Re: [FRnOG] [MISC] DLink ça vaut quoi ?

[Raphael MAUNIER]

Je ne sais pas comment vous faites tous pour avoir des pb aussi basique
avec des équipements tel qu'ils soient.

Avant de faire des mises en prod, on fait du bon gros lab, on valide la
plupart des scénarios de coupures, d'urgence et seulement apres on passe
en prod.

Que ce soit Juniper, Cisco, ou Brocade, ils sont plus que favorable au
prêt d'équipements ou la mise en place d'un POC avec des clients ( ou
futur client ).
Une validation d'OS, c'est long et ça permet d'éviter des soucis lors
d'incident du type électrique.

Le split de stack, ça arrive chez tout le monde, et pour ma part quand
c'est arrivé sur du Cisco et sur du Juniper, c'était une "erreur" dans
l'interprétation de la conf à mettre dans le stack.

Je dirais que le soucis est "la conf par défaut du stack des
constructeurs" qui est à mon sens bien souvent stupide car pensée par des
ingés rats de labo constructeurs qui ne savent pas comment ça se passe
dans la vrai vie.

Ce qui est marrant, c'est que les constructeurs ( tous ) mettent des confs
par défaut de merde et balancent tous des Best config en disant " Ouais
surtout changez ces paramètres sinon ça va tout casser". Les constructeurs
sont tous des fans des Shadocks : Pourquoi faire simple quand on peut
faire compliqué.

Quand je parle avec ceux qui utilisent des Cisco en stack, ils me disent
c'est super stable, alors qu'a l'époque j'ai eu pleins de pb, et l'inverse
est pile poil pareil.

Plus tu maitrise un OS, moins tu aura de soucis. Bien souvent, le soucis (
sauf gros méchant bug ) c'est l'utilisateur pas l'équipement !

--
Raphaël Maunier
NEO TELECOMS
CTO / Directeur Ingénierie
AS8218








On 3/20/12 4:12 PM, "DonKiShoot"  wrote:

>Bonjour,
>
>Administrateur contraint d'équipement Juniper depuis 3 ans (J4350,
>EX4200 et EX2200)
>Et bien ce n'est pas super stable.
>Stack 4200 "out" suite a un changement de priorité dans la stack : reboot
>Rupture de courant sur la moitié de la stack, stack HS : reboot
>Mes J4350 qui me crachent des PANIC PANIC PANIC de temps en temps quand
>ils perdent un lien donc reboot
>
>Bref, faut pas trop les chatouiller
>
>Le 20/03/2012 05:25, Raphael MAUNIER a écrit :
>> Heu,
>>
>> En 2 ans il y a eu quand même pas mal d'évolution sur la gamme EX et
>> surtout sur le Junos.
>> Pas encore sec en 2 ans, il faut surement revenir voir la peinture si
>>elle
>> a séchée entre temps quand même :)
>> La gamme a été annoncée à l'été 2008 et dispo pour de vrai vers la fin
>> 2008. Donc si ça été testé début 2009, je peux concevoir que ce n'était
>> pas supra stable.
>>
>> On tourne des codes bien stable depuis sur les EX, ils font de l'IS-IS,
>>du
>> BGP en un petit bout de Mpls, et le tout en stack ( avec le cable ET en
>> 10G ), et ça ne bouge pas.
>>
>> Mais bon, c'est pas le prix d'un Dlink ( qui était le sujet de départ )
>>
>> --
>> Raphaël Maunier
>> NEO TELECOMS
>> CTO / Directeur Ingénierie
>> AS8218
>>
>>
>>
>>
>>
>> On 3/19/12 11:22 PM, "Guillaume Barrot"
>>wrote:
>>
>>> EX teste et pas approuve.
>>> L'OS corrompu lors d'un reboot électrique (et pas un cas isole, mais
>>> globalement un sur trois environ ...), les stacks pas stables, et
>>> autres joyeusetés ... pas encore sec la gamme, de mon point de vue.
>>>
>>> Apres faut aussi voir ce qu'il y a autour du produit
>>> (support, évolution soft, etc), et la Juniper France, autant cote
>>>routeurs
>>> y a du monde, autant cote secu / switchs, j'ai toujours ete très déçus.
>>> Maintenant c’était il y a presque 2 ans, on peut espérer que ça ait
>>>change
>>> depuis.
>>>
>>> Le 19 mars 2012 22:39, Olivier Benghozi
>>> a écrit :
>>>
 Pas convaincu par les Dlink, pour ma part... Fiabilité douteuse (le
soft
 ou le hard d'ailleurs), CLI vraiment pas top (quand ce n'est pas qu'un
 clickotron), fonctions limitées... Bon, c'est vraiment pas cher.
 Les petits Brocade, ça fait moins de choses qu'un Cisco ou qu'un
Juniper
 mais ça le fait convenablement, et les prix sont moins élevés que du
 Cisco
 (et ça boot en 1 minute), garanti à vie etc.
 Les Juniper EX, juste testé un coup, ça avait l'air pas mal du tout
 (mais
 pas d'expérience dessus), garanti à vie aussi.
 Les Cisco SG, connais pas vraiment, mais il me semblait que c'était
 grosso
 modo du Linksys rebrandé avec un OS CLIisé façon IOS?

 Olivier

 Le 19 mars 2012 à 17:13, William Gacquer a écrit :

> Et surtout, il faut mettre à jour les SG300 avant l'insertion dans un
 réseau contenant des switchs  HP Procurve. Sinon, galère.
> William Gacquer
>
> Le 19 mars 2012 à 14:35, Mathieu Poussin a écrit :
>
>> Hello,
>>
>> Je confirme les SG300 fonctionnent très bien, j'ai la version 8
 ports +
 2 combo SFP, c'est relativement complet, et la CLI ressemble plus ou
 moins
 a de l'IOS a quelques exceptions prêt. J'ai jamais eu la moindre
 indispo ou
 bug. Les seuls défauts je dirais que c'est l'interface web assez lente
 (Bon
 

Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

[Jérôme Benoit]

Le Wed, Mar 21, 2012 at 12:42:51AM +0100, Jonathan SCHNEIDER a écrit:
> Tu serais étonné de voir les provenances des attaques que je reçois au
> quotidien. Majoritairement du serveur xNIX, visiblement du bot vu les
> périodes entre les tentatives de forcing ssh et apache (dans le genre 5, 10
> ou 15 minutes et pas une seconde de retard). Très peu d'attaque provenant
> d'ISP, majoritairement de la prod (frontaux web ou mail). Rien qu'à voir les
> reverse DNS de certains ça laisse à douter du sérieux de certaines
> enseignes.
> 
> CQFD (Ce Qu'il Fallait Debugger)

Mais mais, me casses pas mon troll de compétition, il est bien parti
pour bien grandir et gagner une coupe :)

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpQeQ8vc4r2m.pgp
Description: PGP signature

Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

[Jérôme Benoit]

On Tue, 20 Mar 2012 23:47:49 +0100
e-t172  wrote:

> Désolé, on est pas vendredi, mais je vais quand même marcher dedans.
> 
> On 2012-03-20 20:25, Jérôme Benoit wrote:
> > C'est sur, c'est pas la faute de l'OS qui ne sépare pas les
> > privilèges,
> 
> Depuis Windows Vista, si. Tout utilisateur (même admin) est par
> défaut sur une session à droits restreints et doit explicitement
> autoriser une application à s'élever pour toucher au système. Et
> c'est conçu de telle sorte que même les vieilles applis fonctionnent
> avec des droits restreints, grâce à une astucieuse redirection
> automatique des appels système.
> 
> http://en.wikipedia.org/wiki/User_Account_Control

Cette bonne blague :) 
Et tu oses appeler çà de la séparation de privilèges ?

man 7 capabilities sous Linux par exemple mais des mécanismes
similaires existent sous tous les *nix des années avant 2008, l'année
ou MS a tout juste commencé à comprendre les idées sous-jacentes du
principe (mais pas entièrement vu le résultat :)) 

> 
> > qui ne randomize pas la pile d'allocation mémoire
> 
> Idem : http://en.wikipedia.org/wiki/ASLR#Microsoft_Windows

Ahahahahah, même OS X l'implémente mieux depuis la 10.7, je te donne 10
min pour trouver un bout de code en C qui listent les zones qui ne le
sont pas et elles sont tellement nombreuses :)

> 
> > qui ne fourni
> > pas de base une seule politique de type MAC
> 
> Itou : http://en.wikipedia.org/wiki/Mandatory_Integrity_Control

Tu cherches à te ridiculiser en public ? 
1) c'est pas actif à la livraison dans trop de OEM 
2) c'est l'application qui choisit et de ne pas le faire dans 98% des
cas (hénaurme)

> 
> > j'ose à peine parler pas
> > de sandbox (çà impliquerait d'avoir des appels systèmes POSIX pour
> > être fait sans énorme hack)
> 
> Google Chrome met chaque thread correspondant à un onglet dans une 
> sandbox, et à ma connaissance, il n'utilise pas d'« énorme hack »
> pour le faire. Il faut aussi signaler le mode protégé des threads
> d'IE qui s'en rapproche pas mal.

Un rapide sous d’œil à 

http://src.chromium.org/viewvc/chrome/trunk/src/sandbox/src/

me fait très largement dire le contraire :)

 
> Il y a fort à parier que si c'étaient des systèmes Linux qui avaient
> 95% de parts de marché sur le bureau, la situation serait exactement
> la même.

Si l'intégration ne fait pas la part belle à la sécurité, c'est
probable. 

> En fait, ce serait même pire : par rapport à UAC, la
> solution typique sous Linux à base de su/sudo (cf Ubuntu) est une
> véritable passoire. Au moins, Microsoft essaie de mettre le maximum
> de bâtons dans les roues à quelqu'un qui essaierait de passer outre
> le prompt UAC ; par contre sous Linux c'est la fête : su/sudo
> s'exécute dans un contexte (typiquement, un shell) qui est totalement
> sous le contrôle de l'utilisateur à droits restreints, ce qui en fait
> un dispositif de sécurité à peu près équivalent à un cadenas en
> mousse.

Tu confonds deux choses qui n'ont aucun rapport : 

- La conception d'un système d'exploitation avec des mécanismes de
  sécurité qui tiennent la route; 
- L'intégration d'un tel système qui oublient juste 
  d'implémenter lesdits mécanismes. 

OS X ou Ubuntu sont dans les cas ou çà n'a pas été oublié à la
conception mais lors de l'intégration. Les corrections sont simples
pour corriger des choix d'intégration. 

Windows est dans le cas ou çà a été oublié à la conception et le
cheminement inverse pour palier les errances en sécurité à la
conception est juste largement plus complexe et ... en cours de
cheminement ...  (pour rester poli) depuis 4 ans sans apporter pour
le moment des réponses concrètes et efficientes (une parti du pb
étant d'avoir mal habitué des palanqués de programmeurs a des APIs
qui n’intègre aucunes notions de sécurité). 

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


signature.asc
Description: PGP signature

RE: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

[Jonathan SCHNEIDER]

Et puis il y a largement plus de serveur online 24/7 sous une *nix que des
postes utilisateurs sous Windows online par intermittence, et donc c'est une
cible privilégiée pour se faire des botnets. Et étrangement, c'est très
rare, poses toi donc la question suivante : "Pourquoi?"
hints: une partie de la réponse est dans ce mail).


Certaines entreprises n'éteignent quasiment jamais les postes, ce qui laisse
des portes d'entrées grandes ouvertes à des petits marioles. Sans parler des
kevin-kikoolol-trohaxxer qui ont une dedibox ou un ovh (désolé on est pas
vendredi) avec un serveur minecraft lancé en root ou en sudoer (sudo est une
bonne passoire) et qui n'ont rien trouvé de mieux comme password que
"123456", "azerty" ou "bossXX" (où XX est le numéro de leur département) et
qui se font squatter leur serveur par des bots.

Tu serais étonné de voir les provenances des attaques que je reçois au
quotidien. Majoritairement du serveur xNIX, visiblement du bot vu les
périodes entre les tentatives de forcing ssh et apache (dans le genre 5, 10
ou 15 minutes et pas une seconde de retard). Très peu d'attaque provenant
d'ISP, majoritairement de la prod (frontaux web ou mail). Rien qu'à voir les
reverse DNS de certains ça laisse à douter du sérieux de certaines
enseignes.

CQFD (Ce Qu'il Fallait Debugger)

--
Jonathan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche prestataire transit telehouse2

[Refuznikster]

Excellent :)


Le Tue, 20 Mar 2012 17:43:55 +0100, Jérôme Nicolle  a  
écrit:



Le 19/03/12 12:51, Jérôme Nicolle a écrit :

Le 19/03/12 12:29, Olivier Roux a écrit :

...
un opérateur capable de nous fournir du transit sur Telehouse2.
Merci de me contacter par email avec vos tarifs et toutes les  
possibilités (facturation percentile, facturation flat, etc..)


Merci de joindre à la propale de transit une offre de messagerie
hébergée pour une capacité de 10Gbps par boite.

(yen a un qui va se faire saigner les yeux sur les centaines de PDF
commerciaux de 30 pages)




Je précise pour tous les commerciaux qui veulent répondre à la demande
d'Olivier que le coup des boites mail, c'était une blague. Il n'en a pas
demandé, et ce n'est pas la peine de me mettre en copie de vos propales
(surtout vu les propales...)

Ah, et je rappelle aussi vu les questions que certains ont posé que
vendre des IP à la découpe, surtout en location, c'est de l'arnaque.

Merci !

P.S.: à tous les patrons des commerciaux, vous pouvez leur apprendre à
lire la liste avant de les y inscrire ?




--
---
Refuznik


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

[e-t172]

Désolé, on est pas vendredi, mais je vais quand même marcher dedans.

On 2012-03-20 20:25, Jérôme Benoit wrote:

C'est sur, c'est pas la faute de l'OS qui ne sépare pas les privilèges,


Depuis Windows Vista, si. Tout utilisateur (même admin) est par défaut 
sur une session à droits restreints et doit explicitement autoriser une 
application à s'élever pour toucher au système. Et c'est conçu de telle 
sorte que même les vieilles applis fonctionnent avec des droits 
restreints, grâce à une astucieuse redirection automatique des appels 
système.


http://en.wikipedia.org/wiki/User_Account_Control


qui ne randomize pas la pile d'allocation mémoire


Idem : http://en.wikipedia.org/wiki/ASLR#Microsoft_Windows


qui ne fourni
pas de base une seule politique de type MAC


Itou : http://en.wikipedia.org/wiki/Mandatory_Integrity_Control


j'ose à peine parler pas
de sandbox (çà impliquerait d'avoir des appels systèmes POSIX pour
être fait sans énorme hack)


Google Chrome met chaque thread correspondant à un onglet dans une 
sandbox, et à ma connaissance, il n'utilise pas d'« énorme hack » pour 
le faire. Il faut aussi signaler le mode protégé des threads d'IE qui 
s'en rapproche pas mal.


Il y a fort à parier que si c'étaient des systèmes Linux qui avaient 95% 
de parts de marché sur le bureau, la situation serait exactement la 
même. En fait, ce serait même pire : par rapport à UAC, la solution 
typique sous Linux à base de su/sudo (cf Ubuntu) est une véritable 
passoire. Au moins, Microsoft essaie de mettre le maximum de bâtons dans 
les roues à quelqu'un qui essaierait de passer outre le prompt UAC ; par 
contre sous Linux c'est la fête : su/sudo s'exécute dans un contexte 
(typiquement, un shell) qui est totalement sous le contrôle de 
l'utilisateur à droits restreints, ce qui en fait un dispositif de 
sécurité à peu près équivalent à un cadenas en mousse.


--
Etienne Dechamps / e-t172 - AKE Group
Phone: +33 6 23 42 24 82


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DLink ça vaut quoi ?

[DonKiShoot]

Bonjour,

Administrateur contraint d'équipement Juniper depuis 3 ans (J4350, 
EX4200 et EX2200)

Et bien ce n'est pas super stable.
Stack 4200 "out" suite a un changement de priorité dans la stack : reboot
Rupture de courant sur la moitié de la stack, stack HS : reboot
Mes J4350 qui me crachent des PANIC PANIC PANIC de temps en temps quand 
ils perdent un lien donc reboot


Bref, faut pas trop les chatouiller

Le 20/03/2012 05:25, Raphael MAUNIER a écrit :

Heu,

En 2 ans il y a eu quand même pas mal d'évolution sur la gamme EX et
surtout sur le Junos.
Pas encore sec en 2 ans, il faut surement revenir voir la peinture si elle
a séchée entre temps quand même :)
La gamme a été annoncée à l'été 2008 et dispo pour de vrai vers la fin
2008. Donc si ça été testé début 2009, je peux concevoir que ce n'était
pas supra stable.

On tourne des codes bien stable depuis sur les EX, ils font de l'IS-IS, du
BGP en un petit bout de Mpls, et le tout en stack ( avec le cable ET en
10G ), et ça ne bouge pas.

Mais bon, c'est pas le prix d'un Dlink ( qui était le sujet de départ )

--
Raphaël Maunier
NEO TELECOMS
CTO / Directeur Ingénierie
AS8218





On 3/19/12 11:22 PM, "Guillaume Barrot"  wrote:


EX teste et pas approuve.
L'OS corrompu lors d'un reboot électrique (et pas un cas isole, mais
globalement un sur trois environ ...), les stacks pas stables, et
autres joyeusetés ... pas encore sec la gamme, de mon point de vue.

Apres faut aussi voir ce qu'il y a autour du produit
(support, évolution soft, etc), et la Juniper France, autant cote routeurs
y a du monde, autant cote secu / switchs, j'ai toujours ete très déçus.
Maintenant c’était il y a presque 2 ans, on peut espérer que ça ait change
depuis.

Le 19 mars 2012 22:39, Olivier Benghozi
a écrit :


Pas convaincu par les Dlink, pour ma part... Fiabilité douteuse (le soft
ou le hard d'ailleurs), CLI vraiment pas top (quand ce n'est pas qu'un
clickotron), fonctions limitées... Bon, c'est vraiment pas cher.
Les petits Brocade, ça fait moins de choses qu'un Cisco ou qu'un Juniper
mais ça le fait convenablement, et les prix sont moins élevés que du
Cisco
(et ça boot en 1 minute), garanti à vie etc.
Les Juniper EX, juste testé un coup, ça avait l'air pas mal du tout
(mais
pas d'expérience dessus), garanti à vie aussi.
Les Cisco SG, connais pas vraiment, mais il me semblait que c'était
grosso
modo du Linksys rebrandé avec un OS CLIisé façon IOS?

Olivier

Le 19 mars 2012 à 17:13, William Gacquer a écrit :


Et surtout, il faut mettre à jour les SG300 avant l'insertion dans un

réseau contenant des switchs  HP Procurve. Sinon, galère.

William Gacquer

Le 19 mars 2012 à 14:35, Mathieu Poussin a écrit :


Hello,

Je confirme les SG300 fonctionnent très bien, j'ai la version 8

ports +
2 combo SFP, c'est relativement complet, et la CLI ressemble plus ou
moins
a de l'IOS a quelques exceptions prêt. J'ai jamais eu la moindre
indispo ou
bug. Les seuls défauts je dirais que c'est l'interface web assez lente
(Bon
c'est pas pire que les Catalyst 2950) et le temps de boot (plusieurs
minutes).

Le lundi 19 mars 2012 13:55:38, Laurent Slysz a écrit :

Salut,

Pour rester dans les Cisco, il y a aussi la gamme "Small Business

300
Series Managed Switch".
http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps10898/data_s
heet_c78-610061.html

Le SG300-28 par exemple propose 26 ports GigaEthernet + 2 ports SFP,

une CLI Cisco classique et sont fanless pour 450€ (au hasard chez
Misco).

On y pense pour nos bureaux :)

A+
Laurent

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la

part de Guillaume Barrot

Envoyé : lundi 19 mars 2012 12:52
À : Gaëtan Duchaussois
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] DLink ça vaut quoi ?

Un Cisco 2960S, 48 ports giga + POE 15w sur tous les ports, ca me

revient a 1200€ piece.

En plus c'est stackable.

A voir si le dlink / netgear est reellement rentable a ce prix la.
Le 19 mars 2012 12:47, "Gaëtan Duchaussois"<

gaetan.duchauss...@laposte.net>   a écrit :

Salut,

Je dis ça sans vérifier de mémoire mais c'est du web administrable.
Préfère les dgs3100 qui sont administrables en cli et avec un
meilleurs fond de panier.
On utilise ça par stack de deux 48 ports sur 3 étages sans soucis
depuis presque deux ans

Gaëtan



Le 19 mars 2012 à 11:52, Guillaume   a écrit :


Bonjour,

Cette question est quelque peut hors sujet car elle ne concerne

par

des switchs d'opérateurs réseaux. Nous réfléchissons à refaire

notre

réseau interne, 3 étages de bureaux. Le câblage date de 10 ans,
quelques horreurs (téléphone sur une paire du cat.5, ou câble en
cat.4, passage à côté du 220V, etc) et l'absence de plan nous

incite
à repartir de zéro.

L'idée serait d'avoir à chaque étage un sous répartiteur avec un
switch
24 ports giga et de remonter vers un "coeur de réseau" en fibre:

une

jolie étoile. Remonter toutes les prises à un seul point serait
compliqué à cause de l'ancienneté du bâtiment.
Un de nos fourn

Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

[Rémi Bouhl]

Le 20/03/2012 20:25, Jérôme Benoit a écrit :


> 
> Et puis il y a largement plus de serveur online 24/7 sous une *nix que
> des postes utilisateurs sous Windows online par intermittence, et donc
> c'est une cible privilégiée pour se faire des botnets. Et étrangement,
> c'est très rare, poses toi donc la question suivante : "Pourquoi?"
> hints: une partie de la réponse est dans ce mail).


Sauf que les serveurs sous *nix sont administrés par des gens qui en
général savent ce qu'ils font.

Et, quand ils ne savent pas ce qu'ils font, ça donne les nids à
spam/DDOS d'OVH, avec Kevin Kikoolol qui fait tourner une appli en root
sans la MAJ et se fait infecter par paquets de 100. Sur un *nix.

Le problème c'est bien davantage de savoir si c'est Kevin Kikoolol, ou
un lecteur de FRnOG, qui administre la machine (que celle-ci soit
Windows ou *nix), que l'OS qui tourne sur la machine.

Rémi.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

[Jérôme Benoit]

On Tue, 20 Mar 2012 17:26:21 +0100
"bartoua"  wrote:

> 
> Si ils ne le citent pas dans la RFC c'est bien que c'est une évidence
> (en tout cas pour les personnes ciblées par la RFC ou susceptible de
> la lire : c'est à dire nous).
> 
> Sinon la RFC en elle même ressemble plus à un programme de nos
> chers politiciens qu'à une doc ciblant des techs.
> 

Mais si. Regardes. 

C'est sur, c'est pas la faute de l'OS qui ne sépare pas les privilèges,
qui ne randomize pas la pile d'allocation mémoire, qui ne fourni
pas de base une seule politique de type MAC et j'ose à peine parler pas
de sandbox (çà impliquerait d'avoir des appels systèmes POSIX pour
être fait sans énorme hack), c'est juste à cause du nombre
d'installation d'un OS aussi mal conçu s'il est aussi facile à cracker. 

Et puis il y a largement plus de serveur online 24/7 sous une *nix que
des postes utilisateurs sous Windows online par intermittence, et donc
c'est une cible privilégiée pour se faire des botnets. Et étrangement,
c'est très rare, poses toi donc la question suivante : "Pourquoi?"
hints: une partie de la réponse est dans ce mail).

Mieux vaut lire çà que d'être déconnecté.  

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


signature.asc
Description: PGP signature

Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

[RobOEM]

Commentaires inline.

2012/3/20 Michel Py :
>>> RobOEM a écrit:
>>> Merci pour le document et son analyse, qui a au moins le mérite
>>> de poser des bases de travail. Remédier à l'infection des
>>> utilisateurs par des maliciels devrait être, et je ne pense pas
>>> être le seul à le penser, un des service fournis par les FAI.
>
>> Francois Petillon a écrit:
>> Pourquoi ? Si je veux bien croire que les FAIs soient bien placés
>> pour détecter/signaler un problème, la source de l'infection se
>> situe rarement sur son domaine de compétence.
>
> +1

La source de l'infection n'est pas de son domaine de compétence, mais
la détection l'est. Et si l'on se réfère à ce genre de posts
http://www.mail-archive.com/frnog@frnog.org/msg17023.html
http://www.mail-archive.com/frnog@frnog.org/msg17826.html c'est bien
au FAI d'intervenir, et d'aider le client à se sortir de la merde,
dans une certaine limite.

>
>> Stephane Borzmeyer a écrit:
>> Vous vous demandez peut-être quelle solution a finalement retenue
>> Comcast ? Décrite dans le RFC 6108, elle consiste à modifier le
>> contenu des pages Web vues par l'utilisateur pour y insérer une
>> fenêtre-polichinelle d'avertissement.
>
> C'est une bonne méthode, et pour des raisons que l'on ne soupçonnait pas: 
> récemment il y a eu une épidémie de faux logiciels de nettoyage (qui sont 
> eux-mêmes le problème) et les utilisateurs commencent à comprendre que les 
> fenêtres qui indiquent un problème, même si étant elles-mêmes la source du 
> problème, veulent dire qu'il faut faire quelque chose.
+1, sauf sur la partie de 'on ne soupçonnait pas'. Sisi, et on y
travaille. Etablir la légitimité de ce genre de message pour Mme Michu
est un gros boulot, qui est entrepris.
>
> Les utilisateurs recevant ce message vont donc croire qu'il contient un 
> virus, mais au bout du compte si le résultat est qu'ils nettoient leur PC, 
> l'objectif est atteint et ils pourront dire autour d'eux qu'ils ont nettoyé 
> le virus que Comcast leur avait envoyé sans comprendre que la raison pour 
> laquelle le message n'apparait plus est que Malwarebytes ou Kaspersky ont 
> enlevé le vrai ver, pas le "virus comcast".
>
>
>>> Stephane Borzmeyer a écrit:
>>> À noter qu'une autre faiblesse de ce document est que, pour éviter de
>>> déchainer les avocats de Microsoft, le fait que la quasi-totalité des
>>> zombies soient aujourd'hui des machines Windows est tout simplement
>>> absent...
>
>> RobOEM a écrit:
>> Peut être pour éviter de dire une évidence, qui est que la quasi
>> totalité des machines des end-users sont des machines windows. Je
>> sais que cet argument peut dans certains contextes ne pas être
>> valide, mais ici il l'est. Les bot herders cherchent la
>> rentabilité, le plus grand nombre de machines infectées par leur
>> code, la majorité des postes vulnérables à n'importe quoi (y
>> compris l'utilisateur) sont sous windows, ergo la majorité des
>> zombies sont sous windows.
>
> +1
>
>
>> On pourrait aussi recommander à tous nos utilisateurs de
>> ne pas utiliser Windows,
>
> 
> A tant que faire on pourrait aussi leur demander de ne pas être cons et de ne 
> pas aller à la pêche aux cracks de jeu et autre activités à haut risque de se 
> retrouver contaminé.
> 

Ah ouais, passque le drive-by download ça existe pas?

> Plus sérieusement, je pense que les fabricants d'antivirus vont trop loin 
> avec les cracks de jeux et les keygens: ils ne testent pas si le crack 
> contient un virus ou pas et marquent systématiquement le fichier comme virus. 
> C'est contre-productif, car ça pousse les utilisateurs à désactiver 
> l'antivirus quand ils sont convaincus que le crack ne présente pas de danger, 
> ce qui est parfois le cas.

Totalement +1. Et même, cela permet à des gens pas bien intentionnés
de dire "ton AV va détecter ça comme un virus mais c'est normal,
regarde comment ils détectent tel crack, ou pwdump. Ignore donc cet
avertissement et continue avec l'install.
http://pcdn.500px.net/3173305/d926d906d6d120f568898db309303947d12d9ec5/4.jpg
Après, où tirer la limite? Surement pas au cracks, mais j'aimerais
bien être prévenu (et simplement prévenu) que nmap, tcpdump, ou pwdump
ou psexec sont présents sur ma machine. Juste pour savoir s'ils ont
une bonne raison d'être là.

>
> Quand on regarde les commentaires d'un torrent sur TPB, on voit souvent 
> "attention, contient virus ne téléchargez pas" et on commence aussi à voir 
> "mais non c'est pas un virus vous pouvez prendre sans crainte".
>
> Michel.
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

[Michel Py]

>> RobOEM a écrit:
>> Merci pour le document et son analyse, qui a au moins le mérite
>> de poser des bases de travail. Remédier à l'infection des
>> utilisateurs par des maliciels devrait être, et je ne pense pas
>> être le seul à le penser, un des service fournis par les FAI.

> Francois Petillon a écrit:
> Pourquoi ? Si je veux bien croire que les FAIs soient bien placés
> pour détecter/signaler un problème, la source de l'infection se
> situe rarement sur son domaine de compétence.

+1


> Stephane Borzmeyer a écrit:
> Vous vous demandez peut-être quelle solution a finalement retenue
> Comcast ? Décrite dans le RFC 6108, elle consiste à modifier le
> contenu des pages Web vues par l'utilisateur pour y insérer une
> fenêtre-polichinelle d'avertissement.

C'est une bonne méthode, et pour des raisons que l'on ne soupçonnait pas: 
récemment il y a eu une épidémie de faux logiciels de nettoyage (qui sont 
eux-mêmes le problème) et les utilisateurs commencent à comprendre que les 
fenêtres qui indiquent un problème, même si étant elles-mêmes la source du 
problème, veulent dire qu'il faut faire quelque chose.

Les utilisateurs recevant ce message vont donc croire qu'il contient un virus, 
mais au bout du compte si le résultat est qu'ils nettoient leur PC, l'objectif 
est atteint et ils pourront dire autour d'eux qu'ils ont nettoyé le virus que 
Comcast leur avait envoyé sans comprendre que la raison pour laquelle le 
message n'apparait plus est que Malwarebytes ou Kaspersky ont enlevé le vrai 
ver, pas le "virus comcast".


>> Stephane Borzmeyer a écrit:
>> À noter qu'une autre faiblesse de ce document est que, pour éviter de
>> déchainer les avocats de Microsoft, le fait que la quasi-totalité des
>> zombies soient aujourd'hui des machines Windows est tout simplement
>> absent...

> RobOEM a écrit:
> Peut être pour éviter de dire une évidence, qui est que la quasi
> totalité des machines des end-users sont des machines windows. Je
> sais que cet argument peut dans certains contextes ne pas être
> valide, mais ici il l'est. Les bot herders cherchent la
> rentabilité, le plus grand nombre de machines infectées par leur
> code, la majorité des postes vulnérables à n'importe quoi (y
> compris l'utilisateur) sont sous windows, ergo la majorité des
> zombies sont sous windows.

+1


> On pourrait aussi recommander à tous nos utilisateurs de
> ne pas utiliser Windows,


A tant que faire on pourrait aussi leur demander de ne pas être cons et de ne 
pas aller à la pêche aux cracks de jeu et autre activités à haut risque de se 
retrouver contaminé.


Plus sérieusement, je pense que les fabricants d'antivirus vont trop loin avec 
les cracks de jeux et les keygens: ils ne testent pas si le crack contient un 
virus ou pas et marquent systématiquement le fichier comme virus. C'est 
contre-productif, car ça pousse les utilisateurs à désactiver l'antivirus quand 
ils sont convaincus que le crack ne présente pas de danger, ce qui est parfois 
le cas.

Quand on regarde les commentaires d'un torrent sur TPB, on voit souvent 
"attention, contient virus ne téléchargez pas" et on commence aussi à voir 
"mais non c'est pas un virus vous pouvez prendre sans crainte".

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche prestataire transit telehouse2

[Jérôme Nicolle]

Le 19/03/12 12:51, Jérôme Nicolle a écrit :
> Le 19/03/12 12:29, Olivier Roux a écrit :
>> ...
>> un opérateur capable de nous fournir du transit sur Telehouse2.
>> Merci de me contacter par email avec vos tarifs et toutes les possibilités 
>> (facturation percentile, facturation flat, etc..)
> 
> Merci de joindre à la propale de transit une offre de messagerie
> hébergée pour une capacité de 10Gbps par boite.
> 
> (yen a un qui va se faire saigner les yeux sur les centaines de PDF
> commerciaux de 30 pages)
> 
> 

Je précise pour tous les commerciaux qui veulent répondre à la demande
d'Olivier que le coup des boites mail, c'était une blague. Il n'en a pas
demandé, et ce n'est pas la peine de me mettre en copie de vos propales
(surtout vu les propales...)

Ah, et je rappelle aussi vu les questions que certains ont posé que
vendre des IP à la découpe, surtout en location, c'est de l'arnaque.

Merci !

P.S.: à tous les patrons des commerciaux, vous pouvez leur apprendre à
lire la liste avant de les y inscrire ?

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

[bartoua]

Le choix de windows pour lancer du bot est surtout le nombre de poste
installés sous des systèmes type windows, si la majorité des postes étaient
des Debian ou RHEL, le résultat serait le même, voire pire pour nous, les
serveurs seraient bien plus infectés. Loin de moi l'idée de défendre
Microsoft, mais quand tu veux attaquer en masse, tu attaques le système le
plus répandu.

Si ils ne le citent pas dans la RFC c'est bien que c'est une évidence (en
tout cas pour les personnes ciblées par la RFC ou susceptible de la lire :
c'est à dire nous).

Sinon la RFC en elle même ressemble plus à un programme de nos chers
politiciens qu'à une doc ciblant des techs.

Désolé on est pas encore trolldredi :)


Jonathan

-Message d'origine-
De : rdelauge...@gmail.com [mailto:rdelauge...@gmail.com] De la part de
RobOEM
Envoyé : mardi 20 mars 2012 17:13
À : Stephane Bortzmeyer
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of
Bots in ISP Networks

Merci pour le document et son analyse, qui a au moins le mérite de poser des
bases de travail. Remédier à l'infection des utilisateurs par des maliciels
devrait être, et je ne pense pas être le seul à le penser, un des service
fournis par les FAI. Effectivement, cette RFC est (sans doutes pour des
raisons politiques) succincte et n'aborde peu le point de que faire, si ce
n'est par les problèmes que cela peut engendrer en termes de privacy. Cela
dit, on se retrouve dans la même problématique de nettoyer devant sa porte
(quid ne l'action volontaire d'un utilisateur spammeur, ou DoSeur, doit on
chercher à le détecter proactivement, réagir quand la cible se plaint, ne
rien faire tant que cela n'impacte pas les autres utilisateurs ou nous mêmes
en tant que FAI?).

Je mords néanmoins au troll

> À noter qu'une autre faiblesse de ce document est que, pour éviter de 
> déchainer les avocats de Microsoft, le fait que la quasi-totalité des 
> zombies soient aujourd'hui des machines Windows est tout simplement 
> absent...

Peut être pour éviter de dire une évidence, qui est que la quasi totalité
des machines des end-users sont des machines windows. Je sais que cet
argument peut dans certains contextes ne pas être valide, mais ici il l'est.
Les bot herders cherchent la rentabilité, le plus grand nombre de machines
infectées par leur code, la majorité des postes vulnérables à n'importe quoi
(y compris l'utilisateur) sont sous windows, ergo la majorité des zombies
sont sous windows.

Posons nous la question de en quoi cela peut aider la remédiation. On
pourrait recommander à MS de pousser, via Windows Update, des correctifs
dédiés. Ne le font-ils pas? (<-- vraie question, leur malware removal tool
qu'ils poussent de temps en temps, je n'ai aucune idée de ce qu'il fait). On
pourrait aussi recommander à tous nos utilisateurs de ne pas utiliser
Windows, ce qui serait effectivement très efficace comme déni de service
local, ou comme permis d'utiliser internet. J'aimerais bien savoir quelle
intention non-trollesque était derrière ce paragraphe.

Rob'


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

[Francois Petillon]

On 03/20/2012 05:12 PM, RobOEM wrote:

Merci pour le document et son analyse, qui a au moins le mérite de
poser des bases de travail. Remédier à l'infection des utilisateurs
par des maliciels devrait être, et je ne pense pas être le seul à le
penser, un des service fournis par les FAI.


Pourquoi ? Si je veux bien croire que les FAIs soient bien placés pour 
détecter/signaler un problème, la source de l'infection se situe 
rarement sur son domaine de compétence.



Peut être pour éviter de dire une évidence, qui est que la quasi
totalité des machines des end-users sont des machines windows.


Sauf que la donne va petit à petit changer. Il y a de plus en plus de 
périphériques réseaux (imprimantes, télévisions, lecteurs multimédias, 
refrigérateurs) conçus par des sociétés ayant peu d'expériences en terme 
de sécurité. Se focaliser sur Windows risque de n'aboutir qu'à une 
solution à court terme.


François


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

[RobOEM]

Merci pour le document et son analyse, qui a au moins le mérite de
poser des bases de travail. Remédier à l'infection des utilisateurs
par des maliciels devrait être, et je ne pense pas être le seul à le
penser, un des service fournis par les FAI. Effectivement, cette RFC
est (sans doutes pour des raisons politiques) succincte et n'aborde
peu le point de que faire, si ce n'est par les problèmes que cela peut
engendrer en termes de privacy. Cela dit, on se retrouve dans la même
problématique de nettoyer devant sa porte (quid ne l'action volontaire
d'un utilisateur spammeur, ou DoSeur, doit on chercher à le détecter
proactivement, réagir quand la cible se plaint, ne rien faire tant que
cela n'impacte pas les autres utilisateurs ou nous mêmes en tant que
FAI?).

Je mords néanmoins au troll

> À noter qu'une autre faiblesse de ce document est que, pour éviter de
> déchainer les avocats de Microsoft, le fait que la quasi-totalité des
> zombies soient aujourd'hui des machines Windows est tout simplement
> absent...

Peut être pour éviter de dire une évidence, qui est que la quasi
totalité des machines des end-users sont des machines windows. Je sais
que cet argument peut dans certains contextes ne pas être valide, mais
ici il l'est. Les bot herders cherchent la rentabilité, le plus grand
nombre de machines infectées par leur code, la majorité des postes
vulnérables à n'importe quoi (y compris l'utilisateur) sont sous
windows, ergo la majorité des zombies sont sous windows.

Posons nous la question de en quoi cela peut aider la remédiation. On
pourrait recommander à MS de pousser, via Windows Update, des
correctifs dédiés. Ne le font-ils pas? (<-- vraie question, leur
malware removal tool qu'ils poussent de temps en temps, je n'ai aucune
idée de ce qu'il fait). On pourrait aussi recommander à tous nos
utilisateurs de ne pas utiliser Windows, ce qui serait effectivement
très efficace comme déni de service local, ou comme permis d'utiliser
internet. J'aimerais bien savoir quelle intention non-trollesque était
derrière ce paragraphe.

Rob'


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

[Stephane Bortzmeyer]

http://www.bortzmeyer.org/6561.html



Auteur(s) du RFC: J. Livingood (Comcast), N. Mody (Comcast), M. O'Reirdan 
(Comcast)





Une des plus grosses menaces sur la sécurité de l'Internet réside dans 
les zombies, ces machines Windows contaminées par du logiciel 
malveillant et qui obéissent désormais à un maître qui leur ordonne, 
selon sa volonté, de lancer une dDoS, d'envoyer du spam, etc. Ce RFC 
documente le point de vue d'un gros FAI, Comcast, sur le problème. La 
partie que je trouve la plus riche est celle sur le difficile problème 
de la *notification* des utilisateurs.

Il n'existe pas de solution miracle contre les zombies. C'est comme 
cela que je lis ce document qui, malgré son nom, propose peu de 
remèdes. Et certaines des solutions relèvent plus d'une logique 
« business » (se débarasser d'un problème) que d'une volonté 
d'améliorer l'Internet (le document se réclame du MAAWG, cartel de gros 
opérateurs très tentés par le nettoyage civilisateur).

Le RFC commence par un peu de terminologie (section 1). "Bot" est 
l'abrévation de "robot" et désigne dans ce RFC un zombie, une machine 
qui n'obéit plus à son propriétaire légitime mais au « maître des 
zombies » ("bot master"), qui les contrôle à distance. Le logiciel qui 
transforme une innocente machine en zombie a typiquement été installé 
en trompant l'utilisateur (« "Click here to install over 200 000 HOT 
pictures of REAL CHICKS!" »), ou bien en profitant d'une faille de 
sécurité de ses logiciels, ou encore en essayant plein de mots de passe 
jusqu'à en trouver un qui marche. Le RFC note qu'il existe des gentils 
robots (par exemple pour interagir automatiquement sur les canaux IRC) 
mais qu'il ne se consacre qu'aux méchants, aux robots malveillants. 
Petite colère au passage : le mot anglais "malicious" veut dire 
« malveillant » et pas « malicieux » comme on le voit souvent 
stupidement traduit.

Les "bots" sont ensuite regroupés en bandes, les "botnets", un groupe 
de zombies obéissant au même maître. Les activités des "botnets" sont 
très variées, envoi de spam, de spim, de spit, dDoS, hébergement de 
relais ou de sites de hameçonnage, hébergement de contenu illégal, 
fraude aux clics, etc.

Pendant longtemps, le protocole de communication favori des "bot 
herders" (ceux qui créent les "botnets" et les entretiennent) était IRC 
(RFC 1459). Muni d'une seule machine maître (le C3C, "Command and 
Control Center"), le "botnet" était assez facile à neutraliser : une 
fois le maître déconnecté, les zombies ne savaient plus quoi faire. 
Aujourd'hui, les "botnets" sont plus perfectionnés : utilisation de 
protocoles plus variés (HTTP, plus discret et moins filtré, a remplacé 
IRC), souvent en pair à pair, le tout largement chiffré.

Quelles sont les conséquences des actions du "botnet" ? Pour les 
victimes (ceux qui reçoivent le spam ou qui sont attaqués par déni de 
service), elles sont évidentes (pour le spam, voir « "Spamalytics: An 
Empirical Analysis of Spam Marketing Conversion 
" »
). Pour l'utilisateur de la machine, c'est surtout la consommation de 
ressources, qui diminue les performances attendues. Mais pour le FAI, 
ces zombies ont aussi un coût : capacité réseau utilisée mais aussi 
atteinte à la réputation du FAI. Ses adresses IP courent un risque 
élevé de se retrouver sur des listes noires dont il est difficile de 
sortir. Certaines des opérations du "botnet" peuvent mettre en danger 
des ressources Internet critiques (voir le « "Emerging Cyber Threats 
Report for 2009 
" » et « "Distributed Denial of Service Attacks: Explanation, 
Classification and Suggested Solutions" 
" »).

Le FAI est évidemment bien situé pour détecter la présence de "bots", 
et pour prévenir les utilisateurs. Notons toutefois que, le concept de 
neutralité du réseau étant tabou chez les FAI, les risques pour ladite 
neutralité si le FAI s'engage dans ce combat ne sont pas mentionnés 
dans le RFC.

Personne ne pense bien sûr que des solutions parfaites existent : la 
lutte entre les "bot herders" d'un côté, et les FAI et les utilisateurs 
de l'autre, n'est pas prêt de se terminer. Toutefois, affirme le RFC 
dans sa section 2, on peut espérer limiter les dégâts et réduire la 
taille des "botnets", les rendant ainsi moins dangereux.

La section 3, consacrée à doucher les éventuels enthousiasmes, dit 
d'ailleurs bien que l'éradication des "bots" est une tâche difficile. 
Elle note que la seule méthode parfaite sur une machine est 
« Réinstallez votre système d'exploitation », un remède assez radical 
et donc peu susceptible d'être suivi... Et le RFC fait remarquer que 
même cette approche ne suffit pas (voir l'exposé « "Persistent BIOS 
Infection 

Re: [FRnOG] [MISC] Outils de provisionning FT et SFR sur les commandes liens Data

[Jérôme Fleury]

2012/3/20 David MARCIANO :
> Bonjour,
>
> Nous sommes en train de lancer un dev pour faire notre provisionning de liens 
> Data FT et SFR sur un outil maison, petites questions:
>
> - Es ce que en dehors du FOP y'a-t-il des web services chez Orange

Salut,

à l'époque c'était du webservice XML/SOAP, je doute que cela ait changé depuis.

> -Qui a déjà mis en place chez SFR ? Qui a les doc ?

C'est la même techno chez SFR (offres Reflex/Surfer). Pour les STAS et
les docs des API, contacte ton commercial qui t'a vendu la porte de
collecte, d'autant que ce sont des specs qui évoluent.

Jérôme.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [tech] Outils de provisionning FT et SFR sur les commandes liens Data

[David MARCIANO]

Bonjour, 

Nous sommes en train de lancer un dev pour faire notre provisionning de liens 
Data FT et SFR sur un outil maison, petites questions: 

- Es ce que en dehors du FOP y'a-t-il des web services chez Orange -Qui a déjà 
mis en place chez SFR ? Qui a les doc ? 


Merci d'avance.


Bonne réception
David Marciano


14, rue Crespin du Gast - 75011 Paris - France Tel : +33 (0)1 48 24 07 07 - Fax 
: +33 (0)1 48 24 07 08 Mail : dmarci...@adenis.fr 




-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Gaëtan Duchaussois Envoyé : lundi 19 mars 2012 13:29 À : frnog-m...@frnog.org 
Objet : Re: [FRnOG] [MISC] DLink ça vaut quoi ?

Re,

tu en achètes combien pour qu'ils te reviennent à ce prix là?

Parce que quand tu équipes des bureaux tu passe rarement commande de 150 
switches

Gaëtan

Le 19/03/2012 12:52, Guillaume Barrot a écrit :
>
> Un Cisco 2960S, 48 ports giga + POE 15w sur tous les ports, ca me 
> revient a 1200€ piece.
> En plus c'est stackable.
>
> A voir si le dlink / netgear est reellement rentable a ce prix la.
>
> Le 19 mars 2012 12:47, "Gaëtan Duchaussois" 
>  > a écrit :
>
> Salut,
>
> Je dis ça sans vérifier de mémoire mais c'est du web
> administrable. Préfère les dgs3100 qui sont administrables en cli
> et avec un meilleurs fond de panier.
> On utilise ça par stack de deux 48 ports sur 3 étages sans soucis
> depuis presque deux ans
>
> Gaëtan
>
>
>
> Le 19 mars 2012 à 11:52, Guillaume  > a écrit :
>
> > Bonjour,
> >
> > Cette question est quelque peut hors sujet car elle ne concerne
> par des
> > switchs d'opérateurs réseaux. Nous réfléchissons à refaire notre
> réseau
> > interne, 3 étages de bureaux. Le câblage date de 10 ans, quelques
> > horreurs (téléphone sur une paire du cat.5, ou câble en cat.4,
> passage à
> > côté du 220V, etc) et l'absence de plan nous incite à repartir
> de zéro.
> > L'idée serait d'avoir à chaque étage un sous répartiteur avec un
> switch
> > 24 ports giga et de remonter vers un "coeur de réseau" en fibre: une
> > jolie étoile. Remonter toutes les prises à un seul point serait
> > compliqué à cause de l'ancienneté du bâtiment.
> > Un de nos fournisseur nous propose des switch Dlink, par exemple le
> > DGS-1210-24. Sur la papier ça semble faire tout ce que l'on
> recherche
> > (trunk, vlan, etc, bref du basique). Cependant je n'ai jamais
> travaillé
> > avec cette marque (mais principalement Cisco).
> > D'où ma question en sujet :) Sinon quelle marque conseillerez-vous ?
> >
> >
> > --
> > bonne journée,
> >
> > Guillaume
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Outils de provisionning FT et SFR sur les commandes liens Data

[David MARCIANO]

Bonjour, 

Nous sommes en train de lancer un dev pour faire notre provisionning de liens 
Data FT et SFR sur un outil maison, petites questions: 

- Es ce que en dehors du FOP y'a-t-il des web services chez Orange
-Qui a déjà mis en place chez SFR ? Qui a les doc ? 


Merci d'avance.


Bonne réception
David Marciano


14, rue Crespin du Gast - 75011 Paris - France
Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08
Mail : dmarci...@adenis.fr 




-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Gaëtan Duchaussois
Envoyé : lundi 19 mars 2012 13:29
À : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] DLink ça vaut quoi ?

Re,

tu en achètes combien pour qu'ils te reviennent à ce prix là?

Parce que quand tu équipes des bureaux tu passe rarement commande de 150 
switches

Gaëtan

Le 19/03/2012 12:52, Guillaume Barrot a écrit :
>
> Un Cisco 2960S, 48 ports giga + POE 15w sur tous les ports, ca me 
> revient a 1200€ piece.
> En plus c'est stackable.
>
> A voir si le dlink / netgear est reellement rentable a ce prix la.
>
> Le 19 mars 2012 12:47, "Gaëtan Duchaussois" 
>  > a écrit :
>
> Salut,
>
> Je dis ça sans vérifier de mémoire mais c'est du web
> administrable. Préfère les dgs3100 qui sont administrables en cli
> et avec un meilleurs fond de panier.
> On utilise ça par stack de deux 48 ports sur 3 étages sans soucis
> depuis presque deux ans
>
> Gaëtan
>
>
>
> Le 19 mars 2012 à 11:52, Guillaume  > a écrit :
>
> > Bonjour,
> >
> > Cette question est quelque peut hors sujet car elle ne concerne
> par des
> > switchs d'opérateurs réseaux. Nous réfléchissons à refaire notre
> réseau
> > interne, 3 étages de bureaux. Le câblage date de 10 ans, quelques
> > horreurs (téléphone sur une paire du cat.5, ou câble en cat.4,
> passage à
> > côté du 220V, etc) et l'absence de plan nous incite à repartir
> de zéro.
> > L'idée serait d'avoir à chaque étage un sous répartiteur avec un
> switch
> > 24 ports giga et de remonter vers un "coeur de réseau" en fibre: une
> > jolie étoile. Remonter toutes les prises à un seul point serait
> > compliqué à cause de l'ancienneté du bâtiment.
> > Un de nos fournisseur nous propose des switch Dlink, par exemple le
> > DGS-1210-24. Sur la papier ça semble faire tout ce que l'on
> recherche
> > (trunk, vlan, etc, bref du basique). Cependant je n'ai jamais
> travaillé
> > avec cette marque (mais principalement Cisco).
> > D'où ma question en sujet :) Sinon quelle marque conseillerez-vous ?
> >
> >
> > --
> > bonne journée,
> >
> > Guillaume
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] DLink ça vaut quoi ?

[David MARCIANO]

On va dire chacun son expérience.

Concernant ce fameux ISP, je suis ok avec toi à 100%, j'espère qu'avec leur 
nouvelle infra Cisco, ils vont changer le matériel Humain. 


Bonne réception
David Marciano


14, rue Crespin du Gast - 75011 Paris - France
Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08
Mail : dmarci...@adenis.fr 



-Message d'origine-
De : Radu-Adrian Feurdean [mailto:fr...@radu-adrian.feurdean.net] 
Envoyé : mardi 20 mars 2012 09:18
À : David MARCIANO
Cc : frnog-m...@frnog.org
Objet : RE: [FRnOG] [MISC] DLink ça vaut quoi ?


On Tue, 20 Mar 2012 08:13:51 +0100, "David MARCIANO"
 said:
> Les switch HP sont pas mal du tout, on en fait tourner depuis 2008 
> pour la partie Hebergement, ça n'a pas bougé, on a changé de gamme 
> entre temps toujours chez HP, et aucune déception.

Si ca reste dans un environnement (reseau) 100% HP, probablement (et encore). 
Mon experience c'est pas tout a fait ca.

> Brocade je te conseil fortement d'oublier, je connais un ISP qui a 
> planté

La encore, mon experience me dit tout l'inverse. Deja Brocade contre HP, moi je 
reponds "Brocade" a 100% des cas.

Attention ! Ne pas confondre avec les Foundry d'il y a 5-8 ans (etonamment, il 
y en a encore des tels dinosaures qui tournent chez certains).

> ses clients pendant 15 jours il y'a un peu plus d'un an, ça a été super top 
> chaud.

La je suppose plus un probleme de "materiel humain". 
Planter ses clients pendant 15 jours (en tant qu'ISP), il faut:
1. etre nul comme pas possible pour en arriver la (a ce point-la il y a 
toujours les solutions "alternatives") 2. etre le telecom national pour avoir 
encore des clients aujourd'hui

> Pour le cœur de réseau, si tu ne veux pas de soucis, c'est du Cisco, 
> et si tu veux payer moins cher, tu prends du refurb, au moins tu seras 
> tranquille.

Cisco ca peut etre un bon choix, en fonction de modele et besoin. Mais c'est ni 
le seul, ni le meilleur, ni le gagnant a tous les coups. C'est juste le 
materiel le plus facile a se faire procurer, surtout en refurb.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DLink ça vaut quoi ?

[Thomas Mangin]

Même experience ici - aucun problèmes avec les EX, que j'ai utilise en partie 
pour remplacer des FESX, avec lesquels j'étais content aussi.

Thomas

On 20 Mar 2012, at 10:48, Julien wrote:

> Bonjour,
> 
> Je ne peux que tempérer ces propos.
> Nous avons aujourd'hui une trentaine d'EX 4200, sur nos 2 Datacenters, 
> fonctionnant en châssis virtuel et utilisant des modules 10G.
> Le seul problème rencontré fut celui, déjà évoqué, des file system corrompus 
> lors d'arrêt électrique intempestif.
> Problème désormais corrigé.
> Pour le reste, tout y est. La modularité, les performances et la CLI Junos 
> unifiée avec nos routeurs et firewall.
> 
> Malgré tout, par rapport au besoin évoqué au départ, je pense que les EX 4200 
> sont surdimensionnés.
> 
> Julien.
> 
> 
> Le 20 mars 2012 à 11:39, Sylvain Busson a écrit :
> 
>> Bonjour,
>> Je ne peux que déconseillé aujourd'hui (en tout cas le modele Ex-4200, nous 
>> en avons une quinzaine), nous avons toujours plusieurs problèmes avec, 
>> apparemment insoluble par le support Juniper depuis plus d'un an pour 
>> certains. Module 10 Ge qui ne fonctionne pas, message étrange lors de 
>> commit, plus grave, comportement étrange sur le stormcontrol etc etc...  
>> Loin d'etre sec de mon point de vu.
>> Les seules bon commentaire que je lis viennent du revendeur France Juniper, 
>> peut crédible donc...
>> Sylvain
>> 
>> 
>> Le 19/03/2012 23:22, Guillaume Barrot a écrit :
>>> EX teste et pas approuve.
>>> L'OS corrompu lors d'un reboot électrique (et pas un cas isole, mais
>>> globalement un sur trois environ ...), les stacks pas stables, et
>>> autres joyeusetés ... pas encore sec la gamme, de mon point de vue.
>>> 
>>> Apres faut aussi voir ce qu'il y a autour du produit
>>> (support, évolution soft, etc), et la Juniper France, autant cote routeurs
>>> y a du monde, autant cote secu / switchs, j'ai toujours ete très déçus.
>>> Maintenant c’était il y a presque 2 ans, on peut espérer que ça ait change
>>> depuis.
>>> 
>>> Le 19 mars 2012 22:39, Olivier Benghozi
>>> a écrit :
>>> 
 Pas convaincu par les Dlink, pour ma part... Fiabilité douteuse (le soft
 ou le hard d'ailleurs), CLI vraiment pas top (quand ce n'est pas qu'un
 clickotron), fonctions limitées... Bon, c'est vraiment pas cher.
 Les petits Brocade, ça fait moins de choses qu'un Cisco ou qu'un Juniper
 mais ça le fait convenablement, et les prix sont moins élevés que du Cisco
 (et ça boot en 1 minute), garanti à vie etc.
 Les Juniper EX, juste testé un coup, ça avait l'air pas mal du tout (mais
 pas d'expérience dessus), garanti à vie aussi.
 Les Cisco SG, connais pas vraiment, mais il me semblait que c'était grosso
 modo du Linksys rebrandé avec un OS CLIisé façon IOS?
 
 Olivier
 
 Le 19 mars 2012 à 17:13, William Gacquer a écrit :
 
> Et surtout, il faut mettre à jour les SG300 avant l'insertion dans un
 réseau contenant des switchs  HP Procurve. Sinon, galère.
> 
> William Gacquer
> 
> Le 19 mars 2012 à 14:35, Mathieu Poussin a écrit :
> 
>> Hello,
>> 
>> Je confirme les SG300 fonctionnent très bien, j'ai la version 8 ports +
 2 combo SFP, c'est relativement complet, et la CLI ressemble plus ou moins
 a de l'IOS a quelques exceptions prêt. J'ai jamais eu la moindre indispo ou
 bug. Les seuls défauts je dirais que c'est l'interface web assez lente (Bon
 c'est pas pire que les Catalyst 2950) et le temps de boot (plusieurs
 minutes).
>> 
>> Le lundi 19 mars 2012 13:55:38, Laurent Slysz a écrit :
>>> Salut,
>>> 
>>> Pour rester dans les Cisco, il y a aussi la gamme "Small Business 300
 Series Managed Switch".
>>> 
 http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps10898/data_sheet_c78-610061.html
>>> 
>>> Le SG300-28 par exemple propose 26 ports GigaEthernet + 2 ports SFP,
 une CLI Cisco classique et sont fanless pour 450€ (au hasard chez Misco).
>>> 
>>> On y pense pour nos bureaux :)
>>> 
>>> A+
>>> Laurent
>>> 
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part de Guillaume Barrot
>>> Envoyé : lundi 19 mars 2012 12:52
>>> À : Gaëtan Duchaussois
>>> Cc : frnog-m...@frnog.org
>>> Objet : Re: [FRnOG] [MISC] DLink ça vaut quoi ?
>>> 
>>> Un Cisco 2960S, 48 ports giga + POE 15w sur tous les ports, ca me
 revient a 1200€ piece.
>>> En plus c'est stackable.
>>> 
>>> A voir si le dlink / netgear est reellement rentable a ce prix la.
>>> Le 19 mars 2012 12:47, "Gaëtan Duchaussois"<
 gaetan.duchauss...@laposte.net>   a écrit :
>>> 
 Salut,
 
 Je dis ça sans vérifier de mémoire mais c'est du web administrable.
 Préfère les dgs3100 qui sont administrables en cli et avec un
 meilleurs fond de panier.
 On utilise ça par stack de deux 48 ports sur 3 étag

[FRnOG] [JOBS] Recherche technicien(ne) Réseaux IP

[Sylvain Mouly]

Bonjour,

Afin de faire face à sa forte croissance, Clever Network 
(www.clevernetwork.com) recrute un(e) Technicien(ne) Réseaux IP - Niveau 2.


Poste et missions :

Sous la responsabilité du Directeur des Opérations, vous serez en charge 
auprès de nos Clients et Partenaires de la mise en place des solutions 
techniques, de leur maintenance et exploitation.


 Mises en place des solutions CleverNetwork :
 - Provisionning (configuration des routeurs client et d'infrastructure)
 - Mises en service Clients (assistance déploiement projet)
 - Recette (tests, validation et conformité des livrables du projet Client)
 - Expertise sur problématiques d'architectures Clients complexes

 Assistance Technique :
 - Escalade des incidents >GTR
 - Expertise des incidents complexes
 - Référent(e) technique des équipes Niveau 1

Profil :
BAC +2/3 – 3-5 ans expérience, environnement opérateur

Compétences requises :
Réseau : TCP/IP, Routage, Architectures LAN et WAN, équipements Cisco
Système : Bonne connaissance des systèmes Linux et outils/applications 
associés


Localisation:  St Denis (93)

Envoyer CV et LM à : recrutement-t...@clevernetwork.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DLink ça vaut quoi ?

[Julien]

Bonjour,

Je ne peux que tempérer ces propos.
Nous avons aujourd'hui une trentaine d'EX 4200, sur nos 2 Datacenters, 
fonctionnant en châssis virtuel et utilisant des modules 10G.
Le seul problème rencontré fut celui, déjà évoqué, des file system corrompus 
lors d'arrêt électrique intempestif.
Problème désormais corrigé.
Pour le reste, tout y est. La modularité, les performances et la CLI Junos 
unifiée avec nos routeurs et firewall.

Malgré tout, par rapport au besoin évoqué au départ, je pense que les EX 4200 
sont surdimensionnés.

Julien.


Le 20 mars 2012 à 11:39, Sylvain Busson a écrit :

> Bonjour,
> Je ne peux que déconseillé aujourd'hui (en tout cas le modele Ex-4200, nous 
> en avons une quinzaine), nous avons toujours plusieurs problèmes avec, 
> apparemment insoluble par le support Juniper depuis plus d'un an pour 
> certains. Module 10 Ge qui ne fonctionne pas, message étrange lors de commit, 
> plus grave, comportement étrange sur le stormcontrol etc etc...  Loin d'etre 
> sec de mon point de vu.
> Les seules bon commentaire que je lis viennent du revendeur France Juniper, 
> peut crédible donc...
> Sylvain
> 
> 
> Le 19/03/2012 23:22, Guillaume Barrot a écrit :
>> EX teste et pas approuve.
>> L'OS corrompu lors d'un reboot électrique (et pas un cas isole, mais
>> globalement un sur trois environ ...), les stacks pas stables, et
>> autres joyeusetés ... pas encore sec la gamme, de mon point de vue.
>> 
>> Apres faut aussi voir ce qu'il y a autour du produit
>> (support, évolution soft, etc), et la Juniper France, autant cote routeurs
>> y a du monde, autant cote secu / switchs, j'ai toujours ete très déçus.
>> Maintenant c’était il y a presque 2 ans, on peut espérer que ça ait change
>> depuis.
>> 
>> Le 19 mars 2012 22:39, Olivier Benghozi
>> a écrit :
>> 
>>> Pas convaincu par les Dlink, pour ma part... Fiabilité douteuse (le soft
>>> ou le hard d'ailleurs), CLI vraiment pas top (quand ce n'est pas qu'un
>>> clickotron), fonctions limitées... Bon, c'est vraiment pas cher.
>>> Les petits Brocade, ça fait moins de choses qu'un Cisco ou qu'un Juniper
>>> mais ça le fait convenablement, et les prix sont moins élevés que du Cisco
>>> (et ça boot en 1 minute), garanti à vie etc.
>>> Les Juniper EX, juste testé un coup, ça avait l'air pas mal du tout (mais
>>> pas d'expérience dessus), garanti à vie aussi.
>>> Les Cisco SG, connais pas vraiment, mais il me semblait que c'était grosso
>>> modo du Linksys rebrandé avec un OS CLIisé façon IOS?
>>> 
>>> Olivier
>>> 
>>> Le 19 mars 2012 à 17:13, William Gacquer a écrit :
>>> 
 Et surtout, il faut mettre à jour les SG300 avant l'insertion dans un
>>> réseau contenant des switchs  HP Procurve. Sinon, galère.
 
 William Gacquer
 
 Le 19 mars 2012 à 14:35, Mathieu Poussin a écrit :
 
> Hello,
> 
> Je confirme les SG300 fonctionnent très bien, j'ai la version 8 ports +
>>> 2 combo SFP, c'est relativement complet, et la CLI ressemble plus ou moins
>>> a de l'IOS a quelques exceptions prêt. J'ai jamais eu la moindre indispo ou
>>> bug. Les seuls défauts je dirais que c'est l'interface web assez lente (Bon
>>> c'est pas pire que les Catalyst 2950) et le temps de boot (plusieurs
>>> minutes).
> 
> Le lundi 19 mars 2012 13:55:38, Laurent Slysz a écrit :
>> Salut,
>> 
>> Pour rester dans les Cisco, il y a aussi la gamme "Small Business 300
>>> Series Managed Switch".
>> 
>>> http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps10898/data_sheet_c78-610061.html
>> 
>> Le SG300-28 par exemple propose 26 ports GigaEthernet + 2 ports SFP,
>>> une CLI Cisco classique et sont fanless pour 450€ (au hasard chez Misco).
>> 
>> On y pense pour nos bureaux :)
>> 
>> A+
>> Laurent
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
>>> part de Guillaume Barrot
>> Envoyé : lundi 19 mars 2012 12:52
>> À : Gaëtan Duchaussois
>> Cc : frnog-m...@frnog.org
>> Objet : Re: [FRnOG] [MISC] DLink ça vaut quoi ?
>> 
>> Un Cisco 2960S, 48 ports giga + POE 15w sur tous les ports, ca me
>>> revient a 1200€ piece.
>> En plus c'est stackable.
>> 
>> A voir si le dlink / netgear est reellement rentable a ce prix la.
>> Le 19 mars 2012 12:47, "Gaëtan Duchaussois"<
>>> gaetan.duchauss...@laposte.net>   a écrit :
>> 
>>> Salut,
>>> 
>>> Je dis ça sans vérifier de mémoire mais c'est du web administrable.
>>> Préfère les dgs3100 qui sont administrables en cli et avec un
>>> meilleurs fond de panier.
>>> On utilise ça par stack de deux 48 ports sur 3 étages sans soucis
>>> depuis presque deux ans
>>> 
>>> Gaëtan
>>> 
>>> 
>>> 
>>> Le 19 mars 2012 à 11:52, Guillaume   a écrit :
>>> 
 Bonjour,
 
 Cette question est quelque peut hors sujet car elle ne concerne par
 des switchs d'opérateurs réseaux. Nous réfléchiss

Re: [FRnOG] [MISC] DLink ça vaut quoi ?

[Sylvain Busson]

Bonjour,
Je ne peux que déconseillé aujourd'hui (en tout cas le modele Ex-4200, 
nous en avons une quinzaine), nous avons toujours plusieurs problèmes 
avec, apparemment insoluble par le support Juniper depuis plus d'un an 
pour certains. Module 10 Ge qui ne fonctionne pas, message étrange lors 
de commit, plus grave, comportement étrange sur le stormcontrol etc 
etc...  Loin d'etre sec de mon point de vu.
Les seules bon commentaire que je lis viennent du revendeur France 
Juniper, peut crédible donc...

Sylvain


Le 19/03/2012 23:22, Guillaume Barrot a écrit :

EX teste et pas approuve.
L'OS corrompu lors d'un reboot électrique (et pas un cas isole, mais
globalement un sur trois environ ...), les stacks pas stables, et
autres joyeusetés ... pas encore sec la gamme, de mon point de vue.

Apres faut aussi voir ce qu'il y a autour du produit
(support, évolution soft, etc), et la Juniper France, autant cote routeurs
y a du monde, autant cote secu / switchs, j'ai toujours ete très déçus.
Maintenant c’était il y a presque 2 ans, on peut espérer que ça ait change
depuis.

Le 19 mars 2012 22:39, Olivier Benghozi
a écrit :


Pas convaincu par les Dlink, pour ma part... Fiabilité douteuse (le soft
ou le hard d'ailleurs), CLI vraiment pas top (quand ce n'est pas qu'un
clickotron), fonctions limitées... Bon, c'est vraiment pas cher.
Les petits Brocade, ça fait moins de choses qu'un Cisco ou qu'un Juniper
mais ça le fait convenablement, et les prix sont moins élevés que du Cisco
(et ça boot en 1 minute), garanti à vie etc.
Les Juniper EX, juste testé un coup, ça avait l'air pas mal du tout (mais
pas d'expérience dessus), garanti à vie aussi.
Les Cisco SG, connais pas vraiment, mais il me semblait que c'était grosso
modo du Linksys rebrandé avec un OS CLIisé façon IOS?

Olivier

Le 19 mars 2012 à 17:13, William Gacquer a écrit :


Et surtout, il faut mettre à jour les SG300 avant l'insertion dans un

réseau contenant des switchs  HP Procurve. Sinon, galère.


William Gacquer

Le 19 mars 2012 à 14:35, Mathieu Poussin a écrit :


Hello,

Je confirme les SG300 fonctionnent très bien, j'ai la version 8 ports +

2 combo SFP, c'est relativement complet, et la CLI ressemble plus ou moins
a de l'IOS a quelques exceptions prêt. J'ai jamais eu la moindre indispo ou
bug. Les seuls défauts je dirais que c'est l'interface web assez lente (Bon
c'est pas pire que les Catalyst 2950) et le temps de boot (plusieurs
minutes).


Le lundi 19 mars 2012 13:55:38, Laurent Slysz a écrit :

Salut,

Pour rester dans les Cisco, il y a aussi la gamme "Small Business 300

Series Managed Switch".



http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps10898/data_sheet_c78-610061.html


Le SG300-28 par exemple propose 26 ports GigaEthernet + 2 ports SFP,

une CLI Cisco classique et sont fanless pour 450€ (au hasard chez Misco).


On y pense pour nos bureaux :)

A+
Laurent

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la

part de Guillaume Barrot

Envoyé : lundi 19 mars 2012 12:52
À : Gaëtan Duchaussois
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] DLink ça vaut quoi ?

Un Cisco 2960S, 48 ports giga + POE 15w sur tous les ports, ca me

revient a 1200€ piece.

En plus c'est stackable.

A voir si le dlink / netgear est reellement rentable a ce prix la.
Le 19 mars 2012 12:47, "Gaëtan Duchaussois"<

gaetan.duchauss...@laposte.net>   a écrit :



Salut,

Je dis ça sans vérifier de mémoire mais c'est du web administrable.
Préfère les dgs3100 qui sont administrables en cli et avec un
meilleurs fond de panier.
On utilise ça par stack de deux 48 ports sur 3 étages sans soucis
depuis presque deux ans

Gaëtan



Le 19 mars 2012 à 11:52, Guillaume   a écrit :


Bonjour,

Cette question est quelque peut hors sujet car elle ne concerne par
des switchs d'opérateurs réseaux. Nous réfléchissons à refaire notre
réseau interne, 3 étages de bureaux. Le câblage date de 10 ans,
quelques horreurs (téléphone sur une paire du cat.5, ou câble en
cat.4, passage à côté du 220V, etc) et l'absence de plan nous incite

à repartir de zéro.

L'idée serait d'avoir à chaque étage un sous répartiteur avec un
switch
24 ports giga et de remonter vers un "coeur de réseau" en fibre: une
jolie étoile. Remonter toutes les prises à un seul point serait
compliqué à cause de l'ancienneté du bâtiment.
Un de nos fournisseur nous propose des switch Dlink, par exemple le
DGS-1210-24. Sur la papier ça semble faire tout ce que l'on
recherche (trunk, vlan, etc, bref du basique). Cependant je n'ai
jamais travaillé avec cette marque (mais principalement Cisco).
D'où ma question en sujet :) Sinon quelle marque conseillerez-vous ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/








---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Il y'a des gens de chez Completel ici ?

[Sebastien Lesimple]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Ouais, évitons pudiquement de parler des sujets qui fâchent (SI;
Qualité/Fiabilité; compétences; Ethique; Résultat Net; Niveau
d'endettement...)

Enfin l'histoire se répète...
ESTEL, ca rappelle quelque chose à quelqu'un?

Ach! ca y est je recommence!
Pardon, pardon, pas taper... :)

Le 19/03/2012 16:24, Fabien VINCENT a écrit :
> C'est pas trolldi, mais bon, c'est surement ta phrase qui explique ca :
> http://www.silicon.fr/completel-trace-sa-route-vers-le-milliard-deuros-72839.html
> 
> Je me garde de commentaires sur la qualité de Completel, je me base juste
> sur les faits et les chiffres comme dirait tous ces politiques en campagne !
> 
> *Fabien V.*
> ---
> 
> 
> 2012/3/17 
> 
>> La question serai plutôt "Reste-t-il des gens d'ici client chez
>> Completel"...
>>
>> Seb.
>>
>> Le 2012-03-16 12:23, Pascal Rullier a écrit :
>>
>>  2012/3/16 Sébastien WENSKE :
>>>

 Tracing route to 46.218.147.xx over a maximum of 30 hops

  1<1 ms<1 ms<1 ms  10.0.0.1
  223 ms22 ms24 ms  88.182.x.254
  325 ms24 ms25 ms  213.228.19.254
  423 ms24 ms24 ms  212.27.57.10
  523 ms24 ms24 ms  212.27.57.214
  623 ms24 ms24 ms  213.30.128.53
  7 *** Request timed out.
  8 *** Request timed out.
  9 *** Request timed out.
  10 *** Request timed out.
  11 *** Request timed out.
 [...]



>>> Certains te diront qu'il ne faut pas se baser sur l'icmp
>>> Essaye plutot mtr que traceroute :)
>>> Bon nombre de serveurs ont les paquets icmp filtrés par
>>> un fw/routeur au dessus et les services sont eux accessibles.
>>>
>>> Certains te diront aussi que frnog n'est pas le service support
>>> des FAI :)
>>>
>>> De plus, il serait intéressant de donner le xx
>>> Cela est un serveur avec une ip publique, pourquoi la cacher ?
>>> Cela n'aide pas le debug.
>>> Il peut y avoir des annonces /32 en interne du réseau.
>>>
>>> Cdlt,
>>>
>>> --
>>> P,
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.14 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJPaFikAAoJEJwze9gSRwhUFJ0H/REdVlbQZWohU5EYwu/GHd3P
m4GEc5bLR6wQjLkRWRge5F0kKE9RQq2umpdIHkDB0FXKJBiZr2ADnef/TFbv5/U8
A1fbHBrk71L3QSr5kc8eqcSdmYt7MgeRQWJ7B5PA7sb/PPUY+4usGGnFGOOuz5fI
UE2S8RYeq6MsU5WJEzhXp76WNqRcBwOeNpmjopglNolDevVKgzvO+IpxV2rOKlX9
b95ZASM6c3Q76s+O1pfQ6jZMrUoww6k6d4xf2DiLM4DlMqpq2amZ2Y44NRT2aHzm
FldbtB1fSgQc/qk481OjmfnZ/Zt9Iv8/A2ryMdoq/ojgj2n1zNbuhMC+M2Bgg8g=
=GBrw
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] GlobalCrossing / Level3 incapable de gérer un centre de calcul ?

[Phibee Network Operation Center]

Bonjour,

Alors je dirais que depuis que l'on est chez Global Crossing c'est 
effectivement la première fois que

l'on rencontre des problèmes électriques ...

Nous avons été impacté Samedi de 15h34 a 23h mais rien a signaler depuis.

Concernant le support, ba c'est un support, très peu d'information, 
c'est nous qui avons ouvert le premier
ticket et quand on a rappelé 15 mn après on nous a indiqué qu'il y avait 
peut être un probleme car un

autre client avait ouvert un ticket similaire.

Coté communication, j'ai eu la chance de joindre un samedi mon 
commercial et mon chef de projet qui
ont bien fait l'interface avec les équipes sur place, j'attends 
maintenant le rapport d'incident et les correctifs

proposés car étant sensé avoir une double alimentation sécurisé .

J'en suis resté a un probleme de transformateur, mais le faite qu'ils 
soient l'un des plus gros opérateur de
transit ne signifie pas qu'ils sont les meilleurs a gérer des Infra 
d'hébergement.


Cordialement
Jerome



Le 20/03/2012 10:47, [DESKORA] Damien a écrit :

Bonjour à tous,

En espérant que j'ai choisis la bonne catégorie, je voulais savoir si certains 
d'entre vous ont des contacts chez GlobalCrossing France (Level3).

Depuis samedi on est dans un délire complet avec GlobalCrossing France.
Surement très peu le savent, mais samedi une panne de courant chez 
GlobalCrossing uniquement, a coupée l'alimentation à partir de 15h30 jusqu'à 
17h pratiquement !

Hier de 23h30 à 1h00 du matin, de nouveau coupure de courant !

Personne ne sait ce qui se passe au final, les arguments avancés samedi sont 
réfutés aujourd'hui.
Les derniers propos sont "on a les cartes de contrôle électrique sont défaillantes 
mais on n'arrive pas à les changer et on a un problème électrique en amont qu'on ne sait 
pas identifier" !

C'est du pur délire, l'un des plus gros opérateurs de transite, incapable de 
corriger un problème et qui n'ont strictement aucune redondance électrique qui 
sait prendre la suite en cas de panne.

Cette nuit lorsqu'on a été face à la coupure électrique, la réponse sur le 
plateau de GlobalGrossing, c'était, le courant est parti mais je n'ai pas le 
droit de le remettre, je dois attendre !

La faute est renvoyée sur GlobalSwitch samedi, et aujourd'hui ils sont moins 
affirmatifs.

Du coup je cherche quelqu'un sur GlobalSwitch ou GlobalCrossing/Level3 qui soit 
éventuellement plus réaliste quant à l'état de la situation.
Le plus dramatique, quant on demande si y a encore un risque, la réponse est sans 
équivoque "on va faire des tests de nouveau mais la effectivement on a plus de 
batterie ou système de secours car les onduleurs sont bypassés".

Merci à tous pour vos retours et vos conseils.

Cordialement,
Damien

---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] GlobalCrossing / Level3 incapable de gérer un centre de calcul ?

[Sebastien Lesimple]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Salut!

Sincèrement désolé pour vos ennuis, c'est exaspérant quand ca arrive
ponctuellement, alors quand ca vous plante durablement...

Nous sommes à GlobalSwitch batiment Est.
Pas de transit globalXing chez nous mais aucun problème électrique ce WE
en ce qui nous concerne.

On a eu de grands classiques récemment (oups! j'ai disjoncté la seconde
voie d'alim en oubliant de rebrancher la première...) mais pas de
coupures franches et répétées.

C'est un pépin de chez GlobalXing 100% ca ne viens pas de chez GlobalSwitch.

Seb.

Le 20/03/2012 10:47, [DESKORA] Damien a écrit :
> Bonjour à tous,
> 
> En espérant que j'ai choisis la bonne catégorie, je voulais savoir si 
> certains d'entre vous ont des contacts chez GlobalCrossing France (Level3).
> 
> Depuis samedi on est dans un délire complet avec GlobalCrossing France.
> Surement très peu le savent, mais samedi une panne de courant chez 
> GlobalCrossing uniquement, a coupée l'alimentation à partir de 15h30 jusqu'à 
> 17h pratiquement !
> 
> Hier de 23h30 à 1h00 du matin, de nouveau coupure de courant !
> 
> Personne ne sait ce qui se passe au final, les arguments avancés samedi sont 
> réfutés aujourd'hui.
> Les derniers propos sont "on a les cartes de contrôle électrique sont 
> défaillantes mais on n'arrive pas à les changer et on a un problème 
> électrique en amont qu'on ne sait pas identifier" !
> 
> C'est du pur délire, l'un des plus gros opérateurs de transite, incapable de 
> corriger un problème et qui n'ont strictement aucune redondance électrique 
> qui sait prendre la suite en cas de panne.
> 
> Cette nuit lorsqu'on a été face à la coupure électrique, la réponse sur le 
> plateau de GlobalGrossing, c'était, le courant est parti mais je n'ai pas le 
> droit de le remettre, je dois attendre !
> 
> La faute est renvoyée sur GlobalSwitch samedi, et aujourd'hui ils sont moins 
> affirmatifs.
> 
> Du coup je cherche quelqu'un sur GlobalSwitch ou GlobalCrossing/Level3 qui 
> soit éventuellement plus réaliste quant à l'état de la situation.
> Le plus dramatique, quant on demande si y a encore un risque, la réponse est 
> sans équivoque "on va faire des tests de nouveau mais la effectivement on a 
> plus de batterie ou système de secours car les onduleurs sont bypassés".
> 
> Merci à tous pour vos retours et vos conseils.
> 
> Cordialement,
> Damien
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.14 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJPaFazAAoJEJwze9gSRwhUpOgH/3hrYqKoo1XYMM+3oFjUB+A5
BrSprViT0cmbFcqEg2x9bRrQ8+Td7eZQg6BHriQBTvBjjyfwlAdO/zsueQJr4tvm
uceQWm5TQXZ8V4CboPLhvFttBnjRmG/vyyISAl+XbjCcH+YFKKeP2NZK8ylP1bJK
WNqkg1eJdLYCM5SiBov/E2m56Tti/HEbwF15XyMfIQU4ky9DEJ0NDOH+KRjnmkPY
NuPnrAJbgSD5+2zpNl+c4HdnXd4K1TvjsRSnaEqCSdgOHQhmdnGMYAZcUmWVv4F3
niDd2W1uBIpxUJnouhdw63JyU4HZNRbEwUkRCwJEMeR5gbWK8oLUeiMqNdhBD8U=
=4+S9
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DLink ça vaut quoi ?

[Sebastien DIEFENBRONN]

Bonjour,

Travaillant sur la gamme EX depuis le début, effectivement il y a eu 
quelques soucis de jeunesse mais maintenant tout est rentré dans l'ordre.
Le problème d'OS corrompu a été corrigé depuis la version 10.4r3.4. Cela 
fait donc un moment maintenant.


Maintenant c'est stable et avec des features sympas  (comme le disait 
Raphaël Maunier).


Sébastien

Le 19/03/2012 23:22, Guillaume Barrot a écrit :

EX teste et pas approuve.
L'OS corrompu lors d'un reboot électrique (et pas un cas isole, mais
globalement un sur trois environ ...), les stacks pas stables, et
autres joyeusetés ... pas encore sec la gamme, de mon point de vue.

Apres faut aussi voir ce qu'il y a autour du produit
(support, évolution soft, etc), et la Juniper France, autant cote routeurs
y a du monde, autant cote secu / switchs, j'ai toujours ete très déçus.
Maintenant c’était il y a presque 2 ans, on peut espérer que ça ait change
depuis.

Le 19 mars 2012 22:39, Olivier Benghozi
a écrit :


Pas convaincu par les Dlink, pour ma part... Fiabilité douteuse (le soft
ou le hard d'ailleurs), CLI vraiment pas top (quand ce n'est pas qu'un
clickotron), fonctions limitées... Bon, c'est vraiment pas cher.
Les petits Brocade, ça fait moins de choses qu'un Cisco ou qu'un Juniper
mais ça le fait convenablement, et les prix sont moins élevés que du Cisco
(et ça boot en 1 minute), garanti à vie etc.
Les Juniper EX, juste testé un coup, ça avait l'air pas mal du tout (mais
pas d'expérience dessus), garanti à vie aussi.
Les Cisco SG, connais pas vraiment, mais il me semblait que c'était grosso
modo du Linksys rebrandé avec un OS CLIisé façon IOS?

Olivier

Le 19 mars 2012 à 17:13, William Gacquer a écrit :


Et surtout, il faut mettre à jour les SG300 avant l'insertion dans un

réseau contenant des switchs  HP Procurve. Sinon, galère.

William Gacquer

Le 19 mars 2012 à 14:35, Mathieu Poussin a écrit :


Hello,

Je confirme les SG300 fonctionnent très bien, j'ai la version 8 ports +

2 combo SFP, c'est relativement complet, et la CLI ressemble plus ou moins
a de l'IOS a quelques exceptions prêt. J'ai jamais eu la moindre indispo ou
bug. Les seuls défauts je dirais que c'est l'interface web assez lente (Bon
c'est pas pire que les Catalyst 2950) et le temps de boot (plusieurs
minutes).

Le lundi 19 mars 2012 13:55:38, Laurent Slysz a écrit :

Salut,

Pour rester dans les Cisco, il y a aussi la gamme "Small Business 300

Series Managed Switch".
http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps10898/data_sheet_c78-610061.html

Le SG300-28 par exemple propose 26 ports GigaEthernet + 2 ports SFP,

une CLI Cisco classique et sont fanless pour 450€ (au hasard chez Misco).

On y pense pour nos bureaux :)

A+
Laurent

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la

part de Guillaume Barrot

Envoyé : lundi 19 mars 2012 12:52
À : Gaëtan Duchaussois
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] DLink ça vaut quoi ?

Un Cisco 2960S, 48 ports giga + POE 15w sur tous les ports, ca me

revient a 1200€ piece.

En plus c'est stackable.

A voir si le dlink / netgear est reellement rentable a ce prix la.
Le 19 mars 2012 12:47, "Gaëtan Duchaussois"<

gaetan.duchauss...@laposte.net>   a écrit :

Salut,

Je dis ça sans vérifier de mémoire mais c'est du web administrable.
Préfère les dgs3100 qui sont administrables en cli et avec un
meilleurs fond de panier.
On utilise ça par stack de deux 48 ports sur 3 étages sans soucis
depuis presque deux ans

Gaëtan



Le 19 mars 2012 à 11:52, Guillaume   a écrit :


Bonjour,

Cette question est quelque peut hors sujet car elle ne concerne par
des switchs d'opérateurs réseaux. Nous réfléchissons à refaire notre
réseau interne, 3 étages de bureaux. Le câblage date de 10 ans,
quelques horreurs (téléphone sur une paire du cat.5, ou câble en
cat.4, passage à côté du 220V, etc) et l'absence de plan nous incite

à repartir de zéro.

L'idée serait d'avoir à chaque étage un sous répartiteur avec un
switch
24 ports giga et de remonter vers un "coeur de réseau" en fibre: une
jolie étoile. Remonter toutes les prises à un seul point serait
compliqué à cause de l'ancienneté du bâtiment.
Un de nos fournisseur nous propose des switch Dlink, par exemple le
DGS-1210-24. Sur la papier ça semble faire tout ce que l'on
recherche (trunk, vlan, etc, bref du basique). Cependant je n'ai
jamais travaillé avec cette marque (mais principalement Cisco).
D'où ma question en sujet :) Sinon quelle marque conseillerez-vous ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/







---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] GlobalCrossing / Level3 incapable de gérer un centre de calcul ?

[[DESKORA] Damien]

Bonjour à tous,

En espérant que j'ai choisis la bonne catégorie, je voulais savoir si certains 
d'entre vous ont des contacts chez GlobalCrossing France (Level3).

Depuis samedi on est dans un délire complet avec GlobalCrossing France.
Surement très peu le savent, mais samedi une panne de courant chez 
GlobalCrossing uniquement, a coupée l'alimentation à partir de 15h30 jusqu'à 
17h pratiquement !

Hier de 23h30 à 1h00 du matin, de nouveau coupure de courant !

Personne ne sait ce qui se passe au final, les arguments avancés samedi sont 
réfutés aujourd'hui.
Les derniers propos sont "on a les cartes de contrôle électrique sont 
défaillantes mais on n'arrive pas à les changer et on a un problème électrique 
en amont qu'on ne sait pas identifier" !

C'est du pur délire, l'un des plus gros opérateurs de transite, incapable de 
corriger un problème et qui n'ont strictement aucune redondance électrique qui 
sait prendre la suite en cas de panne.

Cette nuit lorsqu'on a été face à la coupure électrique, la réponse sur le 
plateau de GlobalGrossing, c'était, le courant est parti mais je n'ai pas le 
droit de le remettre, je dois attendre !

La faute est renvoyée sur GlobalSwitch samedi, et aujourd'hui ils sont moins 
affirmatifs.

Du coup je cherche quelqu'un sur GlobalSwitch ou GlobalCrossing/Level3 qui soit 
éventuellement plus réaliste quant à l'état de la situation.
Le plus dramatique, quant on demande si y a encore un risque, la réponse est 
sans équivoque "on va faire des tests de nouveau mais la effectivement on a 
plus de batterie ou système de secours car les onduleurs sont bypassés".

Merci à tous pour vos retours et vos conseils.

Cordialement,
Damien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DLink ça vaut quoi ?

[Guillaume Barrot]

Nan mais techniquement je ne m'inquiete pas, quand je vois les MX et les T
je me dis que la gamme EX payait sa jeunesse, mais par contre cote temps de
reponse des equipes commerciales, competence et support du materiel, vu le
niveau de depart meme en 2 ans j'ai un gros doute.

Mais bon je veux bien etre agreablement surpris !
Le 20 mars 2012 05:27, "Raphael MAUNIER"  a
écrit :

> Heu,
>
> En 2 ans il y a eu quand même pas mal d'évolution sur la gamme EX et
> surtout sur le Junos.
> Pas encore sec en 2 ans, il faut surement revenir voir la peinture si elle
> a séchée entre temps quand même :)
> La gamme a été annoncée à l'été 2008 et dispo pour de vrai vers la fin
> 2008. Donc si ça été testé début 2009, je peux concevoir que ce n'était
> pas supra stable.
>
> On tourne des codes bien stable depuis sur les EX, ils font de l'IS-IS, du
> BGP en un petit bout de Mpls, et le tout en stack ( avec le cable ET en
> 10G ), et ça ne bouge pas.
>
> Mais bon, c'est pas le prix d'un Dlink ( qui était le sujet de départ )
>
> --
> Raphaël Maunier
> NEO TELECOMS
> CTO / Directeur Ingénierie
> AS8218
>
>
>
>
>
> On 3/19/12 11:22 PM, "Guillaume Barrot" 
> wrote:
>
> >EX teste et pas approuve.
> >L'OS corrompu lors d'un reboot électrique (et pas un cas isole, mais
> >globalement un sur trois environ ...), les stacks pas stables, et
> >autres joyeusetés ... pas encore sec la gamme, de mon point de vue.
> >
> >Apres faut aussi voir ce qu'il y a autour du produit
> >(support, évolution soft, etc), et la Juniper France, autant cote routeurs
> >y a du monde, autant cote secu / switchs, j'ai toujours ete très déçus.
> >Maintenant c’était il y a presque 2 ans, on peut espérer que ça ait change
> >depuis.
> >
> >Le 19 mars 2012 22:39, Olivier Benghozi
> >a écrit :
> >
> >> Pas convaincu par les Dlink, pour ma part... Fiabilité douteuse (le soft
> >> ou le hard d'ailleurs), CLI vraiment pas top (quand ce n'est pas qu'un
> >> clickotron), fonctions limitées... Bon, c'est vraiment pas cher.
> >> Les petits Brocade, ça fait moins de choses qu'un Cisco ou qu'un Juniper
> >> mais ça le fait convenablement, et les prix sont moins élevés que du
> >>Cisco
> >> (et ça boot en 1 minute), garanti à vie etc.
> >> Les Juniper EX, juste testé un coup, ça avait l'air pas mal du tout
> >>(mais
> >> pas d'expérience dessus), garanti à vie aussi.
> >> Les Cisco SG, connais pas vraiment, mais il me semblait que c'était
> >>grosso
> >> modo du Linksys rebrandé avec un OS CLIisé façon IOS?
> >>
> >> Olivier
> >>
> >> Le 19 mars 2012 à 17:13, William Gacquer a écrit :
> >>
> >> > Et surtout, il faut mettre à jour les SG300 avant l'insertion dans un
> >> réseau contenant des switchs  HP Procurve. Sinon, galère.
> >> >
> >> > William Gacquer
> >> >
> >> > Le 19 mars 2012 à 14:35, Mathieu Poussin a écrit :
> >> >
> >> >> Hello,
> >> >>
> >> >> Je confirme les SG300 fonctionnent très bien, j'ai la version 8
> >>ports +
> >> 2 combo SFP, c'est relativement complet, et la CLI ressemble plus ou
> >>moins
> >> a de l'IOS a quelques exceptions prêt. J'ai jamais eu la moindre
> >>indispo ou
> >> bug. Les seuls défauts je dirais que c'est l'interface web assez lente
> >>(Bon
> >> c'est pas pire que les Catalyst 2950) et le temps de boot (plusieurs
> >> minutes).
> >> >>
> >> >> Le lundi 19 mars 2012 13:55:38, Laurent Slysz a écrit :
> >> >>> Salut,
> >> >>>
> >> >>> Pour rester dans les Cisco, il y a aussi la gamme "Small Business
> >>300
> >> Series Managed Switch".
> >> >>>
> >>
> >>
> http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps10898/data_s
> >>heet_c78-610061.html
> >> >>>
> >> >>> Le SG300-28 par exemple propose 26 ports GigaEthernet + 2 ports SFP,
> >> une CLI Cisco classique et sont fanless pour 450€ (au hasard chez
> >>Misco).
> >> >>>
> >> >>> On y pense pour nos bureaux :)
> >> >>>
> >> >>> A+
> >> >>> Laurent
> >> >>>
> >> >>> -Message d'origine-
> >> >>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> >> part de Guillaume Barrot
> >> >>> Envoyé : lundi 19 mars 2012 12:52
> >> >>> À : Gaëtan Duchaussois
> >> >>> Cc : frnog-m...@frnog.org
> >> >>> Objet : Re: [FRnOG] [MISC] DLink ça vaut quoi ?
> >> >>>
> >> >>> Un Cisco 2960S, 48 ports giga + POE 15w sur tous les ports, ca me
> >> revient a 1200€ piece.
> >> >>> En plus c'est stackable.
> >> >>>
> >> >>> A voir si le dlink / netgear est reellement rentable a ce prix la.
> >> >>> Le 19 mars 2012 12:47, "Gaëtan Duchaussois"<
> >> gaetan.duchauss...@laposte.net>  a écrit :
> >> >>>
> >>  Salut,
> >> 
> >>  Je dis ça sans vérifier de mémoire mais c'est du web administrable.
> >>  Préfère les dgs3100 qui sont administrables en cli et avec un
> >>  meilleurs fond de panier.
> >>  On utilise ça par stack de deux 48 ports sur 3 étages sans soucis
> >>  depuis presque deux ans
> >> 
> >>  Gaëtan
> >> 
> >> 
> >> 
> >>  Le 19 mars 2012 à 11:52, Guillaume  a écrit
> :
> >> 
> >> > Bonjour,
> >> >
> >> 

RE: [FRnOG] [MISC] DLink ça vaut quoi ?

[Radu-Adrian Feurdean]

On Tue, 20 Mar 2012 08:13:51 +0100, "David MARCIANO"
 said:
> Les switch HP sont pas mal du tout, on en fait tourner depuis 2008 pour
> la partie Hebergement, ça n'a pas bougé, on a changé de gamme entre temps
> toujours chez HP, et aucune déception.

Si ca reste dans un environnement (reseau) 100% HP, probablement (et
encore). Mon experience c'est pas tout a fait ca.

> Brocade je te conseil fortement d'oublier, je connais un ISP qui a planté

La encore, mon experience me dit tout l'inverse. Deja Brocade contre HP,
moi je reponds "Brocade" a 100% des cas.

Attention ! Ne pas confondre avec les Foundry d'il y a 5-8 ans
(etonamment, il y en a encore des tels dinosaures qui tournent chez
certains).

> ses clients pendant 15 jours il y'a un peu plus d'un an, ça a été super top 
> chaud.

La je suppose plus un probleme de "materiel humain". 
Planter ses clients pendant 15 jours (en tant qu'ISP), il faut:
1. etre nul comme pas possible pour en arriver la (a ce point-la il y a
toujours les solutions "alternatives")
2. etre le telecom national pour avoir encore des clients aujourd'hui

> Pour le cœur de réseau, si tu ne veux pas de soucis, c'est du Cisco, et
> si tu veux payer moins cher, tu prends du refurb, au moins tu seras 
> tranquille.

Cisco ca peut etre un bon choix, en fonction de modele et besoin. Mais
c'est ni le seul, ni le meilleur, ni le gagnant a tous les coups. C'est
juste le materiel le plus facile a se faire procurer, surtout en refurb.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DLink ça vaut quoi ?

[Fabien Delmotte]

Bonjour,

Enfin un peu d'honnêté intellectuelle, cela devient rare !!

Fabien

Le 20 mars 2012 à 08:36, Christophe Baegert a écrit :

> Bonjour,
> 
> Le 20/03/2012 08:25, Clement Cavadore a écrit :
>> Oui, enfin là, pour impliquer seulement un constructeur sans se remettre
>> en question, faut avoir sacrément du culot. En 15 jours, il y a moyen de
>> se débrouiller autrement :-)
> +1, je pense que le même avec du Cisco aurait fait pareil. D'ailleurs
> que celui qui n'a jamais eu de soucis avec du Cisco lui jette la
> première pierre...
> 
> Cordialement,
> 
> Christophe
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DLink ça vaut quoi ?

[Christophe Baegert]

Bonjour,

Le 20/03/2012 08:25, Clement Cavadore a écrit :
> Oui, enfin là, pour impliquer seulement un constructeur sans se remettre
> en question, faut avoir sacrément du culot. En 15 jours, il y a moyen de
> se débrouiller autrement :-)
+1, je pense que le même avec du Cisco aurait fait pareil. D'ailleurs
que celui qui n'a jamais eu de soucis avec du Cisco lui jette la
première pierre...

Cordialement,

Christophe


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] DLink ça vaut quoi ?

[Clement Cavadore]

On Tue, 2012-03-20 at 08:13 +0100, David MARCIANO wrote:
> je connais un ISP qui a planté ses clients pendant 15 jours il y'a un
> peu plus d'un an

Oui, enfin là, pour impliquer seulement un constructeur sans se remettre
en question, faut avoir sacrément du culot. En 15 jours, il y a moyen de
se débrouiller autrement :-)

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] DLink ça vaut quoi ?

[David MARCIANO]

Les switch HP sont pas mal du tout, on en fait tourner depuis 2008 pour la 
partie Hebergement, ça n'a pas bougé, on a changé de gamme entre temps toujours 
chez HP, et aucune déception.

Brocade je te conseil fortement d'oublier, je connais un ISP qui a planté ses 
clients pendant 15 jours il y'a un peu plus d'un an, ça a été super top chaud.

Pour le cœur de réseau, si tu ne veux pas de soucis, c'est du Cisco, et si tu 
veux payer moins cher, tu prends du refurb, au moins tu seras tranquille.


Bonne réception
David Marciano


14, rue Crespin du Gast - 75011 Paris - France
Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08
Mail : dmarci...@adenis.fr 




-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Raphael MAUNIER
Envoyé : mardi 20 mars 2012 05:25
À : guillaume.bar...@gmail.com; Olivier Benghozi
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] DLink ça vaut quoi ?

Heu,

En 2 ans il y a eu quand même pas mal d'évolution sur la gamme EX et surtout 
sur le Junos.
Pas encore sec en 2 ans, il faut surement revenir voir la peinture si elle a 
séchée entre temps quand même :) La gamme a été annoncée à l'été 2008 et dispo 
pour de vrai vers la fin 2008. Donc si ça été testé début 2009, je peux 
concevoir que ce n'était pas supra stable.

On tourne des codes bien stable depuis sur les EX, ils font de l'IS-IS, du BGP 
en un petit bout de Mpls, et le tout en stack ( avec le cable ET en 10G ), et 
ça ne bouge pas.

Mais bon, c'est pas le prix d'un Dlink ( qui était le sujet de départ )

--
Raphaël Maunier
NEO TELECOMS
CTO / Directeur Ingénierie
AS8218





On 3/19/12 11:22 PM, "Guillaume Barrot"  wrote:

>EX teste et pas approuve.
>L'OS corrompu lors d'un reboot électrique (et pas un cas isole, mais 
>globalement un sur trois environ ...), les stacks pas stables, et 
>autres joyeusetés ... pas encore sec la gamme, de mon point de vue.
>
>Apres faut aussi voir ce qu'il y a autour du produit (support, 
>évolution soft, etc), et la Juniper France, autant cote routeurs y a du 
>monde, autant cote secu / switchs, j'ai toujours ete très déçus.
>Maintenant c’était il y a presque 2 ans, on peut espérer que ça ait 
>change depuis.
>
>Le 19 mars 2012 22:39, Olivier Benghozi 
>a écrit :
>
>> Pas convaincu par les Dlink, pour ma part... Fiabilité douteuse (le 
>>soft  ou le hard d'ailleurs), CLI vraiment pas top (quand ce n'est pas 
>>qu'un  clickotron), fonctions limitées... Bon, c'est vraiment pas cher.
>> Les petits Brocade, ça fait moins de choses qu'un Cisco ou qu'un 
>>Juniper  mais ça le fait convenablement, et les prix sont moins élevés 
>>que du Cisco  (et ça boot en 1 minute), garanti à vie etc.
>> Les Juniper EX, juste testé un coup, ça avait l'air pas mal du tout 
>>(mais  pas d'expérience dessus), garanti à vie aussi.
>> Les Cisco SG, connais pas vraiment, mais il me semblait que c'était 
>>grosso  modo du Linksys rebrandé avec un OS CLIisé façon IOS?
>>
>> Olivier
>>
>> Le 19 mars 2012 à 17:13, William Gacquer a écrit :
>>
>> > Et surtout, il faut mettre à jour les SG300 avant l'insertion dans 
>> > un
>> réseau contenant des switchs  HP Procurve. Sinon, galère.
>> >
>> > William Gacquer
>> >
>> > Le 19 mars 2012 à 14:35, Mathieu Poussin a écrit :
>> >
>> >> Hello,
>> >>
>> >> Je confirme les SG300 fonctionnent très bien, j'ai la version 8
>>ports +
>> 2 combo SFP, c'est relativement complet, et la CLI ressemble plus ou 
>>moins  a de l'IOS a quelques exceptions prêt. J'ai jamais eu la 
>>moindre indispo ou  bug. Les seuls défauts je dirais que c'est 
>>l'interface web assez lente (Bon  c'est pas pire que les Catalyst 
>>2950) et le temps de boot (plusieurs  minutes).
>> >>
>> >> Le lundi 19 mars 2012 13:55:38, Laurent Slysz a écrit :
>> >>> Salut,
>> >>>
>> >>> Pour rester dans les Cisco, il y a aussi la gamme "Small Business
>>300
>> Series Managed Switch".
>> >>>
>> 
>>http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps10898/dat
>>a_s
>>heet_c78-610061.html
>> >>>
>> >>> Le SG300-28 par exemple propose 26 ports GigaEthernet + 2 ports 
>> >>> SFP,
>> une CLI Cisco classique et sont fanless pour 450€ (au hasard chez 
>>Misco).
>> >>>
>> >>> On y pense pour nos bureaux :)
>> >>>
>> >>> A+
>> >>> Laurent
>> >>>
>> >>> -Message d'origine-
>> >>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De 
>> >>> la
>> part de Guillaume Barrot
>> >>> Envoyé : lundi 19 mars 2012 12:52 À : Gaëtan Duchaussois Cc : 
>> >>> frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] DLink ça vaut 
>> >>> quoi ?
>> >>>
>> >>> Un Cisco 2960S, 48 ports giga + POE 15w sur tous les ports, ca me
>> revient a 1200€ piece.
>> >>> En plus c'est stackable.
>> >>>
>> >>> A voir si le dlink / netgear est reellement rentable a ce prix la.
>> >>> Le 19 mars 2012 12:47, "Gaëtan Duchaussois"<
>> gaetan.duchauss...@laposte.net>  a écrit :
>> >>>
>>  Salut,
>> 
>>  Je dis ça sans vérifier de mémoire mais c'est du web administrable.
>>  Préfère