent Bernat a écrit : > > On 2024-01-20 16:41, David Ponzone wrote: >> En plus, je viens de voir qu’ils s’amusent bien avec leurs annonces: >> tous leurs biocs sont désagrégés, et annoncés à différents transits, un >> peu comme on faisait pour optimiser le load-balancing à la fin des >> années 90….. > > On fait comment de nos jours ? > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Coupure IpSEC sur liens Bouygues ?
Hello, Nous avons reçu des remontées clientes d'injoignabilité côté Bouygues. Après quelques constatations et notre sessions France-IX, nous nous sommes posées des questions. Cependant, après investigations, nous avons constaté et eu des retours d'incidents internes dans la journée. All good, tout est rentré dans l'ordre de notre côté. Courage aux équipes! Nicolas Le 07/11/2023 à 20:34, David Ponzone a écrit : Moi j’ai mon tunnel Wireguard entre chez moi (FTTH Bouygues) et PA3 qui est tombé 2 fois dans la journée. A chaque fois, c’est revenu en 2/3 min. Le 7 nov. 2023 à 20:27, Michaël BLANDIN a écrit : Ah tiens remontée étonnante, j'ai eu également un de mes tunnels ipsec qui est tombé. J'ai réussi à le remonter en virant le nat-t Je n'ai pas creusé plus que ça, ce dernier n'étant pas utile Le mar. 7 nov. 2023, 19:45, Erwan David a écrit : Cet après-midi plusieurs clients nous ont signalé un problème de VPN IPsec down entre une IP Bouygues et une IP chez nous. De ntre côté on voyait bien les paquets ISAKMP sortant, mais aucun entrant (y compris aux intercos avec nos transitaires). Est-ce que quelqu'un a aussi constaté ce problème ? (PS : les VPNs sont maintenant remontés) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?
Entre la full-view qui rentre pas sur la TCAM entraînant du packet loss constant à cause du rotate de route en FIB, Le BGP infâme à débugguer où il t'est impossible de lister les routes d'un peer mais qu'il faut parser toute la table et filtrer sur la source des annonces en RIB, Alors que sur OPNsense tu as un bon quagga, Tu peux gérer une PKI interne plus facilement pour du VPN SSL ou IPsec, avoir une belle UI pour le client qui voudrait auditer/modifier sa config, De la possibilité de source router depuis le pare-feu et non pas part packet-mark + table séparée... IMHO c'est compliqué de comparer un pare-feu à un routeur, encore plus quand c'est du Mikrotik. Je suis fervant défenseur de Mikrotik, à la maison ça fait le café, en OOB c'est magique, en accès client simple c'est sympathique mais si le client demande de l'OPN/PFsense, je propose de l'OPNsense :) Bon, en ce qui concerne le hardware, je ne sais pas ce que consomme le client derrière, mais avoir eu une magique box fanless, quand je vois Pentium/Celeron pour du trafic >300-400Mbps, je ne suis pas rassuré. J'avais une bestiole en i7-6500U (ce genre de boîte, https://fr.aliexpress.com/item/1005005747503196.html) et avec un jeu de quelques dizaines de règles les 6x ports dans un LACP, en iperf3 multiflux j'arrivais à 2,5~3Gbps... au début. Après, on observe du throttling qui tombe dans les 900M car le CPU monte trop vite en température... Du coup en première question, j'aurai le trafic moyen constant et le nombre d'utilisateurs (je pars sur ~100 flux par ordinateur Windows dont une vingtaine consommateur de BP, c'est assez représentatif de ce qu'on voit sur les pare-feux par clients aujourd'hui je trouve). à partir de là, fan ou fanless, mais avoir des CPU non laptop ou basse conso peut être un plus sur le dimensionnement surtout pour les burst. Nicolas Le 06/11/2023 à 19:59, Jérôme Nicolle a écrit : Claude, Le 06/11/2023 à 16:08, DUVERGIER Claude a écrit : Mais j'aurais aimé avoir des ports 2.5 Gbps pour être future-proof. M-Gig ou 10Gb-T et "future-proof" dans la même phrase, il faut attendre vendredi pour ça. Qu'est ce que tu veux faire avec ces machines que tu ne pourrais pas faire avec un mikrotik CCR2004 à 500 balles ? @+ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Recherche Cisco chassis N7K-C7010 sans pression
Bonjour à vous chers réseauteux, Nous sommes à la recherche de chassis spécifiques, Cisco chassis N7K-C7010 pour une demande d'augmentation de débit incessante au sein de nos équipes. Ainsi, nous souhations trouver des gens se débarrassant de ce genre de chassis pour y intégrer ces linecards très spécifiques à l'intérieur : https://pix.milkywan.fr/mZcBUfNB.jpeg Si vous souhaitez vous débarrasser d'un tel chassis équipé des linecard classiques auxquels nous sauront intégrer nos customs, nous pouvons venir le chercher! N'hésitez pas à me contacter directement ou via pression@apero.ninja. Nous vous ferons part à tous de cette belle intégration et espérons pouvoir vous inviter à un apéro technique pour vous faire part de cette nouvelle technologie et vous permettre de la tester de vos propres mains. à très vite! NIcolas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Pelleteuz Opcore DC2<>DC3
Blague avec part, nous avons perdu -10dB sur un lien 100G ER qui forcément ne monte plus, donc visiblement un autre incident en parallèle chez RATP Connect, des infos?“@DrumSlayers Non lié à cet incident, Il y en a un deuxième dans Paris intra muros en égouts à quelques dizaines de minutes d’écart. Ouvre un ticket chez ton fournisseur ”Arnaud de Bermingham sur Xx.comEn tout cas ticket chez eux, on attend.Mais en effet, d’autres xco sont tombés à Opcore, et là plus rien en signal.Bel alignement des planètes ce jour d’hier !NicolasLe 4 oct. 2023 à 16:06, Jeremy a écrit :https://twitter.com/a_bermingham/status/1709567384233578765Le 04/10/2023 à 15:43, Nicolas VUILLERMET a écrit :Hello,On a subi ce qui semble être un cut entre Opcore DC2 et DC3, du moins partiel, sur plusieurs de nos liaisons entre les 2 DCsOn a perdu 10dB d'un coup sur tous nos liens.Des gens ont vu des flaps?Nicolas---Liste de diffusion du FRnOGhttp://www.frnog.org/
[FRnOG] [ALERT] Pelleteuz Opcore DC2<>DC3
Hello, On a subi ce qui semble être un cut entre Opcore DC2 et DC3, du moins partiel, sur plusieurs de nos liaisons entre les 2 DCs On a perdu 10dB d'un coup sur tous nos liens. Des gens ont vu des flaps? Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Stratégie redondance/branchement switchs coeur de réseau
Hello, En 2023 parler encore de stack est une aberration. à la limite du virtual chassis à la VSS et encore... ces technos sombres te finissent par péter entre les mains, il y a un moment dans le cycle de vie où tu te retrouves à redémarrer toute la stack... "Récemment", y'a 1 an quand j'étais sur un réseau legacy, j'ai une stack de C6840 qui m'a pété en pleine tronche ; debug ospf a mem-leak sur un des noeuds du chassis, reboot de celui-ci, au retour le L2 passait plus entre les deux par contre le L3 nickel :> Dukou en 2023 ce qu'on fait ; *EVPN*. EVPN VxLAN ou MPLS en fonction de comment tu es riche, plan contrôle BGP, tout le monde est décideur dans ton réseau, tu peux rajouter des noeuds un peu où tu veux, tu peux faire un réseau de clos comme mettre tes switchs un peu n'importe où, entre Nexus 9k, Arista, Juniper QFX/MX, c'est pas le matériel qui manque. ça se debug bien mieux qu'une stack, ça sait interagir avec des Hyperviseurs vmware avec NSX ou proxmox avec l'intégration SDN... bref Je parle même pas du fait que t'as plus besoin de te poser de question de si tes membres vont se reconnaître après une mise à jour qui est un réel problème en cas de stack. P'tite overview Arista que j'aime bien : https://www.arista.com/en/um-eos/eos-evpn-overview D'ici 10 ans, ceux qui seront en pure L2 dans leur campus alors que le broke sera floodé de switch campus L2VPN capable seront bien en retard. De plus, des solutions SDN réelles apparaissent telle que Arista CloudVision ou Juniper Myst pour orchestrer un tel réseau quand faire une vingtaine de ligne de cli devient trop ardu. Nicolas Le 02/10/2023 à 09:14, Fabien H a écrit : Bonjour, Avec le recul, que préconisez vous pour avoir une archi plus résiliente possible au niveau des SW coeur de réseau ? Stack de switch avec LAG ? switchs de type virtual chassis avec LAG virtuel ? La question porte aussi sur la fiabilité de l'architecture retenue en cas de défaillance d'un des switchs, est-ce que globalement, hors bugs, avec des OS à jour, ça continue à fonctionner comme prévu (le stack continue à fonctionner sur 1 noeud ou le virtual chassis continue à fonctionner sur 1 noeud) Merci pour vos retours, Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Déstockage Sniffing
Hello, Ils sont installés au plus proche des équipements bruyants chez moi, on entend une très nette amélioration en VHF. Après, j'imagine qu'il faut d'abord qualifier le bruit avec un analyseur de spectre pour savoir si le filtre est dans la bonne gamme... Si quelqu'un en a un à prêter/louer... même moi je suis preneur de temps en temps ! :) à bientôt! Nicolas Le 18/09/2023 à 11:49, Arnaud Launay a écrit : Le Mon, Sep 18, 2023 at 10:31:38AM +0200, Nicolas Vuillermet a écrit: J'avais fait à l'époque des boîtiers équipés de filtres + disjoncteurs réarmables en montage panneau, ça marche plutôt bien, mais l'intégration n'est pas évidente! https://www.amazon.fr/Aexit-CW4L2-20A-S-antiparasite-puissance-382B221/dp/B07DRG2Y5F https://m.media-amazon.com/images/I/61HqmxV7HhL._AC_SL1100_.jpg Le schéma ressemble très fortement à celui du Schurter que j'ai essayé: https://docs.rs-online.com/5fe9/0900766b81703ebb.pdf (page 4) Mais ça n'a rien donné du tout... En prime, avec ce genre de montage, j'ai un gros doute: mon but n'est pas de protéger mon équipement du reste du bruit de l'installation locale, mais de protéger mon installation locale du bruit généré par l'UPS. Du coup: LOAD et LINE, je les inverse ? :) Les boîtiers montés donnent ceci, si ça peut vous donner des idées : https://pix.milkywan.fr/gallery#MA9nYXwQ.jpg,9sdJoexG.jpg,VcC0nKdw.jpg Tu as des bien jolies boîtes pour les intégrer. J'aime ! Ça permet d'aider pour le WAF ;) Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Déstockage Sniffing
Hello, étant bien proche du monde des radioamateurs, certains connaissant sûrement F5PBG, la problématique CEM je l'ai eu durant toute ma jeunesse entre les TV, les écrans, les alimentations à découpage qui font du bruits... Avec l'arrivée des alimentation de PC et téléphone, le bruit ambiant ne s'est pas amélioré avec le temps... et même des produits "haut de gamme" semblent confrontés au problème. J'avais fait à l'époque des boîtiers équipés de filtres + disjoncteurs réarmables en montage panneau, ça marche plutôt bien, mais l'intégration n'est pas évidente! https://www.amazon.fr/Aexit-CW4L2-20A-S-antiparasite-puissance-382B221/dp/B07DRG2Y5F Les boîtiers montés donnent ceci, si ça peut vous donner des idées : https://pix.milkywan.fr/gallery#MA9nYXwQ.jpg,9sdJoexG.jpg,VcC0nKdw.jpg Bonne semaine à vous, Nicolas Le 18/09/2023 à 08:59, Arnaud Launay a écrit : Le Sun, Sep 17, 2023 at 10:15:16PM +0200, Jeremy a écrit: Oui clairement lol J'ai cherché la marque Danell que je connais et qui fonctionne bien, c'est l'un des premier site que j'ai eu sur Google... Bref. Je trouve même pas de site pour Danell... T'as pas plutôt un fabricant connu ? :) Genre, je sais pas Legrand, Schneider, APC... Danell ça existe ni chez mes grossistes, ni chez amazon, et je trouve que des sites... Louches... J'avais tenté derrière une APC Performance SurgeArrest (modèle PL8VT3-FR), ça n'avait rien changé. Pas sûr qu'il y ait un filtre dedans, ceci dit. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Magasin sfp+ monomode sur Paris
Hello, Très amusant ce thread, je me suis pris la tête aujourd'hui parce qu'un projet était prévu de déployer une fibre interétage chez un client en multimode... Perso, j'y vois plus trop d'intérêt ; - En tant qu'opérateur, on a déjà des tourets et des chutes de g652d, ça serait s'encombrer de devoir gérer plus de type de fibre et puis si on a des chutes, letz go - Tu passes difficilement plus de 10G sur un duplex de multimode, alors qu'on est déjà facilement à 400G sur un duplex monomode (sinon 800G...) - Le coût des optiques est très similaire - En datacenter on bosse déjà en g652d pour nos xco (shame sur ceux qui sont en multi sinon en copper et je parle même pas de ceux en coax :p), donc bon on a déjà palanquée de 10GBase-LR. En argument non valable que j'ai déjà eu et où j'étais à eux doigts de les baffer : - Le client ne fait que ça car il a pas besoin de plus pourquoi s'emmerder à passer en monomode ? - Le client a toujours comme ça. - Le monomode ne permet faire passer qu'un seul mode donc c'est moins capacitif (oui oui oui oui... wtf) --> La deuxième phrase, c'est la DSI de mon école des télécoms qui me l'a sorti. Rire jaune. Clairement il y a une incompréhension entre multimode et monomode pour ceux qui sont pas du domaine... La différence des deux, c'est juste la propagation des ondes qui a tendance à se cogner fortement aux parois en multimode avec une belle dispersion chromatique entraînant divers parcours en fonction des longueurs d'onde du spectre dans l'âme de la fibre... Bref, perso, au lieu de céder aux caprices des clients d'avoir de la multi, je préfère l'éduquer et lui faire comprendre que non, la monomode c'est pour son bien donc tu vas mettre ça en place. *Unique* cas justifiable, si tu veux breakout pour pas cher du 40G, bah t'es obligé de faire du 40G SR... mais bon, là c'est une autre histoire. *Réel* cas justifiable, des vieux systèmes qui te sortent directement du 850nm sans SFP (coucou les Cisco 2950), mais bon, là je préfère pousser mémé dans les orties... Nicolas Le 16/05/2023 à 22:05, David Ponzone a écrit : Pour ma culture G…de la multimode ? Ca se pose encore ? Un cas d’usage particulier ? David Le 16 mai 2023 à 20:25, Nathan Delhaye a écrit : Hello la liste ! Suite à une install ratée par un presta je me retrouve avec 6 fibre g652d sur un run de 60m alors que j'avais commandé de la multimode... J'aurais donc besoin demain (mercredi 16 mai) de 4 sfp+ monomode (2 au minimum pour un mode dégradé) + les 4 jartiere os2 lc lc qui vont avec Le tout pour mettre entre du mikrotik et du mikrotik. Est-ce quelqu'un sais où je peux trouver ça a Paris intra-muros ou en livraison du matin pour l'aprèm ? Je suis dans le secteur d'opéra. Merci d'avance ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Magasin sfp+ monomode sur Paris
Salut, Je vends ma crèmerie, Évidemment PureOptics, tu peux leur dire bonjour au 54 Rue Saint-Lazare, 75009 Paris, ils peuvent livrer le jour même par un coursier ou tu peux aller cher chez eux ;) https://www.pureoptics.net/ a+ Le 16/05/2023 à 20:25, Nathan Delhaye a écrit : Hello la liste ! Suite à une install ratée par un presta je me retrouve avec 6 fibre g652d sur un run de 60m alors que j'avais commandé de la multimode... J'aurais donc besoin demain (mercredi 16 mai) de 4 sfp+ monomode (2 au minimum pour un mode dégradé) + les 4 jartiere os2 lc lc qui vont avec Le tout pour mettre entre du mikrotik et du mikrotik. Est-ce quelqu'un sais où je peux trouver ça a Paris intra-muros ou en livraison du matin pour l'aprèm ? Je suis dans le secteur d'opéra. Merci d'avance ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis sur réflectomètres OTDR asiatiques low-cost ?
Hello, Chez nous on utilise celui-là https://a.aliexpress.com/_EvWRmLX et je m’en suis pris un aussi en perso. Le seul défaut, pas de 1625nm en mesure OTDR pour pouvoir reflecto en live du PON ou DWDM… mais bon à ce prix là on va pas non plus faire la fine bouche ! Nicolas __ Nicolas VUILLERMET > Le 15 mai 2023 à 09:05, Toussaint OTTAVI a écrit : > > Bonjour la liste, > > Désolé, j'ai raté le dernier Vendredi :-) Je souhaite investir, ou en > l'occurrence, plutôt dévestir ;-) dans un petit réflectomètre asiatique. > > Je ne suis pas opérateur, ni même installateur / câbleur. Je n'ai nul besoin > d'un appareil haut de gamme. En tant qu'infogérant, j'interviens en général > sur des installations faites par des tiers, et il m'arrive de devoir faire > quelques bidouilles pour du dépannage ou des associations. Quand çà ne > fonctionne pas, j'ai besoin d'un truc qui permette de faire des diagnostics > rapides de type "premier secours", comme un connecteur défectueux ou une > localisation approximative de coupure (dans la baie locale, dans la baie > distante, ou au milieu). Je n'ai pas d'installations de 70 km. Les longueurs, > en fibre monomode, vont de 50 m à 1-2 km. L'appareil devra donc avoir "un > peu" de précision dans cette gamme de distance, et un peu de cohérence dans > les mesures d'atténuation en dB. > > Je m'interroge donc sur la foultitude d'appareils Asiatiques que l'on trouve > à 150-250 € : AUA28, AUA500, AUA800, AUA900, etc Sachant que j'ai déjà > été échaudé par le marché asiatique et ses firmwares excrémentables :-) > > Merci par avance pour vos lumières, fussent-elles hors du spectre visible... > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Equinix Remote Access
Hello, Au delà d’une solution clé en main terminal, passerelle OOB, 4G, wifi, xco, couscous salade tomate oignon… Ici on a fait le choix de Mikrotik RB4011, la radio 2.4GHz nous livre un Wi-Fi interne et un pour les copains, la radio 5GHz se connecte au Wi-Fi du DC ou des copains, xco avec des copains en OOB externe et OOB interne dans le Backbone. Petit Mikrotik en wAP sur le PoE du RB4011 pour chopper de la 4G, et j’entends déjà les petits malins, double alim du rb4011 faisable avec son DC in et son PoE in, et oui Mikrotik ont prévu que tu mettes du power dans tous les trous. 2x CCR2116 pour terminer les connexions wireguard en interne et par dehors sur 2 sites séparés, BGP dans les tunnels avec keepalive agressif pour basculer entre les liens et monitorer chacun des uplinks de tous nos RB4011 (tunnel en permanence UP pour s’assurer de leur état). Switch débile quand le RB4011 n’a plus assez de port pour les idrac et port de management, et Console Server Avocent (sérieux, les ACS6000 sont bien meilleurs que les opengear de même génération, déjà t’as encore des mises à jour et l’UI ne rame pas des enfers). Notre OOB en plus d’être un réseau de management est un réseau de contrôle de mitigation étant donné qu’on chatouille du 100G dans toutes les entrées Internet, et qu’en cas de d’attaque au TBps on peut saturer nos liens nationaux, donc on se doit d’avoir des heuristiques rapides et qui ne sont pas à la merci d’un point de contention. On avait avant des Watchguard avec bascule IPsec, ça faisait aussi le taff mais tu savais pas à l’avance si ton lien de backup fonctionnait (ex. Le Wi-Fi du DC qui 2 mois plus tard ne laisse plus passer d’ipsec parce que pourquoi pas). Sans compter qu’on n’avait pas la liberté d’un RouterOS. Au final, pas de surcoût de licence, du matériel pas cher et fiable, et en plus tu fais ce que tu veux en terme de configuration. C’est mignon les appliances et boîtes noires, jusqu’à ce que t’en demandes trop. Puis passé un âge, les constructeurs qui s’en branlent de leur matériel dans la durée t’imposent de racheter leur matériel de nouvelle génération. L’architecture réseau ne s’arrête pas au Backbone au contraire, mieux vaut la bosser jusqu’au bout histoire de pas être surpris un samedi matin à 4h. Ah oui, et on monitore son OOB, c’est plus pratique 蓼 __ Nicolas VUILLERMET > Le 7 mai 2023 à 11:06, Jules Archinova via frnog a écrit : > > Pas de iLO, Idrac, IPMI, Intel vPro, Virtualisation, RedFish, DASH sur > les passerelles réseau dédiées. Si la machine ne répond plus côté > réseau il ne reste qu'un port console. > > Cela dit, l'une des sociétés ayant propulsé le FRnOG 37 proposent une > solution adéquate sans imposer d'aspirer le traffic de maintenance > d'urgence par des serveurs contrôlés par une entité américaine. > > Belle journée, > Jules > > >> Le mercredi 03 mai 2023 à 11:10 +0200, Nicolas Parpandet a écrit : >> à l'heure des ILO, Idrac, IPMI, Intel vPro, de la Virtualisation ..., >> ça te sert encore ? >> >> pour les ports Série tu as des adaptateurs USB ou carrément j'avais >> acheté ça il y a quelques années : >> https://www.digikey.sg/htmldatasheets/production/1806444/0/0/1/etherlite-.html >> >> A+ >> >> Nicolas >> >> >> - Mail original - >>> De: "David Ponzone" >>> À: "frnog-tech" >>> Envoyé: Mercredi 3 Mai 2023 10:53:19 >>> Objet: [FRnOG] [TECH] Equinix Remote Access >>> A ceux qui sont clients Equinix, >>> >>> Equinix a annoncé la généralisation de leur service Remote Access >>> dans le monde >>> entier. >>> SI j’ai bien compris (pas facile, aucune info tech en ligne), c’est >>> un device >>> (laptop ?) qu’ils vont plugguer sur le serveur (routeur ?) qu’on >>> leur indique, >>> et on prend le contrôle dessus par une session Zoom ou Webex. >>> >>> Quelqu’un l'a déjà utilisé ? >>> C’est bien ça le principe, un PC avec ce qu’il faut pour le >>> transformer en KVM >>> VGA ? >>> Ils peuvent le brancher sur un port console RS232 aussi ? >>> >>> Merci >>> >>> David >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] [LYON] Problème sur Maxnode et Lasotel.
Hello, ça se passe pas très bien : Crédits : Hugues Voiturier, à suivre... Nicolas Le 28/03/2023 à 11:10, agriveaux via frnog a écrit : Bonjour, On me signal des problèmes sur Maxnode et Lasotel, avez-vous des informations ? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] [LYON] Problème sur Maxnode et Lasotel.
Re, Ah oui la ML vire les photos; https://pix.milkywan.fr/yIlZzwsp.jpg Nicolas, Le 28/03/2023 à 11:21, Nicolas Vuillermet a écrit : Hello, ça se passe pas très bien : Crédits : Hugues Voiturier, à suivre... Nicolas Le 28/03/2023 à 11:10, agriveaux via frnog a écrit : Bonjour, On me signal des problèmes sur Maxnode et Lasotel, avez-vous des informations ? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vos retours sur StarLink ?
PS3 : Ah oui, je veux bien aussi un retour si quelqu'un à fait de l'IPsec over IPv6 :} Nicolas, AS203698 Le 23/02/2023 à 10:09, Nicolas Vuillermet a écrit : IPsec, c'est quand ton réseau est pas trop mouillé ? La décennie passée, on avait IPsec pour faire du VPN site à site ou client serveur. L'avantage c'est que le bordel avec 3 milliards d'options, et si tu packages pas ça dans un binaire qui sait télécharger la config complète avec un simple user / pass (coucou Cisco Anyco). Bon, ok il y avait des intégrations OS mais paie ton set de configuration limitée, tu dois presque monter un serveur VPN en fonction du client (WTF ?) Hier, on avait les VPN SSL. Alors là, on est pas loin du gros mot qui commence par SD et fini par WAN. Entre les solutions propriétaires et les solutions propriétaires qui ne font que wrapper OpenVPN, c'était pas mieux, à part que commercialement, c'est sexy, SSL c'est mignon, les mec de la sécu sont tout heureux et IPsec qui fait peur semble moins attrayant tout de suite. Mais en général VPN SSL, c'est une belle blackbox. Aujourd'hui, y'a un mec il s'est "dis donc, c'est si compliqué que ça de faire un VPN à négociation asymétrique des clés puis à chiffrement symétrique pour l'encap des paquets ?", puis Wireguard est arrivé. Quand tu vois que le bordel, arrive à te multithread du chiffrement (bon c'était pas dur pourtant, big up aux teams oVPN qui l'avait pas dans leurs priorités roadmap...), que tu peux sortir facilement 500Mbps sinon titiller le Gigabit sur des petites appliances... Alors oui, quand tu envoies à Madame Michu le fichier de configuration, c'est nettement plus compliqué que Cisco Anyconnect. D'ailleurs t'es pas censé le faire, l'intérêt était de faire du chiffrement asymétrique donc resymétriser le bordel en envoyant toute la configuration aux clients... Bon, on ne va pas s'inquiéter, des solutions propriétaires vont nous wrapper tout ça et on verra progressivement des solutions VPN SexConnect based on Wireguard très prochainement. Après c'est relou, ça justifie moins d'avoir des terminaisons VPN à plusieurs dizaines de k€ qui te fument quelques kW car fallait du biXeon multithread énervé par core, alors que juste beaucoup de core pas forcément performants suffisent maintenant pour taper du débit sur Wireguard. Cas d'école ; on a des sites où on n'a que de la 4G. Bon, alors on avait la solution IPsec de nos terminaisons OOB (je vais pas citer watchguard...) qui savent faire notamment de l'IPsec. Bon, y'avait aussi du VPN SSL, mais on avait l'habitude de nos OOB à 350€/récurrent pour du 1Mbps avec IPv4/30 (vraiment certains n'ont aucune honte, bref, on cherche toujours des partenaires pour OOB mutuel ceci dit), eh bah, over 4G, pour pas citer du Mikrotik, on a monté du wireguard, rapatrié un IP publique sur la terminaison OOB, l'IPsec monte, fini. Bon, on vous rassure, on va bientôt remplacer tout ça par du Mikrotik seul (RB4011 <3), ça fonctionne tellement mieux. En ce qui concerne la MTU, 1420 c'est bien, 1380 sur certains réseaux 4G éclatés, puis mss clamp-to-pmtu. Alors oui, pour ceux dont leur logiciel favori pour faire du réseau est Excel, et qu'il n'y a pas la case à cocher "Wireguard" pour la partie VPN, je conçois que ce n'est pas évident tous les jours. Mais la techno a l'avantage d'être plutôt sèche, basique, où on peut faire tout ce qu'on veut autour (site à site, client/serveur, passer du routage dynamique bref faire plein de truc rigolo sur une interface tun). 900Mbps sur Mikrotik wAP, 1,6Gbps sur Mikrotik RB5009, 2GBps+ sur CCR2004, Bref, ça juste marche, et ça nous permet de faire des bricoles stables pour de la prod. Et puis bon, si t'as une connexion StarLink, t'es plus à un wireguard près comme bricole. PS : On fournit aussi du VPN client-serveur si des clients sont intéressés pour leurs infra, based on Wireguard :) PS2 : Désolé, j'ai digressé du propos, Nicolas, AS203698 Le 23/02/2023 à 08:46, Toussaint OTTAVI a écrit : Le 22/02/2023 à 15:47, Nicolas Simond a écrit : Wireguard :) Wireguard, c'est pour mes jouets, ou pour dépoussiérer un peu les réseaux radioamateur HamNet, qui utilisent à l'origine IPIP avec mot de passe en clair :-) IPSec, c'est pour bosser :-) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vos retours sur StarLink ?
IPsec, c'est quand ton réseau est pas trop mouillé ? La décennie passée, on avait IPsec pour faire du VPN site à site ou client serveur. L'avantage c'est que le bordel avec 3 milliards d'options, et si tu packages pas ça dans un binaire qui sait télécharger la config complète avec un simple user / pass (coucou Cisco Anyco). Bon, ok il y avait des intégrations OS mais paie ton set de configuration limitée, tu dois presque monter un serveur VPN en fonction du client (WTF ?) Hier, on avait les VPN SSL. Alors là, on est pas loin du gros mot qui commence par SD et fini par WAN. Entre les solutions propriétaires et les solutions propriétaires qui ne font que wrapper OpenVPN, c'était pas mieux, à part que commercialement, c'est sexy, SSL c'est mignon, les mec de la sécu sont tout heureux et IPsec qui fait peur semble moins attrayant tout de suite. Mais en général VPN SSL, c'est une belle blackbox. Aujourd'hui, y'a un mec il s'est "dis donc, c'est si compliqué que ça de faire un VPN à négociation asymétrique des clés puis à chiffrement symétrique pour l'encap des paquets ?", puis Wireguard est arrivé. Quand tu vois que le bordel, arrive à te multithread du chiffrement (bon c'était pas dur pourtant, big up aux teams oVPN qui l'avait pas dans leurs priorités roadmap...), que tu peux sortir facilement 500Mbps sinon titiller le Gigabit sur des petites appliances... Alors oui, quand tu envoies à Madame Michu le fichier de configuration, c'est nettement plus compliqué que Cisco Anyconnect. D'ailleurs t'es pas censé le faire, l'intérêt était de faire du chiffrement asymétrique donc resymétriser le bordel en envoyant toute la configuration aux clients... Bon, on ne va pas s'inquiéter, des solutions propriétaires vont nous wrapper tout ça et on verra progressivement des solutions VPN SexConnect based on Wireguard très prochainement. Après c'est relou, ça justifie moins d'avoir des terminaisons VPN à plusieurs dizaines de k€ qui te fument quelques kW car fallait du biXeon multithread énervé par core, alors que juste beaucoup de core pas forcément performants suffisent maintenant pour taper du débit sur Wireguard. Cas d'école ; on a des sites où on n'a que de la 4G. Bon, alors on avait la solution IPsec de nos terminaisons OOB (je vais pas citer watchguard...) qui savent faire notamment de l'IPsec. Bon, y'avait aussi du VPN SSL, mais on avait l'habitude de nos OOB à 350€/récurrent pour du 1Mbps avec IPv4/30 (vraiment certains n'ont aucune honte, bref, on cherche toujours des partenaires pour OOB mutuel ceci dit), eh bah, over 4G, pour pas citer du Mikrotik, on a monté du wireguard, rapatrié un IP publique sur la terminaison OOB, l'IPsec monte, fini. Bon, on vous rassure, on va bientôt remplacer tout ça par du Mikrotik seul (RB4011 <3), ça fonctionne tellement mieux. En ce qui concerne la MTU, 1420 c'est bien, 1380 sur certains réseaux 4G éclatés, puis mss clamp-to-pmtu. Alors oui, pour ceux dont leur logiciel favori pour faire du réseau est Excel, et qu'il n'y a pas la case à cocher "Wireguard" pour la partie VPN, je conçois que ce n'est pas évident tous les jours. Mais la techno a l'avantage d'être plutôt sèche, basique, où on peut faire tout ce qu'on veut autour (site à site, client/serveur, passer du routage dynamique bref faire plein de truc rigolo sur une interface tun). 900Mbps sur Mikrotik wAP, 1,6Gbps sur Mikrotik RB5009, 2GBps+ sur CCR2004, Bref, ça juste marche, et ça nous permet de faire des bricoles stables pour de la prod. Et puis bon, si t'as une connexion StarLink, t'es plus à un wireguard près comme bricole. PS : On fournit aussi du VPN client-serveur si des clients sont intéressés pour leurs infra, based on Wireguard :) PS2 : Désolé, j'ai digressé du propos, Nicolas, AS203698 Le 23/02/2023 à 08:46, Toussaint OTTAVI a écrit : Le 22/02/2023 à 15:47, Nicolas Simond a écrit : Wireguard :) Wireguard, c'est pour mes jouets, ou pour dépoussiérer un peu les réseaux radioamateur HamNet, qui utilisent à l'origine IPIP avec mot de passe en clair :-) IPSec, c'est pour bosser :-) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] FS.com c'est quoi cette marque ?
Hello, Côté $job-1, je suis passé de SolidOptics à FS, puis de FS à PureOptics. Entre les DAC qui error rate et les optiques qui crament, laisse tomber... Côté appareil actif, j'ai découvert les switchs FS... T'as peur un peu :} ça fait... des trucs. Non, pour un L2 vraiment pas cher, ça juste marche. La CLI, ça te fait croire que c'est IOS-like, mais en fait non, après vu le prix, double alim, 24 ports + 4xSFP+... t'en as pour ton argent, et en plus c'est même pas assez lourd pour servir de cale porte. Cependant, une fois que t'as cramé ton budget Homme-Jour de cassage de tête, quand t'as compris ce que tu peux faire/ce que tu peux pas faire, c'est vraiment pas cher et fiable* une fois configuré (*disons rien à reprocher). J'aurai plutôt tendance à dire, si tu cherches du switch pas cher moins prise de tête, Mikrotik CRS (C R S, pas CSS!*@#) c'est vraiment pas mal pour le coup. La 7.6 est plutôt pas mal, et plutôt banger les nouveaux 16x25G+2x100G, et chez Mikrotik, le L2 c'est linerate. HNW2023, Nicolas Le 05/01/2023 à 16:52, Jérôme Quintard a écrit : Merci Paul, Vu le retour, je reste sur Cisco De :frnog-requ...@frnog.orgde la part de Paul Rolland (ポール・ロラン) Envoyé : jeudi 5 janvier 2023 16:35 À :frnog@frnog.org Objet : Re: [FRnOG] [TECH] FS.com c'est quoi cette marque ? Hello, On Thu, 5 Jan 2023 15:13:28 + Jérôme Quintard wrote: Il y a probablement déjà eu des sujets sur FS... en substance ça donne quoi cette marque ? Je vois des trucs intéressant (switch, broker IP, etc.) à des tarifs donnés (comparer à Cisco). C'est fiable, pas fiable ? C'est une administration via le web, par CLI (si c'est CLI proche ou pas d'IOS ?). https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.mail-archive.com%2Ffrnog%40frnog.org%2Fmsg61127.html=05%7C01%7C%7Cd168554e66e74a5c764708daef329a17%7C84df9e7fe9f640afb435%7C1%7C0%7C638085297861109680%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C=gfqstNbYHxns7zP5HiNuEEk1zr0wAfR6gma%2F1DLVXK4%3D=0 Tu as deja des premiers retours pas trop vieux (2 ans) qui sont la. Paul --- Liste de diffusion du FRnOG https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=05%7C01%7C%7Cd168554e66e74a5c764708daef329a17%7C84df9e7fe9f640afb435%7C1%7C0%7C638085297861109680%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C=ZE%2BMmJrSM9G5K7HMiNGOXznqgtvxsvSej3QSqmQNhA0%3D=0 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les telecoms et l'électricité
Hello, Ta solution reste une rustine. Cependant il faudrait au moins ça, mais normalement bien plus. La seule façon d'avancer dans un monde où l'énergie va devenir de plus en plus contraint, c'est le smartgrid. Mais de long en large et en travers ; pilotabilité des interconnexions, pilotabilité des productions renouvelables. Bah oui, vous avez déjà pensé 5 minutes comment vous redémarrer votre réseau électrique si il se vautre et se retrouve en blackout complet ? Avec du thermique / nucléaire / hydraulique, c'est assez simple, la source même d'énergie est pilotable, au retour progressif du réseau on connaît la capacité de production disponible permettant de reconnecter les villes/cantons/départements/régions en puissance équivalente. Mais ça reste toujours pas trivial, et évidemment, sachant qu'il faut toujours jouer un peu sur l'accélérateur / le frein (ou les valves...) pour réussir à remonter le réseau tout en gardant l'équilibre de la charge... déjà au jour le jour, à la seconde prêt, le facteur de charge est étroitement surveillé... Alors beaucoup ici ont la notion de leur infra ad vitam æternam, demain le déluge quand l'infrastructure se vautrera, mais aujourd'hui ça fonctionne donc pourquoi s'en inquiéter. Aussi, aujourd'hui le renouvelable est une part infime qui n'est pas l'énergie de base ; énergie de base, en plus d'être celle qui produit le plus, c'est celle qui est censée de vous permettre de remonter le réseau électrique une fois à terre avec en plus l'aide des centrales thermiques autour plus pour de l'appoint. Aujourd'hui, dans la conception du renouvelable et les capacités du stockage, on est loin de pouvoir redémarrer un réseau correctement si nous passions toute l'Europe sur un modèle allemand (enfin, sans les charbonnières à côté évidemment). Ainsi si le tournant n'est pas pris correctement, ça finira comme certains pays plus au sud, où coupures, batteries et groupe électrogène rythmeront nos vies... En arriver là saurait démontrer un certain échec dans la technicité, mais rien n'est impossible avec nos politiques dystopiques dont leur préoccupation première sont le pouvoir d'achat pour leur éligibilité. En même temps comment avoir le cul sorti des ronces quand la population moyenne garde ses œillères, se préoccupant peu du long termes, dénigre simplement les constats scientifiques. Bon, reconvergeons, la mise en place du Linky avait pour but de préparer l'avenir, et en plus de notre classique contact sec jour/nuit, il dispose via l'interface de communication de 7 contacts virtuels que le fournisseur serait en capacité de piloté. Maintenant, va falloir un sacré développement des Systèmes d'Informations pour que fournisseur et opérateur du réseau puisse se synchroniser pour s'informer et utiliser ces contacts à bon escient en plus de chaque usage des PDL (maison/immeuble/bureau/entreprise/télécoms/...). Évidemment avec une bonne politique derrière, il faudrait pouvoir découper les usages de ces contacts, au hasard pour les recharges des moyens de transport lourds (voitures) / légers (vélo), production d'eau chaude, production de chauffage, circuit "essentiels" (frigo/lumière), circuits "conforts" (TV, lave linge, vaisselle...). /Lui je l'aime bien, https://www.youtube.com/watch?v=Flw-Tbb1C_k/ /Lui aussi, https://www.youtube.com/watch?v=wfLoiwe1fgA/ Et là encore, on a du chemin, entre mami de l'avant guerre et papa boomer qui ont eu l'habitude d'avoir toujours à disposition toute la puissance disponible de leur contrat directement dans la prise (enfin plutôt en aval compteur), vu comment ça a commencé à pinailler quand les gens se sont rendus comptes que les disjoncteurs thermiques étaient légèrement décalés positivement en puissance disponible par rapport à leur contrat, l'arrivée du Linky a été la douche froide pour certains. Mais bon, est-ce étonnant quand on demande ce qui se passe derrière la prise électrique, qu'est-ce que l'énergie, qu'est-ce qu'une puissance à whatever personne aléatoire, et que la plupart ne savent pas où répondent à côté de la plaque. "Cela ne les intéresse pas" --> C'est quand même con, c'est ce qui leur permet de vivre dans le monde moderne, mais oui certes, un DevOps on ne lui demande pas comment fonctionne son kluster kube... Ceci dit cela explique sûrement beaucoup d'échec de déploiement de cette techno chez certains... Mon 2, 3, ou 10 grains de sel, j'ai pas compté, Nicolas Le 03/09/2022 à 15:17, Richard Klein a écrit : Rebonjour, Je pense qu'une des solutions dite intelligente lors de restrictions d'énergie/électricité serait non pas de faire disjoncter une région/ville/arrondissement mais simplement de brider la puissante du compteur. Par exemple je possède un compteur 9KVA et en cas de pénurie il est possible d'envoyer l'ordre au compteur de se brider a 1KVA. Car EDF ne coupe plus ses abonnés mais bride le compteur 1KVA c'est peu mais aussi beaucoup. C'est suffisant pour
Re: [FRnOG] [MISC] Le MWh à 1k€ ça donne quoi pour nous ?
Hello, 2. L’électricité, à l’heure actuelle, s'échange au coût dit « marginal ». Autrement dit on n’achète pas le kilowatt-heure au prix réel de production, mais à un prix qui serait le sien s’il fallait augmenter la production (par exemple en démarrant une centrale jusqu’ici arrêtée) pour produire ce kWh. Or, comme la plupart des centrales « d’appoint » fonctionnent soit au fuel, soit au gaz… Fondamentalement c'est assez malin, ça permet d'amortir ta base quand tu vas taper dans les derniers moyens de production disponibles, l'effet pervers c'est que ça peut pousser à dimensionner un réseau en entièrement renouvelable et considérer le backup thermique comme dernier moyen de production disponible, alors qu'il se retrouvera assez souvent utilisé, tout en étant pris pour base dans le coût du kwh. Donc ceux qui nous sortent qu'un le renouvelable coûte pas cher, oui les électrons qui en sortent au pied de l'éolienne par intermittence sont pas chers... à l'aval du compteur par contre c'est autre chose... (:trollon: certains ont déjà compris qu'à la maison il suffisait donc de se brancher en amont :trolloff:) Le plus déplorable, c'est que lorsque le nucléaire fonctionnait, car en route depuis une politique correcte d'il y a 50 ans, on pouvait taper dessus sans impact car ça juste marchait. Et donc pas la peine d'investir, pas besoin de faire de politique énergétique car c'est déjà là, pouvoir taunt le nuke et faire plaisir aux écolos avec de belles paroles. Si t'as une voiture que t'entretiens pas, t'as beau mettre de l'essence dedans, à un moment tu vas t'arrêter tout seul mon copain (ou finir ta course dans la glissière) Maintenant, après facilement 30 ans de laisser-aller, faut commencer à réparer et remettre en conformité, sans compter une politique de faire moins mais des plus gros réacteurs (nos nouveaux EPR...)... Du coup on tape sur le nucléaire parce que c'est pas fiable, un comble pour 30 ans où aucune vraie politique de maintenance et fiabilité était en place... EDF seul se démerdait avec ses moyens... Bref pour finir, évidemment, et c'est là qu'avoir ouvert le marché pour l'électricité c'était débile, qu'il existe des fournisseurs d'énergie alternatif qui produisent, c'est un grand oui, qui achètent à des prix régulés pour qu'ils puissent faire leur gras sans que derrière les engagements soient respectés (pour rappel, au début l'ARENH devait être un tremplin dans le but de pousser des privés à investir dans la production électrique)... Dans tous les cas, quand le libéralisme fait de la merde, on le sait bien tellement l'histoire l'a montré, ça va être le petit contribuable qui va pleurer. Bref, accrochez vos ceintures, j'ai vu certains s'équiper de 38kVA à la maison, faut clairement ça ! Les autres, préparez vos stocks de bougies 邏 My 2 cents, Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Ingénieur Réseau et Infrastructure
Bonjour FRnOG en ce bon lundi ! Diabolocom, AS39781, recherche un ou plusieurs ingénieurs réseau pour compléter l'équipe système nouvellement formée. Diabolocom est une solution SaaS pour call-center, dont son produit phare, Engage (ça se dit Heine-gaije pour les franco français), permet l'émission de campagne d'appels ainsi que la réception d'appel en masse. Ne vous inquiétez pas, moi aussi je me suis demandé si les brouteurs qui m'appelaient pour voler mon crédit CTF transitaient par nous, mais il semblerait que non (en tout cas je n'ai jamais été démarché abusivement par nos plateformes, vérifié directement dans la télémétrie ). Nos clients principaux parmi les plus célèbres sont Carrefour Voyages (...et bientôt plus ! Genre vraiment, va y avoir du lourd en approche), SeLoger, MeilleurTaux, ManoMano, Teleperformance... Pour faire tourner cette usine, nous avons divers PoP au sein de KDDI Léon Frot, Equinix PA6, Equinix PA7, Equinix DU1, Equinix FR7 et sur AWS (pour les lancements à l'étranger). Toujours plus connecté, entre transits, peerings publics, PNI privés, et trunks SIP physiques avec Orange, SFR, Deutsch Telekom, Singtel et bientôt Voxbone, l'infrastructure ne cesse de croître, au rythme effréné de l'arrivée de nos nouveaux clients sur nos plateformes. Basé au 20 rue de la Paix dans Paris 02, les missions sont très larges, entre production et nouveaux projets. Dans les quelques missions / notions balayées voici une petite liste ; - Administration de routeur Cisco/Juniper/Arista, BGP/IS-IS/OSPF/VRF/MPLS LDP, - Administration de passerelle réseaux sous Debian, IPTables/NFTables, BIRD/GoBGP, via Ansible, - Administration de terminaisons VPN et Firewall Juniper SRX, Cisco ASA, CPE Mikrotik, - Benchmark et transformation vers une Fabric IP evpn(-vxlan/mpls en fonction du benchmark ;p), - Routage physique manuel en longueur d'onde, - Administration des solutions de métrologie réseau, - Visite et soirée spaghettis en datacenter avec café offert... Et pleins d'autres trucs avec du matériel qui fait du bruit, des câbles, et un peu de Claude computing et de DevOups... On est ouvert à tout profil, junior comme senior, on cherche essentiellement de l'envie d'apprendre et de la fougue numérique :) L'équipe est internationale, un frenglish patois est demandé La rémunération, parce que eh oh, on n'est pas là pour faire du bénévolat de nos jours, est, plutôt intéressante, aussi bien junior qu'en senior, ce n'est évidemment pas pour cette raison qui j'y travaille, n'est-ce pas ? :} Aller, je donne un râteau de 45 à 70k annuel pour nos vénaux. Évident, titres restaurant, transport, apéro, tout ça tout ça... Si vous êtes tentés, même par curiosité, on est (moi et Diabolocom) ouverts à toutes questions, et comme d'hab je suis ouvert pour se poser en pilier de bar quand vous voulez :) N'hésitez pas à venir en PV, à me répondre, moi ou ines.bonnaf...@diabolocom.com. à bientôt, *Nicolas VUILLERMET* Di@blotin @AS39781 & MilkyMon @AS571992027 Breton venu du phare ouest --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix d'AP WIFI
Hello, De notre côté, nous regardons chez Ruckus avec le R750 / R850. Ce qui fait chavirer notre cœur est la possibilité de faire du 802.1 sur un SSID (avec un joli radius derrière) et du DPSK pour les périphériques éc̵l̵a̵t̵és̵ modestes ainsi que les invités (avec tout autant un joli radius derrière qui te permet de coller le backend que tu veux ou une api rest, permettant de balancer un tunnel ID transformé en vlan côté AP). Enfin, une borne Wi-Fi 6 avec un uplink seulement gigabit, ça me semble assez aberrant. (Oublions unifi, Mikrotik a déjà perdu la lice à ce stade..) Côté controller, où devrais-je plutôt parler de manager, il y a Ruckus Unleashed embarqué sur les AP avec élection du master, ou plus casual du manager onpremise voir en virtu avec SmartZone. Tout cela d’après mes recherches, on va sûrement se diriger vers cette direction. Ah, cahier des charges aussi, ne pas se taper des frais récurrents et ne pas être forcé à un accès Claude permanent parce que bon, faut pas qu’il mette ses sales mains partout non plus. Mes 2 centimes, __ Nicolas VUILLERMET > Le 30 sept. 2021 à 17:23, Arnaud Mombrial a > écrit : > > Bonjour à toutes et à tous, > > De notre côté, on est équipé en ExtremeNetwork, 5500 m2 une bonne 40aine > d’APs. > > Je n’ai pas trop vu de différence depuis le rachat AeroHive -> > ExtremeNetwork. > Sur le plan global, pas de contrôleur physique donc un SPOF en moins, ce > qui me semble déjà être un gros avantage. > > On a connecté le système via leur API à des trucs drôles genre Agenda > Google, via un backend en Ruby, du contrôle d’accès et un système > d’impression. Globalement on est satisfait du système. > > Ubiquiti, on avait ça dans nos précédents locaux, mais depuis leur gros > incident de sécu et la communication qu’ils ont effectué dessus, je suis > beaucoup plus réticent à les utiliser. Mais au prix que ça coûte, je peux > pas dire autre chose que ça juste marche. > > My 2 cents. > > >> On Thu 30 Sep 2021 at 15:45, Jerome Lien wrote: >> >> Eviter extremNetwork IQ, ex aerohive le produit est top, mais depuis >> le rachat ... c'est un gros bordel ... >> >> On commence même à se demander si on ne va pas rechercher autre chose :-/ >> >> Le jeu. 30 sept. 2021 à 14:53, Filipe Gaspar a >> écrit : >> >>> Bonjour, >>> >>> Pour ma part, je suis assez fan de Cisco (pas Cisco Meraki) et Aruba. >>> >>> A priori, Mist est très bien aussi surtout du côté API. >>> >>> @+ >>> >>> Filipe >>> >>> >>> >>> Le jeu. 30 sept. 2021 à 14:36, babounx baboun a >> écrit >>> : >>> >>>> Il manque une virgule ou une séparation :) >>>> >>>> Nous regardons actuellement du côté des MikroTik et aussi des >> UAP-AC-PRO. >>>> >>>> Le jeu. 30 sept. 2021 à 14:28, David Ponzone >> a >>>> écrit : >>>> >>>>>> Nous regardons actuellement du côté des MikroTik des UAP-AC-PRO. >>>>>> >>>>> >>>>> Tu as tout bon, sauf que le U de UAP veut dire Ubiquiti :) >>>>> >>>>> Cherche pas plus, pour moins de 100€ par AP, y a pas mieux. >>>>> A la limite, tu peux évaluer aussi Cambium, peut-être que l’API sera >>> plus >>>>> simple, ou pas. >>>>> >>>>> >>>>> >>>>> >>>> >>>> --- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > -- > Sent from a small capacitive screen. I apologize for the typos. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Câbles RJ45 fait maison
Salut, Tu dois confondre antenne et ligne de transmission. On va tenter d'avoir une antenne (ou un réseau d'antenne...) associée à la longueur d'onde pour que celle-ci puisse être adaptée / accordée, en général on va chercher la résonance à la bonne fréquence. Après en effet par aspect pratique on va se retrouver à la demi-onde ou mieux, au quart d'onde (c'est quand même plus pratique, genre en VLF ? :D) Après nos radioamateurs le savent, avec une antenne random on peut toujours en sortir quelque chose avec une boîte d'accord (automatique ou non), ça a son charme de régler aux condensateurs variables manuellement pour avoisiner un ROS de 1. (Mais dans ce cas une partie de la puissance est dissipée par la boîte, c'est dommage) Pour 250MHz on doit être autour de 1,2m. L'antenne est une transition, et surtout une charge, mieux vaut que les charges et les générateurs soient adaptés de ce fait (à la bonne impédance). L'idée étant, de transmettre le maximum de puissance (et ne pas cramer ta source si tu as un ROS trop fort accessoirement) La ligne de transmission quant à elle, elle doit aussi être à la bonne impédance, mais "normalement", son impédance est "censée" être négligeable face à l'impédance de l'émetteur / le récepteur ainsi que du diélectrique du câble, à ces fréquences. Donc oui, mathématiquement la longueur du câble va jouer sur l'impédance. Mais son effet va être anecdotique, disons que l'effet le plus notable va être une trop grosse longueur du câble. Sur une distance typique dans une baie (<10m), 10/100/1000/2500/5000/1Mbps ne vont pas sourciller d'une légère désadaptation liée à une ligne de transmission n'étant pas au quart d'onde. Les fréquences étant relativement basses. Par contre dans le cas, au hasard, des radars à 77GHz, là c'est une autre paire de manche, si on doit tracer une piste de 30cm, on fera une piste de 30cm, et on jouera sur les espaces entre les lignes et les plans de masse. Par contre les antennes patch (et maintenant les antennes 3D taillées dans des conducteurs multicouches, on n'arrête pas le progrès), vont être en effet adaptée (au quart d'onde). Nicolas Le 19/08/2021 à 14:45, mlrx a écrit : On 19/08/2021 13:03, David Ponzone wrote: Connaissez vous des connecteurs simples cat 6 sans outils ni sertissages ? Euh…. :) Ça dépend à quelle fréquence tu veux devoir intervenir en pleine nuit :) Hey! o/ Tiens, je pensais que la longueur du câble était importante parque en lien avec la longueur d'onde (?) et c'était pour cela "qu'avant" on ne trouvait des patches que dans des longueur bien spécifiques (?). OSEF ? C'est faux ? (ça me paraîtrait logique pourtant) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [External] RE: [FRnOG] [TECH] Boîtiers de chiffrement sur câble Ethernet passant par milieu non fiable
Hello, Sans s'y connecter ça me semble un peu compliqué.. Il faudrait pouvoir discriminer la modulation des deux paires RX et deux paires TX à proximité du câble, être synchro, démoduler... En sachant qu'il y peut y avoir un blindage sur le câble... peut-être un film de SF, sinon, ça me semble quand même pas mal compliqué (impossible). Par contre, ouvrir le câble au cutter, dégainer les 4 paires, souder un "départ pirate", comme le fait un hub, et l'envoyer vers un port en écoute passive, ça me semble du domaine du possible. Il faut juste trouver l'ordre des paires (tu peux avec un analyseur logique retrouver les paires différentielles entres-elles, ou tester A / B dans un premier temps si la norme de câblage/couleur a été respectée) Dans ce cas là, l'impédance changerait brutalement, mais le temps de la manip la liaison n'est pas censée partir sauf si la ligne est déjà à la limite de la distance max... Donc de part et d'autres, Bob et Alice ne remarqueront pas la présence de Eve... Ma question, travailles-tu pour les services secrets ? Nicolas Le 18/08/2021 à 10:35, Julien Issler a écrit : Pardon pour la digression, mais je me pose une question en relation malgré tout : est-il possible d'écouter le trafic réseau transitant sur un câble sans se connecter physiquement sur ce câble ? Car si ce n'est pas possible, est-ce totalement débile de câbler le RJ45 de la partie commune/publique en utilisant des positions aléatoires pour les 8 fils ? Le temps que le tiers câble dans la bonne position... N'hésitez pas si j'écris une grosse énormité ;) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Electricité dans des baies
Hello, Comme dit Michel, ça me parait un peu léger 3kVA par baie. Si tu pars sur 3+3kVA de disponible, le jour où une voie s’éteint l’autre au pire est en surcharge, au mieux se coupe. Étant maniaque de l’électricité, j’aurai tendance à onduler les deux voies. Ou mettre un équivalent AVR sur la voie non ondulée. Ou au pire du pire, parasurtenseur et des monitoring de tension qui pilotent des contacteurs, Schneider sait le faire. Car permet d’éviter de tout cramer en cas de rupture de neutre, enfin si tu es livré en tri. Si tu es livré en mono, avec un joli Linky, il est censé te protéger de ce genre de cas (Bon, expérimenté l’histoire, ça a coupé à 267V…) Côté onduleur, j’aurai aussi privilégié des gros format, style 10kVA… si tu n’as pas un trop gros budget, tu peux regarder côté PowerWalker… je serai tenté de te conseiller un onduleur qui sort en monophasé, plus simple à équilibrer, pas de risque de rupture de neutre… Bon, je vous laisse, on a perdu la clé de notre tableau, le différentiel est tombé, la salle serveur du boulot sur un unique onduleur (ce n’est pas moi qui en est fait son design malheureusement :,( ) Nicolas __ Nicolas VUILLERMET > Le 12 août 2021 à 03:30, Michel Py via frnog a écrit : > > >> >> Philippe Apéry a écrit : >> Je suis en train d'installer 3 baies (de 47U) dans une nouvelle salle. >> Je compte alimenter chaque baie avec 2 voies de 3kW. > > C'est pas beaucoup pour 47U. Ca dépend de ce que tu mets dans tes baies, mais > ça part vite; j'ai des switch chassis qui font 2x 9000 W par switch. > Si tu mets 2 voies c'est probablement que tu veux de la redondance, ce qui > veut dire que en pratique tu as 3kW par baie, ce qui est peu; un serveur 1U > pas trop pourri ça prend facilement 500 W; t'en mets 5 dans ta baie plus un > switch et c'est fini. > > >> J'aimerais onduler 1 voie par baie avec un onduleur 3kVA par baie. > > Dans un cas comme ça je mets un onduleur de 10kVA pour les trois baies; ils > ont 3 sorties avec 3 coupe-circuits différents, un circuit par baie. > Le truc un peu chiant avec les onduleurs de cette taille c'est qu'il n'y a > pas de prise, ici on appelle ça "hard-wired", pour brancher il faut faire > venir l'électricien. > L'avantage de l'inconvénient est que personne ne va le débrancher pour > brancher l'aspirateur. > > >> - Est-ce que je peux brancher un PDU de 16A directement sur un onduleur 3kVA >> ? > > Aucun problème à condition que tu ne dépasses pas 3kVA. > > >> - Quelle connectique utiliser pour relier mes onduleurs à l'arrivée >> électrique ? > > Ca c'est facile, la prise qui va avec l'onduleur de ton choix :P > > >> Je suis égalemnet preneur de retours sur des modèles de PDU ou d'onduleurs. > > PDU : souvent, je prends le modèle "bête". A part que je suis un avare > notoire, le modèle "intelligent" c'est souvent un paratonnerre à emmerdes. > > Je suis en 208V biphasé donc ne pas m'écouter pour les onduleurs. On a des > sous, donc on achète des APC / Schneider. > Leur logiciel de mise à jour du firmware c'est de la merde en boite. Pardon, > je me corrige. > Leur logiciel de mise à jour du firmware c'est de la MERDE en boite. Et je > suis poli. > C'est cher. Faut pas acheter les batteries de rechange chez eux, c'est un peu > comme les optiques de Junisco : la même daube mais 10 fois plus cher. > En fait, c'est plus que cher pour ce que c'est. Ca coute la peau des > coucougnettes. > A part ça, quand on a 200 onduleurs à maintenir, c'est pas si pire. > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?
SDN, bullshit pour ceux qui ont pas pigé l'idée ? En cours, ce qu'on voit, c'est vraiment la centralisation (modulo la possibilité de haute dispo) du controlplane. Comme l'ont dit certains, la base est Openflow, qui ira faire l'interface entre un contrôleur (des noms sont sortis, OpenDayLight, Onos, OpenSack Neutron :troll:). Dans le fond, ça va faire plusieurs choses. Déjà pousser les confs (on en a fait que niveau L2) vers une hétéréogénéité d'équipements, bien suivant le contrôleur expose une API Northbound. L'autre point qu'on a vu en cours, c'est le routage L2. Oui oui oui oui, personne n'a rien compris quand la prof en a parlé, et maintenant la moitié de la promo confond routage et commutation. Mais bon, l'idée sous-jacente est la possibilité de ne plus avoir des dumb-switch au niveau ARP, mais qu'à chaque nécessité de remplir la table ARP, que les switchs du réseau SDN aillent demander au contrôleur où se trouvent l'adresse. Dans certains cas, c'est tout le paquet qui rentre dans le réseau SDN qui est envoyé au contrôleur pour analyse et décision. Les paquets suivants respecteront par la suite la décision du contrôleur (c'est du ARP managé en gros ? c'est ce que j'ai retenu). Pour ce point je trouve un sacré avantage : pour une infra DC, tu automatises l'emplacement des @MAC sur les switchs, du coup tu filtres niveau MAC, c'est sympa je trouve. On a vu des choses amusantes du genre couplage 802.1x avec contrôleur SDN... Bref :) C'est cool, mais pas tout le temps en a la nécessité. 'dredi morning Le 20/05/2021 à 20:31, Vincent Habchi a écrit : On 20 May 2021, at 19:18, Toussaint OTTAVI wrote: Le 20/05/2021 à 15:04, Pierre DOLIDON a écrit : Si je résume, SDN est au réseau ce que Cloud est à l'hébergement ? J'allais le dire, mais tu m'as coupé l'herbe sous le pied :-) Un jour, le groupe Accor lancera une nouvelle chaîne d’hôtels appelés « Cloud » et le slogan sera « les spécialistes de l’hébergement ». Bon, je sors … … … V. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP
Hello, On s'est amusé à faire cela au réseau des élèves d'IMT Atlantique. On a envisagé Packetfence qui était à l'époque trop orienté Active Directory, et ne prenait pas en compte tous nos attributs LDAP... Peut-être que dans sa dernière version c'est mieux. Normalement, "juste" Freeradius doit pouvoir transporter un numéro d'un champ LDAP au champ *Tunnel-Private-Group-Id*. Par chez nous, on a fini par réaliser un script Python qui s'interface à notre Freeradius par l'API Rest, car il nous fallait pas mal de choses complémentaires... Le vlan correspondant à si la personne a payé, dans quelle chambre il habite et est recoupé à un monitoring basé sous WARP10... Mais en tout cas, ça fonctionne très bien par ce biais là aussi ! :) Cela fonctionne avec du Cisco 2960, 2960X, Mikrotik, Unifi... Similaire à ton cas d'usage. Nicolas Le 07/01/2021 à 11:00, Christian VAN DER ZWAARD via frnog a écrit : Si carrément. Le but c’est d’avoir un numéro de VLAN par groupe sur l’annuaire LDAP et qu’ensuite RADIUS récupère ce VLAN lors de la connexion de l’user (qui est lui aussi dans l’annuaire). -- Christian VAN DER ZWAARD Le 7 janv. 2021 à 10:54 +0100, Adrien Rivas , a écrit : Bonjour, ça ne se joue pas justement au niveau des équipements sur la base de discriminants choisis tels que le groupe d'appartenance dans l'annuaire par exemple ? J'ai fait ça avec de l'Aerohive, fortiswitch et AD Microsoft, tu choisis un vlan "poubelle" de base pour ceux qui ne sont pas "reconnus", et après selon que tu appartiens à un groupe ou à un autre, tu "montes en gamme" Le jeu. 7 janv. 2021 à 10:50, Christian VAN DER ZWAARD via frnog a écrit : J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify. Mais ça importe peu pour l’instant car il faut déjà que je puisse récupérer le numéro de VLAN sur l’annuaire LDAP ^^ -- Christian VAN DER ZWAARD Le 7 janv. 2021 à 10:35 +0100, David Ponzone , a écrit : Sans indiquer ce que tu utilises comme switches, ça va pas être simple :) Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog a écrit : Hello all, Je suis chargé de mettre en place de l’authentification et du VLAN assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai choisi FreeRADIUS et OpenLDAP. L’authentification fonctionne mais je sèche au niveau de l’attribution du VLAN. Je n’arrive pas à créer une nouvelle object class custom dans l’annuaire et je ne sais pas comment "dire" au RADIUS où il doit récupérer le numéro de VLAN. Je suis preneur si vous avez des liens intéressants à ce sujet. Merci d’avance pour vos réponses. Bien à vous, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6
*sort les ciseaux Wi-Fi* Autant tirer le câble réseau, c’est plus secure. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Appli orientation antenne 4G : GEORADIO
Snif i'peut pas faire aussi un dev pour Android ? :'( ___ *Nicolas VUILLERMET* - 06 51 71 30 02 - AS212972 - www.vuillermet.bzh Le ven. 20 nov. 2020 à 16:08, Lucas G. a écrit : > Coucou ! > > Très belle découverte, l'appli est vraiment très propre et intuitive ! > > Merci pour ce partage :) > > Le 11/20/2020 à 12:52 PM, Julien GONTARD a écrit : > > Hello la liste, > > > > Pour ceux qui cherchent une appli pour orienter les antennes pour de la > 4G, je suis tombé sur Georadio. > > > > Pourquoi l'essayer: > > > > 1) Développée par un Français: Hugo Martin, et ce gracieusement pour > aider les particuliers (et les pro ) > > > > 2) Elle est super bien foutue et très lisible > > > > 2) Fonctionnalités : ++ : Permet d'avoir l'équivalent de cartoradio sur > mobile en mieux + fonction boussole + couplé aux données altimétriques. > > - : Disponible uniquement sur > iphone / Pas de données de relevées dispo type nperf car faudrait les > ressources pour stocker (Peut-être des IT Angel pourront lui donner de la > ressource pour continuer d'améliorer ce joli projet?) > > > > Je vous laisse la télécharger pour vous rendre compte qu’elle est top > (et j'espère lui mettre le petit commentaire qui va bien) > > > > Nb Opensignal une autre appli semble orienter la boussole dans > l'orientation de l'antenne de la sim en place. Avez-vous vous des retours > d'expérience sur la fiabilité? > > > > > > Cordialement, > > > > Julien GONTARD > > ICOW SYSTEMS > > Mail : jgont...@icow-systems.com > > Web : www.icow-systems.com/ > > Hotline support : 0811656500 > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > -- > > Lucas G. > Développeur Web / Web developper > Site: lourys.fr <http://lourys.fr> > Email: m...@lourys.fr <mailto:m...@lourys.fr> > GPG fingerprint: |D543 7133 B992 E1E5 5122 A60E 2D42 637C 20CF 3638| > > > > IMPORTANT : Le contenu de cet e-mail et les éventuelles pièces jointes > sont confidentiels. Il est strictement interdit de partager toute partie > de ce message avec des tiers, sans le consentement écrit de > l'expéditeur. Si vous avez reçu ce message par erreur, merci de le > signaler en y répondant, puis de les supprimer afin que nous puissions > nous assurer qu'une telle erreur ne se reproduise plus. > > IMPORTANT: The contents of this email and any attachments are > confidential. It is strictly forbidden to share any part of this message > with any third party, without a written consent of the sender. If you > received this message by mistake, please reply to this message and > follow with its deletion, so that we can ensure such a mistake does not > occur in the future. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche Box multi-sim avec AP Wifi/Lora/Sigfox déporté
Coucou, Sans vouloir faire de publicité (loupé...), j'ai bossé chez CG-Wireless lorsque j'étais en alternance d'IUT GEII avec de rejoindre Telecom Bretagne où j'ai fait le design entier du PCB de leur Box connectée ALAMO. https://www.images-et-reseaux.com/une-farm-box-pour-la-ferme-connectee-grace-au-projet-alamo/ ça tourne sous Linux, et tu peux brancher à peu près tout ce que tu veux en carte mPCIe à l'intérieur (il y a 5 slots), tu communiques essentiellement en commande AT depuis le bus USB des cartes mPCIe. Sinon de mémoire on avait trouvé des concurrents à notre produit, tu peux en tout cas les contacter depuis leur site http://www.cgwi.bzh/ Sinon j'ai vu que Leroy Merlin a sa box Enki ( https://www.leroymerlin.fr/v3/p/tous-les-contenus/tout-savoir-sur-la-box-enki-l1501409743), en faisant des recherches tu verras qu'il y a pleins de solutions différentes, je te conseille une solution où tu as la main sur la partie Linux pour à la fois gérer ton réseau et la gestion des messages IoT. Nicolas ___ *Nicolas VUILLERMET* - 06 51 71 30 02 - AS212972 Le dim. 27 sept. 2020 à 10:33, Laurent Fabre a écrit : > Holà ! > > Multioeratzur simultanément ou séquentiellement ? > > En séquence tu peux avoir des SIM multioperateurs et tu choisis celui du > moment suivant couverture ou panne antenne. > > Même un routeur multisim comme le mikrotikINPI LTE qui n’a qu’un seul > modem sera séquentiel. > Une SIM ou l’autre. > Mais pas les deux en même temps. > > Pour du simultané les plus simple c’est deux modem (en pci ou usb ou eth) > avec un routeur qui choisi ou mptcp. > > Du coup ton AP wifi sigfox Lora n’est qu’un modem de plus.. > > Le tout dans une belle boîte avec batterie en prime et hop. > > My 2cts > > Envoyé depuis mon mobile > Laurent-Charles FABRE > > > Le 24 sept. 2020 à 15:13, Ge DUPIN a écrit : > > > > Bonjour > > > > Je recherche un fournisseur pour une utilisation en environnement > industriel : > > - box 4G multi opérateurs > > - liaison PoE vers un point d’accès à définir ( Wifi/Lora/Sigfox .. ) > > > > Merci d’avance ! > > > > Ge > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Appels entrants OVH
Ils doivent se dire que leur support téléphonique est calme aujourd'hui alors.. Bonne journée ! ___ *Nicolas VUILLERMET* - 06 51 71 30 02 - AS212972 Le mer. 19 août 2020 à 11:33, Fabien Sirjean a écrit : > Hello, > > À priori plus d'appels entrants chez OVH, plusieurs de nos clients à $taf > sont impactés. > > - Lignes VoIP > - Trunks SIP > - Carrier SIP > > http://travaux.ovh.com/?do=details=46258; > > Le support OVH n'est plus joignable non plus par téléphone : > http://travaux.ovh.com/?do=details=46257; > > Belle journée et bon courage aux équipes mobilisées > > Fab > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bouygues Telecom 4GBox : mettre la SIM dans le CPE de mon choix ?
Hello, Je déterre le sujet... :) Perso j'ai le Nighthawk M2 (donné pour du LTE cat20, si quelqu'un a un tableau des évolutions LTE ça m'intéresserait), routeur portable, avec 2 ports d'antennes. Même sans antenne externe, il a de très bonnes performances. Je prévois d'installer chez des amis le Mikrotik Chateau LTE Cat12 ( https://mikrotik.com/product/chateau_lte12) avec antenne aliexpress https://fr.aliexpress.com/item/4000894524156.html?spm=a2g0s.9042311.0.0.42486c371sKuMk Le gain sur le papier est impressionnant, à voir si ça suit bien les performances. Après ça restera en complément d'un accès ADSL et aggrégé avec du MPTCP dans lequel je passe un L2 oVPN :) Nicolas ___ *Nicolas VUILLERMET* - 06 51 71 30 02 Le jeu. 16 juil. 2020 à 16:50, David Ponzone a écrit : > Tu parles de la version avec ports SMA faites maison par mhzshop.com < > http://mhzshop.com/> ? > > Ok, j’avais vu, mais bon…. > > > Le 16 juil. 2020 à 16:24, Jérôme Quintard a > écrit : > > > > Bah si, David tu as deux SMA en option. Moi elles sont branchées sur des > antennes externes systématiquement. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Cisco Nexus 3k DHCP Relay and RFC8537 not compliant devices
Bonjour les Tech ! Association du Réseau des Elèves de Télécom Breta... IMT Atlantique, nous avons mis en production un Cisco Nexus 3064, sur lequel nous avons des VRF... Et dans ces VRF du DHCP Relay. https://community.cisco.com/t5/switching/dhcp-relay-issue-on-nexus-3k-when-used-with-vrf/td-p/4050096 Sauf qu'on s'est rendu compte que, lorsque nous utilisons du DHCP Relay dans des VRF, visiblement le switch L3 renvoit la réponse du DHCP OFFER sur un port source random. Donc les périphériques tels que des routeurs personnels ou les PS3, ou tout autre périphérique ayant une stack réseau codée avec les pieds, n'obtiennent pas de baux DHCP. En faisant quelques recherches, visiblement en mettant à jour le switch avec des firmwares plus récents, le problème peut être résolu. ça tombe bien, on n'a pas les moyens de se payer du support Cisco. Du coup on est coincé, on pourrait dire aux adhérents de n'acheter que des équipements avec une stack réseau de qualité, mais c'est compliqué. Avez-vous déjà eu ce genre d'expérience ? Des configurations particulières ? J'ai essayé l'option "option vpn" et juste "option" du DHCP (activant l'option 82), mais rien n'y fait. Bref, si vous avez des solutions je suis preneur Bonne semaine ou vacances à tous ! Nicolas ___ Nicolas VUILLERMET - 06 51 71 30 02 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro
Hello, On avait des Switchs Ubiquiti US‑8‑150W dans des "placards" réseaux (ce n'est pas qualifiable de baie) où la température oscillait pendant 1 an entre 35 à 50°C, au bout de 2 ans, les switchs qui alimentaient 8 bornes Unifi AP AC Pro ont rendu l'âme... Maintenant, on ne prend plus de fanless, ou alors de l'extended temperature range peut être vraiment intéressant. Nicolas ___ *Nicolas VUILLERMET* - 06 51 71 30 02 Le lun. 15 juin 2020 à 10:26, Xavier Beaudouin a écrit : > Hello, > > > Merci pour le conseil. > > Effectivement, l'aspect "extended operational temperature range" peut > s'avérer > > intéressante. > > > WS-8-150-AC semble matcher tes besoins (7 ports je pense, 4 camera, 2 PC > > et 1 uplink) > > Intéressant, car j'ai aussi le même projet... Mais je ne vois pas sur le > PDF du > site l'extended operational temperature range... > > Car quand il fait 35~38°C dehors je suis pas sûr que dans les combles il > ne fasse pas > 55°C... > > Xavier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat
Oh merci ! Je savais justement pas si c'était du complètement illimité ! :) Et possible de déporter les antennes ? Ou mettre la SIM dans une boîte Huawei pour déporter les antennes ? Bonne semaine, Nicolas ___ *Nicolas VUILLERMET* - 06 51 71 30 02 Le mer. 10 juin 2020 à 14:37, Jonathan Leroy - Inikup a écrit : > Le mer. 10 juin 2020 à 12:31, Richard Klein a > écrit : > > Surtout que chez les trois opérateurs en low cost il y a des promos pour > > 100Go entre 12 et 16euros > > Plumaugat est éligible à la 4G Box de Bouygues avec data illimitées > pendant 1 an pour 32,99 € / mois sans engagement. > Satisfait ou remboursé pendant 30 jours. > > Ça peut être intéressant en fonction des besoins de Nicolas. > > -- > Jonathan Leroy > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat
Hello, J'avais vu sur https://carte-fh.lafibre.info/ ! Mais bon, c'est toujours mieux que les 50kbps actuels :) Nicolas ___ *Nicolas VUILLERMET* - 06 51 71 30 02 Le mer. 10 juin 2020 à 11:16, David Ponzone a écrit : > Attention, les BTS Free et Bouygues dans le coin ont toutes des uplink FH…. > > Le 10 juin 2020 à 11:01, Kevin Labécot a > écrit : > > A priori, tu sembles être (un peu) mieux placé pour l'antenne Bouygue que > Free mais encore une fois ça dépend de plusieurs facteurs... > Au pire tu prends 1 SIM Bouygues et 1 SIM Free et tu test :) > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] NAT, Free et ports bas
Hello Nathan, On avait fini par avoir en concurrence une offre dédiée Quantic Telecom, et une offre bidouille à base de FTTH Orange, VPN MilkyWAN, Transit LyonIX/Cogent et Peering FranceIX en annonçant nos préfixes. Cela aurait sûrement résolu le problème de réputation d'IP, mais aurait fait un joyeux bordel à administrer. Pour que ce soit plus pérein dans le temps, plus sérieux, et qu'on est déjà chez Quantic à Rennes, même si c'est plus cher que notre bricolage, c'est aussi plus sûr et fiable à long terme. Nicolas ___ *Nicolas VUILLERMET* - 06 51 71 30 02 Le mer. 10 juin 2020 à 10:43, Nathan delhaye a écrit : > Hello, > > Le mer. 10 juin 2020 à 09:45, Nicolas Vuillermet > a écrit : > >> On avait planché sur une solution custom à base de lien Orange FTTH, puis >> sortie sur Internet depuis un serveur dédié chez OVH / MilkyWAN... >> > > Je donne mon point de vue de l'autre côté, c'est a dire content provider. > > Internet étant ce qu'il est, c'est a dire un joyeux bazar, de plus en plus > de content providers mettent en place des restrictions "soft" sur les IP > sources. C'est à dire que si tu es censé être un eyeball et que tu te > pointe avec un range type "datacenter" tu est taggé comme suspect, et donc > ton client devra jongler avec de multiple capchas pour accéder aux services > qu'il souhaite. > > La classification du CAIDA est très souvent utilisé a ces fins : > https://www.caida.org/data/as-classification/ > > Ca n'est pas du tout le seul critère utilisé, mais ça participe fortement > au score de base lors de la première visite d'un client. > > Il y a de plus en plus de services qui proposent ce genre de protection et > de plus en plus de gens qui les mettent en place en réponse au nombre > grandissant de bot chiants (pompage de contenu, scan de vulnérabilité, > DDoS, etc..) > > Après si le service de protection utilisé par le content provider est > suffisamment intelligent, il est possible qu'il y ait une adaptation dans > le temps à ton setup, c'est à dire que certains service sont capables > d'apprendre que tel ou tel range IP a changé d'usage. La seule solution que > je vois est une mise en place progressive sur plusieurs mois, mais bien > entendu ça ne fonctionne que pour les services de protection intelligents. > > -- > Nathan Delhaye > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat
Hello FRnOG, Ayant de la famille dans ce patelin, qui a toujours vécu avec 50kbps de descendant et 10 kbps en montant en minit... ADSL Orange, je me demandais si il y avait des opérateurs alternatifs dans le coin qui proposerait des offres, soit Fibre, soit FH. Le débit attendu n'est pas élevé, du 10Mbps ferait l'affaire, 20Mbps serait le must. De mon côté, j'ai réfléchi à une possible solution d'antenne 4G avec antenne directionnelle à gain, évidemment ils habitent à équidistance des antennes relais les plus proches tout opérateur confondus, et il n'y aucune antenne sur la commune, donc j'ai un peu un doute sur le succès de la réalisation en 4G. Ah, de plus ils se trouvent à 100m à peine de la ligne RTE 400kV qui dessert la Bretagne Nord, donc ça crépite pas mal à proximité niveau RF. Nicolas ___ *Nicolas VUILLERMET* - 06 51 71 30 02 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] NAT, Free et ports bas
Hello, Pour avoir moins de soucis niveau Internet, surtout si ça couvre des résidences, n'est-il pas mieux d'adjoindre à cette connexion du VPN vers un dédié OVH et profiter des IPs OVH pour rentrer/sortir sur l'Internet ? De notre côté, opérateur de Télécom Bret... IMT Atlantique campus de Brest des résidences (www.resel.fr), avec plus de 750 périphériques en soirée on a réussi à atteindre le nombre de ports maximal par IPv4 pour le NAT sortant. Donc étant sur une connexion dédiée, on a pu rajouter des IPs. Mais on travaille sur la question de la v6, après la question de l'annonce de nos préfixes et notre AS. On avait planché sur une solution custom à base de lien Orange FTTH, puis sortie sur Internet depuis un serveur dédié chez OVH / MilkyWAN... Sortir en publique sur l'IPv4 d'un opérateur FTTH pour des résidences/un campus, c'est assez risqué avec le CG-NAT, d'après ce qu'on a vu. Nicolas ___ *Nicolas VUILLERMET* - 06 51 71 30 02 Le mar. 9 juin 2020 à 22:18, Philippe Bourcier a écrit : > Bonsoir, > > > Docteur(s), suis-je psycho-rigide ? > > Dans mes années de conseil en sécu j'ai jamais vu une règle pareil côté > Internet... ca me parait totalement inutile car ca n'enlève qu'une partie > des scans... hors arrêter les scans on s'en fout vu que ce qui compte c'est > que les services soient safe et/ou filtrés par IP source... mais diminuer > le volume de scan ne me semble présenter aucun intérêt. > > > Cordialement, > -- > Philippe Bourcier > web : http://sysctl.org/ > blog : https://www.linkedin.com/today/author/philippebourcier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] system de ticket pour support
Hello, Je rajoute mon grain de sel, mais Zammad c'est pas mal du tout ! Après perso on a galéré avec docker, du coup c'est parti sur une VM, mais ça tourne bien, au début on avait peur sur la stabilité mais après un an d'utilisation, c'est le feu. Les plus : - Si il y a beaucoup de traffic de ticket, il intègre elastic - Il permet l'intégration d'un chat sur votre site - C'est OpenSource Un moins : - Soit on est mauvais, soit notre LDAP est un peu cassé, mais de notre côté on a dû utiliser l'Oauth Gitlab pour permettre l'Auth des administrateurs (Gitlab cherchant sur notre back LDAP). C'est le seul reproche que je lui vois. Nicolas ___ *Nicolas VUILLERMET* - 06 51 71 30 02 Le jeu. 4 juin 2020 à 17:17, Damien Wetzel a écrit : > Hello > Je cherche un système (simple) de ticket pour le support > pour interagir avec nos clients et eventuellement en meme temps > avec nos fournisseurs de solutions CDNs. > > pour l'instant on utilise une mailing list ;) > > auriez vous des recommendations à faire ? > > merci d'avance > -- > > > > ~ > Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._ > http://www.atanar.com . . `; -._)-;-,_`) > (v_,)' _ )`-.\ ``-' > Phone:+33 9 67 35 09 05_.- _..-_/ / ((.' > - So much to do, so little time - ((,.-' ((,/ > ~ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Suggestions de hardware pour firewall OPNsense ?
Hello, Perso chez moi j'ai ce un petit Qotom 8 ports sans Wi-Fi (j'ai un mikrotik qui s'occupe du point d'accès) ça encaisse bien les Gbps qui je lui fais traverser, et de mémoire j'avais acheté sur Aliexpress dépôt Espagne ou je sais plus trop quel pays de la zone euro. Sinon sur Amazon https://www.amazon.fr/Qotom-Q190G4N-Pfsense-Baytrail-Firewall-Computer/dp/B01N7HC162 ? Mais c'est un peu le bazar en ce moment, Nicolas ___ *Nicolas VUILLERMET* - 06 51 71 30 02 Le ven. 15 mai 2020 à 15:15, Toussaint OTTAVI a écrit : > Bonjour, et merci pour les réponses, > > > Le 14/05/2020 à 23:47, Richard Klein a écrit : > > > > Si tu veux bricoler a la maison un vieux astaro 110/120 + une clef > > USB . Testé sur un hardware v2. > > > > Bricoler, c'est déjà fait :-) Maintenant, je cherche un boitier propre > et fiable à mettre sur une étagère dans une baie en production... > > > > Le 15/05/2020 à 12:36, Aymeric Coussot a écrit : > > Je suis très satisfait des produits : Qotom. > > > > Par exemple : https://fr.aliexpress.com/item/32957856324.html > > Effectivement, le Qotom revient souvent dans les commentaires positifs. > Est-ce que tu sais si on peut en trouver chez un distributeur en France, > même plus cher (histoire d'éviter les délais et les aléas de > l'approvisionnement en Asie) ? > > Sinon, à part le modèle Varia qui est intéressant, j'ai trouvé plein de > candidats potentiels ici : > https://pc-industriel.anteor.com/59-pare-feu-et-routeurs > J'attends le tarif. > > Merci, a+ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] IMTa / ResEl - campus Plouzané inacessible
Bonjour à tous, Nous sommes actuellement dans le noir côté Réseaux des Elèves d'IMT Atlantique (ex. Telecom Bretagne), il semblerait que l'école aussi soit down sur Renater / BlueInfra. Cependant l'ARPEJ résidence étudiante semble aussi sans connexion. Y-a-t-il des alertes levées dans la région brestoise, ou à plus grande échelle ? Notre campus à Rennes semble être joignable. Cela porte à croire que nous avons une coupure locale au niveau de Plouzané / Brest. Cordialement, www.resel.fr ___ *Nicolas VUILLERMET* nico...@vuillermet.bzh 06 51 71 30 02 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Stella Telecom sur Brest
Bonjour à tous, Nous sommes l'association du Réseau des élèves d'IMT Atlantique campus de Brest (à Plouzané, ex. Télécom Bretagne pour les connaisseurs). Nous sommes à la recherche d'opérateur pour notre réseau, et notre ancien opérateur nous offrait du 500Mbps symétrique avec 1G burst (on ne dépassait pas 650M en période de pointe de 20h à 22h). Pour cela, nous avons envisagé différentes solutions techniques ainsi que d'offres d'opérateur, et nous sommes tombés sur l'offre de Stella Telecom. Leur offre, la première "classique", nous propose - 1G garanti symétrique - 36 mois - IMS 99,88% tout ça pour 789€/HT/mois. et leur "premium", nous propose : - 1G garanti symétrique - 36 mois - IMS 99,92% tout ça pour 1249€HT/HT/mois. Quelque soit l'offre, c'est moitié prix par rapport à l'offre de tous les autres opérateurs, avec possibilité de se peerer en BGP. Du coup, ça nous intéresse énormément ! On a eu les vrais prix directement avec eux et... bah c'est les bons tarifs. De ce fait on se dit, "Il y est où le loup ?" On peut supposer qu'il n'y en a pas, mais dans le doute, et si on veut s'engager pour 36 mois, on préfère être certains. Avez-vous des avis, retours et des réponses sur pourquoi Stella Telecom propose des offres si peu chères ? Bien à vous ! Nicolas ___ *Nicolas VUILLERMET* nico...@vuillermet.bzh 06 51 71 30 02 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Brick Cisco WS-C2960X-48TS-L
Bonjour à tous, Bénévole dans l'association ResEl de l'IMT Atlantique sur Brest, nous sommes en train de mettre à jour progressivement notre parc de switch. Après avoir mis à jour 5 switchs Cisco 2960X 24 ports, nous avons mis à jour avec le même firmware un switch Cisco 2960X 48 ports... Et là, catastrophe... Notre switch de référence WS-C2960X-48TS-L ne boot plus correctement, ni avec le niveau fimrware, ni avec l'ancien... Le firmware que nous utilisons est le c2960x-universalk9-mz.152-4.E6, et l'ancien est c2960x-universalk9-mz.152-4.E6. L'erreur que nous avons avec le nouveau firmware est la suivante : *Front-end Microcode IMG MGR: Preparing to program device microcode...Front-end Microcode IMG MGR: Preparing to program device[0]...28824 bytes.Front-end Microcode IMG MGR: Programming device 0...rrw% Front-end Microcode IMG MGR: address 0, PROGRAM failed% Front-end Microcode IMG MGR: unable to program device: 0% Front-end Microcode IMG MGR: malformed microcode cacheWaiting for Stack Master Election...POST: Thermal, Fan Tests : Begin* Du coup je fais appelle à vous, voir si une âme charitable ne pourrait pas nous transmettre le tout dernier firmware c2960x-universalk9-mz.152-7.E0a.bin ou si vous avez déjà eu ce problème et quelle solution... En navigant sur le forum Cisco, aucune solution proposée n'a fonctionné. Nous n'avons pas de compte Cisco car nous switchs nous sont donnés (nous sommes une association) et de plus (allez-y riez :D) la ville de "Plouzané" est inconnue de Cisco... Merci à tous :) Bon weekend, ___ *Nicolas VUILLERMET* - 06 51 71 30 02 --- Liste de diffusion du FRnOG http://www.frnog.org/