Re: [FRnOG] traceroute impossible depuis une livebox
le Thu, Mar 03, 2011 at 08:57:25AM +0100, Pascal Rullier a écrit: Le 3 mars 2011 00:29, Thibaud Perret perretthib...@gmail.com a écrit : Tu parles du 10.125.123.202 ? [...] Effectivement si le end user a une adresse privée sur son réseau qui comme par mauvaise coïncidence correspond à une adresse dans le chemin pour atteindre un hôte distant, ca va moins bien marcher. Ben non. En théorie ce routeur, qui a une IP privée n'est pas sensé communiquer avec toi. Le seul cas où ça arrive, c'est quand il est obligé d'émettre un paquet parce que le TTL = 0 (cas du traceroute donc). Donc concrètement, à part si tu fais de l'uRPF sur ta box et que pour toi voir une * à la place du hop dans le traceroute est un réel problème, je vois pas ce qui peut gêner. -- Frédéric Gabut-Deloraine --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Oui, j'entends bien. C'est pas un réel problème, mais sur le papier, on utilise des adresses IP publiques pour aller sur Internet et être joignable. Un routeur est un nœud de l'Internet comme un autre et en théorie devrait être joignable de la même manière que les autres depuis n'importe où sur le reste de l'Internet sans faire d'overlap. Après dans la pratique c'est différent, faut croire. Mais ça ne couterait pas plus cher de faire les choses de manière propre ici, si ce n'est une adresse IPv4. Le 3 mars 2011 à 09:14, Frédéric Gabut-Deloraine a écrit : le Thu, Mar 03, 2011 at 08:57:25AM +0100, Pascal Rullier a écrit: Le 3 mars 2011 00:29, Thibaud Perret perretthib...@gmail.com a écrit : Tu parles du 10.125.123.202 ? [...] Effectivement si le end user a une adresse privée sur son réseau qui comme par mauvaise coïncidence correspond à une adresse dans le chemin pour atteindre un hôte distant, ca va moins bien marcher. Ben non. En théorie ce routeur, qui a une IP privée n'est pas sensé communiquer avec toi. Le seul cas où ça arrive, c'est quand il est obligé d'émettre un paquet parce que le TTL = 0 (cas du traceroute donc). Donc concrètement, à part si tu fais de l'uRPF sur ta box et que pour toi voir une * à la place du hop dans le traceroute est un réel problème, je vois pas ce qui peut gêner. -- Frédéric Gabut-Deloraine --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
Salut, Nous sommes une petite entreprise de contenu qui grossit de jour en jour (c'est la bonne nouvelle) mais nous avons besoin de plus en plus de bande passante. Nous consommons aujourd'hui 6 Gbps. Nous utilisons du système D pour diffuser nos contenus à un coût acceptable pour nous mais nous aimerions trouver une solution plus stable que ce que nous avons actuellement. Nous utilisons un mix de housing OVH, serveurs dédiés chez OVH, Dedibox, Servihosting et de bande passante prise chez Level3. [...] Quelles solutions sont envisageables pour nous sans devoir nous ruiner ou continuer à bricoler comme aujourd'hui ? Passer de l'étape artisanale à la professionalisation de ton infra va forcement avoir un coût. Si tu veux faire quelque chose un tant soit peu sérieux comme Raphael (Maunier, l'autre c'est plus un trolleur ;-)) l'explique dans son post, cela nécessitera un certain investissement (les routeurs 10G, les FAS, la colo, la maintenance...) et des coûts d'exploitation plus élevés que de prendre des boxes par ci par la comme tu le fais actuellement. A toi de sortir la calculette et de voir si ca rentre dans ton business modèle. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Réseau Covage, retour d'expérience ?
Bonjour la liste, Un de mes clients est en train d'étudier une offre fibre d'un FAI local, le réseau sera mis à disposition par Covage. Si quelqu'un à un retour d'expérience avec eux, ça m'intéresse. Actuellement, on est sur l'offre Completel, mais en passant via une fibre Orange, l'objectif du client étant de rééquilibrer son budget (2 ou 3000€/mois pour du 20M symétrique). Yoann--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
On 03 Mar 2011, at 08:26, Francois A. wrote: J'ai une autre question : quelle spécificité as tu qui t'empêche de mettre un CDN en frontal de tes serveurs (transparent proxy-cache) ? Bonjour, Nous faisons de l'injection publicitaire au niveau de l'auditeur (audio) avec un système de décrochage du côté serveur. Nous avons donc nos propres versions de serveurs de stream. Les CDN avec qui nous avons discuté (Akamai, LimeLight, ...) nous ont tous rétorqué que chez eux ce n'était pas possible. Maintenant, nous sommes ouverts à tout :-) Merci, Jef --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
J'en connais un (que je peux te filer en off si tu veux - je ne bosse pas pour :p) qui peut te faire ca ;) On 03/03/2011 10:20 AM, Jean-Francois Mauguit wrote: On 03 Mar 2011, at 08:26, Francois A. wrote: J'ai une autre question : quelle spécificité as tu qui t'empêche de mettre un CDN en frontal de tes serveurs (transparent proxy-cache) ? Bonjour, Nous faisons de l'injection publicitaire au niveau de l'auditeur (audio) avec un système de décrochage du côté serveur. Nous avons donc nos propres versions de serveurs de stream. Les CDN avec qui nous avons discuté (Akamai, LimeLight, ...) nous ont tous rétorqué que chez eux ce n'était pas possible. Maintenant, nous sommes ouverts à tout :-) Merci, Jef --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
On 03 Mar 2011, at 08:50, Clement Cavadore wrote: On Thu, 2011-03-03 at 08:26 +0100, Francois A. wrote: J'ai une autre question : quelle spécificité as tu qui t'empêche de mettre un CDN en frontal de tes serveurs (transparent proxy-cache) ? Parce que c'est du live, au hasard ? (on t'a reconnu Jef :-)) Haha, non pas parce que c'est du live ;-) C'est parce que nous avons des versions modifiées des serveurs de stream et que les CDN ne veulent pas en entendre parler. Moi j'aurais une autre question: Si une solution dediboxkimsufiandco-based fonctionne, pourquoi ne pas juste se prendre de la colo avec de la BP chez $operateur, monter son Nous sommes déjà chez InterXion Bruxelles avec de la BP OVH et Level3. Le reste se sont des box louées mais nous avons des soucis de qualité avec ces boxes. Serveur planté, réseau qui ne fonctionne pas de manière optimale (nous avons une 20aine de serveurs chez OVH par exemple et il n'y a pas une journée sans que plusieurs d'entre eux ne se voient plus pendant quelques secondes). infra tranquillement, puis la passer en BGP avec deux (ou trois ou n) opérateurs, dans un deuxième temps, etc etc ? Oui, c'est une des pistes que je suis actuellement. En fait je ne m'attendais pas à ce que le prix du peering soit si élevé par rapport à de la bande passante chez un Tiers-1. Merci, Jef --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
Bonjour, On 03 Mar 2011, at 09:34, Mathieu Paonessa wrote: Salut, Nous sommes une petite entreprise de contenu qui grossit de jour en jour (c'est la bonne nouvelle) mais nous avons besoin de plus en plus de bande passante. Nous consommons aujourd'hui 6 Gbps. Nous utilisons du système D pour diffuser nos contenus à un coût acceptable pour nous mais nous aimerions trouver une solution plus stable que ce que nous avons actuellement. Nous utilisons un mix de housing OVH, serveurs dédiés chez OVH, Dedibox, Servihosting et de bande passante prise chez Level3. [...] Quelles solutions sont envisageables pour nous sans devoir nous ruiner ou continuer à bricoler comme aujourd'hui ? Passer de l'étape artisanale à la professionalisation de ton infra va forcement avoir un coût. Si tu veux faire quelque chose un tant soit peu sérieux comme Raphael (Maunier, l'autre c'est plus un trolleur ;-)) l'explique dans son post, cela nécessitera un certain investissement (les routeurs 10G, les FAS, la colo, la maintenance...) et des coûts d'exploitation plus élevés que de prendre des boxes par ci par la comme tu le fais actuellement. A toi de sortir la calculette et de voir si ca rentre dans ton business modèle. Réaliser un investissement conséquent est possible pour nous. L'infra décrite par Raphael est réalisable avec notre budget. Le but est d'avoir une plateforme plus stable (les box OVH, Free et autre c'est bien mais ça tombe souvent en panne). A titre d'exemple, nous avons une 40aine de serveur en housing et une 30aine de box, hardware équivalent. Nous avons moins d'1 panne par an/serveur (généralement un HDD qui lâche) sur notre matériel contre environ 1 panne/semaine/box sur les box (surchauffe, plus de réseau, crash kernel, ...). Par contre, arriver à un coût de BP plus important en peering qu'avec un Tiers-1 n'est pas jouable pour nous. Merci, Jef --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
On Thu, 2011-03-03 at 10:34 +0100, Jean-Francois Mauguit wrote: Par contre, arriver à un coût de BP plus important en peering qu'avec un Tiers-1 n'est pas jouable pour nous. Ca, tu vas y passer, pour la plupart des gros avec qui tu ne peereras pas. Le private/paid peering coûte généralement plus cher que le transit, même en l'achetant chez un Tier-1. Mais à côté de ca, tu as de la qualité, et ne dépends pas des saturations de $tier-1 avec $autre-tier-1-upstream-de-l'as-visé, saturations qui changent en fonction des périodes. La problématique va un peu changer... :-) -- Clément --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
Bonjour, On 03 Mar 2011, at 09:40, Prune wrote: Il me semble que les couts de mise en place d'un POP coute cher, en énergie, en matériel, en BP... Et par dessus les opérateurs (comprendre Free et Orange) te font payer un max pour joindre leur réseau (soit-disant que drainer ton trafic de Paris à Marseille leur coute cher... mais il peuvent peerer avec toi a Marseille alors j'imagine...). Bref, je sais pas combien vous gagnez ni quelle est la somme que tu pense investir la dedans, mais j'ai envie de te répondre deux choses : - ne peux tu pas continuer avec du hosting... d'autres dedibox / OVH et autres, voir même certains opérateurs aux USA ? Le problème est la qualité de service. Actuellement trop de pannes et d'indisponibilité sont dus à ce système de box. - ne devrais tu pas embaucher (ou faire un CDD ou un stage :)) avec une personne qui a déjà monté un POP/un réseau ? Car l'air de rien, c'est du travail, surtout si tu fais plein d'erreurs au milieu.. Je sais que c'est un boulot complexe. A terme il y aura une personne dédiée à la gestion de l'infra. Mais nous n'allons pas investir dans une personne + du matériel sans avoir une idée exacte du coût final et des pros cons. Tiens, je me rend compte que le temps d'écrire ces quelques lignes, Mathieu t'a répondu la même chose que moi alors on va dire que j'insiste. Je suis ravi d'avoir de bons conseils :-) Merci, Jef -- Prune
Re: [FRnOG] Monter une infra pour du contenu
Le 3 mars 2011 10:34, Jean-Francois Mauguit j...@skynet.be a écrit : Réaliser un investissement conséquent est possible pour nous. L'infra décrite par Raphael est réalisable avec notre budget. Le but est d'avoir une plateforme plus stable (les box OVH, Free et autre c'est bien mais ça tombe souvent en panne). A titre d'exemple, nous avons une 40aine de serveur en housing et une 30aine de box, hardware équivalent. Nous avons moins d'1 panne par an/serveur (généralement un HDD qui lâche) sur notre matériel contre environ 1 panne/semaine/box sur les box (surchauffe, plus de réseau, crash kernel, ...). Par contre, arriver à un coût de BP plus important en peering qu'avec un Tiers-1 n'est pas jouable pour nous. Donc tu as deux problèmes que tu peux traiter séparément. L'évolution de ton business (je te le souhaite) va de toute façon t'amener à passer sur une infra qui t'es propre, car au vu des trafics que tu va générer je pense que ca risque de te couter un/des bras si tu ne maitrise pas tes coûts de BP, tes choix de peering :). Ensuite tu gardes tes accords de transit actuels (que tu passes sous ton AS) et avec le temps / le lobbying / des astuces tu pourras éventuellement amener les réticents à peerer avec toi, mais ca ne dépends pas du fait que tu ais ou pas tel ou tel transitaire. Comme le dis Prune fait toi aider par des gens qui ont déjà monté des infras de ce genre ca t'évitera plein d'écueils, et sur cette liste je pense que tu dois pouvoir trouver ce qu'il faut en terme de compétences. Bonne journée. -- David Ramahefason r...@netfacile.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
Le jeudi 03 mars 2011 à 08:27 +0100, Frédéric GANDER a écrit : tu ne connais même pas les tarifs du paid peering ;) T'étais pas à 6k€/Gbps/mois à l'époque ou le prix était public ? Ce serait pas inintéressant de le rendre public, le tarif actuel en tout cas. d'ailleurs tu connais les tarifs du transit ? ;) Du tiens ? Ou du Cogent qui marche pas mal pour te joindre, et qui est bien en dessous de ton prix de paid peering ? @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
On Thu, 03 Mar 2011 10:25 +0100, Jean-Francois Mauguit j...@skynet.be wrote: Oui, c'est une des pistes que je suis actuellement. En fait je ne m'attendais pas à ce que le prix du peering soit si élevé par rapport à de la bande passante chez un Tiers-1. Le probleme c'est que la qualite de T1 vers les reseayx eye-ball peut varier avec la meteo (enfin, le cycle semble plus long quand-meme). Ca t'oblige presque a prendre plusieurs transitaires (et 2 risque de ne pas suffir) et de veiller au dispatch du traffic qui va bien. Et le dispatch tu peux le faire en BGP pur, au niveau DNS (un peu plus complique) ou au niveau applicatif (je connais qui le font avec un certain success). A toi de voir quelle solution t'arrange; chaque solution a ses avantages et desavantages niveau complexite technique ou . Par contre, ca peut etre pertinent de prendre aussi autre chose que du T1; les grands T2 peuvent avoir une tres bonne interco avec les eye-balls et des tarifs parfois interessants. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
On 3/3/11 10:25 AM, Jean-Francois Mauguit wrote: Moi j'aurais une autre question: Si une solution dediboxkimsufiandco-based fonctionne, pourquoi ne pas juste se prendre de la colo avec de la BP chez $operateur, monter son Nous sommes déjà chez InterXion Bruxelles avec de la BP OVH et Level3. Le reste se sont des box louées mais nous avons des soucis de qualité avec ces boxes. Serveur planté, réseau qui ne fonctionne pas de manière optimale (nous avons une 20aine de serveurs chez OVH par exemple et il n'y a pas une journée sans que plusieurs d'entre eux ne se voient plus pendant quelques secondes). Une autre choses à prendre en compte dans ta réfléxion: très souvent, les commerciaux des gros carriers qui s'occupent de la Belgique sont basés aux Pays Bas et font les mêmes prix que ce que l'on trouve sur Amsterdam. On y voit en général une différence de prix qui est plus basse que ce qui se pratique sur Paris. infra tranquillement, puis la passer en BGP avec deux (ou trois ou n) opérateurs, dans un deuxième temps, etc etc ? Oui, c'est une des pistes que je suis actuellement. En fait je ne m'attendais pas à ce que le prix du peering soit si élevé par rapport à de la bande passante chez un Tiers-1. C'est souvent ta seule solution pour être sur d'avoir une connexion d'excellente qualité vers certains eyeballs. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monter une infra pour du contenu
On Thu, 2011-03-03 at 10:37 +0100, Clement Cavadore wrote: On Thu, 2011-03-03 at 10:34 +0100, Jean-Francois Mauguit wrote: Par contre, arriver à un coût de BP plus important en peering qu'avec un Tiers-1 n'est pas jouable pour nous. Ca, tu vas y passer, pour la plupart des gros avec qui tu ne peereras pas. Le private/paid peering coûte généralement plus cher que le transit, même en l'achetant chez un Tier-1. on m'a affirmé le contraire il y a moins de 2h : On Thu, 2011-03-03 at 08:27 +0100, Frédéric GANDER wrote: ils peuvent te vendre du paid peering (cher) qui sera probablement plus cher que ton transit tu ne connais même pas les tarifs du paid peering ;) d'ailleurs tu connais les tarifs du transit ? ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Solutions Exterme Networks
Bonjour, Je suis à la recherche d'équipements afin de monter une infrastructure réseau en 10G (routeurs BGP - switch de coeur de réseau en version blade). J'ai historiquement plus l'habitude de travailler sur du matériel cisco / hp. Je n'ai jamais travaillé avec l'équipementier Extreme Networks, mais ils semblent proposer une gamme de produits intéressante de ce côté là. Auriez vous des retours d'expérience à me donner sur cette marque et IOS ? Aussi, auriez vous d'autres équipementiers à me conseiller (j'ai déjà regardé du côté de Juniper / Huawei) - supportant parfaitement ipv6 :) Merci, Nicolas
Re: [FRnOG] Solutions Exterme Networks
Bonjour, J'ai historiquement plus l'habitude de travailler sur du matériel cisco / hp. Je n'ai jamais travaillé avec l'équipementier Extreme Networks, mais ils semblent proposer une gamme de produits intéressante de ce côté là. Auriez vous des retours d'expérience à me donner sur cette marque et IOS ? Pour ce qui est du switching, ce sont des équipements assez stable. L'OS est une base unix revue à leur sauce qui marche pas trop mal. Par contre, ce n'est pas par leur CLI qu'ils brillent : accros à l'ergonomie JunOS s'abstenir ... Pour le routage : je ne les ai jamais utilisés pour cela ... donc je ne peux pas me prononcer. -- Laurent GUINCHARD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Bonjour, Le 03/03/2011 00:29, Thibaud Perret a écrit : Peut-être qu'ils font ça pour gagner une adresse, bien que je trouverais ça plutôt étonnant pour le coup. Nooon, s'ils manquaient d'adresses ils déploieraient IPv6, voyons. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Solutions Exterme Networks
Mêmes conclusions pour nous, ils font le boulot, mais le CLI est ardu. Personnellement c'est un des CLI de notre parc dont j'essaie de rester le plus éloigné possible :) La gestion des upgrades de stack n'est pas toujours simple non plus, les premières fois X650 en 10G haut de baie c'est solide. Routage, v6, pas testé Bastien -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Laurent GUINCHARD Envoyé : jeudi 3 mars 2011 17:04 À : frnog@FRnOG.org Objet : Re: [FRnOG] Solutions Exterme Networks Bonjour, J'ai historiquement plus l'habitude de travailler sur du matériel cisco / hp. Je n'ai jamais travaillé avec l'équipementier Extreme Networks, mais ils semblent proposer une gamme de produits intéressante de ce côté là. Auriez vous des retours d'expérience à me donner sur cette marque et IOS ? Pour ce qui est du switching, ce sont des équipements assez stable. L'OS est une base unix revue à leur sauce qui marche pas trop mal. Par contre, ce n'est pas par leur CLI qu'ils brillent : accros à l'ergonomie JunOS s'abstenir ... Pour le routage : je ne les ai jamais utilisés pour cela ... donc je ne peux pas me prononcer. -- Laurent GUINCHARD --- Liste de diffusion du FRnOG http://www.frnog.org/ .+-yם*'v�Q�ᡶ�� 0~�肊�
Re: [FRnOG] traceroute impossible depuis une livebox
C'est pas parce que coté grand public les box ne prennent pas d'IP Fixe qu'il n'y a pas d'IPv6 sur le backbone et sur d'autres offres hein. /troll -- Thomas 2011/3/3 Rémi Bouhl remibo...@gmail.com Bonjour, Le 03/03/2011 00:29, Thibaud Perret a écrit : Peut-être qu'ils font ça pour gagner une adresse, bien que je trouverais ça plutôt étonnant pour le coup. Nooon, s'ils manquaient d'adresses ils déploieraient IPv6, voyons. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
Par IP fixe tout le monde lira IPv6, bien entendu. Le 3 mars 2011 21:50, Thomas Barandon t.baran...@gmail.com a écrit : C'est pas parce que coté grand public les box ne prennent pas d'IP Fixe qu'il n'y a pas d'IPv6 sur le backbone et sur d'autres offres hein. /troll -- Thomas 2011/3/3 Rémi Bouhl remibo...@gmail.com Bonjour, Le 03/03/2011 00:29, Thibaud Perret a écrit : Peut-être qu'ils font ça pour gagner une adresse, bien que je trouverais ça plutôt étonnant pour le coup. Nooon, s'ils manquaient d'adresses ils déploieraient IPv6, voyons. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Formation sérieuse et intelligente
Title: Nolm Informatique Bonsoir, les avis semblent trs partags sur la question visiblement. On reoit souvent des stagiaires ici (en normandie, tu es donc un peu loin ;p) provenant de diffrentes coles/ centres: - ISF - CNED - Bac Pro Informatique et rseaux (si si, ils ont fait une branche info' pr Bac plutt sympa d'ailleurs) Nous avons mme fait passer les examens pour valider les diplmes sur l'ISF. Au final, ils ont tous le mme problme : - Manque d'exprience sur le matriel - Ils sont tous mauvais en architecture ds lors que l'on pose un cahier des charges pas compliqu mais prcis. - Ils restent plong dans le hard' pur et dur alors qu'une infra' c'est un tout - Les doc' (mais on est tous pareil l) c'est plutt rudimentaire. Ensuite entre faire un stage dans un datacenter o on ne peut rien toucher mais on en prend plein les mirettes ou une petite structure o on peut bidouiller, c'est une question de got. ++ Vincent -- Vincent DUVERNET Directeur Technique Certifications: Kaspersky Lab, Netgear VMWare VSP/VTSP, Cisco Select SMB Nolm Informatique Lieudit La Fontaine 61170LALEU FRANCE Tel : (+33)2 33 27 30 96 E-mail : vincent.duver...@nolme.com Web : http://www.nolme.com
Re: [FRnOG] Internet des Objets
Title: Nolmë Informatique Bonsoir, la consommation et le Green IT. C'est un peu comme les calculs de coût copie des constructeurs d'imprimante, c'est souvent du flan avec des chiffres discutables. C'est un peu comme les néons remplacés par des tubes à LEDs. Un produit déjà produit pollue plus mais ne nécessite pas d'être reproduit pour consommer moins. Vaut-il mieux garder un écran CRT de 90W ou acheter un LCD à 45W ? NEC propose des écrans avec luminosité variable en fonction de l'environnement. C'est bien mais la RD pour y arriver à du polluer quoi ? Et les box qui font de plus en plus de choses et donc qui consomment de plus en plus ? Et l'empilement des périphériques maison en veille (DVD, magnéto, PS3, Wii, décodeur TNT, enregistreur, box...) ? Suite à l'incendie de ma maison, j'ai des câbles réseaux partout pour faire un peu joujou en domotique dérivés (20 prises RJ45 triple usage ^^). KNX sera dépassé par l'IP c'est sûr maintenant est ce que ce sera avant IPv6 ;p. Mais au final, j'ai un RJ45 de libre pour le frigo de l'avenir. ++ Vincent -- Vincent DUVERNET Directeur Technique Certifications: Kaspersky Lab, Netgear VMWare VSP/VTSP, Cisco Select SMB Nolmë Informatique Lieudit La Fontaine 61170 LALEU FRANCE Tel : (+33)2 33 27 30 96 E-mail : vincent.duver...@nolme.com Web : http://www.nolme.com
Re: [FRnOG] traceroute impossible depuis une livebox
Le 03/03/2011 09:26, Thibaud Perret a écrit : Oui, j'entends bien. C'est pas un réel problème, mais sur le papier, on utilise des adresses IP publiques pour aller sur Internet et être joignable. Un routeur est un nœud de l'Internet comme un autre et en théorie devrait être joignable de la même manière que les autres depuis n'importe où sur le reste de l'Internet sans faire d'overlap. Après dans la pratique c'est différent, faut croire. Mais ça ne couterait pas plus cher de faire les choses de manière propre ici, si ce n'est une adresse IPv4. Bonjour, il y a tout de même des cas où la topologie du réseau peut justifier de telles pratiques. Je ne sais pas grand chose sur FT, mais dans ma montagne on route des IP publiques jusqu'à nos abonnés, et au prix du /26 (oui vous avez bien lu, nous ne sommes pas les futurs concurrents directs de free ;-) les machines intermédiaires, celles qui s'occupent de la collecte en gros, ont des interfaces en ip privées. Selon comment on les règle, il arrive qu'elles renvoient l'IP privée plutôt que rien. Si aucun filtre sur le trajet ne s'inquiète de jeter les données venant d'adresses privées, on les voit effectivement apparaître dans le traceroute. Bon après c'est sûr que l'on pourrait s'attendre à ce que FT soit moins à la rame que nous côté IP, mais il faudrait également connaitre bien l'intérieur du réseau qui te fait ces réponses pour pouvoir trancher. Michel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Internet des Objets
Chouette, c'est vendredi :)
On 03/04/2011 01:51 AM, Emmanuel Thierry wrote:
Je ne comprends absolument pas pourquoi l'on parle constamment d'IPv6 pour la
domotique, comme si c'était *la* killer app. On sera toujours capable de
s'arranger avec son NAT444. Si on ne peut pas contacter un appareil ou un
capteur directement en end-to-end, il y aura toujours des gens intelligents
pour développer un four qui pushera régulièrement la cuisson du poulet sur un
serveur externe et demandera les commandes à effectuer.
Disons que si tu veux que ton frigo ait une connectivité Internet, c'est
ta seule option, le NAT444 a ses limites à la fois pour la mise à
l'échelle et pour l'établissement de connectivité point à point (comme
le NAT44, mais en pire, quoi).
Pourquoi est-ce que tu voudrais que ton frigo accède à Internet ? Pour
avoir la liste du contenu sur ton téléphone pendant que tu fais les
courses, par exemple.
Oui je sais, Facebook se ferait une joie de fournir un service qui
permet à ton frigo d'envoyer son status sur ton profil (sur le mur
c'est ça ?). Et puis le cloud computing ça va sauver la planète par ce
que c'est green et puis qu'en plus tu débranches ton cerveau.
Ou pas. Pour ma part je trouve ça débile d'avoir une ferme de serveurs
(sur lesquels je n'ai aucun contrôle) dans le seul but de pouvoir gérer
mon frigo. Alors qu'à côté j'ai mon modem/routeur (qui tourne de toute
façon) et mon frigo (qui tourne de toute façon), et qui ont largement la
puissance de calcul nécessaire pour fournir ce service (à supposer que
le frigo soit branché en IP).
Sans oublier l'atroce complexitée engendrée pour un service finalement
simplissime. Et d'ailleurs, si tu dois implémenter l'API Facebook dans
le contrôleur embarqué du frigo c'est une autre paire de manches qu'un
bête service UDP.
Je finirais par ajouter qu'une version light d'IPv6 existe pour
l'embarqué (6lowpan), et est à la base par exemple de la dernière
version de ZigBee. Donc en gros, ça va devenir le standard de facto.
Si les opérateurs majeurs veulent s'enfermer dans une technologie obsolète,
ils le peuvent, et ce sera nous (développeurs) qui serons bien obligés de
s'adapter...
Même chose version opérateur majeur : « on fournira IPv6 quand les gens
nous le demanderont », et c'est tout aussi compréhensible que ton point
de vue.
En ce qui concerne les développeurs, je vois ça comme ça : ils ont fait
preuve d'une incroyable ingéniosité pour contourner les limites d'IPv4
et du NAT, coûtant au passage une fortune en temps de conception
d'application, qu'on aurait eu mieux fait d'investir dans le déploiement
d'IPv6, ce qui au moins aurait été durable, mais passons.
Actuellement, on a des technologies de tunnel pour avoir de l'IPv6 dans
IPv4. De plus, les équipements domestiques (ordinateur, smartphone, ...)
gèrent tous plus ou moins bien l'IPv6. Ce qui veut dire qu'actuellement,
les développeurs ont toutes les cartes en main pour déployer des
applications IPv6-only chez le consomateur. Un peu comme une sorte de
{NAT,µPNP}++ quoi.
Le coût de mettre en place une solution de tunnel chez le client ? Je
suppose que ça va être un morceau un peu compliqué à développer. Par
contre ça sera mutualisable sur toutes les applis IPv6 qui vont sortir,
donc ça sera vite rentabilisé. Tout simplement par ce qu'une application
IPv6 est plus rapide à mettre en place qu'une application IPv4.
Quid des frais d'infrastructure ? Actuellement on est prêt à payer des
serveurs pour faire l'intermédiaire entre 2 machines NATées en IPv4,
donc je ne vois absolument pas pourquoi on ne pourraît pas se payer des
passerelles IPv6, sachant qu'en plus ces équipements sont voués à la
disparition.
On va me dire : l'intérêt d'avoir des serveurs au milieu c'est le
contrôle des données. Pour faire de la pub par exemple. Je veux bien,
mais quand tu va sur un site internet, et qu'il y a de la pub, le site
n'est pas hébergé par adSense pourtant. On peut appliquer le même
principe : l'application affiche de la pub, mais en supprimant les frais
liés à la gestion de ces données. Pour résumer, garde les revenus, mais
on supprime les frais. Moi ça me va comme principe :D
En d'autres termes : développeurs, à vous de jouer ;)
--
Rémy Sanchez
signature.asc
Description: OpenPGP digital signature
Re: [FRnOG] Internet des Objets
On Fri, 2011-03-04 at 02:41 +0100, Rémy Sanchez wrote: Sans oublier l'atroce complexitée engendrée pour un service finalement simplissime. Et d'ailleurs, si tu dois implémenter l'API Facebook dans le contrôleur embarqué du frigo c'est une autre paire de manches qu'un bête service UDP. À noter que les gens intègrent des serveurs SOAP dans des chipsets alors bon, honnêtement je ne crois pas vraiment à l'UDP... Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] traceroute impossible depuis une livebox
On 03/03/11 17:28, Rémi Bouhl wrote: snip Nooon, s'ils manquaient d'adresses ils déploieraient IPv6, voyons. Rémi. Et c'est exactement ce qu'Orange fait. -- Antoine Musso --- Liste de diffusion du FRnOG http://www.frnog.org/
