Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Olivier Lange]

Bon sinon, venez ici au Québec. Les salaires sont plus élevés, les coûts
immobiliers sont 2-3 fois moins élevés, le préavis (que tu sois directeur
ou junior) est de 2 semaines, tu as la garantie d'avoir un équilibre
famille-travail. Tu vas payer ton mobile 40€/mois pour 10Go, ton internet
sans la télé pour 50€/mois. Et tu peux profiter de la neige 6 mois par
année ;). Par contre, anglais très fortement recommandé, et télétravail
entre 3 et 5x/semaine.

Toutes les entreprises recrutent par ici. Et généralement la question du
salaire est assez secondaire une fois l'adéquation avec le poste défini.
J'ai fais le saut y a 5 ans, et mon salaire Lyonnais de directeur a fait
x2, je termine tous les jours à 16h vs 19h avant (et donc je profite de mon
fils tous les soirs !), j'ai une maison avec 2000m2 de terrain pour le prix
d'un appartement de 50m2 à Villeurbanne et je paye mon kwh pour ma tesla à
0,075€ !

Par contre, effectivement, y a pas la garantie de l'emploi une fois en
poste. Si tu ne bosses pas, on te montre la porte sans problèmes. Et moins
d'avantages sociaux. L'état d'esprit est plus proche des US que de la
France ici, donc pas fait pour tout le monde.

Il y a toujours des solutions quand on trouve que les salaires ne sont pas
assez élevés, ou pas réalistes vis à vis de là où on habite !

Enjoy et bon dimanche ! Je vais aller m'occuper des mes Asics ;)


Le dim. 14 avr. 2024 à 11:06, Pierre-Elliott Bécue  a
écrit :

> Disons que le fait qu'on ait eu à maintenir des briques critiques dans nos
> emplois a sans doute aidé.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur L3 low-Cost 10 Gbps.

[Olivier Lange]

Je rejoins David. Je connais pas beaucoup de fabricants qui te permettent
d'utiliser la cli l'interface web et le client lourd avec la même logique.
Et d'être capable de lire un export de la config afin de la comprendre...
Je ne m'y essaye pas en Cisco/Arista!

On Tue, Jan 2, 2024, 1:23 p.m. David Ponzone 
wrote:

> >
> >> Moralité: pour utiliser les 4 ports 10G presque à fond, ça doit le
> faire,
> >> mais faut pas trop jouer avec les ports 1G en même temps.
> >
> > Du coup, ca pourrait etre un bon produit pour Patrick M si il peut se
> > contenter de 4x10G, et mettre des bouchons dans les ports 1G pour ne pas
> > etre tente de faire qq chose avec ;)
>
> Ouais mais on attend toujours les specs de Patrick :)
>
> > Reste donc a regler le probleme de la syntaxe infââÂÂââme de mikrotik ;)
>
> Non mais vous allez arrêter avec ça ? :)
> Elle est super la syntaxe. Totalement logique une fois qu’on a pris un peu
> de temps.
> Beaucoup plus en tout cas que l’ensemble IP SLA/EEM/TC chez Cisco…
>
> Et surtout, the sky is the limit!
> Comme il n’y a pas de séparation entre le mode config et le mode
> scripting, c’est absolument redoutable ce qu’on peut faire.
>
> David
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos avis & suggestions solution portail captif petite infra gîte

[Olivier Lange]

Si tu as pas de besoin poussé, que tu veux juste un portail captif qui te
permets d'isoler tes visiteurs, de leurs demander de s'enregistrer, et que
tu veux pouvoir gérer tes bornes wifi, tu es capable de te monter une
solution pas cher et qui fonctionne, basé sur Omada (TP-Link). Tu mets tes
bornes wifi (intérieur / extérieur), un contrôleur, un routeur si tu veux
vraiment tout centraliser (personnellement je préfère un NGFW donc j'ai mis
un FG-40F a la place). Bref, tu t'en sors sur la solution complète pour
quelques centaines d'€. Ça ne fait pas le café, mais ça te permet de tout
gérer à distance, d'avoir des vlan/réseau séparé client/admin, de renvoyer
tes logs, d'avoir un portail captif.

Tu peux aussi avoir du full mesh (vachement utile pour pas devoir tout
câbler...). T'as un équipement qui lache`? pas de souci, tu remets un neuf,
3 clics et c'est reparti.

Ça marche plutôt pas mal. Je gère le réseau de l'entreprise de ma mère en
Suisse depuis le Canada avec cette solution, et bien je ne regrette pas,
surtout pour le ratio prix/solution. A un moment (mais je sais que j'ai
virer dans la zone des vieux...), vouloir monter ses solution soit-même, à
base d'Open Source, c'est top, mais faut avoir le temps de les gérer...

Olivier

Le jeu. 14 déc. 2023 à 10:57, Bertrand FRUCHET via frnog 
a écrit :

> Bonjour,
>
> Tu donnes toi-même la réponse : Shuttle 2 cartes Lan + OPNSense 
>
> Bertrand.
>
> Le 14/12/2023 à 16:52, Clément ANNEHEIM a écrit :
> > Bonjour la liste !
> >
> > J'espère que tout le monde va bien !
> > Les fêtes approchent très vite, d'avance un joyeux Noël à tous 
> >
> > Fervent lecteur depuis quelques années, je me risque à solliciter vos
> avis
> > & recommandations, j'ai un petit gîte dont je gère historiquement la
> partie
> > Net / Wifi et dont le portail captif (un vieux Telmat AccessBox) vient
> pile
> > de lâcher pendant les fêtes.
> > Je l'ai shunté temporairement, mais doit le remplacer assez vite tout de
> > même, d'autant plus que c'était un 100Mbps, il est grand temps de passer
> le
> > réseau en Gbps 
> >
> > Quelles seraient vos suggestions et possibilités techniques pour une
> > solution basique, approx 30 connexions simm. max, surtout :
> >> Facile à gérer & maintenir (doit pouvoir à terme envisager d'être géré
> > par le client..)
> >> En achat unique, on veut éviter un système en abonnement genre Qspot
> >> Idéalement pas cher, comme toujours !
> > J'ai en tête une Gitabox Telmat, mais j'ai vu des prix à 700€ HT pour 25
> > co', ou une AccessBox toujours Telmat.
> > Mais ça vaut une blinde pour l'usage souhaité et impossible à trouver
> > d'occasion *(si par hasard qqn d'entre vous à un boitier qui traîne dans
> un
> > tiroir .. Ça se discute ).*
> > Sinon en solution logicielle sur un boitier type Shuttle avec deux cartes
> > réseaux, du genre Alcasar ou un Pfsense, mais du coup suis preneur de vos
> > retours pour ceux qui ont testés, vos préférences ?
> > Toujours dans une optique simplicité + coût.
> >
> > Merci à vous, @ très vite !
> >
> > --
> > Clément ANNEHEIM
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Troll pas troll sur la sécurité de vos accès.

[Olivier Lange]

La question d'autoriser ou non un OS est biaisée selon moi. C'est pas la
que tu dois prendre tes mesures de sécurité (a conditions que tes machines
soient bien à jour).. Il vaut mieux mettre en place des process
sécuritaire, parmis ceux-ci:
- Séparation du compte à privilèges du compte "qui lit des mails" avec
stockage du mot de passe dans une voûte
- Utilisation d'un bastion qui propose une rupture protocolaire, et
idéalement qui gère l'accès au mot de passe (de cette manière, ton
utilisateur s'authentifie sur ton bastion, et c'est le bastion qui lui
connaît le mot de passe pour accéder à ta machine distante)
- Utilisation d'un MFA obligatoire pour tout comptes à haut privilèges (au
moins, les autres devraient aussi...)
- Avoir une bonne protection périmètrique (NGFW) et t'assurer que ta zone
users ne puisse pas accéder à ta zone à haut privilèges sans passer par un
NGFW

Donc non, je n'interdit à aucun de mes admins d'accéder depuis un windows
aux environnements sur lequel il doit travailler (pas le choix en plus, ils
sont tous sous Windows...). Par contre je m'arrange pour qu'ils le fassent
de manière sécurisée, en respectant autant que possible les modèles de type
ZTNA, Least Privilges, etc...

Le mer. 18 oct. 2023 à 10:44, Jérôme Quintard  a
écrit :

> Bon, j'aurai pu attendre vendredi, parce que la question risque d'être
> trollée à mort, mais allons y...
>
> Au niveau SSI, autorisez-vous l'accès à vos équipes, à des équipements
> sensibles (réseaux comme systèmes) depuis une machine Windows ou
> limitez-vous ces accès depuis d'autres OS...
>
> Prenons le cas d'un administrateur sous Windows (on va partir du principe
> qu'il n'est pas administrateur local, qu'il n'y a pas de PAM). Via du
> phishing, il se prend un mimikatz qui récupère dans la LSASS un token pour
> faire une élévation de privilèges. De là, l'ensemble du système est
> corruptible.
>
> Par nature l'exploitation d'info pour faire du pass the hash/ticket, n'est
> pas exploitable sur d'autres OS même avec du realm... je ne trouve en tout
> cas rien sur le sujet...
>
> Au delà, gérez-vous vos le AAA de vos équipements via un radius ou avec
> des credentials communs (pas glop) ou distincts (via un gestionnaire de mot
> de passe par exemple)...
>
> Jerome
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Registrar Suisse

[Olivier Lange]

Ouais, enfin bon, on parle de gérer un ndd, hein... Au prix qu'il est, tu
t'attends à quoi, pour configurer tes A, MX, SPF & co ? Certes, j'ai un
avis sûrement biaisé, de part mon passif. Mais c'est le meilleur rapport
qualité prix pour juste enregistrer un NDD.

Après, tu peux toujours aller chez Infomaniak, ça fait la job. Mais c'est
plus cher.

Le jeu. 9 mars 2023 à 03:20,  a écrit :

> Et le support client, malheureusement, abyssalement mauvais. Dommage,
> mais un service client correct est pour moi une base incontournable.
>
> Cordialement
>
> Le 09/03/2023 à 00:40, Olivier Lange a écrit :
> > OVH reste un bon choix, pour gérer .ch, .de et .eu. et les tarifs sont
> bons.
> >
> > Olivier
> >
> > Le mer. 8 mars 2023, 23 h 53,  a écrit :
> >
> >> Ah oui en effet, le choix est vite restreint.
> >> Merci pour le lien !
> >>
> >> Le 08/03/2023 à 23:36, Paul Caranton - Pomme Télécom via frnog a écrit :
> >>> Bonsoir,
> >>>
> >>> Il n'y en a pas beaucoup des registrar accrédités à gérer des .fr en
> >>> Suisse :
> >>>
> >>
> https://www.afnic.fr/noms-de-domaine/tout-savoir/annuaire-bureaux-enregistrement/?nom==SWITZERLAND
> >>>
> >>> Ça limite vite le choix ;)
> >>>
> >>> Bonne soirée,
> >>>
> >>> Paul
> >>>
> >>> Le 08/03/2023 à 23:31, ml-fr...@srv.mx a écrit :
> >>>> Bonjour la liste,
> >>>>
> >>>> Je serais à la recherche d'un fournisseur de domaines situés en Suisse
> >>>> ayant des prix raisonnables, en tant que particulier. Ca serait pour
> >>>> migrer des domaines en .fr, .ch et .eu.
> >>>> Connaîtriez-vous de bons fournisseurs ?
> >>>>
> >>>> Cordialement,
> >>>>
> >>>>
> >>>> ---
> >>>> Liste de diffusion du FRnOG
> >>>> http://www.frnog.org/
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Registrar Suisse

[Olivier Lange]

OVH reste un bon choix, pour gérer .ch, .de et .eu. et les tarifs sont bons.

Olivier

Le mer. 8 mars 2023, 23 h 53,  a écrit :

> Ah oui en effet, le choix est vite restreint.
> Merci pour le lien !
>
> Le 08/03/2023 à 23:36, Paul Caranton - Pomme Télécom via frnog a écrit :
> > Bonsoir,
> >
> > Il n'y en a pas beaucoup des registrar accrédités à gérer des .fr en
> > Suisse :
> >
> https://www.afnic.fr/noms-de-domaine/tout-savoir/annuaire-bureaux-enregistrement/?nom==SWITZERLAND
> >
> > Ça limite vite le choix ;)
> >
> > Bonne soirée,
> >
> > Paul
> >
> > Le 08/03/2023 à 23:31, ml-fr...@srv.mx a écrit :
> >> Bonjour la liste,
> >>
> >> Je serais à la recherche d'un fournisseur de domaines situés en Suisse
> >> ayant des prix raisonnables, en tant que particulier. Ca serait pour
> >> migrer des domaines en .fr, .ch et .eu.
> >> Connaîtriez-vous de bons fournisseurs ?
> >>
> >> Cordialement,
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Renseignements création asn

[Olivier Lange]

Clairement...
Il vaut mieux que tu prenne 1-2 ftto, en demandant 1-2 /28-27. Tu as plein
de fournisseur qui le proposent...

Mais en 2023, je n'arrive toujours pas a comprendre le use case Derrière...

Si c'est pour faire des économies, revoit ton calcul, car il est faux...

Olivier

Le dim. 8 janv. 2023, 13 h 23, David Ponzone  a
écrit :

> En plus des réponses déjà faites, j’ajouterais que si tu demandes un
> subnet à un transit/LIR, même si ce subnet est plus grand que /24, il
> refusera que tu l’annonces à d’autres transits/peerings.
> Donc tu dois avoir ton propre /24 et donc devenir LIR, donc demande au
> RIPE et c’est parti pour 12 mois d’attente.
>
> Pour ce qui est du prix du transit, il n’y a plus de différence majeure de
> nos jours entre le prix du transit et le coût du peering sur un IX comme
> France-IX par exemple. Le choix d’aller sur un IX est surtout dicté par la
> volonté de contrôler sa qualité de service (un transitaire est quand même
> une boîte noire, pas très transparente sur son infra et sa capa dispo) et
> de limiter l’importance du transitaire en cas d’incident.
> Dans ton cas, il faut voir qui sont tes visiteurs mais s’ils viennent
> principalement des 4 gros FAI nationaux:
> -tu n’auras pas le peering avec Orange sauf si tu paies
> -tu n’auras pas celui avec SFR sauf si le traffic est conséquent
> -tu auras celui avec Bouygues plus facilement mais leur politique de
> routage leur fera privilégier ton transit…
> -tu auras probablement celui avec Free
>
> Un transit est donc peut-être un choix judicieux.
>
> Oublie pas qu’il faut 2 transit sinon ça s’appelle du suicide, surtout
> dans tes locaux.
> Et donc 2 FTTO qui pénètrent dans tes locaux par 2 adductions différentes,
> et qui empruntent pas le même parcours jusqu’au NRO. Ça va être compliqué
> d’avoir toutes ces infos.
> D’ailleurs, avoir 2 transits et faire du BGP depuis ses propres locaux,
> c’est très fin de 20eme siècle :)
>
> David Ponzone
>
>
>
> > Le 8 janv. 2023 à 18:20, nico s  a écrit :
> >
> > Bonjour,
> >
> > Nous louons actuellement plus d'une dizaine de serveurs chez ovh pour
> nos services.
> >
> > Nous possédons aussi 2 serveurs dans nos propres locaux. ( derrière une
> freebox fibre).
> >
> > Nous réfléchissons à rapatrier tous nos serveurs dans nos locaux, une
> connaissance nous nous a conseiller le demander un numéro asn afin d'avoir
> nos propres adresses ip... (par un LIR)
> >
> > Donc afin dit réfléchir j'aurais besoin de renseignements sur les
> asn/interconnexion... svp
> >
> > Si nous demandons un numéro ASN, comment cela fonctionne après ?
> > Devons-nous gardé la Freebox ?
> > Si nous arrêtons la Freebox, comment cela se passe ? Devons-nous
> souscrire chez un transitaire ? Comment faire du peering ?
> > Dans le cas du peering tout le flux passe par le transitaire ? Donc la
> facture risque d'être salé...
> >
> > Je n'y connais pas grands choses dans tous sa !
> >
> > Pourriez-vous svp m'expliquer toutes les options... les solutions... les
> coûts éventuelle
> > Afin que j'examine si cela sera mieux que de rester chez ovh, et nous
> prendrais d'évoluer plus.
> >
> > Si vous avez aussi des conseilles ou URL de docs je suis preneur !
> >
> > Merci
> >
> > Cordialement
> > Nico.s
> >
> >
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Renseignements création asn

[Olivier Lange]

Salut,

Oula... Déjà récupérer un bloc d'IP, ça va te prendre du temps, et coûter
quelques milliers d'euros. Ensuite, derrière une Freebox, oublie. Il va te
falloir un lien, 2 possiblement si tu veux de la redondance.

Ensuite, il va te falloir du matériel redondant... Alimentation, UPS,
switch, serveur...

Clairement, pour 10 serveurs, je n'irait pas la, surtout si tu n'as pas les
compétences spécifiques...

Pourquoi ne pas continuer avec OVH? Tu cherches quoi en réfléchissant a
cette migration? Quelle dispo tu cherches? Etc...

Olivier

Si vraiment

Le dim. 8 janv. 2023, 12 h 20, nico s  a écrit :

> Bonjour,
>
> Nous louons actuellement plus d'une dizaine de serveurs chez ovh pour nos
> services.
>
> Nous possédons aussi 2 serveurs dans nos propres locaux. ( derrière une
> freebox fibre).
>
> Nous réfléchissons à rapatrier tous nos serveurs dans nos locaux, une
> connaissance nous nous a conseiller le demander un numéro asn afin d'avoir
> nos propres adresses ip... (par un LIR)
>
> Donc afin dit réfléchir j'aurais besoin de renseignements sur les
> asn/interconnexion... svp
>
> Si nous demandons un numéro ASN, comment cela fonctionne après ?
> Devons-nous gardé la Freebox ?
> Si nous arrêtons la Freebox, comment cela se passe ? Devons-nous souscrire
> chez un transitaire ? Comment faire du peering ?
> Dans le cas du peering tout le flux passe par le transitaire ? Donc la
> facture risque d'être salé...
>
> Je n'y connais pas grands choses dans tous sa !
>
> Pourriez-vous svp m'expliquer toutes les options... les solutions... les
> coûts éventuelle
>  Afin que j'examine si cela sera mieux que de rester chez ovh, et nous
> prendrais d'évoluer plus.
>
> Si vous avez aussi des conseilles ou URL de docs je suis preneur !
>
> Merci
>
> Cordialement
> Nico.s
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Module SFP+ mikrotik - HPE

[Olivier Lange]

Économie de bout de chandelle? Manque de connaissances de l'installateur?
C'est bien mon problèmes sur cette infrastructure, que je veux corriger

Le sam. 10 sept. 2022, 15 h 11, luc le rumeur  a écrit :

> Hello,
>
> Question innocente j'ai toujours lu que le vmotion c'était un lien 10gb
> dédié. Il y a une raison pour ne pas le respecter ?
>
> Lu
>
> On Fri, Sep 9, 2022, 09:39 Emmanuel DECAEN 
> wrote:
>
>> Bonjour,
>>
>> Le 09/09/2022 à 04:32, Olivier Lange a écrit :
>> > Je les ai contactés, pour avoir un retour, mais je me disais que peut
>> être
>> > certains avaient déjà fait ce genre de tests, et pouvaient directement
>> me
>> > conseiller de l'équipement qui fonctionne :p. Le DAC serait clairement
>> une
>> > bonne solution, mais justement, je cherche ce genre de retour...
>>
>>
>> Sur mes derniers achats, j'ai pris du FS Twinax 10G (et pour certains
>> "compatible" Cisco), et visiblement côté HPE pas de soucis particulier.
>>
>> Sur un serveur HPE Apollo 4200 récent:
>> ethtool -m ens1f1
>>  Identifier: 0x03 (SFP)
>>  Extended identifier   : 0x04 (GBIC/SFP
>> defined by 2-wire interface ID)
>>  Connector : 0x21 (Copper pigtail)
>>  Transceiver type  : Passive Cable
>>  Passive Cu cmplnce.   : 0x01 (SFF-8431
>> appendix E) [SFF-8472 rev10.4 only]
>>  Vendor name   : FS
>>  Vendor OUI: 41:50:48
>>  Vendor PN : SFPP-PC02
>>  Vendor rev: C
>>  Date code : 200602
>>
>> Et côté switch Cisco:
>> show interface Eth1/19 transceiver
>> Ethernet1/19
>>  transceiver is present
>>  type is SFP-H10GB-CU2M
>>  name is FS
>>  part number is SFPP-PC02
>>  revision is C
>>  Link length supported for copper is 2 m
>>  cisco id is 3
>>  cisco extended id number is 4
>>
>>
>> Etant donné le prix d'un câble, ça vaut le coup de tester ;-)
>>
>> Bon courage.
>> --
>> Emmanuel DECAEN
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Module SFP+ mikrotik - HPE

[Olivier Lange]

Salut,

Je les ai contactés, pour avoir un retour, mais je me disais que peut être
certains avaient déjà fait ce genre de tests, et pouvaient directement me
conseiller de l'équipement qui fonctionne :p. Le DAC serait clairement une
bonne solution, mais justement, je cherche ce genre de retour... Je
reprends une infra qui a été créer par des prédécesseurs, et j'en suis à
stabiliser un peu la prod (une centaines de VM sur des hosts qui ont 512GO
de RAM + 26vcpu chacun, utilisé à 80%, mais avec que 1Gbps en ethernet pour
faire du vMotion, c'est clairement très très compliqué...)

BOn, vais attendre le retour de FS!
Merci

Le jeu. 8 sept. 2022 à 15:27, David Ponzone  a
écrit :

> Tu peux poser la question à FS, ils répondent vite.
>
> Y a aussi la solution du DAC, mais c’est pas justement les HPE qui
> n’acceptent aucune câble DAC alternatifs ?
>
>
> > Le 8 sept. 2022 à 20:43, Olivier Lange  a écrit :
> >
> > Hello,
> >
> > J'si besoin de passer en 10G 2 cluster HPE (3 hosts chacun), pour
> optimiser
> > un peu le vmotion (1G, ça suffit vraiment pas...)
> >
> > Le seul switch SFP+ que j'arrive a avoir de disponible rapidement est un
> > CRS317. Du coup, je cherche, chez FS des modules qui seraient reconnu a
> la
> > fois par mes serveurs hpe Gen 9 DL360 et par mon CRS317.
> >
> > Vous avez une expérience a partager sur un type de module particulier?
> >
> > Merci.
> > Olivier
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Module SFP+ mikrotik - HPE

[Olivier Lange]

Salut,

Merci du contact. Mais petit problème, et c'était la raison d'avoir
spécifier FS initialement, c'est que je suis au Canada maintenant, donc je
cherche plutot sur des fournisseurs en amérique du nord ;)

Le jeu. 8 sept. 2022 à 14:55, Emmanuel ANDRÉ  a écrit :

> Hello,
>
> FS marche bien en 10 Gbps LC multimode
>
> Trouvé un peu moins cher  et qui rocks sous HPE et Mikrotik :
> https://www.pureoptics.net/produit/sfp-10g-sr/
>
> Sur devis. 15 € HT
>
> A+
>
>
> Le 08/09/2022 à 20:43, Olivier Lange a écrit :
> > Hello,
> >
> > J'si besoin de passer en 10G 2 cluster HPE (3 hosts chacun), pour
> optimiser
> > un peu le vmotion (1G, ça suffit vraiment pas...)
> >
> > Le seul switch SFP+ que j'arrive a avoir de disponible rapidement est un
> > CRS317. Du coup, je cherche, chez FS des modules qui seraient reconnu a
> la
> > fois par mes serveurs hpe Gen 9 DL360 et par mon CRS317.
> >
> > Vous avez une expérience a partager sur un type de module particulier?
> >
> > Merci.
> > Olivier
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Module SFP+ mikrotik - HPE

[Olivier Lange]

Hello,

J'si besoin de passer en 10G 2 cluster HPE (3 hosts chacun), pour optimiser
un peu le vmotion (1G, ça suffit vraiment pas...)

Le seul switch SFP+ que j'arrive a avoir de disponible rapidement est un
CRS317. Du coup, je cherche, chez FS des modules qui seraient reconnu a la
fois par mes serveurs hpe Gen 9 DL360 et par mon CRS317.

Vous avez une expérience a partager sur un type de module particulier?

Merci.
Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Alert] Thomas envoie des mails :)

[Olivier Lange]

C'est un boulet qui spam les ML OVH avec plusieurs identité... Il revient
régulièrement pourrir les boîtes courriel... Ça ne mérite qu'une chose >
/dev/null

Le lun. 18 juill. 2022, 09 h 56, franc...@demeyer.net 
a écrit :

> Qui mériterait une exclusion rapide :-)
>
> > Le 18 juil. 2022 à 15:50, Paul Rolland (ポール・ロラン) 
> a écrit :
> >
> > Thomas, c'est un bot ???
> >
> > Paul
> >
> > --
> > Paul RollandE-Mail : rol(at)witbe.net
> > CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
> > 18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
> > F-92000 NanterreRIPE : PR12-RIPE
> >
> > Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
> > navigateur "Some people dream of success... while others wake up and work
> > hard at it"
> >
> > "I worry about my child and the Internet all the time, even though she's
> > too young to have logged on yet. Here's what I worry about. I worry that
> 10
> > or 15 years from now, she will come to me and say 'Daddy, where were you
> > when they took freedom of the press away from the Internet?'"
> > --Mike Godwin, Electronic Frontier Foundation
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] mini écran VGA - alimenté USB

[Olivier Lange]

SALut,

Ca réponds que partiellement à la demande, mais perso, je le fais avec un
tinypilot (https://tinypilotkvm.com/) sur lequel j'ai connecté un Mikrotik
MAP lite (
https://www.amazon.ca/MikroTik-RBmAPL-2nD-Access-Point-802-11bgn/dp/B01BMMJVLI).
Comme c'est, c'est du full wifi, ca boot assez vite, et j'ai un petit KVM
qui marche pas trop mal.

Olivier

Le lun. 15 nov. 2021 à 09:11, Dominique Rousseau  a
écrit :

> Le Mon, Nov 15, 2021 at 02:16:17PM +0100, David Ponzone [
> david.ponz...@gmail.com] a écrit:
> > Mais ouais mais en VGA :)
> >
> > On se rapproche.
> > Je crois que j???avais trouvé un modèle sur Amazon, mais il y avait un
> problème,
>
> Amazon ? ;-)
>
>
> Sinon, y'a ce genre de truc aussi :
> ( hdmi aussi ... )
>
> http://nexdock.com/
>
> ( et sinon, je 'reve' de trouver un ordi portable dont l'ecran et le
> clavier puissent basculer dans ce mode la ;-) )
>
>
> --
> Dominique Rousseau
> Neuronnexion, Prestataire Internet & Intranet
> 6 rue des Hautes cornes - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

[Olivier Lange]

Oui et non.

Avec l'expérience, je ne vends plus que mon expertise. Gagner 50$ sur un
boîtier, qu'il peut trouver sur Amazon, et devoir se battre, à un moment,
ça me fatigue. Du coup, je vends au prix public, par contre je mets un taux
horaire qui est justifié par l'expérience. Certains trouvent ça trop cher,
tant mieux, ça évitera d'avoir des ennuis après. Et du coup, tu peux même
lui proposer un second hAPac2 préconfiguré, à côté, "au cas ou ca lache".

Olivier

Le ven. 8 oct. 2021 à 07:09, David Ponzone  a
écrit :

> Oui bien sûr mais ça dépend du cas d’usage et du profile du client final.
> Si c’est du genre à aller voir le prix sur Google, qu’il volt 300$, et que
> toi tu lui vends un service premium, il peut ne pas comprendre qu’il ne
> paie pas pour le matériel mais pour le service fourni incluant le support :)
> Avec un CCR à 1000€, ça évite les questions.
>
>
> > Le 8 oct. 2021 à 12:55, ic  a écrit :
> >
> >
> >
> >> On 8 Oct 2021, at 12:41, David Ponzone  wrote:
> >>
> >> MikroTik hAPac2, 50€
> >> Cherche même pas plus longtemps.
> >>
> >> Le seul problème du hAPac2, c’est que le truc est trop petit, tu passes
> pour un fou (faut que je leur dise d’en sortir un dans un chassis 1U).
> >> Donc tu peux toujours prendre un gros CCR rackable double  alim, pour
> 500 ou 1000€, et préserver ta crédibilité :)
> >
> > RB1100AHx4, rackable, double alim, ~200 balles. Faut aimer la couleur
> alu, nouvelle tendance chez eux on dirait.
> >
> > ++ ic
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ]Recherche switch petit format pour armoire de rue

[Olivier Lange]

CRS328-4C-20S-4S+RM ?

Cette, les switch mikrotik n'ont pas toujours bonne presse, mais en
fonction du besoin ça fait le job. Et ça répond a toutes tes demandes.


Le lun. 31 mai 2021 10 h 33, Julien CANAT  a
écrit :

> Bonjour à tous,
>
> Nous sommes à la recherche d'un switch avec le cahier des charges suivant :
>
> - au moins 24 ports SFP (+ est un mieux)
>
> - au moins un port SFP+ 10G
>
> - Fonctionnalités dot1Q et Q-in-Q
>
> - manageable en IP
>
> - Et surtout : rackable en 19" avec une profondeur inférieure ou égale à
> 350mm
>
> Un côté "rugged" est un plus mais l'armoire en question est
> ventilée/climatisée les températures y sont acceptables pour un switch
> "standard".
>
> Le Cisco ME2600X correspondrait bien à ce besoin mais il est très
> difficile à trouver à un tarif raisonnable.
>
> Si quelqu'un a des idées de modèles pouvant correspondre (chez Cisco ou
> ailleurs), j'attends des propositions commerciales en privé.
>
> Merci à tous,
>
> Cordialement,
>
> --
> Julien CANAT
>
> TRINAPS - Ingénierie Réseau
>
> Ingénieur réseau
>
> julien.ca...@trinaps.com
>
> (+33)3 39 03 40 59
> (+33)6 13 68 27 45
> Techn'hom 3 - 11 rue Sophie Germain 9 Belfort
>
> www.trinaps.com
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

[Olivier Lange]

Le sam. 17 avr. 2021 10 h 21, Stéphane Rivière  a écrit :

>
>
> > notre métier (le côté architecte) n'est pas reconnu à sa juste valeur
> > par les donneurs d'ordre (client). Le marketing et le prix du service
> > finissant d'enfoncer le dernier clou sur le cercueil de nos
> > préconisations et de nos demandes.
>
> T'inquiètes pas, c'est dans tous les domaines, pas que dans l'IT. C'est
> juste arrivé un peu plus tard dans notre domaine... (que pour les
> plombiers).
>
> > Comment peut-on reprendre la main ?
> > De l'audit ? De la certification ? De normalisation ? De la pédagogie ?
> > De formations plus diplômante ?
>
> De la gueule, des cheveux gras, des tronches de fous, des allures de
> divas et des exigences de salaires stratosphériques ? :>
>
> Rien de tout ça.
>
> En infogérance, le sysadmin facturé 700/j est un vietnamien payé 10€ de
> l'heure pour tapoter sur l'AWS du client facturé un bras.
>

De mon côté, je trouve que notre métier a une bien meilleure reconnaissance
ici au Québec. La pénurie est telle qu'un architecte ou un ingénieur a de
très bonnes conditions de travail, bien au delà de la moyenne. J'ai divisé
mon temps de travail réel par 2, augmenté mon salaire de 30%, avec des
conditions ou la vie perso est plus importante que le pro... Et avec des
conditions intéressante (retraite complétée a 65%, prime, intéressement,
télétravail possible en tout temps, marché du travail très dynamique,
mutuelle correcte, accessibilité a la propriété de fou (maison de 180m2
avec piscine et jardin de 2000m2 pour le prix de notre 50m2 a
Villeurbanne...)).

Après, faut être prêt à quitter la France, et a payer notre accès internet
et téléphone au prix fort, c'est vrai ;). Mais aucun regret d'être reconnu
selon mes compétences, et du fait que l'on aie besoin de celles-ci ;).on a
au moins 20 postes ouverts en sécurité, si ça intéresse du monde, même en
période de Covid :p

Olivier

>
> Normal, AWS c'est de la drogue. Dure.
>
> --
> Be Seeing You
> Number Six
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

[Olivier Lange]

Le sam. 17 avr. 2021 07 h 46, David Ponzone  a
écrit :

>
>
> Retour au thread donc.
> Auto-hébergement, pourquoi pas, mais si c’est du FTTH, backup impératif.
> En FTTO, ça semble moins nécessaire pour le cas de Vincent, mais
> probablement hors-budget.
>

La encore, c'est pas le coût d'un vps. Quand je lis que les vps OVH c'est
de la M*, et qu'on veut faire de l'auto hébergement, car les autres offres
sont trop cher...

Backup signifie avoir une IP différents, donc besoin de faire une
agrégation avec une IP commune, signifie donc une infra côté opérateur, du
matos un peu correct, des serveurs en ha a la maison, etc, etc...

Tout ça pour pas devoir payer 20€/ mois pour un vps, et un second 20€ pour
le backup? Sérieusement? Ça se réfléchit pour une infrastructure a 1k/mois,
ou pour le fun a la maison... Mais sérieusement vouloir croire que ça
coûtera moins cher et sera plus fiable de faire de l'auto hébergement vs un
ou plusieurs vps chez OVH, je me pose de sérieuses question...

Olivier

>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

[Olivier Lange]

Tu sais, vu l'incident, je suis persuadé que tu peux demander l'arrêt de
ton contrat de 1 an et partir d'ovh. Et pour héberger chez toi, tu peux
parfaitement déjà demander une FO a Orange... De toute façon, si tu veux
héberger, tu avais pas prévu de prendre une FO GP, au risques de toi même
passer pour le guignol que tu critique, non?

Sérieusement, on parle d'un vps, la, non? Et tu dis que tu ne trouves pas
de solutions autres? Ou n'es tu pas prêt a payer le prix pour ce service
hors OVH?

Bon weekend;)

Le sam. 17 avr. 2021 05 h 06, Vincent Duvernet 
a écrit :

> Glop,
>
> Bien sûr qu'un prix va en adéquation avec des services. Cela dit, on
> trouvera aussi des exemples de personnes qui ont payé tellement cher des
> services qu'ils ne peuvent plus s'asseoir et pourtant, ça a couillé grave.
> Il faut donc trouver un équilibre acceptable entre prix / performance /
> compétence.
>
> Certaines choses fonctionnent bien chez OVH et d'autres bcp moins.
> Notre migration imposée par OVH sur leur nouvelle plateforme OpenStack,
> pour soit disant plus de ... au même prix (sauf les options. Très important
> cette petite étoile). C'est du pipo. Car ce qu'on avait sur l'ancienne en
> tronc commun est passé en 'option'. Et bim, comment augmenter fortement ton
> prix sans que tu ne puisses rien dire.
>
> Après les services qui tournent sur ce VPS peuvent se permettre d'être
> rebooté 1x / semaine. Pas besoin d'une SLA à 99,999%. C'est pour ça que je
> disais que si la fibre arrivait ici, on pourrait tout à fait quitter le DC.
>
> Alors oui, j'ai commencé à regarder ailleurs mais je ne trouve pas ma vie.
>
> - on a acheté nos propres licences Win 2K19
> - on a besoin de 300 Go en hard RAID1 (parce que j'ai pas envie de me
> faire chier à gérer du soft RAID sous Windows. J'en garde un sale souvenir
> proche du millénaire précédent. Alors oui, ça a surement changé mais je
> dois être traumatisé ;p)
> - éventuellement 2x3 To en RAID en sus.
> - 16 Gb de RAM
> - au moins un 100 Mbps
> - ne pas être hébergé sur la zone Strasbourg. Nos sauvegardes iront chez
> Acronis dont leur DC est à Strasbourg. Donc on va s'éloigner un peu
> géographiquement, simple précaution.
> - être hébergé en France par une société française histoire de simplifier
> le RGPD.
>
> Est-ce que je demande la lune ? (@Julien Escario : bah non, je ne croule
> pas sous les demandes.)
>
> Donc je reste ouvert aux propositions. Après je crois que la date
> anniversaire du contrat était pendant leur barbecue party donc si ça se
> trouve je suis encore coincé chez ces guignols pour 1 an.
>
> Vincent
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Julien Escario
> Envoyé : vendredi 16 avril 2021 18:55
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?
>
> Le 16/04/2021 à 18:18, x.r...@sipleo.com a écrit :
> > Donc oui, OVH ça énerve un peu, beaucoup mais n'empêche qu'ils ne
> mentent pas trop sur la marchandise non plus, non ?
> > Et a un certain prix tu sais forcément ce que tu achètes ou pas lol
>
> Ca fait 2/3 fois que je lis cet argument (rien à dire sur le reste) :
> "c'est pas cher donc fallait comprendre que tu n'avais aucune garantie".
>
> Ce que trouve fallacieux dans cet argument, c'est que le discours d'OVH
> c'est justement : on fait de supers trucs, super garanties (qui se souvient
> du SLA à 100%) à des prix défiants toute concurrence.
>
> En partant de ce postulat, comment envoyer chier tous ces gens (allant du
> mec dans un garage au DSI de grosse structure) qui se sont dit banco ?
>
> Et navré de vous l'apprendre mais dans notre industrie, le même truc peut
> sans problème prendre un /10 en tarif sans la moindre justification en
> terme de SLA. Juste avec quelques bonnes idées, de la mutualisation
> intelligente, etc ...
>
> Après, sur la première proposition consistant à prendre des baies, des
> serveurs, des liens et en faire un truc homogène avec du SLA 'à la papa'
> (comprendre qu'on ne promet par la lune mais qu'on fait le maximum pour
> l'atteindre), j'ai quand même bon espoir qu'on soit quelques-uns sur cette
> liste à avoir fait ce choix. Je ne doute pas d'ailleurs que Vincent croule
> sous les propales à cette heure.
>
> Il faut aussi intégrer qu'en 10 ans, le SLA minimal 'acceptable' sur une
> infra IT est quand même passé de 2 jours à 2 heures.
>
> Allé, bon week-end (avec les chevaliers du Fiel)
>
> Julien
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH : SBG-2 en feu

[Olivier Lange]

Le mer. 17 mars 2021 09 h 07, Laurent Barme

> > D’autant que j’ai du me mettre à dos la moitié de la liste...
> >
> >
> Je fais partie de l'autre moitié -)
>

Pareil ;). Un peu marre de ceux qui repoussent leurs erreurs sur OVH au
lieu d'assumer. Ils sont pas tout rose ni parfait, mais il faut rester dans
la limite du raisonnable!

De mon côté, je n'ai presque plus besoin d'avoir D'infra, mais le peu que
j'si, j'ai fait le choix de partir sur des vm pci a 3€, que je considère
comme jetable et réparti dans les différents DC, avec le postulat que non,
ça ne peut pas Peter, ça va péter, et comment je fais en sorte que ce soit
transparent?

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] vRack OVH: un retour d'exp?

[Olivier Lange]

Salut,

Je ne ferais pas de Cephs dans le vrack, par contre, le reste, ça
fonctionne plutôt bien. Comme je dit Stéphane, ce n'est pas de la vrai
HA, mais pour du proxmox, faire un cluster corosync, bouger une VM qui
es stockée sur un NAS HA, 0 souci.

De mes souvenirs, il y avait un client qui avait un cluster de
+20Proxmox via le vrack. Attention, un proxmox 5/6, pas un 4, ca
passera pas...

Le sam. 26 déc. 2020 à 09:36, guillaume  a écrit :
>
> Je parlais HA/Hyperconvergence (Proxmox/Ceph)
>
> Merci @Stephane Rivière pour le retour.
>
>
>
> Envoyé depuis mon Mi 9 Lite
> Le Stéphane Rivière , 26 déc. 2020 15:15 a écrit :
>
> > Sa fais le job sauf pour faire de la HA. j'ai personnellement eu une
> > très mauvaise expérience en HA a cause de la latence qui est variable et
> > quelques fois supérieur à plus de 11 ms interdc et intradc.
>
> Quelle HA ? Vraie ou fausse ? De la vraie HA, faut déjà avoir les ronds
> et l'usage... J'ai fait pas mal de tests sur le Vrack et, ben... ça
> marche plutôt bien et c'est plutôt bien stable désormais.
>
> J'observe généralement (arrondi au dessus) :
>
> SBG < 11ms > GRA < 2ms > RBX < 9ms > SBG
>
> Mes principaux jouets sont entre GRA et RBX
> SBG est pour les jouets annexes
> Pas de public Cloud, que des dédiés.
>
> De la fausse HA partout, fondée sur Xen. La vraie (que l'on peut mettre
> aussi en œuvre avec Xen) est trop consommatrice de ressource et sans
> intérêt pour notre use-case.
>
> Hors incident, une migration est fonction du réseau, de la taille de la
> VM et de son activité. Au moment de la bascule, en fausse HA, la VM est
> figée 2/3 s ou c'est instantané si elle ne fichait pas grand chose.
> Question de copie des pages RAM résiduelles. Réseau vrack à 2 Gbps
> (enfin le bécanes dessus sont à 2 Gbps).
>
> --
> Be Seeing You
> Number Six
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik et le roaming

[Olivier Lange]

Mikrotik fait de très bons produits... Mais le wifi n'est pas leurs points
fort pour moi... Surtout en roaming...

Le mer. 9 déc. 2020 08 h 56, Kevin Thiou  a écrit :

> Salut la liste,
>
> Petit sujet du moment Mikrotik Caps vs Zebra TC56 :)
> J'ai un client qui utilise des terminaux Zebra TC56, il se plaint de
> déconnexion du réseau wifi qui empêche les petits robots humains de
> travailler.
>
> J'ai passé du temps à chercher des solutions, mais rien n'y fait.
>
> Le setup c'est un entrepôt couvert par 11 bornes RBcAPGi-5acD2nD. Pour ce
> qui est de la couverture on doit être bon, les tech de terrain se sont
> baladés dans l'entrepôt sans zone blanche.
>
> Parfois le roaming prend 5 à 10 secondes, je me dis que c'est des valeurs
> acceptables même si ça peut être pénible.
>
> Mais parfois je ne vois pas le terminal pendant 1 minute.
> Je le vois dans les logs du Capsman qu'il essaie de se connecter à une
> borne et à une autre et revenir sur la première et repartir sur une autre
> encore.
>
> Du coup je me demande s' il y a une solution pour améliorer la situation.
>
> J'ai ajouté des acl pour virer les terminaux qui ont un signal trop faible,
> mais ça joue à la marge.
>
> Les terminaux supporte le 802.11r mais pas mes mikrotik. Je me demande si
> ça serait magique de toute façon.
>
> Quelqu'un sait il ce que amazon ou d'autres gros utilisent ? (c'est pour
> mon info personnelle, le tarif des équipement ne doit pas être le même que
> mikrotik)
>
> Merci de vos lumières
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch Mikrotik

[Olivier Lange]

Je confirme. Les Switch mikrotik,ça part les utiliser en switch pur, ok, tu
peux quand même séparer tes ports en vlan, ou les Bridger, oublie.

Ils sont mou du genou. Je ne ferait pas de routage inter vlan avec, surtout
avec du routeur derrière, et si tu cherche du 100g.

Sinon, oublie SwitchOS, et passe en routerOS, même sans utiliser la partie
routage.

Olivier

Le mer. 25 nov. 2020 06 h 30, David Ponzone  a
écrit :

> Routage inter-vlan sur les switch ou il y a un routeur au-dessus ?
> Tu peux te permettre de mettre du refurb ?
> Si refurb ok, go Nexus!
>
> > Le 25 nov. 2020 à 12:23, Richard MATOS  a écrit
> :
> >
> > Bonjour à tous,
> >
> > Est-ce que certains sur la liste ont un retour d'expérience à nous
> partager
> > sur les switchs Mikrotik ?
> > Sur les routeurs que nous utilisons depuis 4-5 années (merci David
> Ponzone)
> > nous sommes plutôt satisfaits mais sur les switchs je n'ai pas trop
> > d'infos...
> >
> > J'ai un projet client pour une infra de 5 switchs 48 ports Gigabit et
> > uplink en 10G, avec 4 vlans et un peu de routage intervlan, quel switch
> > vous me conseillez ?
> >
> > Merci pour vos retours
> >
> > --
> > Richard MATOS
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appli monitoring switch/routeur Cisco

[Olivier Lange]

Le lun. 2 nov. 2020 à 08:36, Sébastien 65  a écrit :

> Bonjour à tous,
>
> Merci pour les premiers retours  !
>
> @Michel Py
> >T'as besoin de quelque chose de beau à montrer aux huiles ?
> Déjà on va commencer par nous les techs !
>
> >Ah bon ? dans quel sens ? Je trouve que c'est pas trop pire.
> Déjà je trouve qu'il y a trop de menu et de catégorie, c'est pas super
> intuitif/fluide de se repérer là-dedans...
>
> >J'utilise LibreNMS aussi, je préfère mais avec le matos qui a un
> control-plane en carton c'est pas toujours idéal.
> Le besoin immédiat est de pouvoir intégrer des switchs 3750X facilement.
> La finalité sera également d'y greffer des 2960(S-X) et quelques 3750G...
>
> Puisque tu utilises LibreNMS penses-tu que ça va merdouiller quelque part
> sur ces Catalyst ?
>

Salut,

Pas utilisé sur du Catalayst (enfin, peut être mais pas sur...). Mais on
l'avait mis sur de l'arista et du Cisco, et je l'utilise au quotidien sur
du Mikrotik, et ca fait bien le travail. C'est propre, clean, et pas mal
d'informations. Et ca te reviendra moins cher que les solutions full Cisco.
Arès, dès le moment ou tes switchs sont capable de faire du SNMP, tu va
pouvoir récupérer les informations.

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Routeur 4G ?

[Olivier Lange]

Teltonika aussi, j'avoue. juste le prix a payer (et parfois quelques
emmerdes ou features manquantes, mais ca reste fonctionnel). Après, si ton
besoin est juste d'avoir un L2TP VPN + un équipement pas trop cher, et un
débit autour de 60Mbps est suffisant:
https://mikrotik.com/product/ltap_mini_lte_kit

Ca prend rien comme place, tu as ta carte pcie LTE (donc demain, si une
carte 5G sort, tu devrais pouvoir la remplacer (jamais testé, pas encore
trouvé de carte 5G :D)). Par contre, c'est du 10/100. Mais pour du backup,
ça me semble déjà très bien, et en 4G, c'est largement suffisant. Ça
s'installe sur un mur ou autre. Ca ne fait pas boitier cheap grand public.
Et c'est 100% manageable à distance.

Olivier

Le mar. 20 oct. 2020 à 07:34, David Ponzone  a
écrit :

> Teltonika forever.
> Contrôle par le cloud (par reverse-proxy fait par le constructeur) et par
> SMS.
>
> Sierra Wireless a aussi un cloud de management, mais il est plus orienté
> industriel/embarqué, moins orienté pour nos métiers je trouve.
>
>
> > Le 20 oct. 2020 à 13:22, Varicap  a écrit :
> >
> > Tu veux manager quoi à distance ? Les b525 possèdent des menus qui reste
> très limités.
> > Un teamviewer sur le lan te permettra de prendre la main sur le b525
> > Le b525 est un routeur ou tu trouveras plein de sites avec des hacks
> pour personnaliser des features
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] cas d'utilisation 5G

[Olivier Lange]

Le lun. 28 sept. 2020 à 17:07, Lucas  a écrit :

>
> Question annexe: l'ADSL
> ===
> Je me demandais quel est l'intérêt aujourd'hui d'utiliser encore de
> l'ADSL (au lieu d'un routeur 4G), à part le fait qu'il n'y a que peu
> d'abonnements avec un volume illimité. Y a-t-il encore des zones mieux
> couvertes en ADSL qu'en 3G/4G ?
>

Pour ce dernier cas, l'ADSL reste plus stable que de la 4G, lorsque les
longueurs de cuivre ne sont pas trop élevées. De la 4G, c'est aussi une IP
dynamique qui change trop souvent (dans la majorité des abos, évidemment),
c'est de la latence plus élevée. Donc tout dépend du besoin. Ta 4G est
quand même beaucoup plus dépendante du nombre de routeur/téléphone qui sont
dans le coin, et peut "exploser" à n'importe quel moment, ce qui est plus
compliqué pour de l'ADSL. Dur de comparer une technologie filaire et sans
fil, a mon sens.

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Appliwave recrute un Ingénieur VOIX SIP

[Olivier Lange]

Le sam. 5 sept. 2020 17 h 31, Jean Théry 
a écrit :

> ça permet surtout de jeter l'offre direct a la poubelle comme le font
> les recruteurs indélicat voulant le mouton a 5 pattes et qui en plus
> donne de l'argent pour bosser.
>

C'est tellement une méconnaissance du recrutement que ça me désole. Un
salaire, c'est une histoire de compétences, d'expérience, d'équité au sein
de l'équipe, et une capacité de l'entreprise. C'est un contrat du droit
privé entre une entreprise et une personne physique. Si ça ne vous convient
pas, allez dans l'administration, passez votre chemin et laisser ces
entreprises recruter.

Tout les recruteurs et toutes les entreprises ne sont pas indelicats ou
cherchent le mouton a 5 pattes. Une fois encore, quand un poste a des
paramètres qui ne me conviennent pas, je passe. On est dans un marché ou
c'est possible, encore plus en période de Covid et en télétravail. Et
encore plus sur des postes d'ingénieurs!

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Appliwave recrute un Ingénieur VOIX SIP

[Olivier Lange]

Le sam. 5 sept. 2020 17 h 11, Ruhi ASLAN  a
écrit :

> Bonjour,
>
> Le salaire n'est pas précisé :/
>

Sérieusement? Il faut vraiment que ce sujet apparaisse a chaque fois que
quelqu'un poste une offre d'emploi? Si le salaire t'intéresse, tu postules,
tu va en entretien et tu négocie. Si tu ne cherches pas un emploi, en quoi
ça t'intéresse?

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide configuration mikrotik + AS + bloc IPV4

[Olivier Lange]

Bon,

la conf remontée sur un CHR en VM, avec les routes par défaut, ca marche
vachement mieux... Pfff, quand je pense qu'il ne manquait que ca... Faut
vraiment que j'arrête de me compliquer la tache, parfois...

Merci pour les conseils / astuces! Maintenant il ne me reste plus
qu'a jouer avec tout ca, et comprendre comment fonctione l'IPV6 en
profondeur, et les échanges de routes d'un AS!

Encore merci a tous!
Olivier

Le mer. 26 août 2020 à 21:52, Olivier Lange  a écrit :

> Hello,
>
> non non, je fais pas le mort ;). C'est juste qu'avec 6h de décallage, et
> le petit à gérer, je me remets sur ma config que vers 21h30-22h (heure
> Canadienne), donc 4h du matin FR :D.
>
> Je regarde toutes les réponses, et oui, surement qu'il y a une connerie
> qui manque. Et oui pour la default gateway, le souci c'est que je ne
> voulais pas le faire sur ce routeur, car c'est mon routeur principal...
> Mmm, je sens que je vais être bon pour remonter une VM CHR et prolonger mon
> EOIP jusqu'a cette VM, pour pouvoir configurer ma default gateway afin
> d'éviter de devoir faire des VRF et du mangle...
>
> Merci pour les pistes en tout cas, je retourne mettre tout ca carré... Je
> vous redis!
> Olivier
>
> P.S: pour répondre à l'une des première question, 2 EOIP car les endpoints
> coté Milkywan sont différent pour l'ipv4 et l'ipv6, donc 2 tunnels
>
> Le mer. 26 août 2020 à 12:58, David Ponzone  a
> écrit :
>
>> C’est un peu vers ça que je l’avais dirigé (certes, je lui ai pas donné
>> la réponse, mais j’étais en voiture) :)
>> Comme il a pas réagi, je pense qu’il a compris sa boulette et fait le
>> mort :)
>>
>>
>>
>> Le 26 août 2020 à 18:43, Hugues Voiturier  a
>> écrit :
>>
>> Enlève cette ligne :
>>
>> add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\
>>   10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4
>>
>>
>> Mets une default gateway vers l’IP Milky
>>
>> Et normalement ça va tomber en marche.
>>
>> Hugues Voiturier
>> Consultant en architecture réseau
>> AS57199
>>
>> On 26 Aug 2020, at 03:28, Olivier Lange  wrote:
>>
>> Hello à la liste,
>>
>> Bon, j'ai besoin d'un coup de main, je sèche, même si je suis sur que ce
>> n'est pas grand chose... Mais y a 1 (ou plutot 2) détails qui doivent
>> m'empécher de fonctionner.
>>
>> J'ai pris un AS + bloc IPV6 + bloc IPV4 /29 auprès de Milkywan (très
>> sympa,
>> pro, correcte, bref, je conseil). Et j'essaie despérément de les faire
>> fonctionner sur mon Mikrotik (CCR1009), qui as une ip public. Mais je
>> n'arrive a rien.
>>
>> Coté AS + IPV6
>> EOIP pour ll'interco
>> IPv6 d’interco de ton côté: 2a0b:cbc0:1::186/126
>> IPv6 d’iterco côté MilkyWan: 2a0b:cbc0:1::185/126
>>
>> Bloc IPV6 attribué: 2a0e:e704:46::/48
>>
>> Mais ca ne semble pas pinguer... J'ai oublié qqch?
>>
>> Et pour mon IPV4, c'est la même question. La aussi, doit pas me manquer
>> grand chose, mais je vois pas quoi... Je vois bien mes pings arrivé, sur
>> l'ip (via un torch), mais il doit y avoir un souci dans ma conf
>> sortante...
>>
>> Second EOIP pour ipv4
>> IPv4 d’interco de ton côté:10.1.1.22/30
>> IPv4 d’iterco côté MilkyWan: 10.1.1.21/30
>>
>> On te route 45.13.104.192/29 dessus.
>>
>> Et la, c'est le drame... Si vous voyez le truc que j'ai oublié, je
>> prends... Merci a tous!
>>
>> Et ma conf Mikrotik (j'ai nettoyer un peu...):
>> [admin@mkt-CCR1009] > export
>> # aug/25/2020 21:21:55 by RouterOS 6.46.5
>> # software id = X3XV-R3SW
>> #
>> # model = CCR1009-8G-1S
>> # serial number = 70CB06D1D1DC
>> /interface bridge
>> add name=BR-Local
>> add disabled=yes name=BR-VID1001
>> add name=BR-VID1002
>> add name=BR-VID1003
>> /interface ethernet
>> set [ find default-name=ether1 ] name=eth1-WAN
>> set [ find default-name=ether2 ] name=eth2-LAN
>> set [ find default-name=ether5 ] name=eth5-SRV
>> /interface eoip
>> add mac-address=02:67:A4:64:FD:5D name=eoip-to-milkywan-ipv4
>> remote-address=\
>>   XXX tunnel-id=2
>> add mac-address=02:76:58:AA:7B:1B name=eoip-to-milkywan-ipv6
>> remote-address=\
>>   XXX tunnel-id=1
>> /routing bgp instance
>> add as=212957 client-to-client-reflection=no name=AS212957
>> redistribute-rip=yes \
>>   router-id=104.163.185.122
>> /ip address
>> add address=10.1.1.22/30 interface=eoip-to-milkywan-ipv4
>> network=10.1.1.20
>> add address=45.13.104.193/29 interface=BR-Local network=45.13.104.192
>> /ip firewall nat
>>

Re: [FRnOG] [TECH] Aide configuration mikrotik + AS + bloc IPV4

[Olivier Lange]

Hello,

non non, je fais pas le mort ;). C'est juste qu'avec 6h de décallage, et le
petit à gérer, je me remets sur ma config que vers 21h30-22h (heure
Canadienne), donc 4h du matin FR :D.

Je regarde toutes les réponses, et oui, surement qu'il y a une connerie qui
manque. Et oui pour la default gateway, le souci c'est que je ne voulais
pas le faire sur ce routeur, car c'est mon routeur principal... Mmm, je
sens que je vais être bon pour remonter une VM CHR et prolonger mon EOIP
jusqu'a cette VM, pour pouvoir configurer ma default gateway afin d'éviter
de devoir faire des VRF et du mangle...

Merci pour les pistes en tout cas, je retourne mettre tout ca carré... Je
vous redis!
Olivier

P.S: pour répondre à l'une des première question, 2 EOIP car les endpoints
coté Milkywan sont différent pour l'ipv4 et l'ipv6, donc 2 tunnels

Le mer. 26 août 2020 à 12:58, David Ponzone  a
écrit :

> C’est un peu vers ça que je l’avais dirigé (certes, je lui ai pas donné la
> réponse, mais j’étais en voiture) :)
> Comme il a pas réagi, je pense qu’il a compris sa boulette et fait le mort
> :)
>
>
>
> Le 26 août 2020 à 18:43, Hugues Voiturier  a
> écrit :
>
> Enlève cette ligne :
>
> add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\
>   10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4
>
>
> Mets une default gateway vers l’IP Milky
>
> Et normalement ça va tomber en marche.
>
> Hugues Voiturier
> Consultant en architecture réseau
> AS57199
>
> On 26 Aug 2020, at 03:28, Olivier Lange  wrote:
>
> Hello à la liste,
>
> Bon, j'ai besoin d'un coup de main, je sèche, même si je suis sur que ce
> n'est pas grand chose... Mais y a 1 (ou plutot 2) détails qui doivent
> m'empécher de fonctionner.
>
> J'ai pris un AS + bloc IPV6 + bloc IPV4 /29 auprès de Milkywan (très sympa,
> pro, correcte, bref, je conseil). Et j'essaie despérément de les faire
> fonctionner sur mon Mikrotik (CCR1009), qui as une ip public. Mais je
> n'arrive a rien.
>
> Coté AS + IPV6
> EOIP pour ll'interco
> IPv6 d’interco de ton côté: 2a0b:cbc0:1::186/126
> IPv6 d’iterco côté MilkyWan: 2a0b:cbc0:1::185/126
>
> Bloc IPV6 attribué: 2a0e:e704:46::/48
>
> Mais ca ne semble pas pinguer... J'ai oublié qqch?
>
> Et pour mon IPV4, c'est la même question. La aussi, doit pas me manquer
> grand chose, mais je vois pas quoi... Je vois bien mes pings arrivé, sur
> l'ip (via un torch), mais il doit y avoir un souci dans ma conf sortante...
>
> Second EOIP pour ipv4
> IPv4 d’interco de ton côté:10.1.1.22/30
> IPv4 d’iterco côté MilkyWan: 10.1.1.21/30
>
> On te route 45.13.104.192/29 dessus.
>
> Et la, c'est le drame... Si vous voyez le truc que j'ai oublié, je
> prends... Merci a tous!
>
> Et ma conf Mikrotik (j'ai nettoyer un peu...):
> [admin@mkt-CCR1009] > export
> # aug/25/2020 21:21:55 by RouterOS 6.46.5
> # software id = X3XV-R3SW
> #
> # model = CCR1009-8G-1S
> # serial number = 70CB06D1D1DC
> /interface bridge
> add name=BR-Local
> add disabled=yes name=BR-VID1001
> add name=BR-VID1002
> add name=BR-VID1003
> /interface ethernet
> set [ find default-name=ether1 ] name=eth1-WAN
> set [ find default-name=ether2 ] name=eth2-LAN
> set [ find default-name=ether5 ] name=eth5-SRV
> /interface eoip
> add mac-address=02:67:A4:64:FD:5D name=eoip-to-milkywan-ipv4
> remote-address=\
>   XXX tunnel-id=2
> add mac-address=02:76:58:AA:7B:1B name=eoip-to-milkywan-ipv6
> remote-address=\
>   XXX tunnel-id=1
> /routing bgp instance
> add as=212957 client-to-client-reflection=no name=AS212957
> redistribute-rip=yes \
>   router-id=104.163.185.122
> /ip address
> add address=10.1.1.22/30 interface=eoip-to-milkywan-ipv4 network=10.1.1.20
> add address=45.13.104.193/29 interface=BR-Local network=45.13.104.192
> /ip firewall nat
> add action=masquerade chain=srcnat
> /ip route
> add disabled=yes distance=1 gateway=eoip-to-milkywan-ipv4
> pref-src=10.0.1.22 \
>   routing-mark=milkywan-ipv4
> add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\
>   10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4
> /ipv6 address
> add address=2a0e:e704:46::1 advertise=no interface=eoip-to-milkywan-ipv6
> add address=2a0b:cbc0:1::186/126 advertise=no
> interface=eoip-to-milkywan-ipv6
> /ipv6 route
> add distance=1 gateway=eoip-to-milkywan-ipv6
> /routing bgp network
> add network=2a0e:e704:46::/48
> /routing bgp peer
> add address-families=ipv6 comment="Transit: AS57199 MilkyWan [IPv6]"
> in-filter=\
>   xxx instance=AS212957 name=peer1 out-filter=xxx remote-address=\
>   2a0b:cbc0:1::185 remote-as=57199 ttl=default
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Aide configuration mikrotik + AS + bloc IPV4

[Olivier Lange]

Hello à la liste,

Bon, j'ai besoin d'un coup de main, je sèche, même si je suis sur que ce
n'est pas grand chose... Mais y a 1 (ou plutot 2) détails qui doivent
m'empécher de fonctionner.

J'ai pris un AS + bloc IPV6 + bloc IPV4 /29 auprès de Milkywan (très sympa,
pro, correcte, bref, je conseil). Et j'essaie despérément de les faire
fonctionner sur mon Mikrotik (CCR1009), qui as une ip public. Mais je
n'arrive a rien.

Coté AS + IPV6
EOIP pour ll'interco
IPv6 d’interco de ton côté: 2a0b:cbc0:1::186/126
IPv6 d’iterco côté MilkyWan: 2a0b:cbc0:1::185/126

Bloc IPV6 attribué: 2a0e:e704:46::/48

Mais ca ne semble pas pinguer... J'ai oublié qqch?

Et pour mon IPV4, c'est la même question. La aussi, doit pas me manquer
grand chose, mais je vois pas quoi... Je vois bien mes pings arrivé, sur
l'ip (via un torch), mais il doit y avoir un souci dans ma conf sortante...

Second EOIP pour ipv4
IPv4 d’interco de ton côté:10.1.1.22/30
IPv4 d’iterco côté MilkyWan: 10.1.1.21/30

On te route 45.13.104.192/29 dessus.

Et la, c'est le drame... Si vous voyez le truc que j'ai oublié, je
prends... Merci a tous!

Et ma conf Mikrotik (j'ai nettoyer un peu...):
[admin@mkt-CCR1009] > export
# aug/25/2020 21:21:55 by RouterOS 6.46.5
# software id = X3XV-R3SW
#
# model = CCR1009-8G-1S
# serial number = 70CB06D1D1DC
/interface bridge
add name=BR-Local
add disabled=yes name=BR-VID1001
add name=BR-VID1002
add name=BR-VID1003
/interface ethernet
set [ find default-name=ether1 ] name=eth1-WAN
set [ find default-name=ether2 ] name=eth2-LAN
set [ find default-name=ether5 ] name=eth5-SRV
/interface eoip
add mac-address=02:67:A4:64:FD:5D name=eoip-to-milkywan-ipv4
remote-address=\
XXX tunnel-id=2
add mac-address=02:76:58:AA:7B:1B name=eoip-to-milkywan-ipv6
remote-address=\
XXX tunnel-id=1
/routing bgp instance
add as=212957 client-to-client-reflection=no name=AS212957
redistribute-rip=yes \
router-id=104.163.185.122
/ip address
add address=10.1.1.22/30 interface=eoip-to-milkywan-ipv4 network=10.1.1.20
add address=45.13.104.193/29 interface=BR-Local network=45.13.104.192
/ip firewall nat
add action=masquerade chain=srcnat
/ip route
add disabled=yes distance=1 gateway=eoip-to-milkywan-ipv4
pref-src=10.0.1.22 \
routing-mark=milkywan-ipv4
add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\
10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4
/ipv6 address
add address=2a0e:e704:46::1 advertise=no interface=eoip-to-milkywan-ipv6
add address=2a0b:cbc0:1::186/126 advertise=no
interface=eoip-to-milkywan-ipv6
/ipv6 route
add distance=1 gateway=eoip-to-milkywan-ipv6
/routing bgp network
add network=2a0e:e704:46::/48
/routing bgp peer
add address-families=ipv6 comment="Transit: AS57199 MilkyWan [IPv6]"
in-filter=\
xxx instance=AS212957 name=peer1 out-filter=xxx remote-address=\
2a0b:cbc0:1::185 remote-as=57199 ttl=default

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] lien internet : dédié ou semi-pro ?

[Olivier Lange]

Soyons clairs... La gtr, c'est du commercial. Tu as besoin de ha? Prends
une ftth + xDSL + 4g de backup. Ça te coûtera largement moins cher, si tu
n'as pas 50 personnes derrière, ou des besoins spécifiques.

Si tu as besoin de vpn MPLS ou autre, la question est différente.

Mais il manque de l'info sur ton besoin réel.

Olivier


Le mer. 22 juill. 2020 10 h 40,  a écrit :

> Bonjour la liste
>
> sur plusieurs nouveaux sites, je suis en discussion pour des créations de
> liens internet.
> J'ai un facteur de x10 chez l'agrume ou chez les rouges en fonction de la
> techno (FTTH ou dédié) et je me pose la question de la différence réel de
> service.
> Si j'ai 1 Gb/s dédié pour 600€ ou 0,9 Gb/s en PPPoE pour 60€ ça me va
> encore mieux. Quels sont les vrais arguments pour aller sur la dédié ?
> => Le SLA ? j'ai constaté que personne n'est capable de faire de la GTR 4H
> sur de la fibre si il y a une rupture de lien ; au pire c'est 20% de
> pénalité en fibre pro, super...
> => La priorisation des flux en coeur de réseau ? Je ne vois pas de
> différence sur la qualité du transit chez Orange et SFR (sur mes liaisons
> actuelles)
>
>
>
> Qu'en pensez-vous ?
>
> CLM
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Cogent/HE ipv6

[Olivier Lange]

Le mar. 7 juill. 2020 13 h 21, Hugues Voiturier 
a écrit :

> Salut,
>
> Oui absolument, cela fait des années que les clients exclusifs d’HE ne
> voient pas les clients exclusifs de Cogent.
> Free ayant délibérément choisi de n’avoir qu’un seul transitaire (Cogent,
> donc), et ayant coupé le peering avec HE il y’a quelques mois (voir mon
> post ici https://lafibre.info/peering/free-hurricane-electric/ <
> https://lafibre.info/peering/free-hurricane-electric/>), tu ne peux pas
> joindre les services de Free en l’état.
>
> Deux solutions pour toi, en gros :
> - Faire marcher IPv6 chez Orange, normalement, à part sur quelques DSLAMs
> reculés, tu dois pouvoir avoir un préfixe.
> - Passer par un tunnelbroker mieux interconnecté, et là, je vais prêcher
> pour ma paroisse, mais chez MilkyWan, on fait ça plutôt pas trop mal (
> https://milkywan.fr/prices#popupTunnel <
> https://milkywan.fr/prices#popupTunnel>), mais ça a un cout supérieur à
> 0€, forcément :)
>

Et ma pierre a l'édifice, pour le moment très bon contact avec Milkywan ;).
Tarifs correctes, réactivité. Y a plus qu'à recevoir mes 2 tunnels Eoip;)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] As / ipv6 / help

[Olivier Lange]

J'ai encore une entreprise française ;). Donc pas de souci, et ans
magouille!

Le jeu. 2 juil. 2020 à 11:58, Michel Py 
a écrit :

> > Olivier Lange a écrit :
> > Ah oui. Sur le principe, pour tester, je m'en fiche de passer par le
> RIPE,
>
> T'as pas vraiment le choix pour obtenir un AS, ou alors il faut que tu
> montes une magouille avec quelqu'un en France qui obtienne l'AS pour toi
> avec RIPE et te le revende sous le manteau.
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] As / ipv6 / help

[Olivier Lange]

Le jeu. 2 juil. 2020 à 11:38, Michel Py 
a écrit :

> A noter que le Canada c'est dans la région ARIN, et qu'ici un AS coute
> $500 une fois et ensuite $100 par an, en plus du bloc d'adresses.
>

Ah oui. Sur le principe, pour tester, je m'en fiche de passer par le RIPE,
avec un tunnel qui remonte jusqu'a Montréal. Comme je le disais, les 90ms
ne me dérangent pas vraiment, je suis en POC/R pour le moment, et si ca
m'évite de devoir discuter en anglais et payer 500$ US, je prends ;)

Merci Michel de l'info.
Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Editeur de VM Centrex complet & multi-tenant

[Olivier Lange]

Le jeu. 2 juil. 2020 à 11:13, Fabien H  a écrit :

> Le multi-tenant sur 1 seule VM (ou 2 ou 3 max) est par contre pour moi un
> critère important : Asterisk ou Freeswitch scalent bien en multi client,
> c'est ce que j'utilise actuellement. Mais j'ai besoin d'enrichir l'offre.
> Par exemple : Le modèle 3CX je le mets de côté à cause du simple tenant ,
> pour moi il n'est pas orienté opérateur.
>

Tout dépends ta clientèle. SI tu cible du client avec 2-3-5 postes, ok,
pourquoi pas. Si tu cible du client a 50-X postes, pour moi, tu n'aura
jamais autant de fonction qu'une VM dédié au client (que ce soit du
freepbx, du wildix, du 3X, de l'asterisk, ou autre).

Mais en tout cas, pour avoir fait l'analyse il y a quelques temps, le vrai
multi-tenant (donc pas le truc bidouiller sur du Xivo ou du Freepbx, qui
est une gageur a tenir), ca n'existe pas. Et mieux vaut se rabatre sur un
opérateur de gros qui le fait (ipconnect l'a proposé plus haut, sinon tu as
alphalink avec Broadcloud, etc...). Après, si tu veux tout maitriser, tu
peux tenter d'intégrer Broadcloud (je parle pas coté fonctionnalité, que je
trouve catastrophique...) mais la, va falloir sortir un petit chèque avec
plusieurs 0!

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Editeur de VM Centrex complet & multi-tenant

[Olivier Lange]

  Je rejoins certains commentaire... Il vaut mieux faire de la VM hébergée
et dédiée par client que de vouloir bidouiller avec du Centrex.  A mon avis

D'autant plus que au vu de tes demandes ("fonctionnalités, provisionning
des téléphones, extranet bien fourni pour le client (horaires, gestion
touches, gestion annuaire partagé, gestion nouvelles touches téléphone, ..)
" , si tu ne veux pas t'en occuper, redirige toi vers un prestataire
Centrex en marque blanche directement, tu y gagnera du temp (moins
d'argent). Faire du Centrex, c'est un vrai métier, et demande de
l'implication, car les enjeu et risques sont énorme. Et finalement, c'est
largement plus simple / rapide / efficace, de faire de la VM hébergé, avec
la sécurité qui va bien (VPN notamment).

Olivier


Le jeu. 2 juil. 2020 à 10:51, Fabien H  a écrit :

> Essentiellement pour des questions de temps pour obtenir un système bien
> rodé à tous les niveaux : fonctionnalités, provisionning des téléphones,
> extranet bien fourni pour le client (horaires, gestion touches, gestion
> annuaire partagé, gestion nouvelles touches téléphone, ..)
>
>
>
> Le jeu. 2 juil. 2020 à 16:42, Sébastien Lesimple <
> sebastien.lesim...@iguanetel.fr> a écrit :
>
> > Question bête mais pourquoi tu ne le fais pas toi-même?
> > Il y a quantité de solutions open source pour ne pas dépendre d'un tiers.
> > Et encore une approche Centrex, ce n'est pas la bonne methode d'après moi
> > mais bon, chacun vois midi à sa porte.
> > Seb
> >
> > Le 02/07/2020 à 15:32, Fabien H a écrit :
> >
> > Bonjour,
> >
> > Nous sommes à la recherche d'une solution de VM Centrex si possible avec
> > les critères suivants :
> >
> > - architecture simple (1 ou 2 VM pour la redondance) hébergé dans notre
> > coeur de réseau opérateur
> > - multi-tenant
> > - avec un extranet client complet et riche
> > - basé sur un produit OpenSource type Asterisk ou Freeswitch
> > - si possible fait par une PME française pour la réactivité
> > - avec un système de prix qui ne soit pas totalement délirant
> >
> > Il est possible que je crois encore au père-noël, mais j'ai déjà vu
> passer
> > des PME qui proposent il me semble.
> >
> > Merci,
> > Fabien
> >
> > ---
> > Liste de diffusion du FRnOGhttp://www.frnog.org/
> >
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] As / ipv6 / help

[Olivier Lange]

Ah, génial ça. Je regarde, merci.

Le mer. 1 juill. 2020 19 h 44, Paul Caranton  a
écrit :

> Bonsoir,
>
> Je te conseille Milkywan.fr. Pour tunnel+AS+bloc /48 IPv6 PI + transit ça
> commence à 16€ par mois (voire 10€ si tu prends un bloc PA).
>
> En plus, ils ont aussi de l’expérience avec Mikrotik ;)
>
> Perso, je les trouve sympa, et le service marche quand même plutôt bien
> pour un réseau associatif :)
>
> Bonne nuit,
>
> Paul
>
> > Le 2 juil. 2020 à 01:32, Olivier Lange  a écrit :
> >
> > Hello a tous,
> >
> > J'aurais une question, dont les cador sur la liste devrait pouvoir
> répondre
> > ;). Depuis quelques temps, j'aimerais monter en compétences  sur la
> partie
> > réseau, plutôt lié à bgp / as, etc... Et j'aimerais profiter du fait que
> > j'ai un cluster proxmox @home pour pouvoir router et gérer mes propres
> IP.
> >
> > Bon, je suis conscient qu'il n'est plus possible d'avoir de l'ipv4, ok,
> pas
> > de souci. J'ai déjà une solution pour ramener de l'ipv4 OVH sur mes
> > serveurs (coucou Eoip + vrack + bloc RIPE) pour héberger quelques VM (et
> > ca marche plutot bien!). Du coup, je me demandait si je pouvais m'amuser
> > avec un bloc d'ipv6 pour le faire ?
> >
> > Sachant que:
> > - J'ai des notions théorique d'IPV6, donc c'est l'occasion de monter en
> > compétences
> > - Je suis au Canada sur un opérateur câble qui ne me propose pas d'IPV6
> > (donc va falloir que je passe par du tunneling à priori)
> > - que je suis Full Mikrotik (CCR 1009, CRS 326, Audience, VM Router OS),
> et
> > que je serais prêt à acheter un petit Cisco/Juniper/Arista/XXX d'occasion
> > ou en VM si besoin)
> > - Que je ne veux pas héberger de prod, juste pouvoir monter mon AS, en
> full
> > ipv6, et pouvoir avoir mon bloc IPV6 à moi
> >
> > Savez-vous par ou il faut que je commence? J'avais trouvé 1-2 liens qui
> > permettaient de se connecter via VPN a des prestataire afin de pouvoir
> avec
> > mes "parrains" auprès du RIPE et donc avoir mon AS. Mais en avez-vous à
> > préconiser? Éventuellement certains qui pourraient m'affecter un bloc
> IPV6.
> > Avez-vous des pistes / solutions, a budget raisonnable (pas sur que
> madame
> > accepte que je dépense la moitié du budget du ménage pour router un /56
> sur
> > ma baie :D).
> >
> > Merci.
> > Olivier
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall chez OVH

[Olivier Lange]

Salut,

Tu prends une VM public cloud, et dessus tu installes pfsense ou routeros,
et tu la mets dans le cracks.

Où sinon tu mets des règles de dent sur tes interfaces public.

Olivier

Le jeu. 11 juin 2020 à 17:39, Bruno LEAL DE SOUSA 
a écrit :

> Hello tout le monde !
>
> Je suis face à une petite problématique que beaucoup ont du avoir déjà...
> J'ai des serveurs dédiés chez OVH. Chaque serveur a donc une IP publique et
> sont interconnectés sur un vlan grâce à leur solution vRack.
>
> Jusqu'à la tout est Ok ! Par contre pour des raisons de sécurité je ne veux
> pas que me serveurs soient accessibles directement sur internet.. je
> voudrais les isoler derrière un Firewall typiquement afin de protéger le
> tout et d'ouvrir juste les ports nécessaires !
>
> En regardant les solutions possibles.. ou plutôt qui me viennent en tête
> j'avais par exemple le déploiement d'un firewall PfSense... mais pas
> possible sur un serveur dédié chez Ovh !
> La seule possibilité serait de prendre un serveur ESX ou une Infra vmware
> chez eux pour virtualiser le firewall ! Ça fait cher pour la conso que ça
> va représenter...
>
> Avez-vous des idées ?
>
> Merci beaucoup!
>
> Bruno LEAL DE SOUSA
> 06.01.23.45.96
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Twilio et 3CX

[Olivier Lange]

Hello,

Bon, j'installe enfin mon ipbx, pour gérer mes appels... DOnc, soit un 3CX
hébergé, pas de soucis avec un trunk OVH. Par contre, le trunk Twillio, il
est bien monté, mais j'arrive pas a emettre ou recevoir d'appel. Je dois
avoir merdé un truc, première fois que je bosse avec Twillio (et peu
d'habitude sur 3CX, mais pas trop le choix).

L'un de vous aurait une conf fonctionnel avec un trunk Twillio et des
numéro US/CA ? Je dois louper un truc, mais je vois pas quoi, et les logs
de 3CX sont assez peu bavard (y a un équivalent a asterisk -rvvv sur 3CX?
Ca me manque...  lol).

Merci!
Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel

[Olivier Lange]

Ok, merci de ton retour. Effectivement, en bridge après, ça se discute
aussi.

Olivier

Le sam. 30 mai 2020 à 11:49, Michel Py 
a écrit :

> > Olivier Lange a écrit :
> > Je regardais du coté de Untangle, que je ne connais pas. Coté UTM (car
> c'est la recherche ici), ca fait le job?
>
> Pour moi oui. Je ne sais quel est le moteur IPS/IDS, mais on m'a dit que
> c'était Suricata (en plus du FW de base). L'OS est Debian 10. Depuis la
> version 15, en plus de "Intrusion Detection" il y a aussi une app "Threat
> Prevention" qui apparemment utilise Webroot BrightCloud; c'est nouveau et
> j'ai pas encore trop regardé; en plus comme c'est derrière mon CBBC çà
> risque de voir passer pas beaucoup. Cette nouvelle app est payante, mais
> bon à 50 balles par an faut pas se plaindre.
>
> > sachant que je le mettrais sur une VM Proxmox
>
> Ce qui m'a bien plu avec Untangle c'est que même si tu l'a jamais vu, çà
> te prend pas la tête. En un rien de temps c'est installé et çà marche. J'ai
> jamais mis dans une VM, mais çà devrait pas poser de problème.
>
> > en coupure entre mon modem et mon Mikrotik coeur de réseau a première
> vue.
>
> Le mien je l'ai mis en mode bridge entre le Cisco et le reste du réseau, à
> l'intérieur. Je préfère qu'il voie les adresses privées au lieu d'être à
> l'extérieur de NAT.
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel

[Olivier Lange]

Hello Michel,

Je regardais du coté de Untangle, que je ne connais pas. Coté UTM (car
c'est la recherche ici), ca fait le job? En fait, je cherche depuis
longtemps un complément à mes Mikrotik, pour gérer la partie sécurité, en
amont, histoire de sécuriser un minima mon infra @home. Est-ce que ca peut
faire le job? (sachant que je le mettrais sur une VM Proxmox, en coupure
entre mon modem et mon Mikrotik coeur de réseau a première vue).

Untangle VS SoHo pour de l'UTM @home ? Vous en pensez quoi?

Clairement, il manque de vrai solution opensource, ou a cout raisonnable
pour la maison, a mon sens...

Olivier

Le sam. 30 mai 2020 à 11:10, Michel Py 
a écrit :

> > Erwan David a écrit :
> > Tu peux aussi regarder côté pfsense ou opnsense (un fork).
> > C'est base sur du freeBSD mais ça se défend pas mal.
>
> J'ai été assez déçu, pour avoir essayé. Faut pas mal s'investir dedans
> pour comprendre tous les dessous (c'est vraiment nécessaire). C'est pas
> vraiment un "no-brainer", çà m'a pas donné l'impression d'être un produit
> fini, c'est pour çà que pour l'usage domestique je me suis rabattu vers
> Untangle : un bon petit clickodrome sympa qui juste marche sans avoir rien
> à faire.
>
> Forti j'ai trouvé çà pénible aussi : sans parler du prix, il faut souvent
> aller en ligne de commande et là c'est bien galère.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Re: Trunk SIP FR / CH / CA

[Olivier Lange]

Bon,

J'ai un colistier qui m'a fournis la bonne solution ;)

Merci!

Olivier

Le mer. 15 avr. 2020 à 12:46, Olivier Lange  a écrit :

> Hello,
>
> L'un de vous aurait-il une offre intéressante pour un trunk SIP avec un
> numéro FR/CA/CH ? Attention, c'est pas l'offre du siècle, 2 canaux me
> suffisent, tant que je peux avoir un numéro dans les 3 pays. Avec une
> tarification à la minute. Je peux  bloquer une somme en prépayée, par
> sécurité, pas de souci.
>
> C'est pas tout d'avoir déménagé à l'autre bout du monde, faut rester
> joignable et pouvoir appeler les amis/famille/boulot !
>
> Merci.
> Olivier
>
> P.S: Je peux fournir une adresse dans les 3 pays, et on parle de quelques
> heures par mois!
> P.S2: si l'un de vous peux Aussi me fournir une instance Wildix avec 2
> users, je prends, si le tarif est raisonnable. Sinon je mettrais une VM 3CX.
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Trunk SIP FR / CH / CA

[Olivier Lange]

Hello,

L'un de vous aurait-il une offre intéressante pour un trunk SIP avec un
numéro FR/CA/CH ? Attention, c'est pas l'offre du siècle, 2 canaux me
suffisent, tant que je peux avoir un numéro dans les 3 pays. Avec une
tarification à la minute. Je peux  bloquer une somme en prépayée, par
sécurité, pas de souci.

C'est pas tout d'avoir déménagé à l'autre bout du monde, faut rester
joignable et pouvoir appeler les amis/famille/boulot !

Merci.
Olivier

P.S: Je peux fournir une adresse dans les 3 pays, et on parle de quelques
heures par mois!
P.S2: si l'un de vous peux Aussi me fournir une instance Wildix avec 2
users, je prends, si le tarif est raisonnable. Sinon je mettrais une VM 3CX.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Initiative solidaire : Quel moyen de paiement pour WooCommerce ?

[Olivier Lange]

A voir, mais qonto permets d'avoir un compte assez rapidement, full
digital, et plus que correct en terme de prix. en tout cas, ça juste marche
depuis 1 an pour moi!

Le sam. 28 mars 2020 à 12:30, Stéphane Rivière  a écrit :

> Le 28/03/2020 à 16:57, Grygoriy Dobrovolskyy a écrit :
> > Bonjour, les banques en France sont long pour donner le compte pour un
> > site, le plus rapide c'est d'utiliser Stripe je crois qu'ils ont un
> plugin
> > directement avec woocommerce.
>
> +1 Stripe. Bonne expérience client au moment du paiement. Commissions
> raisonnables. Back office bien fichu. Ultra rapide à mettre en œuvre. Le
> plus long sera probablement d'avoir le compte séparé chez le banquier.
>
> --
> Be Seeing You
> Number Six
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Initiative solidaire : Quel moyen de paiement pour WooCommerce ?

[Olivier Lange]

Stripe + prestashop, avec un template de base, et tu as ton site de base en
une journée.

Olivier

Le sam. 28 mars 2020 à 11:20,  a écrit :

> Bonjour,
>
>
> Désolé la question sort du réseau et aussi de mon activité habituelle.
>
> Je viens de monter un site de commerce en ligne pour quelques producteurs
> locaux.
>
> Pour qu’il puisse écouler leurs produits et aussi dépanner ceux qui ne
> peuvent pas sortir et éviter que les gens sortent surtout.
>
> Vu les difficultés actuelles pour faire ses courses sur les Drive locaux
> autant les faire travailler pour que la crise soit plus « normale »
>
> Je voudrais éviter qu’il y ait de la manipulation de cash pour tout le
> monde donc règlement en ligne.
>
>
>
> Mon cher banquier directeur d’Agence ne sait pas comment faire…
>
> J’ai juste demandé un nouveau compte courant pour ne pas tout mélanger.
>
> Bon bien du coup, je faire avec les acteurs du e-commerce, oui mais lequel
> ?
>
>
>
> Il y en a-t-il un mieux que d’autres ?
>
> Dans la liste quelqu’un aurait un contact chez établissement une startup
> de la finance pour soutenir cette initiative citoyenne ?
>
>
>
> Je précise c’est une action 100% bénévole et 0€ pour nous que ce soit pour
> le temps ou l’hébergement.
>
>
>
> D’avance merci si quelqu’un a une idée qui me ferait gagner du temps et si
> cela pouvait être économique pour les commerçants.
>
> Sinon je vais regarder le tour des gros habituels.
>
>
>
> Xavier
>
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Covid-19

[Olivier Lange]

Tout dépend combien tu es dessus. J'avoue qu'à 10-12 personnes, j'apprécie
la solution Cisco, et pour rien au monde je ne repasserais sur du Hangout.

Le jeu. 19 mars 2020 à 19:23,  a écrit :

> Tout à fait d’accord. Nous utilisons hangout meet si on a besoin d’une
> Visio à plusieurs. Hangout chat fais très bien le job et on a notre system
> 3CX deskphone / softphone. Pas besoin de se prendre la tête avec des
> systèmes compliqué...
>
> > On Mar 19, 2020, at 5:54 PM, Vincent  wrote:
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Covid-19

[Olivier Lange]

Ça dépend. Nous on est en full visio, sachant qu'on le faisait déjà avant,
car la moitié de mon équipe est en France et l'autre au Canada.

Et on bosse via DX ou jabber. Et sans mettre la vidéo (pour limiter la bp
du vpn), c'est vraiment pas pareil.

Donc non, pas un effet de mode si c'est plus que de temps en temps.

Olivier

Le jeu. 19 mars 2020 à 17:54, Vincent  a écrit :

> bonjour,
>
> je me pose beaucoup de questions sur ces histoires de visio en ce moment..
> n'est ce pas juste un effet de mode?
>
> un système de chat ne suffit il pas dans 90% des cas? et évite bien des
> problemes de compatibilité?
> qu'en pensez vous?
>
> Amicalement et bon courage à tout le monde.
> V.
>
> On Thu, Mar 19, 2020 at 6:14 PM Paul Rolland (ポール・ロラン) <
> rol+fr...@witbe.net>
> wrote:
>
> > Bonjour,
> >
> > Pour les BDphiles :
> >
> >
> https://www.dargaud.com/Le-Mag/Actualites/Restezchezvous-On-vous-offre-de-la-lecture-gratuite
> >
> > Paul
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] le pétaoctet du pauvre

[Olivier Lange]

Le sam. 29 févr. 2020 à 11:15, Phil Regnauld  a écrit :

> Michel Py (michel) writes:
> >
> > Est-ce que çà marche ? c'est trolldi !!!
>
> Oui, ça marche, si on veut mettre tous ses oeufs dans un seul
> panier :)
>
> En fonction du besoin, fe ferais deux machines et du ZFS avec
> répliction
> croisées.
>
> Si on veut vraiment 1 TO de stockage contigu/agregé, faut regarder
> CEPH plutôt (soit en replication 3x ou en EC avec parité). Mais ça
> dépend de l'usage et des besoins en perfs. Un pool 1 TO de SSD avec
> des concat. de raidz3, ça va plutôt vite :)
>

1 to de SSD en replica 3 ceph, ça commence a faire un joli budget, car même
avec des SSD de 4To, vu les ressources nécessaires par machine, il va
pouvoir multiplier sont budget par pas mal!

Olivier

>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] jolieju...@protonmail.com

[Olivier Lange]

Arf,

Va falloir vérifier sous quel mail il va revenir, et refair enos filtre (il
spam pas mal sur les ml OVH aussi...)

Le ven. 7 févr. 2020 à 10:33, Philippe Bourcier  a
écrit :

> Bonjour,
>
> >> depuis son compte protonmail
>
> J'ai contacté Abuse chez ProtonMail et ils ont supprimé ce compte mail.
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Accès internet fibre à Paris hors zone FTTH

[Olivier Lange]

Alphalink propose de la fibre en propre sur tout Paris. Tu devrais pouvoir
trouver ton bonheur a travers un de ses partenaires (doit y en avoir sur la
ML). Mais il y en a d'autres. Et de memoire, c'est bien moins cher que
500Eur/mois pour du 100Mbps

Olivier

Le jeu. 9 janv. 2020 à 14:42, Hugues Voiturier 
a écrit :

> Hello,
> On sait faire ça chez Leonix, on couvre tout Paris, et on peut faire
> baisser le délai de MES (on, a déjà fait 3 jours), si c’est urgent.
> De mémoire, on est assez agressif sur les prix si tu t’engages pour
> plusieurs années, fais signe si besoin :)
>
> @+
>
> Hugues
> AS57199 - AS50628
>
> > On 9 Jan 2020, at 19:29, jeanine.bu...@laposte.net wrote:
> >
> > Bonjour à tous !
> >
> > Je vous écris pour vous poser une question assez bête : j'aurais besoin
> d'une connection internet d'au moins 100 MBit/s dans le centre de Paris.
> Jusque là, rien de dingue. P roblème : l'immeuble en question n'est
> (surprenamment ?) pas connecté au FTTH, selon la carte de l'ARCEP (et
> effectivement, en pratique tous les FAI "grand public" refusent
> l'abonnement).
> >
> > Question : quelle solution alternative me conseillez-vous ? Idéalement
> quelque chose qui ne ferait pas trop mal au portefeuille…
> >
> > Quelques précisions techniques :
> > - Pas de gros impératif de GTR. S'il y a une panne d'une journée, on
> survivra :)
> > - Pas d'impératif de débit garanti non plus : du FTTH grand public
> aurait parfaitement fait l'affaire s'il était disponible.
> > - Idéalement de la fibre pour avoir une latence faible
> >
> > Merci d'avance pour vos suggestions!
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Joyeux Noël !

[Olivier Lange]

Joyeux noel a vous. J'ai encore 5h de répit avant le souper de noel :p

Olivier

Le mar. 24 déc. 2019 à 14:18, Christophe Pujol  a écrit :

> Bonsoir tout le monde,
>
> Bonnes fêtes…
>
> Je vous offre une astuce de Noël . Faites clignoter vos led de clavier (
> http://www.nongnu.org/blinkd/  ) pour l'occasion ;)
>
>  À bientôt,
> Christophe PUJOL
> CV Web 
>
>
> Le mar. 24 déc. 2019 à 19:24, Jérôme Nicolle  a écrit :
>
> > Bonsoir à tous, et tout particulièrement à nos confrères d'astreinte.
> >
> > En vous souhaitant un joyeux réveillon, un peu de repos, et que vos
> > dashboards ne fassent pas office de guirlandes clignotantes.
> >
> > À très bientôt,
> >
> > --
> > Jérôme Nicolle
> > +33 6 19 31 27 14
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv4 pool @RIPE NCC: Game over !

[Olivier Lange]

Là où je suis d'accord avec toi, c'est qu'en plus je découvre des truc
assez sympa qu'on peut faire en IPv6, et je n'arrive pas a comprendre qu'il
y aie si peu d'intérêt.

Après, c'est justement parce qu'il y a trop peu de monde qui s'y intéresse
vraiment que ça ne bouge pas. Combien d'informaticien, ingénieur ou non,
j'entends dire qu'ils ne veulent pas y toucher... Je ne comprends pas cette
peur.

Je n'ai pas eu la chance d'avoir été formé dessus,cet pourtant, en voyant
certaines features, j'ai juste envie d'y toucher... Oui, faut réfléchir
différemment, et alors ? Depuis quand l'informatique est immobile ?

Olivier

Le lun. 25 nov. 2019 à 18:01, Michel Py 
a écrit :

> >>> Daniel Huhardeaux a écrit :
> >>> Pour ma culture personnelle, pourquoi le monde s'acharne t'il sur
> l'IPv4 ?
>
> >> Michel Py a écrit :
> >> Ce n'est pas de l'acharnement, c'est des économies. IPv6 çà ne sert à
> rien, pourquoi déployer ?
>
> > Olivier Lange a écrit :
> > On est déjà vendredi ? ;)
>
> Cà fait quand même 20 ans que çà dure, cette plaisanterie. Il y a 20 ans,
> j'étais sur le 6bone et j'avais IPv6 sur un Cisco 2500.
>
> RIPE qui n'a plus d'IPv4, çà va faire exactement la même chose que quand
> ARIN n'en a plus eu, il y a 4 ans.
> Rien.
>
> https://www.google.com/intl/en/ipv6/statistics.html
> Zoomer sur les 6 derniers mois. Croissance = 0
> https://stats.ams-ix.net/sflow/ether_type.html
> Croissance = 0
> Part d'IPv6 : même pas 3%.
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv4 pool @RIPE NCC: Game over !

[Olivier Lange]

Le lun. 25 nov. 2019 à 17:45, Michel Py 
a écrit :

> > Daniel Huhardeaux a écrit :
> > Pour ma culture personnelle, pourquoi le monde s'acharne t'il sur l'IPv4
> ?
>
> Ce n'est pas de l'acharnement, c'est des économies. IPv6 çà ne sert à
> rien, pourquoi déployer ?
>

On est déjà vendredi ? ;)

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La chasse à la licorne 1U et en-dessous

[Olivier Lange]

Oui, je l'ai deja fait aussi. J'ai réussi a faire tourner sans souci du
routerOS en VM sur un proxmox sur un APU. Le souci que j'ai, dans mon
besoin, c'est que sur les APU, je n'ai pas acces directement aux mpcie
depuis mon proxmox, car la carte mere ne le supporte pas. Du coup, je suis
obligé d'acceder aux cartes m-pcie via la virtu, et cela ne me convient pas.

Sinon, ce serait top comme solution, je te l'accorde.

Olivier

Le lun. 25 nov. 2019 à 14:34, Michel 'ic' Luczak  a
écrit :

> Pour info je fais tourner des clusters proxmox (kvm et lxc donc) sur des
> pcengines APU donc si, elle vient qd on sait la chercher (bon c’est un poil
> au dessus de $100 mais c’est négligeable).
>
> > On 25 Nov 2019, at 19:48, Olivier Lange  wrote:
> >
> > Ma licorne a moi, c'est un genre de macchiatobin, mais en x86 avec VT.
> Pas
> > besoin d'un Xeon en proc, un J1900 ou un Atom me suffisent... Mais au
> > format d'un rasp ou a peine plus gros et au prix inférieur a 100$. Le
> tout
> > avec au minimum 2 port 1Gbps.
> >
> > Mais je sens que cette licorne, elle veut pas venir :(
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La chasse à la licorne 1U et en-dessous

[Olivier Lange]

Ma licorne a moi, c'est un genre de macchiatobin, mais en x86 avec VT. Pas
besoin d'un Xeon en proc, un J1900 ou un Atom me suffisent... Mais au
format d'un rasp ou a peine plus gros et au prix inférieur a 100$. Le tout
avec au minimum 2 port 1Gbps.

Mais je sens que cette licorne, elle veut pas venir :(

Le lun. 25 nov. 2019 à 13:40, Christophe Pujol  a écrit :

> En 2020, je me monterai ma paire de licorne avec :
>  - Un chassis qui accepte le format miniITX ( exemple
> https://www.supermicro.com/en/products/chassis/1U/512/SC512-260B  )
>  - Le backplane  https://www.thingiverse.com/thing:3437841 pour tout les
> châssis PC. C'est à imprimer en 3D.
> Le macchiatobin peut fonctionner sur une alimentation 12V via DC Jack (
> Batterie possible ) et/ou sure l' «ATX type power connector». C'est utile
> pour le stockage et pour une UTM à la *sense.
>
> La cerise sur le gâteau est que son nom est un café spécifique. :)
>
> Qui dit mieux ?
>
> Salutation
> Christophe.
>
>
>
> Le lun. 25 nov. 2019 à 08:44, Eric Belhomme (FRnOG) <
> rico-fr...@ricozome.net>
> a écrit :
>
> > Le 23/11/2019 à 22:23, Raphaël Jacquot a écrit :
> > > ca a un peu coulé.
> > > par contre, tu peux regarder chez pcengines.ch
> >
> > J'ai utilisé par le passé leurs cartes "Alix" avec bonheur pour quelques
> > bureaux en remote. PC Engines à rafraîchi quelques peu son offre avec
> > une nouvelle base hardware "APU".
> >
> > Leur "APU4c2" https://www.pcengines.ch/apu4c2.htm est juste génial : un
> > CPU pas ashmatique, 4 *vrais* NICs Gbits (Intel 211), on peut y coller
> > du stockage m.2 ou SATA, du mini-pcie pour du wifi et/ou du wwan, le
> > tout pour une conso anecdotique :)
> >
> > --
> > Rico
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel

[Olivier Lange]

Le lun. 18 nov. 2019 à 10:28, Emmanuel Jacquet  a
écrit :

> Le lun. 18 nov. 2019 à 16:11, Duchet Rémy  a écrit :
>
> > > ça peut te sembler long mais en France, sans diplôme ça peut vite être
> > compliqué même quand tu es motivée et que tu as des compétences...
> >
> > Je n'ai pas précisé, mais cette problématique n'est pas limité à la
> France
> > (je ne recrute plus pour la FR depuis +20ans)..
> >
> >
> Attends attends.. évitons les négations :) Tu veux dire que tu constates
> dans d'autres pays que le diplôme est parfois plus important que la
> motivation et les compétences, c'est ça ? Dans quel contexte (quel pays,
> quel type d'entreprise, privés/public) ?
> 
>

Canada, si tu veux rejoindre une administration. J'i postulé pour un poste
d'architecte Telecom a la ville de Montréal, et on a été bloquer dans le
cadre du recrutement, parce que je n'avais pas un niveau licence. Alors que
mon experience était pile dans ce qu'ils cherchaient. Pareil pour les SSII
(ou equivalent) qui travaillent avec des administrations, ou des grand
groupes. Et cela m'a bloqué dans le cadre de mes recherches d'emploi a
distance.

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] changement hardware et choix Quagga/FRRouting

[Olivier Lange]

Le dim. 17 nov. 2019 à 18:10, Guillaume Barrot 
a écrit :

> >
> > > Sérieusement, des gens *aiment* la CLI de IOS ou IOS-XE ?
> >
>
> Sérieusement, y a encore des gens pour faire de la CLI en 2019 ???
> API, JSON, tout ça, non ?
> Ou meme juste du Ansible + Git, au moins
>

Oui, il aur l'aira malin ton Ansible quand tu va devoir debugger ton VPC
peer, ou qu'une des optiques de ton N56 sera HS. Ou comme la semaine passée
ou tu tombe sur un bug Cisco sur une infra en production! Donc oui, en
fonction de ton infra, la cli, c'est nécessaire!

Et sérieusement, il y a rien de mieux que la cli. Un clickodrome, c'est un
nid à emmerdes. Un ansible, c'est génial pour déployer des confs, je dis
pas, mais ca s'arrête la. Après, on se retrouve avec des gars qui ne jurent
que par ca, et qui ne savent comment fonctionne ton système!

Olivier qui découvre le debug niveau 4, lol!

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel

[Olivier Lange]

Hello,

Je ne te connais pas, mais meon avis sera totalement différent. J'ai baclé
mes études, il y a 18 ans (j'aurais pu entré à l'epfl, mais les etudes
m'emmerdaient...). J'ai repris par la suite, pour avoir au minimum un
diplôme, équivalent au BTS en Suisse. Aujourd'hui, 15 ans après, j'ai fait
le choix de venir vivre au Canada, aec toute la famille. Et bien je peux te
dire que je regrette amèrement de ne pas avoir fait mes études quand j'en
avais la possibilité, car c'est la galère de devoir refaire des VAE,
reprendre des études, etc... Tout ca parce que tu as les compétences,
l'expériences, mais que si tu veux voyager, tu es pénalisée. Heureusement,
j'ai retrouvé une boite qui me fait confiance, mais ca été compliqué.

Fini tes études. Pense au long terme. Tu ne sais pas ce que tu voudra faire
demain. Et si tu te fais chier aux cours ou dans ton job, profites-en pour
faire autre chose. Travail sur une techno, prépare tes certifs. C'est ce
qui te permettra de pouvoir négocier un bon salaire par la suite.
Sérieusement, c'est quoi? 7 mois à tenir? 1 an? 2 ans? Aller, même 3,
soyons fou. C'est quoi ces 3 ans? Tu va devoir travailler durant 40 ans, ce
serait dommage de regretter, dans 10-15-20 ans de ne pas avoir pris
quelques mois années aujourd'hui.

Le marché du travail est bon, pour des profils comme le tiens, aujourd'hui.
Mais qu'est.ce que ce sera demain?

Olivier

Le dim. 17 nov. 2019 à 18:56, Jonathan Leroy - Inikup 
a écrit :

> Salut,
>
> J'ai arrêté mes études il y a 12 ans pour aller bosser dans l'IT, sans
> diplôme. Pas une seule fois j'ai regretté ce choix.
> Les personnes les plus compétentes en informatique que j'ai rencontré
> dans ma vie étaient autodidactes.
>
> Te connaissant de loin (via Twitter), je suis certain que ton BTS ne
> sera qu'un bout de papier qui ne t'aura rien appris que tu ne saches
> déjà. Tu as l'air passionnée et débrouillarde, donc je suis sûr que tu
> t'en sortiras. Je t'imagines assez mal terminer chez McDo.
>
> Au final, tout est une question de calcul du risque. Quel est le
> risque de quitter ta formation maintenant, sans job en vue ? Est-ce
> que si ça ne se passe pas comme prévu tu auras la possibilité de
> reprendre des études ?
>
> Si j'étais à ta place, à ton âge, j'arrêterais probablement.
> Aujourd'hui, j'aurais plus tendance à te dire qu'il te restes ~ 7 mois
> à tirer, et que même si tu te fais chier, le BTS te fais quand même un
> bon filet de sécurité pour la suite. Parce qu'en France on aime bien
> les diplômes quand même.
>
> Le tout c'est de faire des choix et de les assumer pour le reste de sa
> vie dans le cas où ça tournerait mal.
>
> --
> Jonathan Leroy
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH Over the box

[Olivier Lange]

Hello,

globalement ca marche plutot bien. Evite d'avoir du trop bizzare (4G avec
FTTH par exemple). Pour 2 connexions semblable, c'est largement utilisable.

Olivier

Le ven. 1 nov. 2019 à 11:26, Carroussel Informatique 
a écrit :

> Bonjour,
>
> Un de mes clients viens de souscrire à cette offre :
> https://www.ovhtelecom.fr/overthebox/overTheBox.xml
>
> Je ne connaissais pas. Le réseau n'est pas ma partie. Mais je dois quand
> même le faire marcher et agréger deux lignes Orange.
>
> Je voulais savoir si c'est fiable, si ça marche vraiment. Et comment ça
> peu marcher.
>
> A priori, le réseau n'étant pas ma partie, ça ne me parais pas loufoque
> d’agréger deux connexions. Mais j'ai du mal à comprendre comment, sous
> le capot, ça peu marcher.
>
> Quelqu’un a déjà utilisé une de ces engins ?
>
> Merci.
> ES
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

[Olivier Lange]

Tu fournis un Mikrotik Map (https://mikrotik.com/product/RBmAP2nD)
préconfigurés en l2tp udp, donc ça traverse le nat, avec soit le second
port si il est en ethernet, soit le wifi. Si tu fais bien les choses, tu
n'a rien a configurer côté pc, ou autre, juste un DHCP client sur le Map et
la bonne conf.

Ça coûte rien, fa prends pas de place,vet c'est simple a mettre en place !

Olivier

Le lun. 23 sept. 2019 à 21:49, Guillaume LUCAS <
guillaume.lu...@univ-avignon.fr> a écrit :

> Bonsoir,
>
> Quelles sont, en 2019, les grandes catégories de VPN multi-systèmes
> permettant de connecter des utilisateurs distants faiblement technophiles
> et motivés [1] au réseau d'une entité ? Évidemment, le service info n'a pas
> la main sur le terminal de l'utilisateur, sinon c'est trop facile, donc il
> faut que ce soit facile à installer et à utiliser.
>
> Depuis de (trop nombreuses ?) années, j'en suis resté à :
> * L2TP/IPSec, mais ça ne passe pas le NAT, sauf la version encapsulée en
> UDP, mais, pour l'activer sous un winwin 10, il faut modifier la base de
> registre, ce qui réduit drastiquement la facilité d'utilisation ;
> * PPTP, mais c'est non-sécurisé (on retrouve MS-CHAPv1, v2, etc.) ;
> * TLS et TLS-like (Cisco, Fortinet, OpenVPN, Wireguard, etc.) mais chaque
> équipementier a son implémentation et il faut télécharger le binaire (voire
> la conf) kiVaBien pour chaque système. De plus, les binaires non-signés
> (comme le binaire OpenVPN+conf' généré par un PFSense) sont décriés par le
> SmartScreen d'un winwin 10, ce qui réduit la facilité d'utilisation et
> ferme le jeu.
>
> Cela a-t-il évolué ? Je ne vois rien de natif aux principaux systèmes
> (winwin, mac os, GNU/Linux, Android) ?
>
> Bonne fin de soirée.
>
> [1] Moins motivés que pour accéder à des newsgroups ou autre activité
> passionnante, quoi ;
>
> [2] « Windows a protégé votre ordinateur - Windows Defender SmartScreen a
> empêché le démarrage d'une application non reconnue. L'exécution de cette
> application peut mettre votre ordinateur en danger. […] Éditeur inconnu »
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] interphone voip

[Olivier Lange]

2N. C'est tchèque. C?est une tuerie, et increvable (sauf sous déluge!)

https://www.2n.cz/fr_FR/produits/interphones

Et surtout, c'est totalement adaptable en fonction de ton besoin

Le jeu. 12 sept. 2019 à 16:39, David Ponzone  a
écrit :

> Castel, forever.
> Y a moins cher mais c’est moins solide.
>
>
> > Le 12 sept. 2019 à 16:34, Fabien SEGURA <
> fabien.seg...@widenetconsulting.fr> a écrit :
> >
> > Bonjour à tous,
> >
> >
> >
> > Un de mes clients a besoin de plusieurs interphones VoIP à déployer sur
> > différents sites : est-ce que qqn a déjà déployé ce type de matos ?
> >
> > Auriez-vous des références solides et pas trop chères ?
> >
> >
> >
> > 3 types de besoin :
> >
> >- VoIP
> >
> >- Sans Fil (3G ou 4G)
> >
> >- Avec et sans vidéo
> >
>
>
> Service Client IPeva
> tel:  0811 46 26 26
> www.ipeva.fr http://www.ipeva.fr/>  -   www.ipeva-studio.com
> http://www.ipeva-studio.com/>
>
> Ce message et toutes les pièces jointes sont confidentiels et établis à
> l'intention exclusive de ses destinataires. Toute utilisation ou diffusion
> non autorisée est interdite. Tout message électronique est susceptible
> d'altération. IPeva décline toute responsabilité au titre de ce message
> s'il a été altéré, déformé ou falsifié. Si vous n'êtes pas destinataire de
> ce message, merci de le détruire immédiatement et d'avertir l'expéditeur.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ceph - priviégier petits ou gros disques?

[Olivier Lange]

Je suis en train de négocier des 3610 neuf,  en 480go justement. Merci de
la confirmation de ces disques.

Le sam. 7 sept. 2019 à 14:22, Alexandre Bruyelles 
a écrit :

> Salut,
>
> Gros device = relativement peu d'IOPS, et gros impact en cas de panne
> d'un device
>
> Mais les gros devices permettent d'augmenter la densité
>
> Si tu ne prévois pas d'évoluer, les 500GB sont bien
> Sinon, les 2TB sont bien aussi
>
> Pour le modèle de flash, je te recommande les devices intel, nous avons
> beaucoup de 3610 en production "SSD" (ils ont des nouveaux modèles
> désormais)
>
> Cordialement,
>
> PS: https://www.frsag.org/
>
>
> On 9/7/19 9:47 AM, Olivier Lange wrote:
> > Hello,
> >
> > Pour ceux qui ont de l'expériences de Ceph (avec Proxmox ou sans), j'ai
> une
> > question.
> >
> > J'ai des serveurs avec 6 emplacements disques 2,5. Je vais faire du full
> > SSD pour mon cluster Ceph. Je n'ai pas de très gros besoins d'espace. Je
> > privilégie la sécurité.
> >
> > Du coup, a votre avis, vaut-il mieux mettre 2 disques de 1,92To sur
> chaque
> > serveurs (donc 5x2x1,92To) ou vaut-il mieux mettre des disques plus petit
> > mais plus nombreux (style 5x6x480Go) ? Sans parler d'évolution par la
> > suite, ni de différence de stockage.
> >
> > Ma question est vraiment de savoir si, pour un espace identique, il vaut
> > mieux avoir 2 gros disques ou 6 petits disques par serveur?
> >
> > Merci.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ceph - priviégier petits ou gros disques?

[Olivier Lange]

Oui, j'essaie de trouver du matos serveur a pris correct... Si tu as des
pistes, je prends !

Merci pour la confirmation

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Ceph - priviégier petits ou gros disques?

[Olivier Lange]

Hello,

Pour ceux qui ont de l'expériences de Ceph (avec Proxmox ou sans), j'ai une
question.

J'ai des serveurs avec 6 emplacements disques 2,5. Je vais faire du full
SSD pour mon cluster Ceph. Je n'ai pas de très gros besoins d'espace. Je
privilégie la sécurité.

Du coup, a votre avis, vaut-il mieux mettre 2 disques de 1,92To sur chaque
serveurs (donc 5x2x1,92To) ou vaut-il mieux mettre des disques plus petit
mais plus nombreux (style 5x6x480Go) ? Sans parler d'évolution par la
suite, ni de différence de stockage.

Ma question est vraiment de savoir si, pour un espace identique, il vaut
mieux avoir 2 gros disques ou 6 petits disques par serveur?

Merci.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RouterOS V7

[Olivier Lange]

Oh purée... C'est un Fake ? Lol

Le ven. 6 sept. 2019 à 14:30, Hugues Voiturier 
a écrit :

> Je sais qu’on est vendredi, mais je pose ça là… :-)
> https://box.mikrotik.com/d/c782ada4dfae4b7db68b/ <
> https://box.mikrotik.com/d/c782ada4dfae4b7db68b/>
>
>
> Hugues
> AS57199 - AS50628
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cluster VMWARE chez OVH

[Olivier Lange]

Le mar. 20 août 2019 à 23:02, Yoann THOMAS  a écrit :

> Salut a tous,
> Du proxmox pour de la voip sans souci. Tant que le reseau suis et les
> intercos qui vont bien. Et je pensse savoir de quoi je parle ;)
> A dispo pour en discuter et il y a des alternative fr a ovh meme si le taf
> merite tous mon respect.
> A+
>
>
Je suis d'accord avec toi ;). C'est pour ca que j'ai monté un cluster de
Proxmox en Epyc + Ceph SSD. Ca juste marche, du feu de Dieux ;)

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cluster VMWARE chez OVH

[Olivier Lange]

Le mar. 20 août 2019 à 20:24, David Ponzone  a
écrit :

> Je répondais à Olivier ceci dit :)
>

C'est pour ça que maintenant on internalise dans nos baies. Mais quand j'ai
pris et monter les projets je n'avais ni le budget ni les équipes. Faut
bien commencer a un moment ;)



> David Ponzone
>
>
>
> Le 20 août 2019 à 20:19, Mickael Hubert  a écrit :
>
> Ha si seulement j'avais le choix :)
>
> Le mar. 20 août 2019 18:14, David Ponzone  a
> écrit :
>
>>
>> C’est pas un peu sport de reposer ton cœur de métier sur un acteur du
>> Cloud qui ne connaît rien à ton métier ?
>>
>> David Ponzone
>>
>>
>>
>> > Le 20 août 2019 à 16:31, Olivier Lange  a écrit :
>> >
>> >> Le mar. 20 août 2019 à 16:27, Mickael Hubert  a
>> écrit :
>> >>
>> >> Super merci beaucoup pour ta réponse ! Je n'hésiterai pas à te demander
>> >> des infos si besoin ;)
>> >> pas cool le vRack :( c'est franchement moyen.
>> >>
>> >> J'aime bien proxmox, mais pour y placer de l'infra VoIP j'ai encore des
>> >> réticences ...
>> >>
>> >
>> > SI c'est pour faire de la VOIP, oublie l'offre SDDC d'OVH. C'est
>> jsutement
>> > a cause de la VOIP qu'on quitte cette offre. On a des pertes de paquets
>> > aléatoires sur certains Hosts, sans que cela puisse être solutionner par
>> > OVH. Ca a durer 1 an 1/2. J'ai du migrer en urgence certaines VM vers un
>> > Proxmox chez OVH, le temps qu'on monte notre cluster.
>> >
>> > Pour le coup, on est opérateur téléphonique, et c'est notre coeur de
>> > métier. L'offre SDDC, c'est comme beaucoup de cloud, top pour de
>> l'appli en
>> > TCP, ou pouvoir déployer simplement... Mais pour de l'UDP, il y a trop
>> de
>> > paramètres non maitrisés, et quand tu veux détecter de la panne
>> aléatoire,
>> > et que tu n'a pas accès ni a l'host, ni au réseau, ca devient
>> franchement
>> > compliqué...
>> >
>> > Olivier
>> >
>> >>
>> >> ++
>> >>
>> >>
>> >>
>> >>> Le mar. 20 août 2019 à 16:21, Olivier Lange  a
>> écrit :
>> >>>
>> >>> Oui, c'est ca ;). Elle  plusieurs nom.
>> >>>
>> >>> Dans ce cas, non. Quand tu commande une offre Dedicated Cloud, tout
>> tes
>> >>> Hosts sont dans la même zone. Si tu veux avoir plusieurs DC, tu dois
>> >>> commander plusieurs Dedicated Cloud, et les mettres dans le vRack. Tu
>> >>> pourra ainsi communiquer en L2, mais impossible de gérer tes VM
>> directement
>> >>> depuis 1 seul Vsphere.
>> >>>
>> >>> Ou alors si tu veux de la HA sur plusieurs DC, tu peux installer
>> Zerto,
>> >>> mais tu dois la aussi commander 2 SDDC (ou Dedicated Cloud).
>> >>>
>> >>> Attention par contre avec le vRack:
>> >>> - Ne fait pas partie des SLA (pour le moment... Mais ca fait des
>> années
>> >>> qu'on rale la dessus...)
>> >>> - Pas sur que tu aie tes 10G entre les 2 clusters
>> >>>
>> >>> Hésite pas si tu as des questions. J'ai un infra SDDC depuis 5 ans,
>> mais
>> >>> la on est en train de sortir l'ensemble de l'infra pour les mettre
>> dans un
>> >>> cluster Proxmox dans un de nos DC ;)
>> >>>
>> >>> Olivier
>> >>>
>> >>> Le mar. 20 août 2019 à 16:16, Mickael Hubert  a
>> >>> écrit :
>> >>>
>> >>>> j'imagine que oui, c'est plutôt le nom "Dedicated cloud", mais c'est
>> >>>> sûrement la même chose non  ?
>> >>>>
>> >>>> Le mar. 20 août 2019 à 16:11, Olivier Lange  a
>> >>>> écrit :
>> >>>>
>> >>>>> Hello,
>> >>>>>
>> >>>>> Tu parle de l'offre SDDC ?
>> >>>>>
>> >>>>> Le mar. 20 août 2019 à 16:10, Mickael Hubert  a
>> >>>>> écrit :
>> >>>>>
>> >>>>>> Bonjour à tous,
>> >>>>>> Y aurait-il des personnes qui ont un hébergement vmware chez OVH ?
>> Si
>> >>>>>> oui,
>> >>>>>> j'ai quelques questions:
>> >>>>>> - Peut-on avoir des hosts vmware reliés dans le même cluster, dans
>> un
>> >>>>>> autre
>> >>>>>> DC (migration des VM facilité) ?
>> >>>>>> - Si pas possible, a-t-on au moins la possibilité de faire
>> transiter
>> >>>>>> le L2
>> >>>>>> entre les deux clusters indépendants ?
>> >>>>>>
>> >>>>>> Vous l'aurez compris, le but est de ne pas avoir toute l'infra
>> vmware
>> >>>>>> dans
>> >>>>>> un seul DC.
>> >>>>>>
>> >>>>>> Merci d'avance
>> >>>>>> ++
>> >>>>>>
>> >>>>>> ---
>> >>>>>> Liste de diffusion du FRnOG
>> >>>>>> http://www.frnog.org/
>> >>>>>>
>> >>>>>
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cluster VMWARE chez OVH

[Olivier Lange]

Le mar. 20 août 2019 à 16:27, Mickael Hubert  a écrit :

> Super merci beaucoup pour ta réponse ! Je n'hésiterai pas à te demander
> des infos si besoin ;)
> pas cool le vRack :( c'est franchement moyen.
>
> J'aime bien proxmox, mais pour y placer de l'infra VoIP j'ai encore des
> réticences ...
>

SI c'est pour faire de la VOIP, oublie l'offre SDDC d'OVH. C'est jsutement
a cause de la VOIP qu'on quitte cette offre. On a des pertes de paquets
aléatoires sur certains Hosts, sans que cela puisse être solutionner par
OVH. Ca a durer 1 an 1/2. J'ai du migrer en urgence certaines VM vers un
Proxmox chez OVH, le temps qu'on monte notre cluster.

Pour le coup, on est opérateur téléphonique, et c'est notre coeur de
métier. L'offre SDDC, c'est comme beaucoup de cloud, top pour de l'appli en
TCP, ou pouvoir déployer simplement... Mais pour de l'UDP, il y a trop de
paramètres non maitrisés, et quand tu veux détecter de la panne aléatoire,
et que tu n'a pas accès ni a l'host, ni au réseau, ca devient franchement
compliqué...

Olivier

>
> ++
>
>
>
> Le mar. 20 août 2019 à 16:21, Olivier Lange  a écrit :
>
>> Oui, c'est ca ;). Elle  plusieurs nom.
>>
>> Dans ce cas, non. Quand tu commande une offre Dedicated Cloud, tout tes
>> Hosts sont dans la même zone. Si tu veux avoir plusieurs DC, tu dois
>> commander plusieurs Dedicated Cloud, et les mettres dans le vRack. Tu
>> pourra ainsi communiquer en L2, mais impossible de gérer tes VM directement
>> depuis 1 seul Vsphere.
>>
>> Ou alors si tu veux de la HA sur plusieurs DC, tu peux installer Zerto,
>> mais tu dois la aussi commander 2 SDDC (ou Dedicated Cloud).
>>
>> Attention par contre avec le vRack:
>> - Ne fait pas partie des SLA (pour le moment... Mais ca fait des années
>> qu'on rale la dessus...)
>> - Pas sur que tu aie tes 10G entre les 2 clusters
>>
>> Hésite pas si tu as des questions. J'ai un infra SDDC depuis 5 ans, mais
>> la on est en train de sortir l'ensemble de l'infra pour les mettre dans un
>> cluster Proxmox dans un de nos DC ;)
>>
>> Olivier
>>
>> Le mar. 20 août 2019 à 16:16, Mickael Hubert  a
>> écrit :
>>
>>> j'imagine que oui, c'est plutôt le nom "Dedicated cloud", mais c'est
>>> sûrement la même chose non  ?
>>>
>>> Le mar. 20 août 2019 à 16:11, Olivier Lange  a
>>> écrit :
>>>
>>>> Hello,
>>>>
>>>> Tu parle de l'offre SDDC ?
>>>>
>>>> Le mar. 20 août 2019 à 16:10, Mickael Hubert  a
>>>> écrit :
>>>>
>>>>> Bonjour à tous,
>>>>> Y aurait-il des personnes qui ont un hébergement vmware chez OVH ? Si
>>>>> oui,
>>>>> j'ai quelques questions:
>>>>> - Peut-on avoir des hosts vmware reliés dans le même cluster, dans un
>>>>> autre
>>>>> DC (migration des VM facilité) ?
>>>>> - Si pas possible, a-t-on au moins la possibilité de faire transiter
>>>>> le L2
>>>>> entre les deux clusters indépendants ?
>>>>>
>>>>> Vous l'aurez compris, le but est de ne pas avoir toute l'infra vmware
>>>>> dans
>>>>> un seul DC.
>>>>>
>>>>> Merci d'avance
>>>>> ++
>>>>>
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>>>
>>>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cluster VMWARE chez OVH

[Olivier Lange]

Oui, c'est ca ;). Elle  plusieurs nom.

Dans ce cas, non. Quand tu commande une offre Dedicated Cloud, tout tes
Hosts sont dans la même zone. Si tu veux avoir plusieurs DC, tu dois
commander plusieurs Dedicated Cloud, et les mettres dans le vRack. Tu
pourra ainsi communiquer en L2, mais impossible de gérer tes VM directement
depuis 1 seul Vsphere.

Ou alors si tu veux de la HA sur plusieurs DC, tu peux installer Zerto,
mais tu dois la aussi commander 2 SDDC (ou Dedicated Cloud).

Attention par contre avec le vRack:
- Ne fait pas partie des SLA (pour le moment... Mais ca fait des années
qu'on rale la dessus...)
- Pas sur que tu aie tes 10G entre les 2 clusters

Hésite pas si tu as des questions. J'ai un infra SDDC depuis 5 ans, mais la
on est en train de sortir l'ensemble de l'infra pour les mettre dans un
cluster Proxmox dans un de nos DC ;)

Olivier

Le mar. 20 août 2019 à 16:16, Mickael Hubert  a écrit :

> j'imagine que oui, c'est plutôt le nom "Dedicated cloud", mais c'est
> sûrement la même chose non  ?
>
> Le mar. 20 août 2019 à 16:11, Olivier Lange  a écrit :
>
>> Hello,
>>
>> Tu parle de l'offre SDDC ?
>>
>> Le mar. 20 août 2019 à 16:10, Mickael Hubert  a
>> écrit :
>>
>>> Bonjour à tous,
>>> Y aurait-il des personnes qui ont un hébergement vmware chez OVH ? Si
>>> oui,
>>> j'ai quelques questions:
>>> - Peut-on avoir des hosts vmware reliés dans le même cluster, dans un
>>> autre
>>> DC (migration des VM facilité) ?
>>> - Si pas possible, a-t-on au moins la possibilité de faire transiter le
>>> L2
>>> entre les deux clusters indépendants ?
>>>
>>> Vous l'aurez compris, le but est de ne pas avoir toute l'infra vmware
>>> dans
>>> un seul DC.
>>>
>>> Merci d'avance
>>> ++
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cluster VMWARE chez OVH

[Olivier Lange]

Hello,

Tu parle de l'offre SDDC ?

Le mar. 20 août 2019 à 16:10, Mickael Hubert  a écrit :

> Bonjour à tous,
> Y aurait-il des personnes qui ont un hébergement vmware chez OVH ? Si oui,
> j'ai quelques questions:
> - Peut-on avoir des hosts vmware reliés dans le même cluster, dans un autre
> DC (migration des VM facilité) ?
> - Si pas possible, a-t-on au moins la possibilité de faire transiter le L2
> entre les deux clusters indépendants ?
>
> Vous l'aurez compris, le but est de ne pas avoir toute l'infra vmware dans
> un seul DC.
>
> Merci d'avance
> ++
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RouterOS Mikrotik sur VM - Qq'un à tésté?

[Olivier Lange]

Salut,

On en a une petite centaine en prod, plus ou moins chargée, dont notre cœur
de réseau interne. Sur du vmware et du proxmox. Zéro soucis. Prévois 1go
minimum et 2-4 vcpu pour être tranquille.

Olivier


Le mar. 13 août 2019 à 08:36, Sébastien Lesimple <
sebastien.lesim...@iguanetel.fr> a écrit :

> Bonjour tous!
>
> En cette quinzaine d'aout ou tout est à l'arret, je me demandais si
> quelques uns d'entre vous avaient déjà testé du RouterOS (ou autre
> d'ailleurs), sur de la VM?
> J'imagine bien que le IaaS provider ou l'orchestrateur utilisé à un
> impact mais l'idée c'est de voir ce que l'on peu faire avec.
>
> Seb.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Conseil switchs 10G

[Olivier Lange]

Je suis passé en DAC chez fs.com. du générique. Aucun soucis avec les
Mikrotik, cartes intros, et Switch Cisco. Et super fin. Donc ras. En 10G,
ça passe sans problème.

Olivier

Le mer. 31 juil. 2019 à 11:42,  a écrit :

> Salut,
>
> Ca va plus loin. D
> e mémoire un DAC s'arrête à 7m max. Là, on peut atteindre ~30m.
> Sur de courte distances par contre, je sèche sur l'intérêt de l'AOC
>
> +
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Hervé BRY
> Envoyé : mercredi 31 juillet 2019 10:32
> À : Phil Regnauld 
> Cc : frnog@frnog.org FRnoG 
> Objet : Re: [FRnOG] [TECH] RE: Conseil switchs 10G
>
> Le mer. 31 juil. 2019 à 10:20, Phil Regnauld  a écrit :
>
> > https://www.fs.com/fr/products/30889.html ?
> >
> > C'est tout intégré mais ça reste 33 EUR / pièce...
>
>
> J'ai beaucoup de mal à voir l'intérêt d'un tel produit face à un DAC (
> https://www.fs.com/fr/products/30862.html) sur une distance de 3m.
> C'est plus cher, moins fiable, plus consommateur et manifestement aussi
> épais...
>
> Hervé BRY
> Administrateur Système
> Geneanet (http://www.geneanet.org)
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Olivier Lange]

[HS]
Salut Fabrice,

Qu'as-tu comme opérateur pour avoir de tel débit au Québec ? Je pars a
Montréal début octobre, donc ça m'intéresse !

Merci

Le mar. 30 juil. 2019 à 14:36, Fabrice  a écrit :

> Effectivement ce serait plus sage (Un grand pouvoir ... etc ) en revanche
> je ne suis pas sur qu'on puisse le modifier. Je suis dispo en privé si tu
> veux qu'on cherche en screencast ensemble.
> Puis faut remettre ds le contexte, ma connexion à la maison (au quebec) est
> de 1.5Gbps down 750up, dc 500 Mo finalement ca reste raisonnable =).
>
> Plus sérieusement, j'y vois un inconvénient pour ton client : lorsque le fw
> fait son test de charge le module ips (suricata) fait monter le proc à 100%
> et donc les autres connexions sont en attente. Répété la manœuvre toutes
> les 20 minutes va donc générer des temps d'indisponibilités pour les vrais
> usagers de son réseau.
>
> Fab
>
> Le mar. 30 juil. 2019 à 02:32, Pierre Colombier  a
> écrit :
>
> > Bien vu !! C'est en effet le cas !
> >
> > Hé mais si ça se généralise ça sera bientôt les serveurs de speed-test
> > qui vont demander grâce !
> >
> > ça télécharge quand même presque 500Mo par test ! Plus gros qu'une iso
> > d'installation linux. Quand je réalise qu'il est possible de faire ça
> > régulièrement juste pour le plaisir de tracer un graphe, j'ai la
> > sensation de prendre un coup de vieux !
> >
> > Je me rends compte que j'ai sur-réagi en cherchant à réguler cette
> > ânerie. Mais après tout, ça passe. Et le client peut se faire reluire en
> > regardant son graphe.
> >
> > Je ne vais rien brider, je vais juste demander au client si il veut bien
> > espacer davantage ses tests.
> >
> >
> >
> >
> > Le 25/07/2019 à 02:48, Emmanuel Veyre a écrit :
> > > Bonjour Pierre,
> > >
> > > Ton client n'utiliserait-il pas une Unifi Security Gateway par hasard
> > > ?? 
> > >
> > > image.png
> > >
> > >
> > >
> > > Le mer. 24 juil. 2019 à 15:51, Radu-Adrian Feurdean
> > >  > > > a écrit :
> > >
> > >
> > >
> > > On Wed, Jul 24, 2019, at 00:24, Pierre Colombier wrote:
> > >
> > > > Ensuite il se trouve qu'en théorie, je ne vends pas plus de 100M
> > > mais
> > > > qu'en pratique je ne bride pas et même si ce n'est pas dans le
> > > contrat,
> > > > je le dis et c'est un argument. => là c'est abuser de ma
> > > gentillesse
> > > > donc ça me gonfle => couic !
> > >
> > > Donc tu le bride tout court. peut-etre pas a 100M pour eviter les
> > > problemes, mais a 150, 200 ou 300 ca devra passer. Ca impacte
> > > d'autres usages "legitimes" du meme lien ? Il y a une solution
> > > (commerciale).
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions sur Proxmox/Ceph

[Olivier Lange]

Au prix du SSD, je te conseille du full SSD. Je viens de monter un cluster
de 5 machine (AMD epyc 16/32, 128go RAM extensible a 512) avec 4ssd 2to et
un nvme pour le système/log, par machine. Le tout en sfp+ 10g dédié pour la
synchro et le wan.

Ça dépote !

Olivier

Le mer. 24 juil. 2019 à 19:13, Guillaume PUTIER 
a écrit :

> Hello,
>
> Je te conseil d'ajouter des nodes, mais avec un certain nombre de disque,
> si tu peux avoir un cluster homogène c'est encore mieux.
> Genre si tu peux coupler le SSD avec le HD c'est mieux. SSD pour les logs,
> car ça gratte à mort, et HD pour de la donnée brute.
> L'idéal c'est de faire du 2x240G SSD + "X"x4To 7200Tr ( Les chassis 12x3,5
> sont super bien pour ça )
> Plus tu auras de disques par node, ainsi que de nodes, plus tu auras de
> perf. Oubli pas la RAM, de mémoire, 1Go par To de stockage brut /Node
> Le 10G c'est juste le minimum, sur une interface dédiée. En 1G ça sera
> médiocre. Si tu peux avoir du 2x10G en bonding, c'est pas dégueu
>
> Après tu peux aussi jouer avec du très gros, genre 2x2Tb SSD et 6x14To, tu
> fais du hot/cold depuis tes SSD, ça te permet d'avoir les données les plus
> souvent utilisées en cache sur le SSD.
>
> Comme le dit Quentin, backup comme si t'a vie en dépendait.
>
> Sur ce, bon courage l'ami !
> --
>
>
>
> Guillaume PUTIER
>
> 18 allée du Poète 01480 Savigneux
> tel : +33 4 48 140 411
> guillaume.put...@shpv.fr
>
>
>
> Le 24/07/2019 19:00, « Quentin Leconte »  de quentin.leco...@shpv.fr> a écrit :
>
> Salut !
>
> Petit conseil, si tu commences à faire du CEPH, backup bien souvent.
>
> Parce qu'une grappe CEPH qui s'emballent sans raison sur un cluster
> proxmox, avec pertes des données, c'est déjà arrivé. #vécu
>
> Bon courage !
>
> Le 24/07/2019 18:49, « David Ponzone »  nom de david.ponz...@gmail.com> a écrit :
>
> Et côté équilibre en HD entre les nodes, on fait ce qu’on veut ?
> Exemple: j’ai 3 nodes avec chacun 2x2TB dédiés à Ceph.
> J’ai plus assez de place:
> -je rajoute forcément un node
> -j’ajoute pas de node mais je rajoute un HD dans chaque node
> -j’ajoute pas de node mais je rajoute un HD seulement dans un node
> et les autres plus tard
>
> En gros, on fait ce qu’on veut et c’est transparent ou y a quand
> même des contraintes à respecter ?
>
> Merci
>
>
> > Le 24 juil. 2019 à 18:38, kevin.labe...@1001pneus.fr a écrit :
> >
> > Oui et c'est même conseiller. Dans les deux cas :)
> >
> >
> >
> > Kevin LABECOT
> > Responsable Infrastructure
> > Service Informatique
> >
> >
> > Le 24 juil. 2019 à 18:29 +0200, David Ponzone <
> david.ponz...@gmail.com>, a écrit :
> >> Utilisateurs/Maitres de Ceph,
> >>
> >> 2 petites questions avant que je commence à jouer:
> >> -dans un cluster Proxmox/Ceph, on peut avoir un port réseau
> pour l’accès à Internet, et un second port pour uniquement les échanges de
> Ceph, ou c’est tout sur le même ?
> >> -si on peut séparer, je suppose qu’il est quasi-impératif
> d’être en 10G sur la partie Storage ?
> >>
> >> Merci
> >>
> >> David
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
>
> David Ponzone  Direction Technique
> email: david.ponz...@ipeva.fr 
> tel:  01 74 03 18 97
> gsm:   06 66 98 76 34
>
> Service Client IPeva
> tel:  0811 46 26 26
> www.ipeva.fr http://www.ipeva.fr/>  -
> www.ipeva-studio.com http://www.ipeva-studio.com/>
>
> Ce message et toutes les pièces jointes sont confidentiels et
> établis à l'intention exclusive de ses destinataires. Toute utilisation ou
> diffusion non autorisée est interdite. Tout message électronique est
> susceptible d'altération. IPeva décline toute responsabilité au titre de ce
> message s'il a été altéré, déformé ou falsifié. Si vous n'êtes pas
> destinataire de ce message, merci de le détruire immédiatement et d'avertir
> l'expéditeur.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik me fait de l'oeil

[Olivier Lange]

Hello,

Mise a part le double alimentation, le rb4011 répond a ton besoin.

Tu as la gamme a l'adresse www.routherboard.com . Tu peux choisir dans la
gamme:
- Rb4011 (le 3011 éventuellement)
- Rb1100ahx4
- ccr... (tous répondent a ton besoin).

Pour trouver rapidement ton bonheur, les caractéristiques sont écrites dans
le nom du produit (s+ = sfp+ / s = sfp / g = gigabit / etc...).

Bienvenue dans le monde de Mikrotik !

Olivier

Le mar. 23 juil. 2019 à 07:11, Sébastien 65  a écrit :

> Bonjour la liste,
>
> Je vois que de plus en plus de personnes se tournent vers le constructeur
> Mikrotik. Je suis en train d'y réfléchir sérieusement aussi...
>
> Et oui, j'arrive à écrire ici que je vais faire une infidélité à CISCO !
> I'm sorry...
>
> Ayant en parc quelque petit CPE Mikrotik, cela fait pour le moment
> correctement le job pour des débits inférieur ou égal à 100Mbps.
> Je n'ai pas poussé l'usage ni les fonctionnalités, dans mon cas juste
> besoin d'un CPE pas cher, fonctionnel et discret.
>
> Ne connaissant pas la gamme chez eux, je souhaiterais remplacer des CISCO
> qui ont actuellement des liaisons symétriques de  500Mbps et 1Gbps avec du
> LoopbackX/NAT/ACL/VLAN/Rate limit/IPv6 + LAG/LACP vers du switch CISCO.
>
> Un format 1U ou 2U me va complétement, avec si possible une double alim
> non énergivore ainsi que 2 ports SFP 1Gb et quelques RJ45 1Gb.
>
> Que pouvez-vous me conseiller comme référence ?
>
> Sébastien
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Le poulpe recrute !

[Olivier Lange]

Si tu te développe au Canada (Montréal ;)), hésite pas à revenir vers moi,
je suis partant, et en cours d'expatriation ;)

Bon courage dans tes recherches ;)
Olivier

Le lun. 8 juil. 2019 à 21:48, Patrice Orenes-Lerma <
patrice.orenes-le...@diabolocom.com> a écrit :

> Bonjour à tous,
>
> Récemment nommé CTO de Diabolocom, opérateur télécom et fournisseur de
> solutions SaaS pour les centres de contacts, je suis à la recherche
> d'administrateurs système et réseaux, et d'ingénieurs télécom, pour
> renforcer l'équipe en place et accompagner notre croissance.
>
> Nous opérons notre propre cloud privé, nous avons une licences ARCEP et un
> numéro d'AS, et de beaux challenges pour les années à venir (en France et à
> l'international !).
>
> Voici nos annonces sur WTTJ :
>
>-
>
> https://www.welcometothejungle.co/fr/companies/diabolocom/jobs/ingenieur-systemes-et-reseaux-devops_france
>-
>
> https://www.welcometothejungle.co/fr/companies/diabolocom/jobs/voip-engineer_france
>
> Elles sont plutôt génériques, mais vous donneront une bonne idée de notre
> stack actuelle.
>
> Pour le reste, je vous propose de me contacter directement !
>
> P.S. : Pourquoi le poulpe ? Car c'est notre mascotte :-)
>
> Bonne soirée,
>
> Patrice
>
>
> Patrice Orenes-Lerma
> CTO
> Tel : +33 1 73 03 45 49
> Mob : +33 6 27 36 80 57
> 80, rue Anatole France
> 92300 Levallois-Perret, France
> www.diabolocom.com
> 
> 
> 
> 
>  >
> 
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur avec disques NVMe

[Olivier Lange]

Peut-être, même si j'ai jamais eu de soucis, et qu'aujourd'hui avec ceph,
le raid hard perd encore plus d'intérêt...

Le dim. 16 juin 2019 à 09:40, Alexandre DERUMIER  a
écrit :

> >>Et c'est l'une des raisons qui m'ont fait définitivement abandonner
> vmware
> >>depuis quelques temps...
>
> je ne sais pas pour vmware, mais pour proxmox par example, il ne
> recommande pas le raid soft
> pour une simple raison, il peux y avoir des corruption des données dans
> les vms qui utilisent O_DIRECT.
>
> https://bugzilla.kernel.org/show_bug.cgi?id=99171
>
> (via mdadm, idem avec du raid lvm)
>
> c'est pour cela que proxmox n'autorise que le raid soft via zfs pour
> l'instant.
>
>
> - Mail original -
> De: "Olivier Lange" 
> À: "Duchet Rémy" 
> Cc: "stef" , "Richard Klein" ,
> "Ludovic Scotti" , "frnog" 
> Envoyé: Samedi 15 Juin 2019 21:32:28
> Objet: Re: [FRnOG] [TECH] Serveur avec disques NVMe
>
> Pour moi, en 2019, un raid hard, c'est juste un spof de plus sur un
> serveur. Aucun intérêt. Je préfère largement rajouter un disque
> supplémentaires pour le prix d'une carte raid.
>
> Et c'est l'une des raisons qui m'ont fait définitivement abandonner vmware
> depuis quelques temps...
>
> Olivier
>
> Le sam. 15 juin 2019 à 21:27, Duchet Rémy  a écrit :
>
> > Nagios ou équivalent + logiciel du fabricant (pour moi Dell, qui le
> > fournit gratuitement).
> > Fonctionne sur Linux et Windows, vmware.
> > Préviens même des updates firmware, des predictives failures etc..
> >
> > Rémy
> >
> >
> >
> >  Message d'origine 
> > De : Stéphane Rivière 
> > Date : 15/06/2019 19:07 (GMT+01:00)
> > À : Duchet Rémy , Richard Klein ,
>
> > Ludovic Scotti 
> > Cc : frnog@frnog.org
> > Objet : Re: [FRnOG] [TECH] Serveur avec disques NVMe
> >
> > > Le choix raid soft ou hard est un choix d'économie avant tout selon
> moi.
> >
> > Sincèrement... non... En tout cas pour moi...
> >
> > J'ai eu des clients haut de gamme, au début, j'ai voulu les soigner,
> > leur mettre le meilleur, pas lésiner... La seule fois où j'ai perdu un
> > RAID... La honte... Bon, y'avait des sauvegardes...
> >
> > Depuis, je suis KISS pour ça... Et KISS pour tout en fait... Je ne
> > touche que des trucs qui se caressent à la ligne de commande et qui
> > restent simples (j'ai pas dit simplistes :).
> >
> > Pour moi le choix RAID hard/soft peut aussi découler d'une contrainte
> > soft, comme certains hyperviseurs ou systèmes aiment bien croire qu'ils
> > sont sur un seul disque...
> >
> > Marrant comme on a tous des expériences différentes...
> >
> > Les cycles de recharge monitorables : compatible avec quel OS ou
> > hyperviseur ? (par curiosité).
> >
> > --
> > Stéphane Rivière
> > Ile d'Oléron - France
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur avec disques NVMe

[Olivier Lange]

Pour moi, en 2019, un raid hard, c'est juste un spof de plus sur un
serveur. Aucun intérêt. Je préfère largement rajouter un disque
supplémentaires pour le prix d'une carte raid.

Et c'est l'une des raisons qui m'ont fait définitivement abandonner vmware
depuis quelques temps...

Olivier

Le sam. 15 juin 2019 à 21:27, Duchet Rémy  a écrit :

> Nagios ou équivalent + logiciel du fabricant (pour moi Dell, qui le
> fournit gratuitement).
> Fonctionne sur Linux et Windows, vmware.
> Préviens même des updates firmware, des predictives failures etc..
>
> Rémy
>
>
>
>  Message d'origine 
> De : Stéphane Rivière 
> Date : 15/06/2019 19:07 (GMT+01:00)
> À : Duchet Rémy , Richard Klein ,
> Ludovic Scotti 
> Cc : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Serveur avec disques NVMe
>
> > Le choix raid soft ou hard est un choix d'économie avant tout selon moi.
>
> Sincèrement... non... En tout cas pour moi...
>
> J'ai eu des clients haut de gamme, au début, j'ai voulu les soigner,
> leur mettre le meilleur, pas lésiner... La seule fois où j'ai perdu un
> RAID... La honte... Bon, y'avait des sauvegardes...
>
> Depuis, je suis KISS pour ça... Et KISS pour tout en fait... Je ne
> touche que des trucs qui se caressent à la ligne de commande et qui
> restent simples (j'ai pas dit simplistes :).
>
> Pour moi le choix RAID hard/soft peut aussi découler d'une contrainte
> soft, comme certains hyperviseurs ou systèmes aiment bien croire qu'ils
> sont sur un seul disque...
>
> Marrant comme on a tous des expériences différentes...
>
> Les cycles de recharge monitorables : compatible avec quel OS ou
> hyperviseur ? (par curiosité).
>
> --
> Stéphane Rivière
> Ile d'Oléron - France
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mikrotik Admin password

[Olivier Lange]

Si ta version n'est pas a jour, tu peux tenter utiliser un script de
hack... Mais sinon non!

Le jeu. 13 juin 2019 à 20:41, David Ponzone  a
écrit :

> J’espère pas :)
>
> > Le 13 juin 2019 à 20:32, Lucas Viallon  a
> écrit :
> >
> > Bonsoir,
> >
> > Quelqu'un sait si on peut changer le mot de passe admin (password
> recovery)
> > sans perdre toutes la config ?
> >
> > merci
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Olivier Lange]

Je me fais la même réflexion, j'avoue ;)

Le mer. 12 juin 2019 à 11:21, David Ponzone  a
écrit :

> Y a des choix bizarres chez Mikrotik en ce moment.
> Le modèle « carrier-class » (parce que 2 alims AC et 2 entrés DC aussi)
> n’a pas de port SFP….
>
> Ils se shootent à quoi là-haut ?
>
> > Le 12 juin 2019 à 10:56, Jérôme Nicolle  a écrit :
> >
> > David,
> >
> > Le 11/06/2019 à 15:34, David Ponzone a écrit :
> >> Le 1100ahx4, c’est le même HW que le 4011 non ?
> >
> > Oui, pour autant que je sache. Mais moins cher et avec un port optique,
> > donc forcement plus intéressant car plus versatile. Et moins cher.
> >
> > @+
> >
> > --
> > Jérôme Nicolle
> > +33 6 19 31 27 14
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Olivier Lange]

Le mer. 12 juin 2019 à 08:57, Fabien H  a écrit :

> Si je ne m'en sors pas, oui je vais partir sur Mikrotik.
>
> Le problème c'est que c'est un client assez exigeant sur le matériel, et il
> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du bon
> produit, .. à suivre ..
>

Au pire... https://www.redbubble.com/fr/shop/cisco+stickers :D

Ok, je sors ;)
Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Olivier Lange]

Jérome,

Le nouveau AH1100 est largement plus performant pour ce genre de besoin
qu'un CCR, en terme de CPU notamment. Certe, y a le nouveau RB4011 qui a le
même CPU, donc le choix est soit un RB4011 soit le nouveau rb1100ahx4. Mais
en tout cas pas un CCR.

Olivier

Le mar. 11 juin 2019 à 15:32, Jérôme Nicolle  a écrit :

> Plop,
>
> Oublies le RB110, passe au 4011 ou sur un petit CCR
>
> @+
>
> Le 11/06/2019 à 09:59, Olivier Lange a écrit :
> > Sur ce genre de débit, j'ai pu le faire sans souci avec 2 Mikrotik
> > https://mikrotik.com/product/rb1100ahx4. Un de chaque coté, et un EOIP
> en
> > bridge entre les 2. Ca coute pas cher, et ca juste fonctionne.
> >
> > Après, sous Cisco, je ne sais pas comment ca fonctionne.
> >
> > Olivier
> >
> > Le mar. 11 juin 2019 à 09:57, Fabien H  a écrit
> :
> >
> >> Bonjour,
> >>
> >> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 2
> >> sites équipés en fibre 200M (MPLS).
> >>
> >> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> >> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> tunnel
> >> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
> >>
> >> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
> >> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
> essayé
> >> de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag
> des
> >> interfaces LAN du xconnect, mais sans succès..
> >>
> >> Nous souhaiterions au moins atteindre 100 Mb/s en L2
> >>
> >> Avez-vous des pistes pour arriver à ce résultat ?
> >>
> >> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> >> niveau bande passante ?
> >> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
> pour
> >> faire du tunnel L2..
> >> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
> >> - Nos routeurs de coeur sont des ASR 1002-X
> >>
> >> Merci,
> >> Cordialement,
> >>
> >> Fabien
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Olivier Lange]

En fait, tu va rire, mais sur ma fibre Kosk à la maison, j’atteins
régulièrement les 480Mbp en uploads (ca me va, pour le coup :p). Après, les
300/300 je les obtiens en passant sur l'orange FTTH ;). Mais tu l'avais
compris, non?

Le mar. 11 juin 2019 à 10:45, David Ponzone  a
écrit :

> Olivier,
>
> 300Mbps de sortant sur une fibre 250Mbps sortant ?
> Ah oui effectivement , ça c’est de la perf :)
>
>
> > Le 11 juin 2019 à 10:42, Olivier Lange  a écrit :
> >
> > De notre coté, on a un L2 avec un équipement moins performant, sur une
> > fibre Kosc 1000/250, backupée par une Orange 500/500, et on monte à
> 300Mbps
> > en symétrique, avec un dédié coté OVH.
> >
> > Olivier
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Olivier Lange]

De notre coté, on a un L2 avec un équipement moins performant, sur une
fibre Kosc 1000/250, backupée par une Orange 500/500, et on monte à 300Mbps
en symétrique, avec un dédié coté OVH.

Olivier

Le mar. 11 juin 2019 à 10:38, Fabien H  a écrit :

> Non, j'ai pas essayé iperf : j'ai utilisé SMB parce que je sais que c'est
> la 1ere chose que va voir le client quand il va tester le L2 : transfert de
> fichier vers/du serveur SMB..
>
> Je vais effectivement tester avec iperf en UDP et TCP...
>
> Le mar. 11 juin 2019 à 10:17, David Ponzone  a
> écrit :
>
> > Hmm y a un temps où quand un Cisco tapait le 50% de CPU, c’était pas bon
> > du tout et il était temps de l’upgrader.
> > Je ne sais pas si Cisco a changé sa manière de calculer le CPU….
> >
> > Après tu as essayé de faire un test de perf avec iperf ?
> > Parce que j’ai rarement vu un transfert SMB utilisé comme étalon de
> > performance.
> > D’autres sur la liste seront certainement aptes à nous dire si SMB est
> > capable de débits wirespeed même si le RTT augmente.
> >
> > > Le 11 juin 2019 à 09:54, Fabien H  a écrit :
> > >
> > > Bonjour,
> > >
> > > un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre
> 2
> > > sites équipés en fibre 200M (MPLS).
> > >
> > > Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> > > routeurs client (des CISCO 1921). Nous livrons de part et d'autre le
> > tunnel
> > > L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
> > >
> > > Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert
> de
> > > fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons
> > essayé
> > > de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag
> > des
> > > interfaces LAN du xconnect, mais sans succès..
> > >
> > > Nous souhaiterions au moins atteindre 100 Mb/s en L2
> > >
> > > Avez-vous des pistes pour arriver à ce résultat ?
> > >
> > > - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> > > niveau bande passante ?
> > > - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est
> > pour
> > > faire du tunnel L2..
> > > - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
> > > - Nos routeurs de coeur sont des ASR 1002-X
> > >
> > > Merci,
> > > Cordialement,
> > >
> > > Fabien
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tunnel L2 sur liens fibre L3

[Olivier Lange]

Sur ce genre de débit, j'ai pu le faire sans souci avec 2 Mikrotik
https://mikrotik.com/product/rb1100ahx4. Un de chaque coté, et un EOIP en
bridge entre les 2. Ca coute pas cher, et ca juste fonctionne.

Après, sous Cisco, je ne sais pas comment ca fonctionne.

Olivier

Le mar. 11 juin 2019 à 09:57, Fabien H  a écrit :

> Bonjour,
>
> un client a un besoin pour faire un tunnel L2 d'au moins 100Mb/s entre 2
> sites équipés en fibre 200M (MPLS).
>
> Nous avons essayé de mettre en place un Xconnect l2tpv3 entre les 2
> routeurs client (des CISCO 1921). Nous livrons de part et d'autre le tunnel
> L2 sur l'interface Gigabit Ethernet 0/1 du routeur client.
>
> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en transfert de
> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous avons essayé
> de tuner le mtu et le adjust tcp mss, les buffer de fragmention/defrag des
> interfaces LAN du xconnect, mais sans succès..
>
> Nous souhaiterions au moins atteindre 100 Mb/s en L2
>
> Avez-vous des pistes pour arriver à ce résultat ?
>
> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus efficace au
> niveau bande passante ?
> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si c'est pour
> faire du tunnel L2..
> - Nos switch core (Cisco) ne gèrent pas le Vlan rewrite
> - Nos routeurs de coeur sont des ASR 1002-X
>
> Merci,
> Cordialement,
>
> Fabien
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] on en remet une couche avec le DAC vs. SFP

[Olivier Lange]

Salut,

Merci ;). Et en 40G, tu mets quoi ? Sur le papier, pas de soucis, si en
plus tu as un matériel a me conseiller, je prends.

Merci


Le mar. 4 juin 2019 à 06:47, Michel Py 
a écrit :

> > Olivier Lange a écrit :
> > Je me permets de revenir sur cette histoire de DAC et de jarretière
> optique.
>
> C'était un fil intéressant, j'ai appris quelque chose.
>
> > J'avoue, première fois que je monte une infra en optique.
>
> T'inquiètes pas, beaucoup d'entre nous ont été dans tes pompes un jour. Il
> n'y a rien qui remplace mettre ses mains dans le cambouis, surtout quand on
> a jamais fait.
> Des fois tu vas te bruler les doigts, et c'est là que t'apprends encore
> plus.
>
>
> > - DAC S+DA0003 (https://mikrotik.com/product/SplusDA0003)
> > - SFP+ 10G: S+85DLC03D (https://mikrotik.com/product/Splus85DLC03D)
>
> Je connais pas mikrotik, faudrait voir les prix.
> Un DAC 10G chez fs.com c'est 10 €, faut pas s'emmerder à deviner si çà
> marche ou pas : t'en prends un et tu essaies.
> Dans ton cas je ne sais pas si je prendrais un générique ou un Intel,
> probablement que les deux pourraient marcher.
> https://www.fs.com/fr/products/30856.html
>
> Bon après, d'après ce que Laurent-Charles Fabre a écrit, il y a des fois
> ou çà ne tombe pas en marche.
>
> Donc en plus du DAC, tu prends 2 SFP+ SR à 13 € pièce plus le câble OM4
> qui va avec et là tu peux coder chaque coté avec la marque que tu veux.
> https://www.fs.com/fr/products/36431.html
>
> Je ne prétends pas avoir la science infuse dans ce domaine. DAC 10G je
> fais pas, je fais que du 40G entre les switchs. Entre les switchs et les
> serveurs je mets du SFP+.
> Raisonnement de base : je vais pas me faire chier pour économiser 20 €.
> Quand j'ai mis des DAC 40G à l'époque çà faisait économiser quelques
> pépètes; à 10G çà vaut même pas le coup de se décarcasser.
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Olivier Lange]

Ok. Donc à priori si je prends des dac, j'aurais pas de soucis.

Merci du retour. Ce serait bien d'avoir du standard sur ce matériel...

Olivier

Le lun. 3 juin 2019 à 13:01, Michel 'ic' Luczak  a
écrit :

> io,
>
> > On 3 Jun 2019, at 09:42, Olivier Lange  wrote:
> >
> > Hello,
> >
> > Je me permets de revenir sur cette histoire de DAC et de jarretière
> > optique. J'avoue, première fois que je monte une infra en optique. L'idée
> > est de pouvoir monter sur du 10G entre les serveurs et nos Mikrotik. Du
> > coup, qu'y a-t-il comme DAC ou SFP+ optique qui soit conseillé et adapté
> à
> > la fois sur du Mikrotik (CCR 1036) et mes CM type Supermicro avec une
> carte
> > type Supermicro AOC-STG-i4S Network Card, 4 x 10Gbit/sec SFP+, Intel X710
> > chip ?
>
> Une carte Intel va se désactiver avec des SFP+ qui ne sont pas codées
> Intel mais je n’ai pas rencontré de soucis avec les câbles DAC (Arista,
> Cisco et noname).
>
> Il est possible de passer outre en bricolant le driver mais autant coder
> les optiques en Intel si c’est pour faire de l’optique.
>
> ++ ic
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Olivier Lange]

Hello,

Je me permets de revenir sur cette histoire de DAC et de jarretière
optique. J'avoue, première fois que je monte une infra en optique. L'idée
est de pouvoir monter sur du 10G entre les serveurs et nos Mikrotik. Du
coup, qu'y a-t-il comme DAC ou SFP+ optique qui soit conseillé et adapté à
la fois sur du Mikrotik (CCR 1036) et mes CM type Supermicro avec une carte
type Supermicro AOC-STG-i4S Network Card, 4 x 10Gbit/sec SFP+, Intel X710
chip ?

Si je regarde coté Mikrotik (mais peut être que je peux prendre une autre
marque? C'est juste que je me dis qu'avoir du full Mikrotik sur cette
partie la m'évite d'avoir des surprises, et qu'il y a plus de chance que
mon SFP+ Mikrotik soit compatible sur mon SuperMicro que l'inverse...):
- DAC S+DA0003 (https://mikrotik.com/product/SplusDA0003)
- SFP+ 10G: S+85DLC03D (https://mikrotik.com/product/Splus85DLC03D)

Si ce DAC est OK, je me prends pas la tête, ca évitera de nombreux soucis,
surtout que les équipements seront dans la même baie, l'un a coté de
l'autre...

Merci.
Olivier

Le lun. 27 mai 2019 à 19:03, Laurent-Charles Fabre  a
écrit :

> La vitesse c’est tout pareil.
>
> C’est la latence qui est meilleure en optique qu’en cuivre.
> Ou si tu préfère le laser module plus proprement qu’un RLC
>
> Bref, en débit pur c’est idem.
> Sur une charge avec plein de burst de petit paquets bien mélangés par
> plusieurs hyperviseurs c’est sensible.
>
> En backup type dédup compréssé, on constate 60% à 80% de read (ce n’est
> pas une erreur) bien random et des écritures pulsées très brève.
> Fini le temps du VTL...
>
> Laurent-Charles Fabre
>
>
>
> > Le 27 mai 2019 à 18:52, Michel Py 
> a écrit :
> >
> >> Laurent-Charles Fabre a écrit :
> >> il faut bannir les cartes 10G Broadcom très présentes sur ces serveurs
> par défaut.
> >> Remplacez les par des Intel
> >
> > +1
> >
> >> Si en plus vous vous en tenez à du SFP+ optique Vs DAC sur les liens
> SAN,
> >> vous gagnerez sensiblement sur les opérations genre backup nocturne
> dédupliqués.
> >
> > Je ne vois pas la différence en vitesse entre DAC et SFP+ ?
> >
> > Michel.
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Olivier Lange]

Le mar. 28 mai 2019 à 09:29, Laurent Fabre  a écrit :

> Bonjour,
>
> OpenVZ = Proxmox VE
>

C'était le cas avant. Depuis la v5 (voir la v4 je n'ai plus l'historique en
tête) on est passé a lxc pour les CT non?

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Olivier Lange]

Donc pas de soucis a prévoir en 10G via du sfp+ en optique ? C'est ce que
j'avais prévu pour la partie réplication.


Le lun. 27 mai 2019 à 17:41, Laurent-Charles Fabre  a
écrit :

> Re,
>
> j’ai vu passer les mots Dell et Lenteur iSCSI dans le thread.
>
> Alors que ce soit pour Xen ou Proxmox il faut bannir les cartes 10G
> Broadcom très présentes sur ces serveurs par défaut.
> Remplacez les par des Intel et vos souci de lenteur, perte de packet, FS
> en RO et autre gag du genre disparaitront par magie.
>
> Si en plus vous vous en tenez à du SFP+ optique Vs DAC sur les liens SAN,
> vous gagnerez sensiblement sur les opérations genre backup nocturne
> dédupliqués.
> C’est le gain de latence, plutôt invisible pour une VM Web, qui joue à
> plein sur ce type de charge très demandeuses
>
> Laurent-Charles Fabre
>
>
>
> > Le 27 mai 2019 à 17:10, Florent H. CARRÉ (COLUNDRUM) <
> colund...@gmail.com> a écrit :
> >
> > Bonjour la liste,
> >
> > Désolé pour le retard mais je vais compléter ma présente réponse.
> >
> > Effectivement XCP-NG peut avoir Xen Orchestra qui n'est pas installé par
> défaut et tant mieux.
> >
> > C'est une base solide : CentOS + OpenVSwitch
> >
> > La personne qui était sur XenServer ne sera pas trop dépaysée de la cli.
> >
> > Les 2 points noirs que j'ai pour le moment :
> > - impossible d'utiliser l'app lourde car nécessite Windows … j'ai mis un
> Xen Orchestra version open source pour quand je ne peux pas faire de ssh
> > - pas de mosh dans les dépôts de XCP-NG donc obligé d'installer celui de
> CentOS.
> >
> > Les problèmes que j'avais eu avec Proxmox à l'époque (2012-2013)
> concernaient l'iscsi, les performances des vm et en prime la GUI.
> >
> > J'ai migré sur XCP-NG parce que la migration venant de XenServer était
> facile et rapide.
> >
> > Là, je regarde pour migrer le stockage sur Ceph :
> https://xcp-ng.org/forum/topic/4/ceph-on-xcp-ng
> > C'est la seule chose qui me poussera à migrer les XCP-NG vers Debian
> avec Xen.
> >
> > Je regrette le manque de la version server de QubesOS qui aurait pu
> faire un excellent Xen server.
> >
> > Je suis quasiment à 60% CentOS et 40% Debian.
> >
> > Actuellement, sur le perso, je suis en XCP-NG 8 beta.
> >
> > L'autre importance d'avoir une CentOS à l'heure actuelle est la rapidité
> des patchs concernant les vulnérabilités Intel (et ce n'est pas terminé),
> Debian avait été lente où Vmware, Xen, CentOS avaient patchés.
> >
> > Je vais un peu plus regarder Xen sur Debian voir comment je pourrais y
> migrer dessus en venant de XCP-NG dans le cas où le support de Ceph n'est
> pas satisfaisant sur XCP-NG.
> > (recréer tout le network, migrer les disques des vm …)
> >
> > Question pour ceux sous Xen avec Debian : avez-vous un dépôt spécial
> pour compenser la vieille version de Xen ?
> > Parce qu'il y a un sacré gap entre Stable en 4.8 et Testing en 4.11
> >
> > Excellente journée
> > Florent
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Olivier Lange]

Le lun. 27 mai 2019 à 09:15, Richard DEMONGEOT  a
écrit :

> Hello,
>
>
> > Du coup, pour ceph, je dois prévoir quoi? Style 2x500 go en SSD pour
> > proxmox, et après style 4x1to SSD par serveur. Avec 4 serveur basé sur
> > de
> > l'amd epyc, ça me permettra d'avoir quoi on espace disponible pour les
> > VM?
> > 4*4to disponible, ça doit faire a minima 8to SSD, voir 12 si je me base
> > sur
> > un calcul type raid 5?
>
> Ca dépends du nombre de copies que tu souhaites. Par défaut, et
> recomandé, c'est 3 copies. Donc ta donnée est sur 3 disques différents à
> un instant T.
> Du coup, 4*4/3 ~= 5To utile.
>

Merci Richard pour cette information. Ca réponds à ma question de savoir
comment est gérer le stockage de Ceph. DU coup je partirais sur des disques
de 2To, donc 4x4x2/3 = env. 10To de données. Ca me donne de quoi voir
venir, et surtout c'est extensible!

Bon, et bien merci pour ces informations.

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Olivier Lange]

Le dim. 26 mai 2019 à 20:17, Alexandre DERUMIER  a
écrit :

> >>Tu préconise plutôt un nas syno en réplication, en full disques SSD ou
> plutôt des serveurs avec ses disques SSD en ceph?
> >>
> >>En terme de disponibilité, ha, scalabilité ?
>
> ceph sans hésiter. (perso, je ne mettrait pas de prod sur un nas syno,
> c'est bien pour la maison, mais pour mettre des vms..ouch...).
>
> je sais pas trop comment tu pourrais gérer la HA avec un syno ? (2
> controlleurs qui bascule ? ca existe ?   ou alors de la replication entre 2
> NAS en syncrone ?)
>

Oui, ils ont une solution de réplication entre certains de leurs nas racks.
Ont est plus dans la gamme Home ;). Mais si je peux avoir de la haute
disponibilité du stockage avec une solution interne a proxmox, je prends.

>
>
> Avec ceph, 0 bascule en cas panne d'un noeud, en prod depuis 5ans, jamais
> eu un plantage ou lag.
> (il faut juste apprendre les concepts, mais après tout roule).
> Si tu dois faire vraiment beaucoup d'io, prévoit des cpu avec des grosses
> frequences et pas mal de coeurs.
> (mes benchs avec les cpu à 100%: lecture 4k : 700.000 iops/s  , ecriture
> 4K: 150 000 iop/s, avec 3 noeuds 24cores 3,1ghz chacun).
>

Pas forcément beaucoup d'io, on tourne actuellement sur du vmware, avec du
disque non SSD...

Du coup, pour ceph, je dois prévoir quoi? Style 2x500 go en SSD pour
proxmox, et après style 4x1to SSD par serveur. Avec 4 serveur basé sur de
l'amd epyc, ça me permettra d'avoir quoi on espace disponible pour les VM?
4*4to disponible, ça doit faire a minima 8to SSD, voir 12 si je me base sur
un calcul type raid 5?

Jamais fait de ceph, mais ça fait un moment que ça me titille...

Ceph + cluster proxmox me donne accès a tout ( live motion, Snapshot,
redémarrage sur un autre host, etc...)?

Merci de ton retour d'expérience. Ça fait 6-7 ans que je bosse avec succès
avec proxmox, et la le projet un peu plus évolué me tente bien ;)

>
>
>
> - Mail original -
> De: "Olivier Lange" 
> À: "aderumier" 
> Cc: "Lucas Viallon" , "frnog-misc" <
> frnog-m...@frnog.org>
> Envoyé: Dimanche 26 Mai 2019 18:56:12
> Objet: Re: [FRnOG] [MISC] Solution de virtualisation
>
> Alexandre,
>
>
> Je profite que tu sembles maîtriser...
>
> Tu préconise plutôt un nas syno en réplication, en full disques SSD ou
> plutôt des serveurs avec ses disques SSD en ceph?
>
> En terme de disponibilité, ha, scalabilité ?
>
> Merci.
> Olivier
>
> Le dim. 26 mai 2019 à 18:48, Alexandre DERUMIER < [ mailto:
> aderum...@odiso.com | aderum...@odiso.com ] > a écrit :
>
>
> Salut,
>
> je suis un des principaux contributeurs sur proxmox,
>
> j'espère ne pas te donner un avis biaisé. (on gère 3000 vms sous proxmox +
> ceph au taff)
>
> Concernant openstack, ca depend vraiment de la taille de ton équipe,
>
> openstack, ca fait tout, mais c'est quand meme l'usine à gaz. (et les
> montée de version pas facile)
> (à moins de partir sur une distro qui package tout, style mirantis [
> https://www.mirantis.com/software/openstack/ |
> https://www.mirantis.com/software/openstack/ ] ).
>
>
> Ovirt, ca fait un bail que je l'ai pas utilisé, les anciennes version
> étaient pas top, mais ca semble s'etre bien améliorer.
>
> Pour proxmox, je pense que c'est le stockage qui va te limiter les
> fonctionalité. (snapshot, thin provisining,...).
> Je ne sais pas quel est ton modèle de NAS/SAN, mais si les api ne sont pas
> implémenter dans proxmox,
> le seul moyen de le gérer, c'est de faire un gros lun + du lvm coté
> proxmox pour gérer les disques.
> (mais pas de thin provisining, pas de snapshots).
> (A la limite, tu peux toujours recupérer tes ssd, et faire un cluster
> ceph)
>
>
> N'hésites pas à me demander si tu as des besoins spécifiques.
>
>
>
> - Mail original -
> De: "Lucas Viallon" < [ mailto:lucas.vial...@gmail.com |
> lucas.vial...@gmail.com ] >
> À: "frnog-misc" < [ mailto:frnog-m...@frnog.org | frnog-m...@frnog.org ]
> >
> Envoyé: Vendredi 24 Mai 2019 13:21:19
> Objet: [FRnOG] [MISC] Solution de virtualisation
>
> Bonjour,
>
> Bon je sais ce n'est pas trop réseau mais je pose quand même la question,
> n’hésitez pas a faire des retours en privés pour ne pas ennuyer.
>
> Après avoir externalisé nos serveurs dans des cloud de grand nom, nous
> souhaitons maintenant les ré-internaliser. Nous avons eu de trop mauvaise
> expérience (Attention, on ne cherche pas de nouveau prestataire ou cloud).
>
> Nous avons donc un NAS haut de gamme bourré de SSD et supportant ISCSI,
> plusieurs serveurs pour faire des nodes, des switch cisco nexus 100% 10G
> bref

Re: [FRnOG] [MISC] Solution de virtualisation

[Olivier Lange]

Alexandre,


Je profite que tu sembles maîtriser...

Tu préconise plutôt un nas syno en réplication, en full disques SSD ou
plutôt des serveurs avec ses disques SSD en ceph?

En terme de disponibilité, ha, scalabilité ?

Merci.
Olivier

Le dim. 26 mai 2019 à 18:48, Alexandre DERUMIER  a
écrit :

> Salut,
>
> je suis un des principaux contributeurs sur proxmox,
>
> j'espère ne pas te donner un avis biaisé. (on gère 3000 vms sous proxmox +
> ceph au taff)
>
> Concernant openstack, ca depend vraiment de la taille de ton équipe,
>
> openstack, ca fait tout, mais c'est quand meme l'usine à gaz. (et les
> montée de version pas facile)
> (à moins de partir sur une distro qui package tout, style mirantis
> https://www.mirantis.com/software/openstack/).
>
>
> Ovirt, ca fait un bail que je l'ai pas utilisé, les anciennes version
> étaient pas top, mais ca semble s'etre bien améliorer.
>
> Pour proxmox, je pense que c'est le stockage qui va te limiter les
> fonctionalité. (snapshot, thin provisining,...).
> Je ne sais pas quel est ton modèle de NAS/SAN, mais si les api ne sont pas
> implémenter dans proxmox,
> le seul moyen de le gérer, c'est de faire un gros lun + du lvm coté
> proxmox pour gérer les disques.
> (mais pas de thin provisining, pas de snapshots).
> (A la limite, tu peux toujours recupérer tes ssd, et faire un cluster ceph)
>
>
> N'hésites pas à me demander si tu as des besoins spécifiques.
>
>
>
> - Mail original -
> De: "Lucas Viallon" 
> À: "frnog-misc" 
> Envoyé: Vendredi 24 Mai 2019 13:21:19
> Objet: [FRnOG] [MISC] Solution de virtualisation
>
> Bonjour,
>
> Bon je sais ce n'est pas trop réseau mais je pose quand même la question,
> n’hésitez pas a faire des retours en privés pour ne pas ennuyer.
>
> Après avoir externalisé nos serveurs dans des cloud de grand nom, nous
> souhaitons maintenant les ré-internaliser. Nous avons eu de trop mauvaise
> expérience (Attention, on ne cherche pas de nouveau prestataire ou cloud).
>
> Nous avons donc un NAS haut de gamme bourré de SSD et supportant ISCSI,
> plusieurs serveurs pour faire des nodes, des switch cisco nexus 100% 10G
> bref que du bonheur pour moi en terme d’équipement.
>
> Aujourd'hui je dois choisir la solution software, de base j'ai ProxMox
> dans
> la tête mais je voulais connaitre l'avis de ceux qui comme moi on rapatrié
> ou on gardé en interne.
>
> Proxmox, OVirt, OpenStack que choisir ? sachant que nous aimerions
> disposer
> de la Haute Disponibilité avec si possible déplacement des VM a chaud.
>
> merci d'avance
> Lucas
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Olivier Lange]

Hello Lucas,

On a exactement la même réflexion, et je termine les POCs pour migrer de
Vmware a proxmox. Le choix est fait de notre côté car on a besoin de plus
de maîtrise de l'infrastructure, d'optimiser nos coût et de plus de
scalabilité.

Le choix de proxmox est défini parce qu'il est connu, en interne, et que
les fonctions nous conviennent. Et on pense prendre le support, en cas de
besoin.

Olivier

Le ven. 24 mai 2019 à 13:56, Romain Degez  a écrit :

> Bonjour Lucas,
>
> Intéressant ce rétropédalage / sortie du cloud.
> C'est une tendance qu'on constate un peu aussi du coup suis intéressé du
> feedback si tu peux en dire un peu plus!
>
> Pour répondre à ta questionj e dirais que ça dépend un peu du nombre
> d'hyperviseurs (HV) & DC que tu veux gérer ainsi que des features que tu
> attends de la solution.
>
> Proxmox (que tu peux piloter avec Terraform.io derrière!) présente
> l'avantage d'être assez simple, rock solid et de ne pas nécessiter un
> contrôle plane séparé comme OpenStack par exemple : tu peux facilement
> faire un cluster avec seulement 3 HV par exemple.
> Mais tu n'auras pas vraiment les "services" un peu fancy que tu trouves
> chez les cloud-provider en plus de la simple fourniture de VM.
>
> Proxmox gère jusqu'à 32 Noeuds par cluster, supporte la live-migration et
> un SAN iSCSI sans problème. (Ainsi que Ceph, et autres joyeuseté autour de
> ZFS - d'ailleurs la version 0.8 d'OpenZFS vient de sortir et apporte du
> lourd! https://github.com/zfsonlinux/zfs/releases )
>
> Je dirais qu'oVirt est encore plus light que Proxmox en terme de feature
> mais je l'ai moins utilisé donc je ne me prononce pas trop..
>
> Tu n'as pas mentionné OpenNebula et CloudStack qui sont aussi des
> alternatives que je placerai un peu entre Proxmox et OpenStack en terme de
> features/complexité.
> OpenNebula se positionne comme une alternative ou en tout cas une solution
> relativement compatible avec un environnement VMWare existant (voir
> https://opennebula.systems/opennebula/ & h
> ttps://opennebula.systems/vonecloud/ <
> https://opennebula.systems/vonecloud/>
>  )
> La promesse initiale de CloudStack (projet Apache) était d'offrir solution
> de virt avec des API compatibles AWS EC2 et S3 et le projet à beaucoup
> évolué depuis! (
> http://docs.cloudstack.apache.org/en/4.12.0.0/releasenotes/about.html)
>
> Pour OpenStack... c'est clairement la solution la plus riche (pas pour rien
> qu'OVH se base dessus pour son offre public-cloud) mais aussi de loin la
> plus complexe à intégrer et opérer donc il faut que l'envergure du
> besoin/projet en vaille la peine.
>
> ++
>
> --
> Romain
>
>
>
> On Fri, May 24, 2019 at 1:22 PM Lucas Viallon 
> wrote:
>
> > Bonjour,
> >
> > Bon je sais ce n'est pas trop réseau mais je pose quand même la question,
> > n’hésitez pas a faire des retours en privés pour ne pas ennuyer.
> >
> > Après avoir externalisé nos serveurs dans des cloud de grand nom, nous
> > souhaitons maintenant les ré-internaliser. Nous avons eu de trop mauvaise
> > expérience (Attention, on ne cherche pas de nouveau prestataire ou
> cloud).
> >
> > Nous avons donc un NAS haut de gamme bourré de SSD et supportant ISCSI,
> > plusieurs serveurs pour faire des nodes, des switch cisco nexus 100% 10G
> > bref que du bonheur pour moi en terme d’équipement.
> >
> > Aujourd'hui je dois choisir la solution software, de base j'ai ProxMox
> dans
> > la tête mais je voulais connaitre l'avis de ceux qui comme moi on
> rapatrié
> > ou on gardé en interne.
> >
> > Proxmox, OVirt, OpenStack que choisir ? sachant que nous aimerions
> disposer
> > de la Haute Disponibilité avec si possible déplacement des VM a chaud.
> >
> > merci d'avance
> > Lucas
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik RB2011 performance wifi

[Olivier Lange]

J'allais répondre du même genre que David. Le Wifi Mikrotik, je ne suis pas
convaincu (et technicolor j'en parle pas). J'ai mis en place du Ligowave,
assez content, ça marche bien. Les dernières bornes Ubiquiti aussi, avec le
contrôleur embarqué. Après, y a d'autres solutions, je laisse les
spécialistes répondres. Un vrai point d'accès, ça coûte pas grand chose, ça
se mets au plafonds, dans une zone ouverte, et pas coincé sur un routeur au
fond d'une baie 21U.

Olivier

Le mar. 14 mai 2019 à 14:45, David Ponzone  a
écrit :

> Solution: arrêter de jouer avec les WIFI embarqués des routeurs et mettre
> un AP sérieux à 60€
>
> J’ai tout eu avec des Technicolor, j’ai tout eu avec des Mikrotik. Ces
> trucs c’est de l’appoint, comme une LB.
>
> > Le 14 mai 2019 à 14:34, Kevin Thiou  a écrit :
> >
> > Bonjour,
> >
> > Nous passons notre parce de modem/routeur (technicolor) actuel en bridge
> et
> > ajoutons un mikrotik RB2011 pour la partie routage/wifi.
> >
> > Le retour que j'ai des clients c'est que le wifi est moins bon.
> >
> > Suis je le seul à avoir ce genre de problèmes ?
> > Avez vous des solutions pour améliorer le wifi sur ces routeurs ?
> >
> > Merci
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]

[Olivier Lange]

Le mer. 10 avr. 2019 à 09:21, Oliver varenne  a
écrit :

> Je ne vois pas de soucis de ne pas avoir d'unité entre des fixes et des
> DECT
>
> Et ça permet de ne pas mettre tous les œufs dans le meme panier
>
>  Pour le support, sur du RTX, on fourni un super support, francais, de
> qualitaÿ 
>
> Quand au tarif, quelque soit la marque imprimée sur le combiné, sur du
> volume tu as toujours du tarif.
>
> (un peu de pub)
>
> Blague à part, je mets toujours les DECT et les postes fixes dans deux
> gammes distinctes. Ce n'est pas le meme produit, pas les mêmes attentes.
>
> Donc, avoir du RTX + SNOM ou RTX + Fanvil ou RTX + Grandstream (etc) n'est
> à mon sens absolument pas un frein.
>

Ce n'est pas un frein, juste 2 façon différentes de travailler ;).

Olivier

>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]

[Olivier Lange]

Le mer. 10 avr. 2019 à 09:02, Oliver varenne  a écrit :
>
> Oui, les DECT, pas les fixes

Parce que ça permets d'avoir une unité dans la gamme? Je trouve plus
cohérent d'avoir une gamme cohérente entre les postes fixe et dect,
plutôt que d'avoir 2 marques différentes. Parce que ça permets de
discuter tarif quand tu as du volume, parce que le support est
disponible (je ne connais pas celui de NEC pour le coup, donc je n'en
parle pas). Parce que même si le matériel est le même, le logiciel a
des subtilité en fonction de la marque, et que par expérience, Snom ça
fonctionne bien.

Après, il n'y a pas d'obligation ;). Je donnais juste mon expérience
sur une gamme avec laquelle je n'ai jamais eu de problèmes, pour
répondre à la problématique initiale ;)

Olivier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]

[Olivier Lange]

Salut,

Le mar. 9 avr. 2019 à 17:00, Michel Py
 a écrit :
>
> >> Jerome Lien a écrit :
> >> On change l'intégralité de la centrale et des téléphones
> >> 500 telephones IP
> >> 400 DECT
> >> 100 lignes analogiques
>
> > David Ponzone a écrit :
> > Euh, il serait peut-être temps de commencer à résorber ça ? :)
>
> Plus facile à dire qu'à faire. En interne, j'ai encore 200 lignes analogiques.
>
> >> asterisk + surcouche ( ne propore pas de DECT)
>
> Je plussoie pour Asterisk; j'aime pas les solutions vendeurs propriétaires.
> Pour DECT j'ai pas de recommandation (on en a pas); pour les téléphones IP je 
> viens de déployer 300 Grandstream, çà juste marche pour moi.

Je confirme. Rien ne vaut un bon asterisk. Pour les téléphones IP et
DECT, j'aime bien bosser avec Snom. Certes, c'est pas du DECT GAP,
mais de tout facon, on perds tellement quand on passe en GAP, que je
préfère avoir une unité. Si besoin, n'éhiste pas a contacter Grégory
Rogé de ma part chez Snom.

>
> Je te conseillerais de mettre la partie call center et sa surcouche dans une 
> VM à part de celle de ton Asterisk primaire, avec un tronc IAX entre les deux.

Je confirme. Toujours séparer les services!
>
>
> >> Alcatel OXE + DECT Ascom IPBL + IP DECT ascom
> > Beurk.
> Beurk +
Beurk++
>
> >> IPBX IPO AVAYA + DECT avaya chassis et IP DECT
>
> > Hmm j’attendrais un peu de savoir si Avaya va complètement sortir du 
> > gouffre avant
> > d’installer ça. Autrement dit, attendre de voir s’ils sont rachetés par 
> > Cisco ou Mitel :)
>
> +1; j'ai jamais aimé Avaya, c'est vachement cher pour ce que c'est.
Beurk++


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche Inge/M2 Réseau/system/Telecom Sur Lyon

[Olivier Lange]

Hello,

On cherche un ingénieur Réseau et Telecom ou Système et réseau pour
rependre et travailler sur notre coeur opérateur en pleine évolution.
C'est une création de poste (pour partie). On cherche en directe pour
le moment.

Ce que j'attends:
- Une première expérience réussie sur un coeur de réseau opérateur
- Une bonne vision du métier, avec la capacité de faire évoluer
l'existant et d'être force de proposition
- Savoir avoir une vision d'ensemble, et être capable de sortir du
quotidien quand c'est nécessaire
- Un très bon bagage technique (WAN, MPLS, routage, Virtualisation, Linux)

Environnement:
- 6 personnes au ST, composé d'un ingé asterisk, d'un dev Python et de
techniciens.
- Petite structure de 15 personnes
- 2 fournisseurs principaux, Alphalink et OVH, avec possibilité de
faire évoluer certaines parties
- Une magnifique vue sur Confluence ;)

L'annonce sur Indeed:
https://www.indeedjobs.com/ipexia/jobs/372819a5bf43bd46a1b3
Description de l'entreprise: https://www.indeedjobs.com/ipexia/

Je réponds aux questions ici, si besoin, mais pas de discussion coté
salaire, merci! A chaque postulant de négocier/discuter. Et si ca vous
dérange de pas avoir de salaire afficher, postulez pas ;).

Début possible ASAP (on est conscient que sur ce genre de poste, il
faut qu'on prévoie 3 mois lié à une démission, car les bons profils
sont rare...). Et non, pas de télétravail à 100% prévu. 1-2j par
semaine, c'est a discuter, mais on souhaite travailler en équipe!

Merci,
Olivier


---
Liste de diffusion du FRnOG
http://www.frnog.org/