Re: [MISC] [FRnOG] IP résidentielle orange dans blocklist cloudfront

[David Ponzone]

Arthur,

Oui, ça serait peut-être pas mal que tu donnes l’URL du site qui est chez 
CloudFront, qu’on puisse tester depuis nos réseaux.
Tu as fait un test RIPE Atlas ?

> Le 1 sept. 2022 à 18:24, Axel Vittecoq  a écrit :
> 
> Bonjour,
> 
> Cloudfront ne fait pas un tel blocage.
> Au mieux il bloque un pays entier mais pas plus précis (style box grand
> publique)
> https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/georestrictions.html
> Pour un tel blocage c'est fait par ce service
> https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html
> qu'on peut mettre devant le Cloudfront. Auquel cas c'est entièrement
> configuré par l'utilisateur.
> Il n'y a pas de listes préconfigurée par AWS:
> "les-box-grand-publiques-de-france"
> Donc il faut te tourner vers le propriétaire du site qui a
> concocté lui-même la blacklist sur le WAF plutôt que AWS.
> 
> Cordialement,
> Axel V.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Obligation fibre et construction neuve

[David Ponzone]

Alexandre,

Merci pour ta réponse, heureusement qu’il y a des gens qui aiment décoder ce 
charabia.

Par contre, Altitude m’oppose la réponse suivante, et je commence à avoir du 
mal à mettre tout ça au clair (ce qui est parfaite illustration de ce qu’est 
devenu le législatif en France….):



"JE SUIS AMENAGEUR-LOTISSEUR D’UN LOTISSEMENT DONT LE PERMIS D’AMÉNAGER A ÉTÉ 
DEPOSÉ À PARTIR DU 1ER OCTOBRE 2016, QUELLE PROCÉDURE DOIS-JE SUIVRE ?
 
L’aménageur-lotisseur, qu’il soit privé ou public est tenu légalement de mettre 
en place un réseau d’infrastructure en fibre optique au sein du lotissement 
jusqu’à la limite du domaine privé et assurer sa jonction à celui du domaine 
public.
 
Il doit assurer la construction du génie civile et à l’obligation de poser la 
fibre conformément aux règles de conception et d’ingénierie de Losange.
 
Selon le Code de la construction et de l’habitation, article L. 111-5.1.2 
(annexe 10)
 
Cette règlementation est applicable aux lotissements pour tout permis de 
construire déposé après le 1er octobre 2016.
 
Article 118 de la loi N° 2015-990 du 6 Aout 2015 et décret d’application n° 
2016-1182 du 30 août 2016 : 
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT33076899?r=U3BwxxRWZs 
 »
———

En plus, il est revenu infernal sur Legifrance de voir un texte dans son 
intégralité.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Obligation fibre et construction neuve

[David Ponzone]

A ceux qui kiffent le droit,

J’essaie de comprendre quelles sont les obligations en matière de fibre dans 
les constructions neuves (maisons individuelles ou locaux pro).
Le câblage interne en fibre est clairement obligatoire mais concernant 
l’adduction c’est moins clair:
-c’est la pose d'un fourreau fibre jusqu'à la dernière chambre du domaine privé 
qui est obligatoire,
ou:
-la pose du fourreau avec des FO dedans ?

Comme d’habitude, je me dis que je vais regarder sur Legifrance et là je me 
souviens que je vis dans le pays de la complexification législative….

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le MWh à 1k€ ça donne quoi pour nous ?

[David Ponzone]

C’est pas déjà ce qui se passe avec le pétrole depuis un demi siècle ?
Déréguler, ça marche pas avec une ressource finie.
C’est à rendre complotiste.

David Ponzone



> Le 27 août 2022 à 17:19, Jean-Francois Billaud via frnog  a 
> écrit :
> 
> On 27/08/2022 14:51, Vincent Habchi wrote:
> 
>> Salut,
>> je risque d’enfoncer des portes ouvertes, mais à la lecture des différents 
>> mails j’ai l’impression que deux faits ne sont pas clairs pour tout le monde 
>> :
>> 1. La dérégulation du secteur de l’énergie a été imposé par la Communauté 
>> européenne. Je suis profondément européen en général, mais je dois bien 
>> reconnaître qu’il s’agit là d’une grossière erreur. On ne peut pas déléguer 
>> la production d’un bien fondamental, sur lequel, c’est évident, l’ensemble 
>> de la société actuelle est construite, à des entreprises privées à but 
>> lucratif. Et ce d’autant que la production alternative, « verte » montre 
>> clairement ses limites.
>> 2. L’électricité, à l’heure actuelle, s'échange au coût dit « marginal ». 
>> Autrement dit on n’achète pas le kilowatt-heure au prix réel de production, 
>> mais à un prix qui serait le sien s’il fallait augmenter la production (par 
>> exemple en démarrant une centrale jusqu’ici arrêtée) pour produire ce kWh. 
>> Or, comme la plupart des centrales « d’appoint » fonctionnent soit au fuel, 
>> soit au gaz…
>> Vincent
> 
> De la spéculation qui fait augmenter les prix dans un marché dérégulé.
> 
> C'est à peine croyable.
> 
> 
> JFB
> 
> -- 
> Pour un exemple de récursivité indirecte voyez à l'autre porte.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le MWh à 1k€ ça donne quoi pour nous ?

[David Ponzone]

Equinix a augmenté le récurrent des Xco de 25%, donc ça commence.

Il va falloir que tous les acteurs du B2B montent aussi leur tarif mais qui va 
oser commencer…

David Ponzone



> Le 26 août 2022 à 22:02, Jérôme Nicolle  a écrit :
> 
> Bonsoir,
> 
> Pour ceux qui suivent l'actualité, il ne vous aura pas échappé que les tarifs 
> des "futures" (contrat d'approvisionnement à terme) d'électricité côtés à 
> l'EEX (la bourse européenne de l'énergie) ont flirté avec les 1000€/MWh 
> aujourd'hui.
> 
> En réalité c'est un poil en deçà, plutôt vers les 850-900, mais pour rappel, 
> les grand opérateurs de datacenters en France achetaient en dessous de 100€ 
> il y a moins de 2 ans (tendance 60-70 pour les plus gros il me semble).
> 
> Ça mets le KVA à grosso modo un tarif mensuel égal au prix du MWh.
> 
> La plupart des contrats d'hébergement sec sont indicés, c'est à dire que la 
> hausse des prix est limitée par la hausse d'un indice plus générique. 
> D'autres contrats incluent un facteur de "consommation réelle" qui peux ne 
> pas protéger le preneur.
> 
> En clair : les datacenters sont entre le marteau (prix *10+) et l'enclume 
> (contrats protecteurs pour leurs clients).
> 
> Bon, ça c'est pour la situation. Quelles conséquences peut-on envisager ? Là 
> c'est purement hypothétique.
> 
> Comme les contrats existants vont être profitables aux preneurs, au détriment 
> des datacenters, ils se feront torpiller à la moindre occasion.
> 
> Rappelez vous, un DC, c'est à la base une "foncière technique à 7%(de 
> rendement)".
> 
> Les nouveaux vont être bien moins protecteurs, et les spéculateurs de 
> l'énergie vont amplifier leurs leviers avec nos business.
> 
> Si des contrats non profitables demeurent aux DC, alors ils rattraperont les 
> coûts sur les frais non indicés (cross-connects, interventions, accès…)
> 
> Bref, je sais pas pour vous, moi ça fait 18 mois que je dis à mes clients - 
> en direct DC - de provisionner un triplement de leurs facture d'housing, il 
> se pourrait que j'aie été optimiste.
> 
> Bon courage à tous, soignez vos marges.
> 
> @+
> 
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Numéro francais à... 12 chiffres

[David Ponzone]

Suffit d’aller taper à la porte des opérateurs qui sont (très) complaisants 
avec ces margoulins, c’est toujours les mêmes, ils sont moins de 10, peut-être 
même moins de 5.
Je peux balancer des codes OPE si nécessaire :)

> Le 24 août 2022 à 14:55, Richard Klein  a écrit :
> 
> Y a plus qu'à appliquer alors cela va filtrer pas mal de call center qui
> traffic sur le CLIP pour me vendre du CPF !
> 
> Richard
> 
> Le mer. 24 août 2022 à 14:11, Alain Bieuzent  a
> écrit :
> 
>> Pour les opérateurs présents sur la liste et qui ne font pas encore le
>> ménage sur les numéros d'appelant, voici ce que cela pourrait leur couter
>> (extrait de l'offre d'interconnexion de Free)
>> 
>> "- 0.02 € par tentative d’appel (efficace ou inefficace) illégitime
>> − 2 000 € par numéro appelant illégitime
>> Ces pénalités sont cumulables et s’ajoutent le cas échéant au tarif de
>> Terminaison d’Appel."
>> 
>> 
>> https://iliad-strapi.s3.fr-par.scw.cloud/220101_Free_Mobile_Interco_IP_Contrat_Application_Annexe4_312062e4c5.pdf
>> 
>> Alain
>> 
>> 
>> Le 24/08/2022 13:28, « Alexis Prodhomme » > nom de alexis.prodho...@sewan.fr> a écrit :
>> 
>>Bonjour,
>> 
>>Il faut déjà distinguer deux cas :
>>- le numéro présenté était un numéro français valide mais peu
>>conventionnel (c'est le cas des 116xxx par exemple. Ça a 6 digits,
>> mais
>>on n'a pas l'habitude d'en croiser)
>>- le numéro présenté était un numéro inexistant/invalide. Dans ce cas,
>>c'est un problème de configuration, probablement du côté du PABX de
>>l'entreprise qui a lancé l'appel. Ce qui suit dans mon message ne
>> parle
>>que de ce cas.
>> 
>>> Cette connaissance est dans une grande structure
>>C'est typiquement ce qui arrive sur des entreprises multi-sites avec
>> des
>>PABX type Alcatel/Aastra.
>> 
>>> Quelqu'un aurait une idée de comment ca peut se faire ?
>>Le numéro affiché était probablement l'un des numéros courts de
>>l'utilisateur, et non pas sa SDA publique, dans le cas des 6 chiffres
>>affichés.
>>Pour l'affichage des 12 digits, il restait possiblement les préfixes
>>ajoutés pour les prises de faisceaux.
>> 
>>> Un opérateur a le droit de laisser sortir ça sur le réseau public ?
>>Non. L'opérateur de collecte ne doit laisser sortir que des
>>présentations dont il peut certifier l'exactitude. C'est d'autant plus
>>vrai avec l'arrivée de la TNAAU et MAN qui empêcheront, à terme, tout
>>affichage "frauduleux".
>>Ceci-dit, comme tout est routé en ne regardant que le numéro de
>>destination*, si le numéro source est erroné/invalide, c'est quand
>> même
>>acheminé. Certains opérateurs commencent cependant à sur-facturer très
>>fortement les appels dont la présentation n'est pas conventionnelle.
>>Maintenant, comme y'a jamais de sanctions et que les remontées
>>d'anomalies/fraudes sont excessivement pénibles à faire, ce genre
>>d'erreur de présentation peut perdurer très longtemps avant d'être
>> corrigée.
>> 
>>/* il existe quand même de l'aiguillage par couple source+destination.
>>C'est juste beaucoup plus récent et moins utilisé que du routage par
>>destination seule./
>> 
>>Alexis
>> 
>>Le 24/08/2022 à 12:53, Matic Vari a écrit :
>>> Bonjour,
>>> 
>>> Je viens de recevoir un appel d'une connaissance de son bureau,
>> depuis
>>> la France, sur mon téléphone mobile, et le numéro affiché avait... 12
>>> chiffres. Du coup impossible de le rappeler.
>>> 
>>> D'un autre poste (car on a fait pleins de tests), le numéro affiché
>>> n'avait que... 6 chiffres.
>>> 
>>> Cette connaissance est dans une grande structure, (autocommutateur,
>>> équipe dédié à la téléphonie, etc...).
>>> 
>>> Quelqu'un aurait une idée de comment ca peut se faire ? Un opérateur
>> a
>>> le droit de laisser sortir ça sur le réseau public ?
>>> 
>>> Cordialement,
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>---
>>Liste de diffusion du FRnOG
>>http://www.frnog.org/
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Numéro francais à... 12 chiffres

[David Ponzone]

On est d’accord, tu as reçu un appel venant d’un fixe sur ton mobile ?
Et le numéro affiché est bien national mais à 12 chiffres: 0XXX ou 
+33XXX ?

Mais oui, un opérateur n’est pas réellement contraint à normaliser ce qui 
s’appelait historiquement le NDS (parce qu’entre opérateurs, une autre 
information permettant d’identifier l’appelant est transmise, historiquement le 
NDI), même s’il y a quand même du mieux depuis quelques temps.
Il y a encore pas si longtemps, tu avais des clients PRESEL qui envoyaient un 
numéro appelant de merde.


> Le 24 août 2022 à 12:53, Matic Vari  a écrit :
> 
> Bonjour,
> 
> Je viens de recevoir un appel d'une connaissance de son bureau, depuis
> la France, sur mon téléphone mobile, et le numéro affiché avait... 12
> chiffres. Du coup impossible de le rappeler.
> 
> D'un autre poste (car on a fait pleins de tests), le numéro affiché
> n'avait que... 6 chiffres.
> 
> Cette connaissance est dans une grande structure, (autocommutateur,
> équipe dédié à la téléphonie, etc...).
> 
> Quelqu'un aurait une idée de comment ca peut se faire ? Un opérateur a
> le droit de laisser sortir ça sur le réseau public ?
> 
> Cordialement,
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Nouvelle adresse physique

[David Ponzone]

> Le 23 août 2022 à 13:54, Richard Klein  a écrit :
> 
> Bonjour,
> Par curiosité c'est pas le rôle de l'ARCEP de gérer ce type de hors
> process?
> Il n'y a pas un médiateur pour les PRO et GP?
> Et a part les petites magouilles et relations c'est quoi le vrais process
> pour rendre éligible une adresse en PRO ou GP?


Ahem…

Le pire c’est que parfois c’est juste le propriétaire/syndic qui a oublié de 
répondre aux sollicitations de l’opérateur, et donc il n’est pas prévu dans le 
déploiement.

Avec Covage par exemple, je viens d’attendre plusieurs mois qu’une adresse 
oubliée soit référencée (ce qui semble vouloir dire qu’ils ont juste attribué 
un code immeuble) et maintenant, il faut attendre (encore 3 ? 6 mois ?) que 
l’adresse devienne éligible.

C’est à se pisser dessus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Nouvelle adresse physique

[David Ponzone]

Y en a qui vont avoir des problèmes avec la SPA. Si c’est pas de la 
maltraitante…

David Ponzone



> Le 23 août 2022 à 09:21, Richard Klein  a écrit :
> 
> Bonjour,
> Je m'interroge sur le niveau d'atténuation d'un ou plusieurs chats qui se
> chauffent  sur une antenne starlink?
> 
> 
> Richard
> 
>> Le mar. 23 août 2022 à 09:02, Stéphane Rivière  a écrit :
>> 
>> 
>> Bah, je pense qu'avec deux FTTH chez deux OC différents, deux 4G pointés
>> sur deux sites distincts, un satellite géostationnaire, un Starlink, un
>> routeur avec assez de ports WAN, un groupe électrogène, des panneaux
>> solaires et quelques centaines de Wh de batteries, je pense qu'on devrait
>> être pas trop loin de la fiabilité du réseau analogique / Numéris. Donc, je
>> ne vois vraiment pas où est le problème !
>> 
>> Je plussoie ton esprit de synthèse et vilipende les esprits aigris qui
>> pointeraient un dysfonctionnement du système. Par contre éviter d'avoir des
>> chats pour le Starlink.
>> 
>> --
>> Stéphane Rivière
>> Ile d'Oléron - France
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Attaque des extra-terrestres contre l'Internet

[David Ponzone]

J’aurais bien voulu rire aussi avec ces vidéos mais le site n’accepte pas les 
emails qui contiennent un +.
Si qqun connaîit qqun chez RMC-BFM pour leur faire rectifier, c’est bien 
pratique pour pister les sites qui revendent/utilisent leur base d’emails en 
toute illégalité :)

> Le 8 août 2022 à 19:58, Jacques Belin  a écrit :
> 
> 
> 
> Le lundi 25 juillet 2022 21:47:38,
> Stephane Bortzmeyer  a écrit:
> 
>> (et, de plus loin, on voit une attaque contre le Telehouse 2 Paris)
> 
> Vu les images, les dégats c'est nettement du côté de la rue des Jeuneurs,
> pas du boulevard Voltaire.
> 
> Donc, on est sauvés, les extra-terrestres sont arrivés plus vite que la
> lumière et leur scans préalables des émissions télé et radio n'étaient
> visiblement pas très récents. Ils n'étaient donc pas au courant que
> si Téléhouse existait à Paris, il y avait maintenant un Télehouse 2 plus
> stratégique à faire exploser...
> 
> (oui, je sais, il fallait bien monter - au moins - le Louvre pour situer
> les images à Paris. Domage, si Telehouse2 avait été situé à côté de la
> Tour Eiffel, il y aurait eu au moins une information exacte dans ce
> documentaire... )
> 
> 
> A+ Jacques.
> -- 
> Le dernier Homme connecté sur le Net regardait d'anciens sites Web.
> "Vous avez du courrier" apparut sur l'écran...
> --- adapté d'une courte histoire de Fredric Brown
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Starlink sature, Elon a la solution

[David Ponzone]

Oui, en prenant soin de rester sur un abo standard. Si tu es en abo 4K, tu peux 
plus regarder un film en HD, donc tu es à 7Go/heure.


David Ponzone



> Le 7 août 2022 à 13:32, Alain péan  a écrit :
> 
> Le 04/08/2022 à 08:58, David Ponzone a écrit :
>> 250Go par mois (1h de Netflix par jour donc)
> 
> Netflix à 5 Mb/s, 3600s dans une heure, 3600*5/8, cela fait 2.25 Go si je ne 
> me trompe pas. Tu peux faire 100h de Netflix comme cela.
> 
> Alain
> 
> -- 
> Administrateur Système/Réseau
> C2N (ex LPN) Centre de Nanosciences et Nanotechnologies (UMR 9001)
> 10 Boulevard Thomas Gobert (ex Avenue de la Vauve), 91120 Palaiseau
> Tel : 01-70-27-06-88
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Transciever ZR

[David Ponzone]

Oh ben ce coin c’est facile:

https://www.modulefibre.fr/

Sont à Villebon.

David Ponzone



> Le 6 août 2022 à 16:35, Marc-Antoine Godde  a 
> écrit :
> 
> Bonjour à tous,
> 
> Je suis à la recherche d’un transciever ZR monomode 1550nm 80km pour Juniper 
> EX. Il remplacerait un SFP-10GZR-55.
> 
> Un de remplacement a déjà été commandé sur *insérer la marque à 2 lettres* 
> mais ca semble prendre du temps. En revanche, si quelqu’un avait ça à vendre 
> d’ici aujourd’hui/demain/après-demain entre Paris et le sud de Paris (Antony, 
> Orsay, …), ça pourrait m’intéresser.
> 
> Merci d’avance,
> Cordialement,
> Marc-Antoine Godde
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RIPE NOG Survey

[David Ponzone]

Y a pas ISP dans la liste des activités, c’est un peu étrange non ?

> Le 4 août 2022 à 21:47, Philippe Bourcier  a écrit :
> 
> Bonjour,
> 
> Le RIPE fait un petit sondage sur les utilisateurs/membres des NOGs de la 
> région "RIPE"...
> 
> Si cela vous dit d'y participer, c'est 4 minutes, ici : 
> https://ripe-ncc.typeform.com/to/SjgKEKSx 
> 
> 
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Starlink sature, Elon a la solution

[David Ponzone]

Rod,

Sure, but in some places, it gets stranger :)

> Le 4 août 2022 à 19:16, Rod Beck  a écrit :
> 
> Why so much interest in Starlink in a country like France? Ghana, I would 
> understand, but France has had a successful broadband deployment and actually 
> a rather competitive DSL market.
> 
> 
> Roderick Beck
> 
> Global Network Capacity Procurement
> 
> United Cable Company
> 
> www.unitedcablecompany.com<http://www.unitedcablecompany.com>
> http://unitedcablecompany.com/video/
> New York City & Budapest
> 
> rod.b...@unitedcablecompany.com
> 
> Budapest: 36-70-605-5144
> 
> NJ: 908-452-8183
> 
> 
> [cid:eb57d8d1-d614-47ac-96f6-913f5b85b759]
> 
> From: frnog-requ...@frnog.org  on behalf of Raphaël 
> Jacquot 
> Sent: Thursday, August 4, 2022 9:54 AM
> To: frnog@frnog.org 
> Subject: Re: [FRnOG] [MISC] Starlink sature, Elon a la solution
> 
> 
> 
> Le 04/08/2022 à 08:58, David Ponzone a écrit :
>> Starlink a communiqué à ses clients une modification à venir du tarif qui 
>> est divisé par 2.
>> 
>> Comme toujours, on peut compter sur les brillants « journalistes » du 
>> secteur pour ne pas comprendre la moitié du problème ou alors pour faire un 
>> copier/coller de l’article écrit par l’attaché de presse de SpaceX:
>> 
>> https://www.msn.com/fr-fr/finance/other/spacex-r-c3-a9duit-fortement-le-prix-de-starlink-en-france/ar-AA10ha0s
>>  
>> <https://www.msn.com/fr-fr/finance/other/spacex-r-c3-a9duit-fortement-le-prix-de-starlink-en-france/ar-AA10ha0s>
>> 
>> La réalité (pour avoir lu la lettre envoyée par Starlink), c’est que 
>> simultanément à la baisse tarifaire, SpaceX se réserve dorénavant le droit 
>> de shaper en période de charge (donc quand ils veulent) les clients qui 
>> dépassent 250Go par mois (1h de Netflix par jour donc).
>> 
>> Moi je lis que SpaceX a des problèmes de capa qu’ils n’avaient peut-être pas 
>> anticipés, et qui vont empirer avec la nouvelle politique tarifaire.
>> 
> 
> jusqu'à ce qu'ils soient en mesure d'envoyer les nouveaux satellites
> avec starship, qui auront une capa largement supérieure
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Starlink sature, Elon a la solution

[David Ponzone]

Starlink a communiqué à ses clients une modification à venir du tarif qui est 
divisé par 2.

Comme toujours, on peut compter sur les brillants « journalistes » du secteur 
pour ne pas comprendre la moitié du problème ou alors pour faire un 
copier/coller de l’article écrit par l’attaché de presse de SpaceX:

https://www.msn.com/fr-fr/finance/other/spacex-r-c3-a9duit-fortement-le-prix-de-starlink-en-france/ar-AA10ha0s
 


La réalité (pour avoir lu la lettre envoyée par Starlink), c’est que 
simultanément à la baisse tarifaire, SpaceX se réserve dorénavant le droit de 
shaper en période de charge (donc quand ils veulent) les clients qui dépassent 
250Go par mois (1h de Netflix par jour donc).

Moi je lis que SpaceX a des problèmes de capa qu’ils n’avaient peut-être pas 
anticipés, et qui vont empirer avec la nouvelle politique tarifaire.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OLT au format SFP

[David Ponzone]

Et aussi pour quel marché ?
Avec la solution d’Ubiquiti qui a un prix par port GPON dérisoire…

> Le 2 août 2022 à 16:55, Kevin BATAILLE 
>  a écrit :
> 
> Bonjour,
> 
> On regardé un peu la solution pour savoir si c'était intéressant en 
> comparaison à un OLT agrégé "classique". Tibit commercialise (de ce que j'en 
> ai compris) au travers de ses partenaires comme Wisi, Ciena, Fonex ou encore 
> Harmonic. D'après les échanges que nous avons eus, chaque entreprise propose 
> le module SFP Tibit sur son switch surmonté de son NOS et de sa solution 
> logicielle pour le provisioning. Ça permet d'automatiser beaucoup de choses, 
> mais il y a des revers.
> 
> On a laissé tomber l'idée initiale qui était de pouvoir utiliser "n'importe 
> quel" switch ou routeur comme un OLT étant donné la nécessitée d'avoir du 
> matériel/logiciel bien spécifique pour fonctionner.
> 
> Si quelqu'un a un retour plus large, je reste preneur d'en apprendre plus.
> 
> Cordialement,
> 
> Kevin BATAILLE
> 
> Le 02/08/2022 à 12:33, Denis Fondras a écrit :
>> Hello,
>> 
>> Je suis tombé sur https://tibitcom.com/technology/ qui propose des OLT au 
>> format
>> SFP+ à plugger dans n'importe quel routeur ou switch.
>> 
>> Est-ce que quelqu'un a déjà essayé ?
>> Existe-t-il d'autres constructeurs ? (apparemment Juniper en propose mais en
>> bundle avec ses autres équipements).
>> 
>> Denis
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OLT au format SFP

[David Ponzone]

Denis a partagé un lien vers un OLT, pas un ONT.
Pour remplacer l’équipement au NRO quoi, avec un simple switch ou routeur.

Je connaissais pas, je suis curieux de voir comment ça marche.
Ca doit être un peu limité au niveau mgmt.

> Le 2 août 2022 à 16:31, Guillaume LEFAND  a écrit :
> 
> Bonjour,
> 
> En fonction des quantités, tu peux essayer avec Sercomm qui fournissait les
> SFP GPON à Orange pour les livebox 4.
> 
> Guillaume
> 
> Le mar. 2 août 2022 à 10:34, Denis Fondras  a écrit :
> 
>> Hello,
>> 
>> Je suis tombé sur https://tibitcom.com/technology/ qui propose des OLT au
>> format
>> SFP+ à plugger dans n'importe quel routeur ou switch.
>> 
>> Est-ce que quelqu'un a déjà essayé ?
>> Existe-t-il d'autres constructeurs ? (apparemment Juniper en propose mais
>> en
>> bundle avec ses autres équipements).
>> 
>> Denis
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Attaque des extra-terrestres contre l'Internet

[David Ponzone]

60 Houston je sais pas, mais 60 Hudson, c’est un des plus gros DC de la planète 
:)

https://en.wikipedia.org/wiki/60_Hudson_Street 



> Le 25 juil. 2022 à 22:39, Vincent Habchi  a écrit :
> 
> Previously on this list:
> 
>>> communications. On nous montre et on nous explique le rôle du 60
>>> Houston, et on voit les extra-terrestres le détruire (et, de plus
>>> loin, on voit une attaque contre le Telehouse 2 à Paris).
>> 
>>  C'est 60 Hudson, mais si des extra terrestres voulaient détruire
>>  le Texas, ça me surprendrait pas en fait.
> 
> Excusez-mon ignorance, mais le 60 Houston, c’est l’équivalent américain du 22 
> à Asnières Hexagonal ?
> 
> V.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche fournisseur d'IPv4 pour association d'utilité publique

[David Ponzone]

Toussaint, 

Il faudrait que tu dises si tu veux ces IP avec un lien de transit  ou à 
travers un tunnel.
Un généreux FAI sera d’autant plus généreux s’il peut faire un peu de marge sur 
le lien.

David Ponzone



> Le 21 juil. 2022 à 10:11, tho...@brenac.net via frnog  a 
> écrit :
> 
> Ici on parle donc de prefix dits ‘pi’ allouable a des non LIR sous reserve d 
> avoir un sponsoring LIR.   Cela existe mais cela restera un /24 pi a un bon 
> 12-14k€.  
> 
> À votre disposition pour faire le tour de la question.  Il y a aussi en effet 
> la création d un LIR, liste d attente, et en attendant de la location d’ip.  
> 
> My 2 cents
> 
> Thomas
> 
> 
> 
> 
> ——
> Thomas BRENAC 
> +33686263575
> 
> 
>> On 21 Jul 2022, at 10:04, Toussaint OTTAVI  wrote:
>> 
>> 
>> 
>>>> Le 21/07/2022 à 09:11, Xavier Beaudouin via frnog a écrit :
>>> Peut-être que devenir LIR serait une meilleure idée?
>> 
>> Pas la moindre idée de comment on fait :-) Pas le temps de me former, pas de 
>> besoin direct au niveau de mon boulot, et surtout, je crains que çà ne soit 
>> hors budget (indépendamment des délais).
>> 
>> Trouver un LIR à qui l'association paye une cotisation, et qui nous 
>> fournirait des IP dont nous sommes "propriétaires", est plus proche de ce 
>> qui m'intéresserait.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche fournisseur d'IPv4 pour association d'utilité publique

[David Ponzone]

Hahaha :)

Xavier, tu as vu la longueur de la queue en ce moment ?
Il en a pour 18-24 mois…

David Ponzone



> Le 21 juil. 2022 à 09:11, Xavier Beaudouin via frnog  a 
> écrit :
> 
> Hello Toussaint
> 
>> Je m'occupe du réseau IP de l'association des radioamateurs sur mon île.
>> Les associations de radioamateurs sont à but non lucratif et reconnues
>> d'utilité publique. Elles contribuent à l'expérimentation et à
>> l'instruction mutuelle (extrait de définition officielle) et peuvent
>> être réquisitionnées par les préfectures pour des missions ponctuelles
>> d'assistance aux services de secours officiels.  Jusqu'à présent, nous
>> utilisions des adresses IP 44net issues de 44.0.0.0/8. Depuis que les
>> dirigeants se sont faits des c*** en or en revendant un /9,
>> l'association mère Américaine (ARDC) part un peu en vrille. Suite à des
>> problèmes à répétition, je viens de leur restituer poliment leurs IP
>> avec quelques mots fleuris :-)
>> 
>> Par voie de conséquence immédiate, une partie de mon réseau est down :-)
>> Je suis donc en recherche d'un fournisseur d'IPv4 à des conditions
>> tarifaires, mais surtout dans un état d'esprit compatible avec une
>> utilisation associative / non-profit / utilité publique. On va de suite
>> faire une croix sur le /24 vu les prix actuels du marché. Nos besoins
>> réalistes se limitent pour l'instant à 16 IP, et 16 autres plus tard
>> quand nous aurons activé le 2e DC.
> 
> Peut-être que devenir LIR serait une meilleure idée?
> 
> /Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Numericable a resilie ma ligne vielle de 40 ans, puis-je encore sauver mon numero ?

[David Ponzone]

Euh non.
La plus grosse partie du RIO est aléatoire et la fin est un checksum basé sur 
le numéro de téléphone et la partie aléatoire du RIO.
Donc bon courage.

> Le 18 juil. 2022 à 15:40, Richard Klein  a écrit :
> 
> Bonjour
> 
> Autre piste:
> https://kpym.github.io/verificateur-rio/#:~:text=Pour%20pouvoir%20valid%C3%A9%20le%20code,Les%20espaces%20sont%20ignor%C3%A9es
> 
> Il doit être possible d'adapter le code pour donner une liste de RIO
> possible.
> C'est moche de faire une recherche inversé mais bon...
> 
> Richard
> 
> 
> Le lun. 18 juil. 2022 à 15:28, Richard Klein  a
> écrit :
> 
>> Bonjour a tous ,
>> 
>> Quelqu'un qui a une ligne chez Numericable serait en mesure de dire si le
>> 0805 85 89 75( Rio fixe Numericable) fonctionne encore ?
>> Depuis une ligne mobile SFR l'appel est en échec
>> 
>> Richard
>> 
>> Le lun. 18 juil. 2022 à 08:57, Frederic Dumas 
>> a écrit :
>> 
>>> 
>>> Bonjour Laurent,
>>> bonjour à tous,
>>> 
 Simple curiosité : c'est un numéro exceptionnel, très facile à
>>> mémoriser ou avec une signification particulièrement évidente ?
>>> 
>>> 
>>> L’installation est à Paris, la ligne commence donc par 01. Les huit
>>> autres chiffres sont tous pairs; oui, notre numéro est relativement facile
>>> à dicter et mémoriser. Mais la première raison pour laquelle je cherche à
>>> faire annuler cette résiliation par Numéricable, c’est que ce numéro est
>>> connu de centaines de personnes, famille et amis, car c’est notre ligne
>>> fixe depuis 40 ans.
>>> 
 Une idée sur une piste à explorer : le numéro a-t-il été réattribué ?
>>> Si ce n'est pas le cas, cela permet peut-être d'espérer qu'il puisse être
>>> récupéré.
>>> 
>>> Geoffroy répondait qu’existe une période de grâce de 40 jours, à compter
>>> de l’effet de la résiliation. Ça confirme ton idée, si Numéricable est
>>> incapable de réactiver notre abonnement, resterait possible de porter notre
>>> numéro ailleurs. Un autre membre de la liste me proposait en privé de m’y
>>> aider, et ça m’ouvre une possible voie de sortie. Mais, comme la ligne est
>>> résiliée du point de vue de Numéricable (plus de tonalité), je ne peux donc
>>> m’en servir pour obtenir son RIO par le 3179.
>>> 
 Oui ça c’est ce que dit le régulateur.
 Après y a la réalité, et en plus on parle de SFR/NC….
>>> 
>>> 
>>> David tu as raison, le service client Numéricable me répond ne pas
>>> connaitre le RIO.
>>> 
>>> Deux autres personnes qui elles aussi m’ont contacté en privé et tentent
>>> de solliciter un appui interne chez SFR/Numericable, n’y parviennent pas.
>>> Les gens changent d’employeur ou sont en vacances.
>>> 
>>> Ce qui est contrariant [1], de mon point de vue de simple client dans
>>> cette affaire, c’est l’incapacité de SFR/Numéricable à escalader le
>>> problème, pour annuler cette résiliation erronée. Le CPE est sous-tension,
>>> le numéro n’est pas réattribué, il « suffirait » d’un peu de provisionning
>>> pour tout résoudre.
>>> 
>>> Au contraire, toutes les réponses des services clients SFR/Numéricable
>>> visent à contenir et ligoter ma réclamation dans un énorme édredon, et
>>> beaucoup d’énergie y est utilisée (des heures de palabres, des agents de
>>> centre d’appels qu’il faut bien payer à la fin), plutôt que de consacrer
>>> cette énergie à restituer l’abonnement et la ligne téléphonique qui ont été
>>> supprimés. C’est un peu comme si l’opérateur se protégeait lui-même d’avoir
>>> à réaliser les actions auxquelles son workflow est inadapté et trouvait
>>> préférable d’épuiser son client jusqu’à ce qu’il cesse de protester, grâce
>>> à l’action du temps qui passe. Curer la maladie par la mort du patient est
>>> sans doute une forme légitime de résolution de l'incident.
>>> 
 Moi je pense que sans appui interne, c’est mort.
>>> 
>>> 
>>> Là aussi tu as raison David, jusqu’à présent, même en passant par les
>>> personnes présentes sur FRnOG, impossible de faire réactiver mon abonnement
>>> par SFR/Numericable.
>>> 
>>> Merci à tous de vos conseils et de votre aide.
>>> 
>>> 
>>> [1] euphémisme
>>> --
>>> Frédéric Dumas
>>> f.du...@ellis.siteparc.fr
>>> 
>>> 
>>> 
>>> 
 Le 14 juil. 2022 à 09:08, Laurent Barme <5...@barme.fr> a écrit :
 
 
 Le 13/07/2022 à 23:29, Frederic Dumas a écrit :
 …
 
 Il y aurait comme une contradiction sémantique entre “…aucune trace de
>>> … résiliation," et "… vous avez résilié” ; c'est très impressionnant !
 
 …
 
 C'est incroyable cette histoire ! D'habitude, c'est la résiliation qui
>>> est impossible avec SFR :-)
> 
> Je suis rentré à Paris cet après-midi. Quelqu’un connaitrait-il un
>>> interlocuteur capable ce jeudi 14 juillet férié de cliquer sur les bons
>>> boutons du SI chez SFR, pour faire revenir mon abonnement et mon numéro de
>>> téléphone à la vie ?
> 
 La suite donnée à cette demande aura un impact conséquent sur la
>>> réputation de SFR (et un indice de l’influence potentielle de cette liste)…
 
 
 Une 

Re: [FRnOG] [MISC] Numericable a resilie ma ligne vielle de 40 ans, puis-je encore sauver mon numero ?

[David Ponzone]

A mon avis, demande l’email d’un responsable support Niveau 0, tu lui fais un 
email, tu peux mettre des managers connus de SFR en copie, et tu mets l’ARCEP 
en copie.


> Le 18 juil. 2022 à 08:56, Frederic Dumas  a écrit :
> 
> 
> Bonjour Laurent,
> bonjour à tous,
> 
>> Simple curiosité : c'est un numéro exceptionnel, très facile à mémoriser ou 
>> avec une signification particulièrement évidente ?
> 
> 
> L’installation est à Paris, la ligne commence donc par 01. Les huit autres 
> chiffres sont tous pairs; oui, notre numéro est relativement facile à dicter 
> et mémoriser. Mais la première raison pour laquelle je cherche à faire 
> annuler cette résiliation par Numéricable, c’est que ce numéro est connu de 
> centaines de personnes, famille et amis, car c’est notre ligne fixe depuis 40 
> ans.
> 
>> Une idée sur une piste à explorer : le numéro a-t-il été réattribué ? Si ce 
>> n'est pas le cas, cela permet peut-être d'espérer qu'il puisse être récupéré.
> 
> Geoffroy répondait qu’existe une période de grâce de 40 jours, à compter de 
> l’effet de la résiliation. Ça confirme ton idée, si Numéricable est incapable 
> de réactiver notre abonnement, resterait possible de porter notre numéro 
> ailleurs. Un autre membre de la liste me proposait en privé de m’y aider, et 
> ça m’ouvre une possible voie de sortie. Mais, comme la ligne est résiliée du 
> point de vue de Numéricable (plus de tonalité), je ne peux donc m’en servir 
> pour obtenir son RIO par le 3179.
> 
>> Oui ça c’est ce que dit le régulateur.
>> Après y a la réalité, et en plus on parle de SFR/NC….
> 
> 
> David tu as raison, le service client Numéricable me répond ne pas connaitre 
> le RIO.
> 
> Deux autres personnes qui elles aussi m’ont contacté en privé et tentent de 
> solliciter un appui interne chez SFR/Numericable, n’y parviennent pas. Les 
> gens changent d’employeur ou sont en vacances.
> 
> Ce qui est contrariant [1], de mon point de vue de simple client dans cette 
> affaire, c’est l’incapacité de SFR/Numéricable à escalader le problème, pour 
> annuler cette résiliation erronée. Le CPE est sous-tension, le numéro n’est 
> pas réattribué, il « suffirait » d’un peu de provisionning pour tout résoudre.
> 
> Au contraire, toutes les réponses des services clients SFR/Numéricable visent 
> à contenir et ligoter ma réclamation dans un énorme édredon, et beaucoup 
> d’énergie y est utilisée (des heures de palabres, des agents de centre 
> d’appels qu’il faut bien payer à la fin), plutôt que de consacrer cette 
> énergie à restituer l’abonnement et la ligne téléphonique qui ont été 
> supprimés. C’est un peu comme si l’opérateur se protégeait lui-même d’avoir à 
> réaliser les actions auxquelles son workflow est inadapté et trouvait 
> préférable d’épuiser son client jusqu’à ce qu’il cesse de protester, grâce à 
> l’action du temps qui passe. Curer la maladie par la mort du patient est sans 
> doute une forme légitime de résolution de l'incident.
> 
>> Moi je pense que sans appui interne, c’est mort.
> 
> 
> Là aussi tu as raison David, jusqu’à présent, même en passant par les 
> personnes présentes sur FRnOG, impossible de faire réactiver mon abonnement 
> par SFR/Numericable.
> 
> Merci à tous de vos conseils et de votre aide.
> 
> 
> [1] euphémisme
> --
> Frédéric Dumas
> f.du...@ellis.siteparc.fr
> 
> 
> 
> 
>> Le 14 juil. 2022 à 09:08, Laurent Barme <5...@barme.fr> a écrit :
>> 
>> 
>> Le 13/07/2022 à 23:29, Frederic Dumas a écrit :
>> …
>> 
>> Il y aurait comme une contradiction sémantique entre “…aucune trace de … 
>> résiliation," et "… vous avez résilié” ; c'est très impressionnant !
>> 
>> …
>> 
>> C'est incroyable cette histoire ! D'habitude, c'est la résiliation qui est 
>> impossible avec SFR :-)
>>> 
>>> Je suis rentré à Paris cet après-midi. Quelqu’un connaitrait-il un 
>>> interlocuteur capable ce jeudi 14 juillet férié de cliquer sur les bons 
>>> boutons du SI chez SFR, pour faire revenir mon abonnement et mon numéro de 
>>> téléphone à la vie ?
>>> 
>> La suite donnée à cette demande aura un impact conséquent sur la réputation 
>> de SFR (et un indice de l’influence potentielle de cette liste)…
>> 
>> 
>> Une idée sur une piste à explorer : le numéro a-t-il été réattribué ? Si ce 
>> n'est pas le cas, cela permet peut-être d'espérer qu'il puisse être 
>> récupéré. Sinon, l'appeler permettrait d'en savoir plus sur la personne qui 
>> l'a récupéré et peut-être de comprendre comment ou pourquoi il a changé de 
>> destinataire, voire de le récupérer aussi.
>> 
>> 
>> Simple curiosité : c'est un numéro exceptionnel, très facile à mémoriser ou 
>> avec une signification particulièrement évidente ?
> 
> 
>> Le 13 juil. 2022 à 23:29, Frederic Dumas  a écrit 
>> :
>> 
>> 
>>> Hello!
>>> 
>>> jeudi 7 juillet, j’étais à l’étranger, un mail de Numericable m’annonce 
>>> ceci à 19:04, heure de Paris: 
>>> 
>>> 
>>> Nous avons bien reçu la demande de résiliation de votre offre Numericable.
>>> Nous vous confirmons que cette demande 

Re: [FRnOG] [ALERT] Incident Zayo sur PA2/PA3

[David Ponzone]

Ca a quelque chose de rassurant quand c’est pas isolé :)


> Le 18 juil. 2022 à 10:55, Alexis Lameire  a écrit :
> 
> Bonjour,
> 
> J'ai cru à un incident isolé, mais on a nos sessions BGP qui font jour nuit, 
> jour nuit. sur leur pop de Boulogne
> 
> Cordialement
> Alexis Lameire
> 
> Le lun. 18 juil. 2022 à 10:50, David Ponzone  <mailto:david.ponz...@gmail.com>> a écrit :
> Zayistes,
> 
> On est les seuls à subir un incident sur PA2/PA3 ?
> Coupures intermittentes de connectivité sur des VLAN avec du transit et 
> d’autres VLAN qui supportent du Lan2Lan.
> 
> Merci
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Incident Zayo sur PA2/PA3

[David Ponzone]

Zayistes,

On est les seuls à subir un incident sur PA2/PA3 ?
Coupures intermittentes de connectivité sur des VLAN avec du transit et 
d’autres VLAN qui supportent du Lan2Lan.

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CISCO878-SEC-K9 G.SHDL

[David Ponzone]

Ce qui compte c’est: as-tu la commande ou pas :)

David Ponzone



> Le 15 juil. 2022 à 11:23, Mickael MONSIEUR  a 
> écrit :
> 
> Le mer. 13 juil. 2022 à 16:14, David Ponzone  a 
> écrit :
>> 
>> Ca dépend des cartes SHDSL, regarde si tu peux faire une conf CO/CPE de ce 
>> type:
> 
> C'est des 870 series, pas des 1700 ;) Les SHDSL cartes sont intégrées,
> ce ne sont pas des WIC :
> https://i.ebayimg.com/images/g/b4kAAOSw5T9izsVT/s-l1600.jpg
> 
>> 
>> On the CO router:
>> 
>> controller SHDSL 0
>> termination co
>> dsl-group 0 pairs  0
>>  shdsl annex B
>>  shdsl rate auto
>> 
>> On the CPE router:
>> 
>> controller SHDSL 0
>> termination cpe
>> dsl-group 0 pairs  0
>> shdsl rate auto
>> 
>> 
>> En gros, si t’as pas la commande termination, c’est mort.
>> 
>>>> Le 13 juil. 2022 à 15:59, Mickael MONSIEUR  a 
>>>> écrit :
>>> 
>>> Bonjour,
>>> 
>>> J'ai depuis quelques temps 2 CISCO878-SEC-K9 G.SHDL qui prennent la 
>>> poussière.
>>> 
>>> Cela m'intéresserait de pouvoir faire du 2Mbps jusqu'à 2.4km avec du
>>> câblage cuivre interne existant dans un bâtiment, mais je ne possède
>>> pas de DSLAM.  Est-ce qu'il est possible de s'appeler l'un l'autre
>>> comme avec des modems 56k ?
>>> 
>>> cordialement
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Numericable a resilie ma ligne vielle de 40 ans, puis-je encore sauver mon numero ?

[David Ponzone]

Oui ça c’est ce que dit le régulateur.
Après y a la réalité, et en plus on parle de SFR/NC….

Moi je pense que sans appui interne, c’est mort.


> Le 13 juil. 2022 à 23:52, ‪‪geoff...@besanson.fr‬‬  a 
> écrit :
> 
> Bonsoir, 
> C'est effectivement possible post-résiliation, jusqu'à 40 jours. 
> 
> "Il est possible de porter un numéro jusqu’à 40 jours calendaires après la 
> résiliation du contrat.
> L’abonné peut récupérer le RIO de son  numéro qui doit rester disponible 
> auprès du service client de son ancien opérateur jusqu’à 40 jours après la 
> résiliation"
> 
> 
> https://www.arcep.fr/demarches-et-services/utilisateurs/comment-conserver-son-numero-fixe-lors-dun-changement-doperateur.html
> 
> Bonne soirée,
> 
> Geoffrey


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CISCO878-SEC-K9 G.SHDL

[David Ponzone]

Ca dépend des cartes SHDSL, regarde si tu peux faire une conf CO/CPE de ce type:

On the CO router:

controller SHDSL 0
termination co
dsl-group 0 pairs  0
  shdsl annex B
  shdsl rate auto

On the CPE router:

controller SHDSL 0
termination cpe
dsl-group 0 pairs  0
shdsl rate auto


En gros, si t’as pas la commande termination, c’est mort.

> Le 13 juil. 2022 à 15:59, Mickael MONSIEUR  a 
> écrit :
> 
> Bonjour,
> 
> J'ai depuis quelques temps 2 CISCO878-SEC-K9 G.SHDL qui prennent la poussière.
> 
> Cela m'intéresserait de pouvoir faire du 2Mbps jusqu'à 2.4km avec du
> câblage cuivre interne existant dans un bâtiment, mais je ne possède
> pas de DSLAM.  Est-ce qu'il est possible de s'appeler l'un l'autre
> comme avec des modems 56k ?
> 
> cordialement
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Contact tech chez MATMUT (78.155.158.32/27 et 217.109.73.224/27)

[David Ponzone]

Tous,

Un client (professionnel de santé) semble blacklisté par l’infra matmut.fr 
<http://matmut.fr/> (qui semble dupliquée sur 2 subnets, un chez SFR, l’autre 
chez OBS).
C’est bien l’IP publique de mon client qui est bloquée, car avec une autre IP, 
ça passe.

Je cherche donc un contact technique chez MatMut pour essayer de comprendre ce 
qu’il se passe.

Merci

David Ponzone


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[David Ponzone]

Julien,

Ca, c’est une synthèse top-moumoutte!

+1000!

Mais qu’est-ce qui te fait penser que RouterOS en version x86 (CHR) ait plus de 
patate que VyOS ?


> Le 7 juil. 2022 à 20:50, Julien RICHER  a écrit :
> 
> Sur la séparation control plane / date plane il ne voulait pas dire le
> séparer comme en SDN dans un équipement dédié.
> 
> Il voulait juste dire que router nativement avec du linux a ses limites
> niveau perf (que ce soit avec une debian ou VYOS, c'est pareil) : le kernel
> fait trop de traitement et tu vas être vite limité en PPS.
> Si tu as besoin de router 2Gbps de trafic standard un VyOS ou un Debian+FRR
> suffiront.
> 
> Certaines solutions (TNSR, 6wind...) vont bien plus loin avec deux couches
> qui changent tout.
> 
> Déjà elles embarquent la solution DPDK (développé par 6wind pour Intel) qui
> traite les paquets en userland :
> - en bypassant le kernel : premier gain
> - en allant poller les paquets en lot dans les queues de la carte réseau :
> plus efficace que de se prendre des interruptions système
> C'est très efficace au prix d'y dédié des core CPU qui seront toujours à
> 100% car ils pollent en boucle.
> Il faut naturellement que la carte réseau soit compatible, et son driver,
> ce qui est le cas par exemple des Intel 4x 10G ou 2x 100G ou des Mellanox.
> 
> Elles intègrent aussi une stack de routage IP particulière (proprio pour
> 6wind, VPP de Cisco pour TNSR) qui :
> - route les paquets plus efficacement que le kernel linux (avec genre 10
> fois moins de cycles CPU par paquet)
> - fait un lookup de route plus rapidement grace à quelques optimisations
> genre des hugepages et du code optimisé (pas mal quand la full-table BGP
> contient 1M de routes)
> 
> Ainsi, il devient possible de faire un routeur 100G qui tient la charge en
> MPPS avec un serveur x86-amd64 (avec un gros CPU plein de cores), ce qu'un
> linux de base ne tiendra pas.
> Pour le reste (ex: protocoles de routages OSPF, BGP...), pas de magie ils
> utilisent FRR comme tout le monde, mais c'est packagé et avec du support.
> 
> 
> Pour résumer :
> - peu de débit et plein de souplesse à entretenir soit-même : une debian +
> FRR c'est très bien
> - peu de débit et tout en un : VYOS, pfsense...
> - un peu plus de débit et tout en un aussi : RouterOS de Mikrotik (le prix
> des licences pour x86 est vraiment correct, après leur support reste
> best-effort)
> - gros débit : TNSR (pas testé) ou 6wind (testé, approuvé, et c'est
> français !)
> 
> C'est parfait pour du routeur, mais si le besoin de base était du
> firewalling, ces solutions permettent des ACL stateless et/ou statefull
> mais pas du IDS/IPS et tout le reste...
> 
> 
> 
> Le jeu. 7 juil. 2022 à 10:18, Stéphane Rivière  a écrit :
> 
>> 
>> Attention par contre, tout ce qui est *séparation control/data plane* n’est 
>> pas encore là,
>> 
>> Le noob a encore appris quelques chose, merci :)
>> 
>> 
>> https://people.cs.rutgers.edu/~sn624/552-F19/lectures/04-control-dataplane-separation.pdf
>> 
>> 
>> Joliment résumé ici :
>> https://www.econfigs.com/ccna-7-7-b-separation-of-control-plane-and-data-plane/
>> CCNA 7.7.b: Separation of control plane and data plane
>> Posted on February 5, 2019
>> 
>> by Joe Barger (CCNP/CCDP) 
>> 
>> In conventional networks, routers, switches, firewalls and other devices
>> tightly couple the control  plane and the data plane on a single device.
>> Software Defined Networking (SDN) introduces the concept of separating the
>> control plane and data plane.  The data plane remains on each device
>> (physical and virtual) for quick, efficient forwarding of data.  The
>> control plane provides layer-2 MAC reachability and layer-3 routing
>> information to network devices so they can make packet forwarding decisions.
>> 
>> The data planes' job is to forward user-generated data traffic within the
>> network infrastructure.  How that happens is device dependent.
>> 
>> In SDN, the data plane and control plane are separated.  The functionality
>> of a devices' data plane is dependent on instructions coming from the
>> centralized controller's control plane.
>> 
>> 
>> Donc 6wind, ce n'est pas le même 'level' en termes d'infra et de
>> 'scalability'...
>> 
>> --
>> Stéphane Rivière
>> Ile d'Oléron - France
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[David Ponzone]

C’était Zycko, intégré par la suite au groupe Nuvias, et ils font plus Hotlava.
D’ailleurs effectivement, plus personne ne fait Hotlava hors-US.

> Le 7 juil. 2022 à 11:57, Mickael MONSIEUR  a 
> écrit :
> 
> Le jeu. 7 juil. 2022 à 11:37, David Ponzone  a écrit 
> :
>> 
>> Y a ça:
>> 
>> https://www.hotlavasystems.com/products_gbe.html
>> 
>> J’en ai en prod sur du VyOS, ça bouge pas.
> 
> Pareil, on a du HotLava depuis presque 10 ans, ça bouge pas. On les a
> connu au CeBIT il y a très longtemps. Le problème c'est les délais de
> livraison avec leur stock uniquement aux US et les douanes qui vont
> avec...
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[David Ponzone]

Ah ils avaient un distri en France avant, qui était à Versailles puis a été 
racheté.

David Ponzone



> Le 7 juil. 2022 à 11:57, Mickael MONSIEUR  a 
> écrit :
> 
> Le jeu. 7 juil. 2022 à 11:37, David Ponzone  a 
> écrit :
>> 
>> Y a ça:
>> 
>> https://www.hotlavasystems.com/products_gbe.html
>> 
>> J’en ai en prod sur du VyOS, ça bouge pas.
> 
> Pareil, on a du HotLava depuis presque 10 ans, ça bouge pas. On les a
> connu au CeBIT il y a très longtemps. Le problème c'est les délais de
> livraison avec leur stock uniquement aux US et les douanes qui vont
> avec...
> 
>> 
>> Le seul problème qu’il y a avec les routeurs soft sur base Linux et les SFP, 
>> c’est que le support du DOM semble pas être la priorité.
>> Donc impossible ou difficile d’avoir les infos Tx/RX/temp.
>> 
>> 
>> Le 7 juil. 2022 à 11:14, Mickael MONSIEUR  a 
>> écrit :
>> 
>> Bonjour,
>> 
>> Vu qu'on a justement relancé le sujet de VyOS, un "OS" que j'apprécie
>> particulièrement et que j'envisage d'en monter un neuf dans les
>> prochains jour sur un châssis SuperMicro existant, je cherche après
>> une carte PCI-e 4xSFP.
>> 
>> Apparemment ce produit semble passé à la trappe un peu partout. Les
>> fabricants préfèrent nous vendre des cartes SFP+ rétro compatible SFP
>> à 10x le prix. Hors je n'ai absolument pas besoin de 10G sur ce
>> routeur. (et pas non plus envie de mettre des media converter)
>> 
>> FS ne l'a plus dans son catalogue, et mon "plan B" non plus :
>> https://www.reichelt.com/fr/fr/carte-r-seau-pci-express-ethernet-gigabit-4-x-sfp-it3006-p318718.html
>> 
>> Si vous avez des références sérieuses à proposer en neuf, ou
>> éventuellement si vous vous en débarrassez pour quelques euros, on en
>> discute en PM.
>> 
>> De préférence une carte qui accepte tout type de SFP et pas une carte
>> type Dell/HP ou j'aurai sans doute besoin de reprogrammer les SFP avec
>> un programmateur comme SFTPTotal que je n'ai pas, ou d'utiliser un
>> module de kernel modifié.
>> 
>> merci !
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VyOS - PCIe SFP

[David Ponzone]

Y a ça:

https://www.hotlavasystems.com/products_gbe.html 


J’en ai en prod sur du VyOS, ça bouge pas.

Le seul problème qu’il y a avec les routeurs soft sur base Linux et les SFP, 
c’est que le support du DOM semble pas être la priorité.
Donc impossible ou difficile d’avoir les infos Tx/RX/temp.


> Le 7 juil. 2022 à 11:14, Mickael MONSIEUR  a 
> écrit :
> 
> Bonjour,
> 
> Vu qu'on a justement relancé le sujet de VyOS, un "OS" que j'apprécie
> particulièrement et que j'envisage d'en monter un neuf dans les
> prochains jour sur un châssis SuperMicro existant, je cherche après
> une carte PCI-e 4xSFP.
> 
> Apparemment ce produit semble passé à la trappe un peu partout. Les
> fabricants préfèrent nous vendre des cartes SFP+ rétro compatible SFP
> à 10x le prix. Hors je n'ai absolument pas besoin de 10G sur ce
> routeur. (et pas non plus envie de mettre des media converter)
> 
> FS ne l'a plus dans son catalogue, et mon "plan B" non plus :
> https://www.reichelt.com/fr/fr/carte-r-seau-pci-express-ethernet-gigabit-4-x-sfp-it3006-p318718.html
> 
> Si vous avez des références sérieuses à proposer en neuf, ou
> éventuellement si vous vous en débarrassez pour quelques euros, on en
> discute en PM.
> 
> De préférence une carte qui accepte tout type de SFP et pas une carte
> type Dell/HP ou j'aurai sans doute besoin de reprogrammer les SFP avec
> un programmateur comme SFTPTotal que je n'ai pas, ou d'utiliser un
> module de kernel modifié.
> 
> merci !
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[David Ponzone]

Histoire d’arrêter de râler et d’avancer un peu, quelqu’un a déjà acheté des 
licences sur router-switch.com  ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[David Ponzone]

C’est pas totalement faux mais pas totalement vrai non plus :)

Sur le 201F, effectivement, on reste à 65% du prix du chassis pour la licence 
UTP 12 mois. Le chassis a pris cher donc la licence aussi.
Sur un 81F, le chassis a peu augmenté, mais la licence encore moins, donc elle 
passe de 80 à 65% du prix du chassis.
Donc ils font ce qu’ils veulent.
C’est pas grave, c’est plutôt sain de se remettre à la recherche d’alternatives.

> Le 6 juil. 2022 à 16:08, Guillaume  a écrit :
> 
> Bonjour,
> 
> Les SKU des refs contrats (FortiCare maintenance/support, ou FortiGuard utm) 
> sont un %
> 
> du prix du hardware. Les refs hardware ont pris de l'augmentation (pénurie 
> composants et parité euro/dollar)
> 
> donc les refs contrats grimpent aussi...
> 
> 
> Le 06/07/2022 à 12:30, David Ponzone a écrit :
>> Ben une augmentation de ce type, j’ai pas souvenir.
>> C’est le genre d’augmentation que tu mets quand tu es en monopole ça.
>> On pourrait penser qu’ils ont passé un petit coup de fil aux 2 autres de 
>> leur Magic Quadrant pour se mettre d’accord.
>> Mais non, c’est impossible aux USA.
>> 
>> Le plus étonnant que c’est la licence FG201F ait pris 70%, alors que les 
>> autres ref ont pris entre 20 et 40%.
>> C’est à se demander s’ils ne s’étaient pas plantés sur le prix du HW/SW au 
>> lancement...
>> 
>>> Le 6 juil. 2022 à 11:24, Radu-Adrian Feurdean 
>>>  a écrit :
>>> 
>>> On Wed, Jul 6, 2022, at 11:19, David Ponzone wrote:
>>>> J’ai peur que Fortinet commence un peu à jouer au Maitre du Monde.
>>> Commence ? C'est pas deja le cas depuis plus de 5 ans ?
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[David Ponzone]

Je confirme, j’en utilise pour des routeurs de transit sur du bare-metal (qui 
était en Vyatta avant), et en VM en frontal d’autres VM (NAT, filtrage, etc…).
J’ai jamais eu UN plantage. Jamais.
La CLI est effectivement Juniper-like, donc plus cohérent que Cisco.

Dans les versions récentes, y a du OpenConnect, VXLAN, EVPN, Geneve, etc….

Attention par contre, tout ce qui est séparation control/data plane n’est pas 
encore là, donc faire du >10G dessus est peut-être risqué et donc à valider 
avant.
Pour ce genre de débit, 6Wind est ton ami.


> Le 6 juil. 2022 à 17:01, NOISETTE Julien via frnog  a écrit :
> 
> Bonjour,
> 
> Vyos, ça ressemble plus à de la CLI juniper que de la cli Cisco.
> 
> Très bon système, très robuste et un bon outil firewall avec des protocoles 
> de routages natifs très intéressants
> 
> Cordialement
> 
> Julien Noisette
> 
> 
> De : frnog-requ...@frnog.org  De la part de Stéphane 
> Rivière
> Envoyé : mercredi 6 juillet 2022 16:33
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [BIZ] Fortinet augmentation tarif
> 
> 
> Question de noob total :
> 
> Quelqu'un a déjà évalué 
> https://vyos.io
>  sur du hardware standard avec les bonnes cartes réseau ou avec du hardware 
> un peu plus spécialisé genre 
> https://www.wiredzone.com/shop/product/10028083-supermicro-sys-5019d-fn8tp-compact-embedded-intel-processor-barebone-6919?page=4=Supermicro+barebone+embedded=list_price+asc
>  ou Dell EMC ou Lanner ?
> 
> J'avais utilisé vyatta quand c'était libre, vyos est un fork libre de vyatta 
> avec des LTS payantes (mais on peut les builder) et nightly et rolling 
> releases libres. Fondé sur Debian. C'était essentiellement (de mémoire) de la 
> cli genre cisco. L'interface web était un alibi (recopie du mode cli). La cli 
> était bien. Pas testé vyos.
> 
> Je ne sais pas si c'est une alternative par rapport à vos jouets habituels, 
> tout du moins pour vos jouets les plus basiques.
> 
> --
> 
> Stéphane Rivière
> 
> Ile d'Oléron - France
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[David Ponzone]

Jérôme,

C’est bien le problème, l’adresse du client est bizarre et d’après Toussaint, 
le NRA est à 20km, et l’éligibilité annonce 1km.
On serait donc sur un cas de bidouille faite par OBS pour livrer du SDSL 
Hors-Zone à l’époque, et qui maintenant est dans les bases Orange, alors que le 
local en question n’est peut-être pas CELAN-ready. La question est de savoir si 
en CELAN, Orange a un moyen technique propre de faire des déports de NRA en 
optique pour desservir un coin très éloigné.
Si ça se trouve, il suffirait de commander en CN2 mais comme c’est éligible 
SDSL, je peux pas voir le résultat d’éligibilité CN2.

Toussaint,

l’ADV OWF reconfirme que c’est bien éligible, mais je crois qu’ils ont rien 
vérifié du tout et qu’ils continuent à me sortir ce que donne l’éligibilité.
Entre hier fin de journée et ce matin, ça me semble court pour trouver le mec 
en Corse qui sait ce qui a été fait dans le passé, et ce qui peut être livré 
comme service maintenant.


> Le 6 juil. 2022 à 12:48, Jérôme Marteaux  a écrit :
> 
> Le 06/07/2022 à 11:16, Toussaint OTTAVI a écrit :
>> Le 06/07/2022 à 10:40, David Ponzone a écrit :
>>> On refuse une augmentation du prix pour la nouvelle techno et généralement 
>>> plus de bande passante.
>> Ce n'est pas l'augmentation de prix pour une nouvelle techno qui est en soi 
>> contestée. C'est la méthode : d'abord, je coupe, et si le FTTH n'est pas 
>> encore dispo, c'est pas mon problème; et ensuite, on discute des 
>> alternatives, qui démarrent à 2 fois le prix.
> 
> Orange a un produit équivalent en CELAN/C2E: CN2, c'est le produit proposé 
> lors d'une migration ATM => GE.
> D'ailleurs, as-tu mis la main sur ton contrat OBS ? Qu'est-il écrit en cas de 
> résiliation OBS ?
> 
> Si OBS ne le propose pas c'est qu'OBS ne semble pas intéressé par ton client, 
> tant pis pour eux tant mieux pour les autres opérateurs clients d'OWF.
> 
> Jérôme
> 
> -- 
> Jérôme Marteaux
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[David Ponzone]

Surprenant car d’après la carte ARCEP, Talence est bien couvert en vert, sauf 
un trou au niveau des bâtiments de l’Université de Bordeaux, logique.
Y a aussi quelques adresses en noir, probablement des bailleurs privés qui ont 
tardé à répondre aux sollicitations de l’OI.
Enfin, franchement, y a pire comme situation :)

> Le 6 juil. 2022 à 12:40, Stéphane Rivière  a écrit :
> 
> Bonjour Laurent,
>> Je vais me permettre une assertion. Pas de fibre sur Talence ? Je peux te 
>> confirmer que oui, il y a de la Fibre à Talence (FTTH et FTTO et même BLOM a 
>> GTR 4h) et pas que un peu sur plusieurs opérateur d'infra (Orange, Celeste, 
>> Inolia (DSP SFR), etc...) ! Le NRA principal de Talence (TAL33) est à 
>> "Peixotto" et est aussi le NRO de la zone qui prends en charge la commune 
>> "au sud" de Gradignan entre autre =) 
> Nos stagiaires Bordelais, en villégiature studieuse sur Oléron :), se 
> plaignent de ne pas avoir la fibre sur Talence... J'évoquais bien sûr la FTTH 
> jusqu'au logement. Ils ne sont pas en cité U, juste chez des bailleurs 
> privés, dans des immeubles non raccordés pour l'instant, alors que les 
> communes environnantes sont ouvertes à la fbre. j'en suis le premier étonné, 
> la CUB mettant souvent les moyens pour les équipements collectifs...
> 
> Cette situation étrange va certainement disparaître sous peu... Enfin 
> souhaitons le...
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[David Ponzone]

Ben une augmentation de ce type, j’ai pas souvenir.
C’est le genre d’augmentation que tu mets quand tu es en monopole ça.
On pourrait penser qu’ils ont passé un petit coup de fil aux 2 autres de leur 
Magic Quadrant pour se mettre d’accord.
Mais non, c’est impossible aux USA.

Le plus étonnant que c’est la licence FG201F ait pris 70%, alors que les autres 
ref ont pris entre 20 et 40%.
C’est à se demander s’ils ne s’étaient pas plantés sur le prix du HW/SW au 
lancement...

> Le 6 juil. 2022 à 11:24, Radu-Adrian Feurdean 
>  a écrit :
> 
> On Wed, Jul 6, 2022, at 11:19, David Ponzone wrote:
>> J’ai peur que Fortinet commence un peu à jouer au Maitre du Monde.
> 
> Commence ? C'est pas deja le cas depuis plus de 5 ans ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

[David Ponzone]

J’ai peur que Fortinet commence un peu à jouer au Maitre du Monde.
Je viens de faire remarquer à mon distri que c’est la parfaite stratégie pour 
pousser un partenaire à aller voir ailleurs qui fait quoi, ce que en temps 
normal, on a tous tendance à ne plus faire quand on est bien au chaud dans nos 
pantoufles.
Ou au moins, ça pousse à se demander si ça vaut le coup de renouveler les 
licences puisque ça continue de fonctionner sans.

Ca a augmenté chez Stormshield ?


> Le 6 juil. 2022 à 11:11, Jérôme Berthier via frnog  a écrit :
> 
> Et au passage, je pense qu'ils se font peut être plaisir. Faudra pas qu'ils 
> s'étonnent si leurs clients changent de stratégie...
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[David Ponzone]

> Le 6 juil. 2022 à 10:03, Toussaint OTTAVI  a écrit :
> 
> Ceci étant, nos politiques ont décidé que tout le pays serait fibré en FTTH. 
> Soit ! Mais avant de s'empresser à vouloir démonter l'existant, faites les 
> choses dans l'ordre, et finissez d'abord le déploiement du nouveau réseau !


> 
>> Pour Orange (et les autres), c’est le FTTO, d’où l’approche qu’ils ont eu 
>> avec ton client.
>> 
> 
> Techniquement, oui, mais commercialement, non ! A 20% plus cher, le FTTO 
> aurait eu du sens, et ce serait passé sans problèmes. A deux fois le prix 
> (dans le meilleur des cas), et obligation de signer sinon coupure, çà ne 
> passe pas.
> 

Le problème c’est qu’on est un peu schizophrénique.
On refuse une augmentation du prix pour la nouvelle techno et généralement plus 
de bande passante.
Par contre, quand les clients sont passés de Transfix 2Mbps à 2F/mois au 
SDSL, personne a rien dit.

Aussi, pour évaluer l’augmentation pour ton client, tu compares son SDSL 
512Kbps à un FTTO 20Mbps…
Je pourrais te faire le FTTO 2Mbps à cette adresse à environ 420€/mois.
4 fois plus que ce qu’il avait avant pour un chouilla plus.
Je ne défends pas l’agrume, je dis juste qu’en présentant les choses comme ça, 
il peut être compliqué d’affirmer qu’Orange ne propose pas de produit 
équivalent à cette adresse.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[David Ponzone]

> Le 6 juil. 2022 à 09:35, Toussaint OTTAVI  a écrit :
> 
> Il n'était donc pas compliqué pour l'Administration d'imposer aux opérateurs 
> : "D'abord, vous construisez les réseaux IP/FTTH. Et ensuite seulement, vous 
> serez autorisés à démonter vos vieilleries". Et il n'était pas compliqué non 
> plus pour la FFTelecom d'appliquer ce principe par déontologie…
> 


Donc tu considères que le remplacement du SDSL c’est le FTTH ?
Pour Orange (et les autres), c’est le FTTO, d’où l’approche qu’ils ont eu avec 
ton client.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[David Ponzone]

Laurent,

Ah non non.
FTTO = fibre dédiée du client au NRO et connectée sur un port dédié au NRO
FTTH = fibre mutualisée au niveau optique dès le PM (par des splitters), ce qui 
permet de faire arriver 64/128 clients sur un port d’OLT

Après, le FTTO baisse progressivement jusqu’à un niveau qui permet de 
questionner la pertinence du choix FTTH.
Evidemment, en zone rurale, ça prend plus de temps.

Ceci dit dans le cas de Toussaint, si effectivement le client est à 20km d’un 
NRA, je doute que le FTTH arrive l’année prochaine.
Voir qu’il arrive un jour.

> Le 6 juil. 2022 à 08:27, Laurent Barme <5...@barme.fr> a écrit :
> 
> 
> Le 06/07/2022 à 08:14, Toussaint OTTAVI a écrit :
>> 
>> 
> …
>> 
>> Le client a eu toutes les propositions argumentées il y a six mois, dont le 
>> FTTO chez 3 opérateurs. … en attendant l'arrivée du FTTH
> …
> Le FTTO étant disponible, pourquoi faudrait-il "attendre l'arrivée du FTTH" ?
> A part pour des considérations mercantiles, prix, fausse GTR, "mutualisation" 
> (ha ha), le O et le H ne sont-ils pas techniquement tout à fait identiques ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Fortinet augmentation tarif

[David Ponzone]

Aux partenaires Forti,

Vous avez remarqué l’augmentation tarifaire de fou sur les licences depuis 12 
mois, surtout sur le FG201F ?
J’essaie de savoir d’où vient ce délire, dur d’avoir des réponses.

C’est peut-être le moment de chercher une alternative, parce que 40%, c’est pas 
de l’inflation.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[David Ponzone]

Je raccroche à l’instant avec OWF.
Je sens que ça va être long (pour toi) et pénible (pour eux) :)

> Le 29 juin 2022 à 16:44, Toussaint OTTAVI  a écrit :
> 
> 
> 
> Le 29/06/2022 à 16:25, David Ponzone a écrit :
>> Surtout si c’est un cas de figure technique dont Orange veut se débarrasser 
>> en douce, en évitant que l’ARCEP (qui a son mot à dire) les contraigne à 
>> déployer un truc coûteux.
> 
> Sur ce point là, déjà, l'ARCEP ne pourra plus dire qu'elle n'était plus au 
> courant. Je viens de faire une télédéclaration :-)
> 
> Le côté vicieux de l'affaire est qu'Orange a d'abord coupé le lien, et 
> ensuite, pour rétablir, a obligé à signer un formulaire indiquant que le 
> client est conscient que ce rétablissement n'est effectif que pour la durée 
> d'un mois, et que s'il ne signe pas un bon de commande (à 2.5 fois le prix 
> initial) durant cette période, il sera définitivement résilié pour ne pas 
> avoir donné suite à la proposition de migration :-(
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[David Ponzone]

C’est pas faux, mais par contre, les téléphones d’urgence dans les ascenseurs 
sont un cas intéressant.
Quelqu’un sait ce que les installateurs mettent maintenant ?
Passerelle 4G avec batterie ?

> Le 5 juil. 2022 à 14:15, Alexandre Archambault  a écrit :
> 
> Le 28/06/2022 à 21:05, Vincent a écrit :
>> Je regrette surtout la fermeture du RTC, car on pouvait téléphoner et donc 
>> appeler les secours même lorsqu'il y avait une coupure d'électricité.
> 
> Car c'est bien connu que 100% de la base installée RTC est équipée d'un S63 
> qui permet effectivement de téléphoner en absence de courant, alimenté par le 
> réseau (pour quelques heures au plus).
> 
> -- 
> Alec,
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Acces internet logement etudiant/fonction / FTTH grand public / aspect legal ARCEP ?

[David Ponzone]

Alexandre,

Je m’insère dans la conversation car ça m’intéresse aussi, ça revient souvent 
sur le tapis.
J’imagine que Laurent veut parler de l’obligation pour l’OI d’aller déployer le 
FTTH vers et dans tous les bâtiments aux frais de l’OI.

Laurent,

on parle de combien de bâtiments, sur quelle surface, combien de logements par 
bâtiment ?
La non-éligibilité n’est pas un motif prévu de résiliation anticipée pour les 4 
grozOP ?
Parce que si tu leur fournis du 100Mbps au moins jusqu’à chaque logement, ils 
ont rien à gagner à passer en FTTH. Voir même ils ont intérêt à rester chez un 
petit FAI d’un certain côté :)

> Le 5 juil. 2022 à 14:05, Alexandre Archambault  a écrit :
> 
> Le 05/07/2022 à 09:25, Laurent GUERBY a écrit :
>> Selon vous est-ce une obligation légale comme historiquement la ligne
>> cuivre ? Ou il y a une exception dans ce cas et on peut rester sur
>> notre offre actuelle ?
> 
> La question n'est pas super bien posée non plus. De quelle obligation légale 
> tu veux parler ?
> 
> Car en plus le statut des logements étudiants est un peu particulier (pour 
> faire simple, on est plus proche de la résidence avec services que du 
> logement locatif standard). Sans oublier les considérations liées à la 
> domanialité publique des biens concernés lorsqu'ils sont situés sur un campus.
> 
> --
> Alec,
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DAC 10G SFP+ vers XFP

[David Ponzone]

Ok mais FS fait des optiques XFP mais pas de DAC.
Je leur ai demandé s’ils faisait en custom, on va voir la réponse.
Et Module Fibre sait en sourcer.

C’est peut-être juste que le DAC est plutôt utilisé pour les connexions 
switch-serveurs, et qu’il n’y a pas de switch avec des ports XFP.


> Le 5 juil. 2022 à 11:01, Alexis Lameire  a écrit :
> 
> C'est con, mais le form factor XFP est globalement compliqué.
> 
> J'ai eu des soucis sur de l'optique ZR tunable particulièrement sur le XFP 
> (chez plusieurs fournisseurs d'optique)
> 
> Cordialement
> Alexis Lameire
> 
> Le lun. 4 juil. 2022 à 17:28, David Ponzone  <mailto:david.ponz...@gmail.com>> a écrit :
> Gurus du DAC,
> 
> Je trouve ce genre de DAC sur certains sites, mais FS n’en fait pas.
> Il y aurait une raison ou un piège ou c’est juste que c’est une niche qu’ils 
> n’ont pas jugé nécessaire d’attaquer ?
> 
> Merci
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ALERT] [FRnOG] [ALERT] Incident général chez ALPHALINK sur tout le trafic VoIP ...

[David Ponzone]

Faut attendre la version BETA.

Ok je sors

> Le 5 juil. 2022 à 10:32, Alexis PIERSON - Serinya Telecom 
>  a écrit :
> 
> Bonjour,
> 
> Avez-vous d'autres nouvelles de la part d'Alphalink... le support tombe en
> appel en echec, l'escalade de même, les tickets sans réponse et aucune
> communication de leur part.
> 
> Cordialement,
> 
> 
> Le mar. 5 juil. 2022 à 09:35, Oliver varenne  a
> écrit :
> 
>> Sur leur extranet:
>> 
>> Status de l'incident:
>> 
>> Nous subissons actuellement un incident sur notre plaque Openvno.
>> Ce défaut entraine des problèmes d'aboutissement sur les appels entrants
>> et sortants.
>> Nos équipes travaillent actuellement sur sa résolution.
>> 
>> Veuillez nous excuser pour la gêne occasionée.
>> 
>> 
>> 
>> Cordialement,
>> 
>> 
>> 
>> Olivier Varenne
>> Président, R et développement
>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>> 
>> Suivez-nous !
>> 
>> 
>> 
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org  De la part de
>>> Charles ENEL-REHEL
>>> Envoyé : mardi 5 juillet 2022 09:34
>>> À : frnog-alert 
>>> Objet : [FRnOG] [ALERT] Incident général chez ALPHALINK sur tout le
>>> trafic VoIP ...
>>> 
>>> Hello ;
>>> 
>>> Je me trompe ou on se bouffe un nouvel incident général
>>> d'acheminement des appels entrants et sortants chez ALPHALINK
>>> depuis 9h00 ce matin ?
>>> 
>>> Ça commence à faire beaucoup tout ça en quelques semaines ... Grrr :-
>>> ((
>>> 
>>> Charles.
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] DAC 10G SFP+ vers XFP

[David Ponzone]

Gurus du DAC,

Je trouve ce genre de DAC sur certains sites, mais FS n’en fait pas.
Il y aurait une raison ou un piège ou c’est juste que c’est une niche qu’ils 
n’ont pas jugé nécessaire d’attaquer ?

Merci

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ARP Negative Caching

[David Ponzone]

Hmm donc ils ont 2 IPs, une privée dans un /24 ou autre pour monter le iBGP et 
un alias à /32 qui va être annoncé ?
J’ai des gens qui font des trucs très classiques, genre on a que du Linux et 
Apache, je veux bien.
Mais je vois 2 problèmes:
-tu maitrises pas l’OS et donc tu peux pas mettre Quagga/Bird/autre
-tu as une application dessus qui va s’embrouiller les pinceaux pour décider 
sur quelle IP elle va binder
Je pronostique beaucoup d’emmerdes ou d’exceptions (dans mon métier) donc pas 
possible.

Mais j’approuve sur la papier, c bien entendu le bonheur total.

> Le 30 juin 2022 à 21:16, Vincent Bernat  a écrit :
> 
> 
> 
> On 6/30/22 21:01, David Ponzone wrote:
>> Si tu veux dire: construire une table de /32 à blackholer que j’envoie en 
>> iBGP à mes routeurs BGP avec blackhole comme NH, pour bloquer les paquets en 
>> ingress grâce à uRPF, j’aurais bien aimé, mais mes routeurs BGP ont un bug 
>> au niveau uRPF et ça marche pas comme prévu.
>> Faut que je vois si un upgrade récent corrige ça.
> 
> Non, je veux dire que tu ne fais plus de L2, mais que tu laisses tes serveurs 
> annoncer leur IP en BGP en /32. Un serveur qui n'existe pas n'a pas de route 
> et son trafic est blackholé. Tu peux filtrer les annonces pour n'accepter que 
> le "/24" du LAN et tu as une sécurité équivalente à du L2.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ARP Negative Caching

[David Ponzone]

Si tu veux dire: construire une table de /32 à blackholer que j’envoie en iBGP 
à mes routeurs BGP avec blackhole comme NH, pour bloquer les paquets en ingress 
grâce à uRPF, j’aurais bien aimé, mais mes routeurs BGP ont un bug au niveau 
uRPF et ça marche pas comme prévu.
Faut que je vois si un upgrade récent corrige ça.

> Le 30 juin 2022 à 20:51, Richard Klein  a écrit :
> 
> Plutôt que le honeypot c'est faire un blackhole 
> 
> Le jeu. 30 juin 2022 à 20:48, David Ponzone  <mailto:david.ponz...@gmail.com>> a écrit :
> Ben à la limite, carrément une VM qui porte vraiment toutes mes IP 
> non-utilisées. Comme ça, elle devient pot de miel, et je peux même m’en 
> servir pour collecter des belles IP à blacklister pour 3 mois.
> 
> > Le 30 juin 2022 à 20:16, Paul Rolland (ポール・ロラン)  > <mailto:rol%2bfr...@witbe.net>> a écrit :
> > 
> > Hello,
> > 
> > On Thu, 30 Jun 2022 20:02:37 +0200
> > David Ponzone mailto:david.ponz...@gmail.com>> 
> > wrote:
> > 
> >> Idées ingénieuses (encore une fois, juste pour le principe) ?
> > 
> > Un serveur "proxy arp" qui a une liste d'IP pour lesquelles repondre, avec
> > une MAC "a la con" qui n'existe pas ?
> > 
> > Paul
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ <http://www.frnog.org/>
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ARP Negative Caching

[David Ponzone]

Ben à la limite, carrément une VM qui porte vraiment toutes mes IP 
non-utilisées. Comme ça, elle devient pot de miel, et je peux même m’en servir 
pour collecter des belles IP à blacklister pour 3 mois.

> Le 30 juin 2022 à 20:16, Paul Rolland (ポール・ロラン)  a écrit 
> :
> 
> Hello,
> 
> On Thu, 30 Jun 2022 20:02:37 +0200
> David Ponzone  wrote:
> 
>> Idées ingénieuses (encore une fois, juste pour le principe) ?
> 
> Un serveur "proxy arp" qui a une liste d'IP pour lesquelles repondre, avec
> une MAC "a la con" qui n'existe pas ?
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] ARP Negative Caching

[David Ponzone]

Je viens d’entrer en guerre contre le broadcast inutile, juste pour le fun.
J’en ai marre de me taper un broadcast sur tout le LAN à chaque fois qu’un 
Kevin quelque part envoie un paquet SYN ou autre vers une IP non-utilisée sur 
mon réseau.

Donc je me demandais si des constructeurs avaient eu l’idée d’implémenter du 
negative caching dans la table ARP de leurs routeurs.
Evidemment, ça a des effets secondaires pénibles le jour où on veut se mettre à 
utiliser l’IP, mais avec un cache à 60/120/180s, c’est acceptable (ça dépend 
des usages évidemment).
Je vais appeler Cisco pour leur dire d’ajouter ça dans l’IOS pour le mois 
prochain, mais avant, je me demande si je dis une connerie parce qu’il y a une 
conséquence pas du tout acceptable sur un réseau en prod.

Sinon y a une autre solution à laquelle je pense pas ?
J’ai bien pensé ajouter des entrées statiques dans mes routeurs, mais ça va 
rien changer.
Le routeur va envoyer un unicast, qui va devenir un broadcast sur le premier 
switch. Et pareil pour les paquets suivants.

Idées ingénieuses (encore une fois, juste pour le principe) ?

David




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [TECH] Distribution horizontale d'un bâtiment : Cuivre ou Fibre ?

[David Ponzone]

Ok mais on peut imaginer alimenter aussi l’écran avec les nouvelles technos 
basse conso ?


> Le 30 juin 2022 à 15:59, Nang Bat  a écrit :
> 
> Le coté pratique du POE demeurera toujours un argument fort pour le
> cuivre pour les AP et téléphone fixe. Par contre les nuc/mini-pc en
> POE s'il y a un écran j'y crois pas trop (et sans écran un rpi avec
> poe hat ça existe déjà et ça marche très bien - le use case est tout a
> fait valable), l'alim via l'écran en usb-c/pd me semble plus facile à
> déployer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [TECH] Distribution horizontale d'un bâtiment : Cuivre ou Fibre ?

[David Ponzone]

> Le 30 juin 2022 à 15:23, Greg  a écrit :
> 
> Bonjour, avec l'arrivée du WIFI 6 notre beau bureau câblé un CAT7 avec ces
> 36 prises blindées est devenu inutile, franchement la prochaine fois vaut
> mieux investir dans upgrade des cartes mini pci des ordinateurs portables
> en wifi 6 que de tirer les centaines mètres de câbles, j'imagine que WIFI 7
> va signer la mort de notre bien aimé rj45.
> Je comprends bien que c'est pas la solution pour tout le monde mais pour
> une boite de taille moyenne et même au delà je me pose des questions.
> 


Je sais pas.
De l’autre côté, y a le POE++ qui pousse, car il est censé pouvoir alimenter 
des mini-PC format NUC, fixés derrière les moniteurs.
Ok ça a pas encore décollé mais c’est aussi une solution qui a du sens (les 
services IT qui doivent gérer des flottes de laptop qui tombent, qui 
disparaissent, pour des utilisateurs qui n’en ont en fait pas besoin, verront 
très bien je pense ce que je veux dire).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [TECH] Distribution horizontale d'un bâtiment : Cuivre ou Fibre ?

[David Ponzone]

Sinon, y a un truc sympa chez UI pour ça:
Le switch-AP 4 ports In-Wall, autoalimenté.
Ca permet de faire du cuivre mais moins, avec un WIFI très dense (faudrait 
vérifier ce que donne la couverture dans les zones de recouvrement), et 4 ports 
au cas où.

> Le 30 juin 2022 à 13:08, David Touitou  a écrit :
> 
> 'jour,
> 
>> Parfois, le bon vieux NF C15-100 qui de base s'applique surtout pour les
>> logements est pleines de bon sens !
> 
> Le truc qui en 2022, à l'époque du WiFi 6 (et autres versions) continue à 
> obliger à installer des RJ45 partout ?
> Et donc tirer des dizaines (centaines) de mètres de cuivre qui coûte un 
> blinde pour ne rien brancher dessus parce que tous les devices sont WiFi eux 
> aussi ?
> Avec un merdo-switch dans la GTL ?
> 
> Merci mais non merci.
> 
> Ok, il reste un besoin pour quelques prises (vive le PoE) : les AP, 
> éventuellement un NAS (pour ceux qui en ont encore un).
> 
> Mais globalement, "plein de bon sens", non.
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [TECH] Distribution horizontale d'un bâtiment : Cuivre ou Fibre ?

[David Ponzone]

Pardon Denis, j’ai pas compris, vous posez quoi dans des fourreaux ?
De la fibre ?
Je pensais pas au fausse manip des Ubertech, mais plutôt au vieillissement 
naturel de toute la chaine (connecteurs, FO, etc…).
On parle de câblage qui est censé être là pour 30 ans, pas 10 ans.
Et quand on voit la baisse de qualité qui vient généralement avec 
l’augmentation de la production industrielle, j’ai un doute.

> Le 30 juin 2022 à 13:26, Denis Fondras  a écrit :
> 
> Le Thu, Jun 30, 2022 at 12:42:02PM +0200, David Ponzone a écrit :
>> 
>> Sans parler, je le redis, qu’on ne sait pas combien de temps va durer un 
>> câble fibre interne FTTD (en cuivre, on le sait, quand ça a été bien fait 
>> par un pro, ça bouge pas).
>> 
> 
> On en pose dans des fourreaux où les Uber de la fibre interviennent et ca 
> dure.
> Pourquoi ce serait pire dans un bureau ?
> 
> L'idée du FTTD me plait bien notamment pour l'espace occupé dans les
> goulottes/murs.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [TECH] Distribution horizontale d'un bâtiment : Cuivre ou Fibre ?

[David Ponzone]

> Le 30 juin 2022 à 12:13, Maxime KIEFFER  a 
> écrit :
> 
> Bonjour,
> 
> Tu as aussi la version intermédiaire "switch en goulotte", ta fibre est 
> protégée et il n'y a que les 4 ports RJ exposés.
> Et si tu veux aller en fibre jusqu'à un PC, il "n'y a qu'à" tirer une 
> jarretière en goulotte depuis le point d'éclatement juste à côté
> 
> https://resinfo.org/IMG/pdf/2018-06-05-02-josy-ftto-maire-amiot.pdf
> https://resinfo.org/IMG/pdf/2018-06-06-03-josy-ftto-lorrain.pdf
> 

Très intéressant, mais si j’en crois la conclusion du second PDF, ils ne sont 
pas certains de la pertinence du choix Fibre à cause des OPEX qui sont plus 
élevés.
Sans parler, je le redis, qu’on ne sait pas combien de temps va durer un câble 
fibre interne FTTD (en cuivre, on le sait, quand ça a été bien fait par un pro, 
ça bouge pas).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [TECH] Distribution horizontale d'un bâtiment : Cuivre ou Fibre ?

[David Ponzone]

Ok mais ça revient justement au cas dont je parlais: quand le vertical se 
prolonge en horizontal, et là, poussé à l’extrême.
Après ça veut dire gérer par un switch par table, donc une alim, des cordons 
fibre plus fragiles que du cuivre, des connecteurs plus fragiles, une prise 
femelle fibre (plancher ou sur la table directement ?) plus fragile aussi.
Je pense que ça dépend de la population d’utilisateurs qu’on a, et des meubles 
aussi (des super tables/bureaux neufs, avec une petite trappe pour planquer la 
prise fibre et le switch par exemple).
Ca serait intéressant d’avoir un RetEx de Philippe, un peu plus complet que son 
PowerPoint, concernant les emmerdes qu’il faut gérer, est-ce qu’ils avaient pas 
justement changé tous les meubles aussi au passage, et le type de population 
concerné (grande différence entre utilisateur final et gens qui bossent dans 
l’IT).

> Le 30 juin 2022 à 10:11, Clement Cavadore  a écrit :
> 
> On Thu, 2022-06-30 at 10:07 +0200, David Ponzone wrote:
>> (...)
>> Donc fibre jusqu’au desktop, pour moi, c’est niet, je saisis pas la
>> pertinence.
> 
> Au contraire, moi je pense que c'est beaucoup plus smart de déployer de
> la fibre. Pas jusqu'au poste de travail, mais au hasard, fibre jusqu'au
> switch de table (ou switch de faux plancher)? 
> 
> https://media.frnog.org/FRnOG_23/FRnOG_23-8.pdf
> 
> J'ai un nombre non négligeable de mes clients qui ont opté pour ce
> setup. Ils ont des switch fibré à 2x10G ou 2x25G, en bidi, vers une
> paire de switch de coeur, sous chaque bureau, et ca se finit en cuivre
> jusqu'au desktop/dock.
> 
> -- 
> Clément Cavadore
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [TECH] Distribution horizontale d'un bâtiment : Cuivre ou Fibre ?

[David Ponzone]

Euh, c’est un peu n’importe quoi non ?
Entre la nécessité d’ajouter des mediaconv (qui ne pourront pas être 
auto-alimentés, sauf quand le futur homme le plus riche de tous les temps aura 
inventé le transport du courant sur la lumière), ou des switchs, et la 
non-nécessité de la fibre pour la distribution alors que le 10GBaseT est là et 
que le 40GBaseT arrive, j’ai du mal à saisir la pertinence.
Autre point: je ne sais pas si on a du recul sur la durée de vie d’un cabling 
fibre dans une entreprise, et des connecteurs, et des tiroirs, etc…. et donc le 
coût d’entretien par rapport au cuivre.

Après, il peut y avoir un cas où c’est pas idiot (je crois qu’on en a discuté 
il y a pas très longtemps), c’est s’il y a plusieurs locaux de distributions 
cuivre sur un niveau.
Il y aura donc quand même du cuivre mais vers le point de distribution le plus 
proche de la prise et de là, ça peut repartir en fibre, parce que ça sera pas 
tripoté par un utilisateur final.
Mais c’est un cas qui revient à avoir de d’horizontal qui est en fait du 
vertical.

Donc fibre jusqu’au desktop, pour moi, c’est niet, je saisis pas la pertinence.

> Le 30 juin 2022 à 09:51, MOREAU Benjamin via frnog  a écrit :
> 
> Bonjour à tous, 
> 
> Dans le cadre d'un projet de rénovation de bâtiment, on me pose la question 
> de réaliser la distribution des pièces en fibre optique au lieu du 
> traditionnel RJ45.
> 
> Pour ma part, je pense que la distribution verticale doit être en fibre 
> (c'est une évidence aujourd'hui) mais pour la distribution horizontale, je ne 
> vois pas quels équipements pourraient utiliser la fibre directement 
> aujourd'hui... à part ajouter des convertisseur fibre-RJ45... 
> 
> Qu'en pensez-vous ? Je suis preneur des arguments pour/contre 
> 
> Merci d'avance !
> 
> Benjamin.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[David Ponzone]

Ma commerciale OWF va voir avec un avant-vente ce qui se passe pour le NDI de 
ton client.
Donc pour le moment, c’est réactif (comme la plupart du temps avec ma 
commerciale, contrairement à ce que mon mail précédent pouvait laisser 
entendre), c’est plus pour la suite que je suis moins confiant, quand une 
cascade interne de collecte d’infos est nécessaire.
Mais au pire, je leur demanderai de me dire rapidement si oui ou non, c’est 
bien le bordel et ils comprennent rien à ce que ça fait Orange/OBS.

Sinon, un FH depuis Marseille ? :)

> Le 29 juin 2022 à 16:44, Toussaint OTTAVI  a écrit :
> 
> 
> 
> Le 29/06/2022 à 16:25, David Ponzone a écrit :
>> Surtout si c’est un cas de figure technique dont Orange veut se débarrasser 
>> en douce, en évitant que l’ARCEP (qui a son mot à dire) les contraigne à 
>> déployer un truc coûteux.
> 
> Sur ce point là, déjà, l'ARCEP ne pourra plus dire qu'elle n'était plus au 
> courant. Je viens de faire une télédéclaration :-)
> 
> Le côté vicieux de l'affaire est qu'Orange a d'abord coupé le lien, et 
> ensuite, pour rétablir, a obligé à signer un formulaire indiquant que le 
> client est conscient que ce rétablissement n'est effectif que pour la durée 
> d'un mois, et que s'il ne signe pas un bon de commande (à 2.5 fois le prix 
> initial) durant cette période, il sera définitivement résilié pour ne pas 
> avoir donné suite à la proposition de migration :-(
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[David Ponzone]

> Le 29 juin 2022 à 16:14, Jérôme Marteaux  a écrit :
> 
> 
> PS: c'est pas comme si Orange n'avait pas prévenu depuis fort fort fort 
> longtemps que DSLE (venait, allait, est finalement en cours) de fermeture. Je 
> n'ai pas de date précise mais ça fait au moins 2 ans que le premier NRA DSLE 
> a été fermé.
> 

Oui, ce dont tu es prévenu quand tu es client OWF DSLE, mais quand tu es client 
OBS, c’est moins sûr.
Si le client dit qu’il n’a pas été prévenu de la fermeture du service sans 
remplacement par un service équivalent (ont-ils le droit ?), j’ai tendance à 
penser que ça peut être vrai.
Surtout si c’est un cas de figure technique dont Orange veut se débarrasser en 
douce, en évitant que l’ARCEP (qui a son mot à dire) les contraigne à déployer 
un truc coûteux.
J’ai demandé à mon commercial OWF de vérifier ce cas précis, je devrais avoir 
une réponse dans 2 mois.
On va invoquer les dieux du Droit de la Régulation aussi, il y en a 
quelques-uns qui trainent sur la liste...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[David Ponzone]

Effectivement, toutes les éligibilités qui reposent sur OWF ne voient aucun 
problème et pensent que c’est le NRA dont tu parles.
Il y a donc un cas de situation exceptionnelle (backhaul par FO de certaines 
lignes vers une sorte de remote-mini-NRA) qui n’est pas présent dans les bases 
d’éligibilité OWF. Pas rassurant, mais pas vraiment surprenant. Ils avaient 
peut-être pas envie que ça se sache….

Je vois pas comment tirer ça au clair, et sincèrement, quelle perte de temps 
pour faire quelques euros de marge…
Après, si tu me dis qu’il est prêt à payer son CELAN 2Mbps 300€/mois, on peut 
toujours poser la question :)


Y a pas de 4G je suppose ? :)



> Le 29 juin 2022 à 14:32, Toussaint OTTAVI  a écrit :
> 
> 
> Le 29/06/2022 à 13:52, David Ponzone a écrit :
>> Après, ils ont peut-être mis une sorte de NRA-MED dans le local.
>> Tu as eu l’occasion d’entrer dedans ?
> 
> Non. Mais à ma connaissance, les NRA-MeD sont bien identifiés comme des NRA, 
> avec leur emplacement réel. Là, les tests d'éligibilité renvoient à un NRA 
> qui est à 20 bornes de là.
> 
> Ensuite, si c'était un NRA-MeD ou équivalent, le site serait effectivement 
> éligible au xDSL normal. Il n'y aurait donc pas besoin de se prendre la tête 
> avec du E1 sur SHDSL, et ils auraient proposé une offre xDSL classique...
> 
> D'ailleurs, il n'y a que sur les sites tiers que l'adresse sort "éligible 
> xDSL". Sur l'éligibilité Orange, l'application détecte bien qu'il y a un truc 
> bizarre, et indique : "l'éligibilité ne peut être vérifiée, appelez votre 
> commercial"...
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[David Ponzone]

Après, ils ont peut-être mis une sorte de NRA-MED dans le local.
Tu as eu l’occasion d’entrer dedans ?

> Le 29 juin 2022 à 13:32, Toussaint OTTAVI  a écrit :
> 
> 
> Le 28/06/2022 à 22:29, Pierre Emeriaud a écrit :
>> Pour plus de distance l'e1 pouvait être transporté
>> entre dslam et site client dans toute techno tdm comme de la sdh, un
>> FH...
> 
> Si j'ai bien compris, le lien CN2 se composerait de :
> - 20km de FO entre le NRA d'Ajaccio/ville et un local technique dans la 
> montagne, à proximité du site
> - 1 km de SHDSL entre ce local technique et le client
> 
> Le truc drôle est que, si on fait un test d'éligibilité sur les nombreux 
> outils en ligne, ceux-ci "voient" un lien cuivre à 1 km du NRA, et proposent 
> donc du VDSL ou du SDSL 4M, voire du FTTH pour certains. Alors que rien de 
> tout cela n'est effectivement disponible...
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SBC - Proxy SIP

[David Ponzone]

TelcoBridges expliquent juste que leur SBC peut se mettre entre tes trunks 
upstream (C4) et le service voix CPaaS que tu utilises.

Pour te convaincre, réponse de TelcoBridges (que je recommande vivement, des 
gens adorables et sérieux, vive le Québec!) il y a quelques mois de ça:

"Vous avez raison, ProSBC n’est pas un “registrar”, il réachemine les REGISTER 
requests vers le registrar. ProSBC peut aussi être déployé à titre de 
commutateur classe 4 pour commuter les appels entre les trunks vers vos client 
et vers les opérateurs. »

Faire du trunk SIP « C5 » sans REGISTER, c’est un peu restrictif.
Il te faut donc de toute façon un autre truc à côté.

Après, pourquoi pas séparer les 2 fonctions.
En plus, ça peut avoir du sens sous peu, car quand il va falloir implémenter 
STIR/SHAKEN vers 2030, l’utilisation d’un SBC commercial pour ce faire 
facilitera les choses.


> Le 29 juin 2022 à 11:06, Greg  a écrit :
> 
> Bonjour, vous pouvez connecter les trunk sip des clients sur telcobridges, 
> les cas typiques:
> 
> https://telcobridges.com/use-cases/#CPaaSSIPTrunking 
> <https://telcobridges.com/use-cases/#CPaaSSIPTrunking>
> 
> ср, 29 июн. 2022 г. в 10:49, David Ponzone  <mailto:david.ponz...@gmail.com>>:
> Attention à un petit malentendu que je vois se pointer :)
> Dans la tête de l’OP, le SBC, c’est la machine qui lui permet de connecter 
> son trunk wholesale (qu’il appelle C4) à ses trunks clients (qu’il appelle 
> C5).
> Or beaucoup de SBC (commerciaux) ne font que de la 
> sécurité/topology-hiding/normalisation/transcoding.
> C’est le cas de TelcoBridges.
> 
> Pour Ribbon, je connais pas, mais quand je lis leur site, je le sens venir le 
> passage par la case « ah pour terminer des trunks SIP client, il faut ajouter 
> un autre équipement, c’est juste 150k€ en plus ».
> 
> Donc je comprends la recherche d’une solution OpenSource de l'OP, parce que 
> démarrer cette activité avec une solution commerciale, c’est faire un gros 
> chèque pour un truc rigide, éventuellement fiable mais qui ne fera pas tout.
> 
>> Le 29 juin 2022 à 10:25, Greg > <mailto:megaho...@gmail.com>> a écrit :
>> 
>> Bonjour, dans payant Telcobridges.
>> 
>> вт, 28 июн. 2022 г. в 19:43, Jacques MICHAU via frnog > <mailto:frnog@frnog.org>>:
>> Certes, certes. Dans les payants vraiment SBC y'a Ribbon aussi.
>> 
>> C'est juste pour donner des noms à Mr OP.
>> 
>> Jacques
>> 
>> Le 28/06/2022 à 16:25, David Ponzone a écrit :
>> > Je sais bien qu’avec IP, les frontières deviennent floues, mais Wildix/3CX 
>> > ne sont absolument pas des SBC ou SoftSwitch au sens où l’OP l’entend.
>> > Ce sont des SoftSwitch bien sûr, puisqu’ils switchent des appels VoIP en 
>> > soft, mais avec une orientation purement iPBX/Centrex.
>> >
>> >
>> >> Le 28 juin 2022 à 14:58, Jacques MICHAU via frnog > >> <mailto:frnog@frnog.org>> a écrit :
>> >>
>> >> Il y a aussi wildix et 3CX qui eux-mêmes reprennent toutes ces briques et 
>> >> proposent un truc propret pour éviter de mettre le nez dans les RFC ; 
>> >> mais payant bien sûr.
>> >>
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/ <http://www.frnog.org/>
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ <http://www.frnog.org/>
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SBC - Proxy SIP

[David Ponzone]

Attention à un petit malentendu que je vois se pointer :)
Dans la tête de l’OP, le SBC, c’est la machine qui lui permet de connecter son 
trunk wholesale (qu’il appelle C4) à ses trunks clients (qu’il appelle C5).
Or beaucoup de SBC (commerciaux) ne font que de la 
sécurité/topology-hiding/normalisation/transcoding.
C’est le cas de TelcoBridges.

Pour Ribbon, je connais pas, mais quand je lis leur site, je le sens venir le 
passage par la case « ah pour terminer des trunks SIP client, il faut ajouter 
un autre équipement, c’est juste 150k€ en plus ».

Donc je comprends la recherche d’une solution OpenSource de l'OP, parce que 
démarrer cette activité avec une solution commerciale, c’est faire un gros 
chèque pour un truc rigide, éventuellement fiable mais qui ne fera pas tout.

> Le 29 juin 2022 à 10:25, Greg  a écrit :
> 
> Bonjour, dans payant Telcobridges.
> 
> вт, 28 июн. 2022 г. в 19:43, Jacques MICHAU via frnog  <mailto:frnog@frnog.org>>:
> Certes, certes. Dans les payants vraiment SBC y'a Ribbon aussi.
> 
> C'est juste pour donner des noms à Mr OP.
> 
> Jacques
> 
> Le 28/06/2022 à 16:25, David Ponzone a écrit :
> > Je sais bien qu’avec IP, les frontières deviennent floues, mais Wildix/3CX 
> > ne sont absolument pas des SBC ou SoftSwitch au sens où l’OP l’entend.
> > Ce sont des SoftSwitch bien sûr, puisqu’ils switchent des appels VoIP en 
> > soft, mais avec une orientation purement iPBX/Centrex.
> >
> >
> >> Le 28 juin 2022 à 14:58, Jacques MICHAU via frnog  >> <mailto:frnog@frnog.org>> a écrit :
> >>
> >> Il y a aussi wildix et 3CX qui eux-mêmes reprennent toutes ces briques et 
> >> proposent un truc propret pour éviter de mettre le nez dans les RFC ; mais 
> >> payant bien sûr.
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ <http://www.frnog.org/>
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[David Ponzone]

Ah ouais, l’exception Corse :)
Bizarre tout ça.
Mais effectivement, sur un cas comme ça, personne ira se mouiller à perdre du 
temps.

> Le 28 juin 2022 à 19:41, Toussaint OTTAVI  a écrit :
> 
> 
> 
> Le 28/06/2022 à 19:24, David Ponzone a écrit :
>> C’est pas vraiment ce que j’appelle un cas difficile, c’est plus proche du 
>> NRA que moi en plein Paris.
> 
> Je t'ai répondu en MP. Degrouptest donne effectivement une éligibilité VDSL, 
> avec une ligne de 1000m sur le NRA ASL2A, qui se trouve en réalité à 20 km du 
> site. Il y a même des gars qui ont proposé du FTTH (alors qu'il n'y a pas de 
> réseau à 10 km à la ronde)
> 
> C'est Vendredi :-)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[David Ponzone]

Donc éligible CELAN 16Mbps sur 4P.
1P dispo donc 4Mbps facile à faire sans désat.

C’est pas vraiment ce que j’appelle un cas difficile, c’est plus proche du NRA 
que moi en plein Paris.

> Le 28 juin 2022 à 19:21, Toussaint OTTAVI  a écrit :
> 
> 
> 
> Le 28/06/2022 à 19:17, David Ponzone a écrit :
>> Non, le CN2 existe en CELAN donc sur DSLAM GE.
> 
> Il y a visiblement une différence entre ce qu'Orange Wholesale propose, et ce 
> qu'Orange / Opérateur entreprises sait proposer en direct. Là, ils me disent 
> que l'offre "Hors Zone" dépend de l'ATM, qui s'arrête.
> 
> Tu as les coordonnées en MP. Regarde ce que çà dit en CN2...
> 
> 
>> Ou Orange a oublié de contacter le client, ça arrive souvent aussi.
> 
> Le problème est que la proposition de migration est uniquement vers du FTTO à 
> 2.5x le prix...
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[David Ponzone]

Non, le CN2 existe en CELAN donc sur DSLAM GE.
Le client a juste dû rater un message d’Orange proposant la migration.
Ca arrive souvent.
Ou Orange a oublié de contacter le client, ça arrive souvent aussi.

> Le 28 juin 2022 à 19:14, Toussaint OTTAVI  a écrit :
> 
> 
> 
> Le 28/06/2022 à 19:02, David Ponzone a écrit :
>> "3.3.1.2 Accès cuivre CN2 Ethernet
>> 
>> Orange fournit, entre le site Client final et le NRA de rattachement, un 
>> service de transmission numérique bidirectionnelle simultanée au débit de 
>> 1984 kbit/s, sur un support constitué de 2 paires cuivre.
> 
> Oui, Google m'avait amené au même endroit. :-)
> 
> Si j'interprète bien, c'est çà qu'Orange appelle commercialement "SDSL Hors 
> Zone". Et ce serait çà qui devrait s'arrêter suite à la fermeture d'ATM. Avec 
> un passage forcé vers du FTTO à 2.5x le prix. L'opération "aurait" été 
> officiellement validée par l'ARCEP, donc l'agrume se sent bien droit dans ses 
> bottes...
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[David Ponzone]

Commence par donner l’adresse ou un NDI parce que si elle est éligible CN2, tu 
peux juste te taire :)

> Le 28 juin 2022 à 19:10, Toussaint OTTAVI  a écrit :
> 
> 
> 
> Le 28/06/2022 à 19:01, Jeremy a écrit :
>> Bref, je peux t'acheter une boite de mouchoir, c'est à peu près tout ce 
>> qu'il est possible de faire face à Orange. 
> 
> En anticipation sur demain :
> 
> Ici c'est la Corse. Nous sommes des gens généralement ouverts et 
> accueillants, mais connus pour être susceptibles :-) et pour accepter assez 
> mal d'être pris pour des c*ns :-) Parmi nos autres caractéristiques, tout le 
> monde est initié dès son plus jeune âge à la chimie et à la physique 
> balistique, notamment :-D
> 
> Dès le départ, j'étais bien conscient qu'on allait bien se faire enfler dans 
> le rural. Mais il est hors de question que l'on accepte çà sans broncher !
> 
> En attendant, j'aimerais bien arriver à savoir si cette affaire est juste une 
> élucubration d'Orange, ou bien si l'ARCEP (= l'état) a explicitement autorisé 
> cela (le doublement des prix / t'es loin de tout, t'as qu'à raquer). Histoire 
> de savoir où je dois faire livrer les bouteilles de gaz :-D
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[David Ponzone]

"3.3.1.2 Accès cuivre CN2 Ethernet

Orange fournit, entre le site Client final et le NRA de rattachement, un 
service de transmission numérique bidirectionnelle simultanée au débit de 
1984 kbit/s, sur un support constitué de 2 paires cuivre.

Les Interfaces de Service proposées sur les Accès CN2 sont du type Gigabit 
Ethernet avec installation d'un EAS Orange ou de type E1 (HDLC) lorsque l’Offre 
est livrée sans EAS directement sur le TNL (Terminal Numérique de Ligne) 
extrémité du support CN2 ou sur un coffret NTU. Orange livre un flux Ethernet 
encapsulé en HDLC."

La zone de couverture est un peu plus grande qu’un SDSL CELAN.


> Le 28 juin 2022 à 18:55, Toussaint OTTAVI  a écrit :
> 
> 
> Le 28/06/2022 à 18:53, David Ponzone a écrit :
>> Il est pas éligible CN2 ?
> 
> C'est quoi, CN2 ? :-)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[David Ponzone]

Il est pas éligible CN2 ?

> Le 28 juin 2022 à 18:46, Toussaint OTTAVI  a écrit :
> 
> Bonsoir la liste,
> 
> Un client perdu au milieu de la montagne possède une vieille offre SDSL "Hors 
> Zone" chez Orange (l'équivalent d'un SDSL construit sur une LS). Il y a une 
> GTR 4h.
> 
> La semaine dernière, le client tombe en panne. J'apprends en fait qu'il a été 
> coupé commercialement car il "n'aurait pas répondu aux propositions de 
> migration qui lui ont été faites suite à la fermeture planifiée du réseau 
> ATM". Proposition qui n'ont, bien sûr, jamais été reçues. Ni même la moindre 
> notification technique de coupure (le contact technique du dossier, c'est 
> moi).
> 
> Depuis 3 jours, Orange tergiverse pour rétablir le client, au moins le temps 
> de trouver une solution au problème de de fond. La GTR ne s'applique pas, car 
> ce n'est pas une panne !
> 
> Une proposition de migration vient d'être faite vers un FTTO, à deux fois et 
> demi le prix de ce qu'il payait auparavant ! Cela ne choque personne, et 
> Orange maintient que l'ARCEP aurait autorisé cela !
> 
> Techniquement, client non éligible xDSL (trop loin) et FTTH prévu pour fin 
> 2023.
> 
> Vous en pensez quoi ? Je suis le seul à trouver relativement cavalier le fait 
> de profiter de la fermeture technique d'un ancien réseau pour plus que 
> doubler les prix au motif que le client est dans une zone isolée ?
> 
> Corollaire :
> Quelqu'un a des prix pour l'achat de vaseline en tonneau ? Parce que je sens 
> bien qu'avec ces fermetures d'anciens réseaux avant que les nouveaux ne 
> soient ouverts, dans le rural, on va se faire enfler bien comme il faut :-D
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SBC - Proxy SIP

[David Ponzone]

Je sais bien qu’avec IP, les frontières deviennent floues, mais Wildix/3CX ne 
sont absolument pas des SBC ou SoftSwitch au sens où l’OP l’entend.
Ce sont des SoftSwitch bien sûr, puisqu’ils switchent des appels VoIP en soft, 
mais avec une orientation purement iPBX/Centrex.


> Le 28 juin 2022 à 14:58, Jacques MICHAU via frnog  a écrit :
> 
> Il y a aussi wildix et 3CX qui eux-mêmes reprennent toutes ces briques et 
> proposent un truc propret pour éviter de mettre le nez dans les RFC ; mais 
> payant bien sûr.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] De l'usage du DPI sur le réseau

[David Ponzone]

> Le 24 juin 2022 à 06:56, yoshi  a écrit :
> 
> La question sous-jacente était, comment font donc les opérateurs pour 
> affirmer que les GAFAM occupent plus de 50% de la bande passante utilisée sur 
> leurs réseaux (justifiant de faire du lobbying en vu d'obtenir un financement 
> de leurs réseaux en contrepartie de cet usage) ?
> 
> Stéphane Bortzmeyer a pointé du doigt qu'il n'était nullement nécessaire de 
> recourir au DPI pour cette finalité et que l'usage de NetFlow/IPFix suffisait.
> 

Ca semble évident, à l’exception prêt du traffic CDN: tout le traffic des GAFAM 
qui vient d’un CDN.
Là, sans DPI SSL, je vois pas comment faire.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

[David Ponzone]

Hervé,

Merci beaucoup pour la confirmation, je peux décemment répondre à mon client 
que le problème est côté bca.fr <http://bca.fr/>


> Le 23 juin 2022 à 11:24, Herve Perraud  a écrit :
> 
> Bonjour,
> 
> 
> Je viens de tester: il y a des similitudes avec le pb que nous rencontrons..
> Sur mon poste, depuis free, j'arrive bien sur le portail réparateur avec 
> firefox, pas avec chrome
> 
> 
> Par contre, pour nous, le pb se pose sur un BigIP, mais utilisé en portail 
> SSL.
> Notre appli fonctionne bien avec firefox
> Tout ce qui est basé sur chrome ne fonctionne pas..
> 
> On voit qu'à un moment chrome ré-écrit la requête pour passer en direct (sans 
> passer par le portail SSL), ce qui est refusé par les ACL
> La "bonne" requête (comme ci-dessous) fonctionne pourtant bien avec chrome.. 
> C'est juste la ré-écriture à un moment qui "bugge".
> 
> Le plus drôle :-(, c'est que chrome avec une extension switch user-agent 
> positionnée sur firefox fonctionne..
> (même chose avec bca.fr pour moi).
> 
> Pour l'instant, on pense que c'est l'appli (pas ouverte) qui gère mal/pas le 
> user-agent..
> Mais on est encore en cours d'investigations
> 
> Peut-être que de votre côté, ça marche quand l'accès à l'appli est possible 
> en direct..
> 
> 
> Bon courage,
> 
> A+
> 
> 
> 
> - Mail original -
> De: "David Ponzone" 
> À: "Pierre LANCASTRE" 
> Cc: "Alain Bitschiné" , "frnog-tech" 
> 
> Envoyé: Mercredi 22 Juin 2022 11:10:41
> Objet: Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web
> 
> Peu probable mais merci de l’info, ça peut servir.
> 
> J’ai un peu avancé en creusant côté client et côté site.
> 
> En fait, le client s’est planté, ça marche quand on accède directement à:
> https://www.bca.fr/reparateur-web/login.action 
> <https://www.bca.fr/reparateur-web/login.action>
> 
> Ce qui ne marche pas, c’est quand on y arrive par:
> https://www.bca.fr/ <https://www.bca.fr/>
> (puis Votre Espace, puis Portail Réparateur)
> 
> Parce qu’en passant par là, on est envoyé sur:
> http://reparateur.bca.fr/reparateur-web/login.action 
> <http://reparateur.bca.fr/reparateur-web/login.action>
> qui fait un 302 vers:
> https://www.bca.fr/reparateur-web/login.action 
> <https://www.bca.fr/reparateur-web/login.action>
> 
> Et ça semble être le 302 qui ne passe pas depuis les PC (tous à priori) du 
> client.
> Pareil avec Edge et Chrome.
> reparateur.bca.fr et www.bca.fr <http://www.bca.fr/> arrivent sur la même IP, 
> et il y a bien un certificat pour *.bca.fr <http://bca.fr/> sur les 2.
> 
> Une petite recherche sur F5 et HTTP 302 montrent que c’est un sujet à 
> problème.
> 
>> Le 21 juin 2022 à 23:01, Pierre LANCASTRE  a 
>> écrit :
>> 
>> Hello
>> 
>> Peut être autre piste (j'ai eu le cas @home) : carte réseau du pc client 
>> configure en Jumbo mtu. Le lb du serveur syn/ack en Jumbo. Et paf ça marche 
>> plus. --> du coup chez moi je mss clamp a 1460 tout ce qui va vers le wan. 
>> Je reste en Jumbo en local pour optimiser les transfers avec le NAS syno.
>> 
>> ++
>> 
>> Pierre
>> 
>> Le mar. 21 juin 2022 à 22:46, Alain Bitschiné via frnog > <mailto:frnog@frnog.org>> a écrit :
>> Bonjour,
>> 
>> Qu’est-ce qui te fait penser à un problème de MTU ? Tu as de la 
>> fragmentation côté client ?
>> Côté serveur je ne vois pas de réduction de MTU. De chez moi le TCP MSS est 
>> à 1460 sur les paquets SYN dans les deux sens, et je ne vois pas de perte 
>> sur les gros paquets.
>> 
>> Une piste si tu as de la fragmentation côté client... il y a une chose à 
>> savoir sur les F5 BigIP : ils n’aiment pas trop les paquets doublement 
>> fragmentés. Ils n’acceptent pas les fragments trop petits (je n’ai plus la 
>> limite en tête) si ce n’est pas le fragment final.
>> J’ai déjà vu ça dans le cas d’un client qui envoyait des paquets fragmentés, 
>> qui étaient ensuite à nouveau fragmentés à cause d’un tunnel GRE pour une 
>> protection DDoS côté serveur. Le F5 bloquait le petit fragment 
>> intermédiaire… et donc la session TCP. Ici ça a été résolu en ajustant le 
>> TCP MSS au niveau des routeurs d’accès Internet côté serveur.
>> Je doute que le F5 BigIP casse le PMTU Discovery. En revanche, un firewall 
>> sur le chemin pourrait bloquer les paquets ICMP nécessaires...
>> 
>> Alain Bitschiné
>> 
>>> Le 21 juin 2022 à 20:36, David Ponzone >> <mailto:david.ponz...@gmail.com>> a écrit :
>>> 
>>> J’ai un problème assez étr

Re: [FRnOG] [BIZ] SIM Bouygues MVNO: pas neutre ?

[David Ponzone]

Merci pour la confirmation, je suis donc pas fou.

Comme je doute d’arriver à faire en sorte que le MVNO fasse changer ça chez 
Bouygues, je pense qu’on va oublier Bouygues.



> Le 23 juin 2022 à 14:01, Gael de Violet.tel  a 
> écrit :
> 
> Bonjour,
> 
> Je confirme, pour y avoir bossé, que l'infra UTM Bytel entreprise utilise 
> bien Fortinet.
> 
> Chez EIT, ou j'ai des connexion aussi, récemment racheté, c'est le flou 
> artistique.
> 
> ils ne communiquent que très peu, y compris en interne, et ne réagissent que, 
> quand le support s'acharne.
> 
> pour ceux que ca intéresse, le cœur full MVNO est géré via Ericsson et ils 
> poussent à fond pour de la migration light Bytel ou MVNO Orange quand ils 
> sont dans les choux après avoir excommunié SFR.
> 
> /off/ bien entendu
> 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SIM Bouygues MVNO: pas neutre ?

[David Ponzone]

Richard,

1/ moi j’ai le problème chez un MVNO light, donc c’est bien Bouygues et c’est 
de mon cas que je parlais
2/ Lucas a le problème aussi sur une carte EIT. Après, on ne sait pas 
formellement si cette carte est sur le full-MVNO ou pas (mais à priori oui, 
d’après un autre sujet qu’il a ouvert hier sur un problème de rate-limiting 
excessif). Comme EIT c’est Bouygues maintenant, on peut aussi penser qu’is ont 
acheté le même équipement pour gérer leur CGNAT, ou que Bouygues le fait pour 
eux maintenant, auquel cas: EIT/Bouygues peuvent le faire :)

> Le 23 juin 2022 à 10:49, Richard Klein  a écrit :
> 
> Bonjour
> @David ,en quoi Bouygues peux le faire ?
> Lorsque tu utilises un full MVNO je crois que que le MVNO utilise bien sa 
> propre infra pour sortir sur le net et pas celle de Bouygues qui est 
> l'opérateur hôte côtes antennaire.
> La preuve est que ton ip publique sur ta sim est probablement un pool qui 
> n'est pas chez Bouygues. Donc ne pas faire de raccourcis :-)
> 
> Richard
> 
> Le jeu. 23 juin 2022 à 10:43, David Ponzone  <mailto:david.ponz...@gmail.com>> a écrit :
> Matthieu,
> 
> Merci, non pas de m’avoir envoyé la commande car je l’avais déjà fait et ça 
> marchait pas, mais de m’avoir fait me replonger dans le problème.
> J’ai trouvé en 2 min.
> J’avais désactivé SCCP dans la VDOM mais pas dans la VDOM root qui est la 
> default-gw de l’autre VDOM.
> S’il y a vraiment un truc qui est insupportable chez Fortinet, c’est bien ces 
> ALG VOIP activés par défaut, même dans un VDOM root qui fait que du routage 
> BGP4, avec une policy ALL->ALL.
> C’est contre-intuitif au possible.
> 
> Donc si j’ai pu le faire, Bouygues peut aussi :)
> 
> > Le 23 juin 2022 à 10:32, Matthieu Racine  > <mailto:m.rac...@free.fr>> a écrit :
> > 
> > 
> > Le 23/06/2022 à 03:04, David Ponzone a écrit :
> >> Et justement, il est connu que FortiOS reconnait l’échange du protocole 
> >> Speedtest de MK sur le port TCP 2000 comme du SCCP, et fout le boxon à 
> >> cause d’un ALG à la con (j’ai à ce jour pas réussi à le désactiver, j’ai 
> >> pas cherché très très fort ceci dit, mais c’est plus compliqué que pour 
> >> couper le SIP ALG).
> > 
> > Hello,
> > 
> > https://community.fortinet.com/t5/FortiGate/Technical-Tip-How-to-disable-ALG-for-SCCP-traffic-to-allow-TCP/ta-p/191898?externalID=FD46259
> >  
> > <https://community.fortinet.com/t5/FortiGate/Technical-Tip-How-to-disable-ALG-for-SCCP-traffic-to-allow-TCP/ta-p/191898?externalID=FD46259>
> > 
> > MR.
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ <http://www.frnog.org/>
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SIM Bouygues MVNO: pas neutre ?

[David Ponzone]

Matthieu,

Merci, non pas de m’avoir envoyé la commande car je l’avais déjà fait et ça 
marchait pas, mais de m’avoir fait me replonger dans le problème.
J’ai trouvé en 2 min.
J’avais désactivé SCCP dans la VDOM mais pas dans la VDOM root qui est la 
default-gw de l’autre VDOM.
S’il y a vraiment un truc qui est insupportable chez Fortinet, c’est bien ces 
ALG VOIP activés par défaut, même dans un VDOM root qui fait que du routage 
BGP4, avec une policy ALL->ALL.
C’est contre-intuitif au possible.

Donc si j’ai pu le faire, Bouygues peut aussi :)

> Le 23 juin 2022 à 10:32, Matthieu Racine  a écrit :
> 
> 
> Le 23/06/2022 à 03:04, David Ponzone a écrit :
>> Et justement, il est connu que FortiOS reconnait l’échange du protocole 
>> Speedtest de MK sur le port TCP 2000 comme du SCCP, et fout le boxon à cause 
>> d’un ALG à la con (j’ai à ce jour pas réussi à le désactiver, j’ai pas 
>> cherché très très fort ceci dit, mais c’est plus compliqué que pour couper 
>> le SIP ALG).
> 
> Hello,
> 
> https://community.fortinet.com/t5/FortiGate/Technical-Tip-How-to-disable-ALG-for-SCCP-traffic-to-allow-TCP/ta-p/191898?externalID=FD46259
> 
> MR.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SIM Bouygues MVNO: pas neutre ?

[David Ponzone]

On avance :)

Je confirme le TTL altéré par un équipement à 2 hops du terminal.

Je t’ai gardé le meilleur pour la fin: le port 5060 est concerné aussi.
Encore un point commun avec Fortinet qui par défaut fait de la merde sur SIP 
(ça se désactive mais c’est pas trivial).

Le port MGCP n’est pas concerné par contre.


> Le 23 juin 2022 à 09:22, Lucas  a écrit :
> 
> Intéressant. Je reproduis le problème avec mon abonnement NRJ Mobile
> (EIT), par exemple avec:
> server$ nc -l -p 2000 > t
> client$ dd if=/dev/urandom bs=5k count=1 > t
> client$ nc -N server 2000 < t
> 
> Ce qui est amusant, c'est que le client recoit bien des ACK en échange
> des données, mais ce n'est pas le serveur qui les envoie.  D'ailleurs le
> TTL des ACK est de 62, contre un TTL de 51 pour les ACK d'un échange
> normal (sur un autre port).
> 
> La fin de connexion n'est pas filtrée, mais est réécrite pour que les
> données qui ont été interceptées mais acquittées par la middlebox ne
> perturbent pas l'échange.
> Vu du client, ça donne:
> 53160 → 2000 [FIN, ACK] Seq=5121 Ack=1 Win=64256 Len=0 TSval=3941021092 
> TSecr=1817006976
> 2000 → 53160 [FIN, ACK] Seq=1 Ack=5122 Win=180224 Len=0 TSval=1817006982 
> TSecr=3941021091
> 53160 → 2000 [ACK] Seq=5122 Ack=2 Win=64256 Len=0 TSval=3941021152 
> TSecr=1817006982
> mais vu du serveur, ça donne:
> 2612 → 2000 [FIN, ACK] Seq=1 Ack=1 Win=180224 Len=0 TSval=1817006982 
> TSecr=2630718538
> 2000 → 2612 [FIN, ACK] Seq=1 Ack=2 Win=65280 Len=0 TSval=2630718559 
> TSecr=1817006982
> 2612 → 2000 [ACK] Seq=2 Ack=2 Win=180224 Len=0 TSval=1817006984 
> TSecr=2630718559
> => le numéro de séquence ("relatif", c'est ce que wireshark affiche) est
> 5121 vu du client, mais 1 vu du serveur.
> 
> Le TTL élevé (62) fait penser que c'est l'un des premiers équipements
> qui réalise cette opération, ce qui expliquerait pourquoi on voit le
> problème à la fois avec Bouygues et EIT.
> 
> Lucas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] SIM Bouygues MVNO: pas neutre ?

[David Ponzone]

> Le 22 juin 2022 à 21:31, Lucas  a écrit :
> 
> Bonjour David,
> 
> On 22/06/22 at 20:53 +0200, David Ponzone wrote:
>> Petite question aux utilisateurs d’une offre MVNO(-light) Bouygues:
>> 
>> Vous avez remarqué qu’il y avait des restrictions IP sur le traffic data ?
> 
> Ton mail me fait remarquer qu'un mail que j'avais essayé d'envoyer il y
> a quelques jours, concernant un MVNO Bouygues, n'est pas passé. Je viens
> de le renvoyer.
> 
> Tu constates ça avec quel MVNO ? Attention, je crois que certains MVNO
> Bouygues (ceux de ex-EuroInformation Telecom) conservent un coeur de
> réseau spécifique (c'est mon cas avec NRJ Mobile).

EIT est un full-MVNO. A ce titre, on peut imaginer qu’ils ont fait un choix 
différent pour le CGNAT.
A priori, tous les MVNO(-light) de Bouygues devraient avoir le problème 
puisqu’ils se reposent totalement sur l’infra Bouygues.

>> Du genre les communications TCP sur certains ports qui passent mais sont 
>> altérées par le CGNAT.
> 
> Que constates-tu exactement comme altération ?

L’outil Speedtest de Mikrotik permet de tester la bande passante up/down entre 
2 Mikrotiks.
Et bien ça échoue.
Le début de la connexion se fait normalement.
Si A est le Mikrotik derrière le CGNAT, ça donne:
A (TCP RANDOM)  — — —SYN—— — —>  B (TCP 2000)
A ((TCP RANDOM) <———SYN ACK——— B (TCP 2000)
A (TCP RANDOM)  — — — ACK —— — —> B (TCP 2000)

Ensuite B envoie un TCP PSH à A.
Avec le CGNAT Bouygues, A ne reçoit jamais ce PSH.

Ce qui est rigolo, c’est que si à la place du CGNAT Bouygues, j’ai un FTTO 
propre mais qui traverse ensuite un Fortinet , j’ai le MÊME comportement.
Et justement, il est connu que FortiOS reconnait l’échange du protocole 
Speedtest de MK sur le port TCP 2000 comme du SCCP, et fout le boxon à cause 
d’un ALG à la con (j’ai à ce jour pas réussi à le désactiver, j’ai pas cherché 
très très fort ceci dit, mais c’est plus compliqué que pour couper le SIP ALG).

De là à penser que le CGNAT Bouygues, c’est du Fortinet, il n’y a qu’un pas.
Vu en plus que Bouygues et Fortinet ont communiqué il y a quelques années sur 
un partenariat sur du Fortigate-VM...

Sur le fond, je vais pas faire un cake pour un port TCP mais comme je peux pas 
savoir s’il y en a pas (plein) d’autres, ça va être bye-bye Bouygues.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] SIM Bouygues MVNO: pas neutre ?

[David Ponzone]

Petite question aux utilisateurs d’une offre MVNO(-light) Bouygues:

Vous avez remarqué qu’il y avait des restrictions IP sur le traffic data ?
Du genre les communications TCP sur certains ports qui passent mais sont 
altérées par le CGNAT.
J’ai remarqué avec l’outil BT intégré des Mikrotik, qui utilisent le port TCP 
2000.
Après c’est peut-être que le 2000, parce que c’est le port historique Skinny, 
et leur bouzin CGNAT tente peut-être de faire marcher un ALG magique SCCP alors 
que c’est pas du SCCP…

Hélas, pas possible chez MK de modifier le port.

Et il pourrait y avoir d’autres ports concernés.
Je pensais que les opérateurs mobiles avaient une obligation de neutralité dans 
les offres MVNO.

Note: sur une SIM Orange, aucun problème.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

[David Ponzone]

Peu probable mais merci de l’info, ça peut servir.

J’ai un peu avancé en creusant côté client et côté site.

En fait, le client s’est planté, ça marche quand on accède directement à:
https://www.bca.fr/reparateur-web/login.action 
<https://www.bca.fr/reparateur-web/login.action>

Ce qui ne marche pas, c’est quand on y arrive par:
https://www.bca.fr/ <https://www.bca.fr/>
(puis Votre Espace, puis Portail Réparateur)

Parce qu’en passant par là, on est envoyé sur:
http://reparateur.bca.fr/reparateur-web/login.action 
<http://reparateur.bca.fr/reparateur-web/login.action>
qui fait un 302 vers:
https://www.bca.fr/reparateur-web/login.action 
<https://www.bca.fr/reparateur-web/login.action>

Et ça semble être le 302 qui ne passe pas depuis les PC (tous à priori) du 
client.
Pareil avec Edge et Chrome.
reparateur.bca.fr et www.bca.fr <http://www.bca.fr/> arrivent sur la même IP, 
et il y a bien un certificat pour *.bca.fr <http://bca.fr/> sur les 2.

Une petite recherche sur F5 et HTTP 302 montrent que c’est un sujet à problème.

> Le 21 juin 2022 à 23:01, Pierre LANCASTRE  a 
> écrit :
> 
> Hello
> 
> Peut être autre piste (j'ai eu le cas @home) : carte réseau du pc client 
> configure en Jumbo mtu. Le lb du serveur syn/ack en Jumbo. Et paf ça marche 
> plus. --> du coup chez moi je mss clamp a 1460 tout ce qui va vers le wan. Je 
> reste en Jumbo en local pour optimiser les transfers avec le NAS syno.
> 
> ++
> 
> Pierre
> 
> Le mar. 21 juin 2022 à 22:46, Alain Bitschiné via frnog  <mailto:frnog@frnog.org>> a écrit :
> Bonjour,
> 
> Qu’est-ce qui te fait penser à un problème de MTU ? Tu as de la fragmentation 
> côté client ?
> Côté serveur je ne vois pas de réduction de MTU. De chez moi le TCP MSS est à 
> 1460 sur les paquets SYN dans les deux sens, et je ne vois pas de perte sur 
> les gros paquets.
> 
> Une piste si tu as de la fragmentation côté client... il y a une chose à 
> savoir sur les F5 BigIP : ils n’aiment pas trop les paquets doublement 
> fragmentés. Ils n’acceptent pas les fragments trop petits (je n’ai plus la 
> limite en tête) si ce n’est pas le fragment final.
> J’ai déjà vu ça dans le cas d’un client qui envoyait des paquets fragmentés, 
> qui étaient ensuite à nouveau fragmentés à cause d’un tunnel GRE pour une 
> protection DDoS côté serveur. Le F5 bloquait le petit fragment intermédiaire… 
> et donc la session TCP. Ici ça a été résolu en ajustant le TCP MSS au niveau 
> des routeurs d’accès Internet côté serveur.
> Je doute que le F5 BigIP casse le PMTU Discovery. En revanche, un firewall 
> sur le chemin pourrait bloquer les paquets ICMP nécessaires...
> 
> Alain Bitschiné
> 
> > Le 21 juin 2022 à 20:36, David Ponzone  > <mailto:david.ponz...@gmail.com>> a écrit :
> > 
> > J’ai un problème assez étrange, et je cherche des éléments de réponse.
> > 
> > Un client peut accéder à:
> > 
> > https://www.bca.fr <https://www.bca.fr/>
> > Mais pas à:
> > https://www.bca.fr/reparateur-web/login.action 
> > <https://www.bca.fr/reparateur-web/login.action> 
> > <https://www.bca.fr/reparateur-web/login.action 
> > <https://www.bca.fr/reparateur-web/login.action>>
> > 
> > Alors que la seconde URL est parfaitement joignable pour moi (donc même AS 
> > que mon client) ou depuis Bouygues FTTH ou depuis Orange Mobile.
> > Plus délicat: connecté en VPN SSL pour accéder au site depuis la même IP 
> > publique que mon client: ça marche.
> > 
> > Le client ne peut pas non plus accéder à la seconde URL depuis un site chez 
> > SFR.
> > 
> > Le site www.bca.fr <http://www.bca.fr/> <http://www.bca.fr/ 
> > <http://www.bca.fr/>> est chez OBS, et semble être derrière un BigIP (si 
> > j’en crois la réponse du serveur HTTP).
> > 
> > J’ai donc tendance à penser que c’est le BigIP qui va pas bien, ou alors 
> > une merdouille de MTU (d’ici à ce que le BigIP casse le PMTU Discovery, il 
> > n’y a qu’un pas).
> > 
> > Je cherche donc d’autres personnes qui auraient une impossibilité d’accès à 
> > la seconde URL.
> > Ca me permettrait de confirmer que ça vient pas de moi et SFR, et d’entamer 
> > les démarches pour établir un contact avec les gens qui gèrent le BigIP en 
> > question...
> > 
> > Merci
> > 
> > David Ponzone
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ <http://www.frnog.org/>
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

[David Ponzone]

> Le 21 juin 2022 à 22:45, Alain Bitschiné  a écrit :
> 
> Bonjour,
> 
> Qu’est-ce qui te fait penser à un problème de MTU ? Tu as de la fragmentation 
> côté client ?

Rien en fait :)
Le symptôme rappelle un problème de MTU, sauf que là, les 2 pages sur le même 
site: j’ai la homepage qui passe bien, alors qu’elle fait 100ko, et la page qui 
pose problème qui génère une erreur, alors qu’elle fait 16ko.
Et ça, ça colle pas. Les 2 devraient bloquer.

Mais comme dans ma carrière 90% des problèmes de merde étaient liés à un 
problème de MTU, je préfère rester ouvert à toute suggestion.

> Côté serveur je ne vois pas de réduction de MTU. De chez moi le TCP MSS est à 
> 1460 sur les paquets SYN dans les deux sens, et je ne vois pas de perte sur 
> les gros paquets.
> 
> Une piste si tu as de la fragmentation côté client... il y a une chose à 
> savoir sur les F5 BigIP : ils n’aiment pas trop les paquets doublement 
> fragmentés. Ils n’acceptent pas les fragments trop petits (je n’ai plus la 
> limite en tête) si ce n’est pas le fragment final.
> J’ai déjà vu ça dans le cas d’un client qui envoyait des paquets fragmentés, 
> qui étaient ensuite à nouveau fragmentés à cause d’un tunnel GRE pour une 
> protection DDoS côté serveur. Le F5 bloquait le petit fragment intermédiaire… 
> et donc la session TCP. Ici ça a été résolu en ajustant le TCP MSS au niveau 
> des routeurs d’accès Internet côté serveur.
> Je doute que le F5 BigIP casse le PMTU Discovery. En revanche, un firewall 
> sur le chemin pourrait bloquer les paquets ICMP nécessaires…


Hélas, j’ai pas de frag côté client. C’est du FTTO pur, rien au-dessus.
Je ping 1.1.1.1 avec des paquets de 1500 octets et bit DF positionné.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

[David Ponzone]

Les 2 URL sont sur le même domaine, donc y a pas de problème de DNS.
J’ai vérifié au web inspector, et il n’y a pas de données qui viennent d’un 
autre site qui pourrait expliquer le blocage.
A part des appels à Google Analytics bien sûr.


> Le 21 juin 2022 à 21:21, Refuznik  a écrit :
> 
> Désolé de poser des question idiote. 
> Problème de dns vu que ça peux changer si personne ne les a mise en dur ou si 
> l'adminsys n'a pas forcer à utiliser les mêmes ?
> 
> 
> Le mar. 21 juin 2022 à 20:56, David Ponzone  <mailto:david.ponz...@gmail.com>> a écrit :
> Parce qu’il a plus de souci en basculant en 4G.
> 
> > Le 21 juin 2022 à 20:55, Refuznik  > <mailto:refuzniks...@gmail.com>> a écrit :
> > 
> > Et pourquoi pas tout simplement un problème de navigateur ?
> > 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

[David Ponzone]

Parce qu’il a plus de souci en basculant en 4G.

> Le 21 juin 2022 à 20:55, Refuznik  a écrit :
> 
> Et pourquoi pas tout simplement un problème de navigateur ?
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès à une partie d'un site web

[David Ponzone]

> Le 21 juin 2022 à 20:48, Jarod G.  a écrit :
> 
> Salut,
> 
> La requête vers la seconde URL ne renvoi rien ?

Je vois un 302 Found renvoyé par le site, et après rien qui passe à part 
quelques ACK.

> Également le classique, ton client a testé sur un autre poste que le siens ? 
> Car si il a utilisé le même portable entre site 1 et 2 c'est ptet lié.
> Si sur un deuxième poste ça passe pas, voir si avec un poste "vierge" (sans 
> AV, softs métiers à la con, etc.) ça passe ou non.

Oui il a essayé sur un autre.
Le problème est depuis son PC connecté sur un partage 4G de GSM, ça passe.
Pour ces 2 raisons, je ne peux raisonnablement pas incriminer le PC.

> Car si tu arrive à y accéder en remote sur le site du client, imo c'est sur 
> le poste le soucis.

Sauf que moi j’accéde au Forti coeur de réseau, et le client accède depuis un 
des sites.
Je ne peux donc pas exactement me mettre à sa place au niveau réseau.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Problème d'accès à une partie d'un site web

[David Ponzone]

J’ai un problème assez étrange, et je cherche des éléments de réponse.

Un client peut accéder à:

https://www.bca.fr
Mais pas à:
https://www.bca.fr/reparateur-web/login.action 
<https://www.bca.fr/reparateur-web/login.action>

Alors que la seconde URL est parfaitement joignable pour moi (donc même AS que 
mon client) ou depuis Bouygues FTTH ou depuis Orange Mobile.
Plus délicat: connecté en VPN SSL pour accéder au site depuis la même IP 
publique que mon client: ça marche.

Le client ne peut pas non plus accéder à la seconde URL depuis un site chez SFR.

Le site www.bca.fr <http://www.bca.fr/> est chez OBS, et semble être derrière 
un BigIP (si j’en crois la réponse du serveur HTTP).

J’ai donc tendance à penser que c’est le BigIP qui va pas bien, ou alors une 
merdouille de MTU (d’ici à ce que le BigIP casse le PMTU Discovery, il n’y a 
qu’un pas).

Je cherche donc d’autres personnes qui auraient une impossibilité d’accès à la 
seconde URL.
Ca me permettrait de confirmer que ça vient pas de moi et SFR, et d’entamer les 
démarches pour établir un contact avec les gens qui gèrent le BigIP en 
question...

Merci

David Ponzone


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Perte de paquets entre Orange Et Colt

[David Ponzone]

Si comme le nom l’indique, on passe par un Bundle Ethernet ou équivalent (ECMP, 
LAG, …), il y a en dessous une techno de hashing qui détermine et cache le lien 
physique utilisé en fonction de IP Source/Destation/whatever.

Ca peut donc expliquer le comportement imprévisible qu’on observe dans les 
tests en fonction de l’IP source/dest.

Je vois 2 solutions:
-définitif: qqun d’Orange/5511 lit FRnOG, prend ça au sérieux, et va voir s’ils 
ont pas un lien 10G ou 100G qui déconne
-temporaire et aléatoire: tu ne génères aucun trafic entre les 2 IPs pendant 
plusieurs heures/jours, pour que le cache expire, et tu pries pour qu’ensuite, 
l’algo te mette sur un autre lien physique

Ceci dit, le next-hop d’après chez Orange/3215 commence par ae0-0, ce qui est 
le nom d’une interface LAG chez Juniper.
Donc ça peut aussi être là que ça déconne (entre 5511 et 3215).

> Le 18 juin 2022 à 10:22, Frédéric Audon  a écrit :
> 
> Merci des retours.
> 
> Après plusieurs tests en partant de Colt,  les pertes de paquet sont présents 
> quand il y a 193.251.131.9
> bundle-ether303.pastr4.paris.opentransit.net
> 
> 
> Le 18/06/2022 à 07:29, David Ponzone a écrit :
>> Hmmm c’est effectivement plus compliqué que ça en a l’air.
>> 
>> Depuis une IP Orange (ADSN en Province) que j’ai sous la main:
>> 
>> Sending 200, 100-byte ICMP Echos to 213.41.119.130, timeout is 2 seconds:
>> !!!..!!.!!
>> .!
>> 
>> Success rate is 98 percent (196/200), round-trip min/avg/max = 20/27/36 ms
>> 
>> Maintenant, ping vers l’IP juste avant ton IP cible chez Colt:
>> 
>> Sending 200, 100-byte ICMP Echos to 213.41.119.135, timeout is 2 seconds:
>> !!
>> !!
>> 
>> Success rate is 100 percent (200/200), round-trip min/avg/max = 20/27/48 ms
>> 
>> Reproductible à chaque fois.
>> 
>> Je reproduis la même chose en faisant le ping depuis une LG d’OpenTransit.
>> 
>> Ce qui est compliqué, c’est que depuis une IP à moi, en passant par mon 
>> peering avec Colt, je reproduis l’inverse:
>> Pertes vers 213.41.119.135 (autour de 0,5% seulement, donc ça peut être le 
>> comportement normal de l’équipement qui semble être un CPE Colt)
>> Pas de pertes vers 213.41.119.130
>> 
>> Je perds aussi vers le saut d’avant, 213.41.0.110.
>> Je perds rien vers le routeur de peering de Colt.
>> 
>> Là ça devient donc tordu mais j’aurais tendance à penser que ça vient de 
>> Colt ( ou de la liaison devant le 213.41.119.130 ?).
>> Ou peut-être un firewall devant 213.41.119.130 qui va pas bien ?
>> 
>> 
>>> Le 18 juin 2022 à 03:43, Frédéric Audon >> <mailto:chave...@gmail.com>> a écrit :
>>> 
>>> Où je pose le fichier ?
>>> 
>>> Statistiques Ping pour 213.41.119.130:
>>> Paquets : envoyés = 1, reçus = 9770, perdus = 230 (perte 2%),
>>> Durée approximative des boucles en millisecondes :
>>> Minimum = 4ms, Maximum = 322ms, Moyenne = 7ms
>>> 
>>> 
>>> Le 17/06/2022 à 18:50, David Ponzone a écrit :
>>>> J’ai du mal à cerner où est la preuve des pertes de paquets…
>>>> Attention, même un vendredi, il est interdit de répondre « les * sur le 
>>>> traceroute » .
>>>> C’est FRnOG quand même, pas lafibre.info <http://lafibre.info/> :)
>>>> 
>>>> L’IP Orange n’étant pas pingable, tu peux fournir un ping de 1 paquets 
>>>> depuis l’IP Orange vers l’IP Colt ?
>>>> 
>>>> Merci
>>>> 
>>>>> Le 17 juin 2022 à 18:45, Frédéric Audon >>>> <mailto:chave...@gmail.com>> a écrit :
>>>>> 
>>>>> Bonjour à tous,
>>>>> 
>>>>> J'ai des pertes de paquet uniquement entre 81.250.178.168 (Orange) et  
>>>>> 213.41.119.130 (Colt).
>>>>> 
>>>>> A part changer d'opérateur, que puis-je faire ? (on va passer en 4G en 
>>>>> attendant)
>>>>> 
>>>>> 
>>>>> Détermination de l’itinéraire vers 
>>>>> laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr 
>>>>> <http://laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr/> 
>>>>> [81.250.178.168]
>>>>> avec un maximum de 30 sauts :
>

Re: [FRnOG] [TECH] Perte de paquets entre Orange Et Colt

[David Ponzone]

Hmmm c’est effectivement plus compliqué que ça en a l’air.

Depuis une IP Orange (ADSN en Province) que j’ai sous la main:

Sending 200, 100-byte ICMP Echos to 213.41.119.130, timeout is 2 seconds:
!!!..!!.!!
.!

Success rate is 98 percent (196/200), round-trip min/avg/max = 20/27/36 ms

Maintenant, ping vers l’IP juste avant ton IP cible chez Colt:

Sending 200, 100-byte ICMP Echos to 213.41.119.135, timeout is 2 seconds:
!!
!!

Success rate is 100 percent (200/200), round-trip min/avg/max = 20/27/48 ms

Reproductible à chaque fois.

Je reproduis la même chose en faisant le ping depuis une LG d’OpenTransit.

Ce qui est compliqué, c’est que depuis une IP à moi, en passant par mon peering 
avec Colt, je reproduis l’inverse:
Pertes vers 213.41.119.135 (autour de 0,5% seulement, donc ça peut être le 
comportement normal de l’équipement qui semble être un CPE Colt)
Pas de pertes vers 213.41.119.130

Je perds aussi vers le saut d’avant, 213.41.0.110.
Je perds rien vers le routeur de peering de Colt.

Là ça devient donc tordu mais j’aurais tendance à penser que ça vient de Colt ( 
ou de la liaison devant le 213.41.119.130 ?).
Ou peut-être un firewall devant 213.41.119.130 qui va pas bien ?


> Le 18 juin 2022 à 03:43, Frédéric Audon  a écrit :
> 
> Où je pose le fichier ?
> 
> Statistiques Ping pour 213.41.119.130:
> Paquets : envoyés = 1, reçus = 9770, perdus = 230 (perte 2%),
> Durée approximative des boucles en millisecondes :
> Minimum = 4ms, Maximum = 322ms, Moyenne = 7ms
> 
> 
> Le 17/06/2022 à 18:50, David Ponzone a écrit :
>> J’ai du mal à cerner où est la preuve des pertes de paquets…
>> Attention, même un vendredi, il est interdit de répondre « les * sur le 
>> traceroute » .
>> C’est FRnOG quand même, pas lafibre.info :)
>> 
>> L’IP Orange n’étant pas pingable, tu peux fournir un ping de 1 paquets 
>> depuis l’IP Orange vers l’IP Colt ?
>> 
>> Merci
>> 
>>> Le 17 juin 2022 à 18:45, Frédéric Audon  a écrit :
>>> 
>>> Bonjour à tous,
>>> 
>>> J'ai des pertes de paquet uniquement entre 81.250.178.168 (Orange) et  
>>> 213.41.119.130 (Colt).
>>> 
>>> A part changer d'opérateur, que puis-je faire ? (on va passer en 4G en 
>>> attendant)
>>> 
>>> 
>>> Détermination de l’itinéraire vers 
>>> laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168]
>>> avec un maximum de 30 sauts :
>>> 
>>>   1<1 ms<1 ms<1 ms access-135.119.rev.fr.colt.net 
>>> [213.41.119.135]
>>>   2<1 ms<1 ms<1 ms  213.41.0.110
>>>   3 1 ms 1 ms 1 ms  212.36.135.175
>>>   4 2 ms 1 ms 1 ms  212.36.135.175
>>>   5 *1 ms 1 ms  193.251.248.191
>>>   6 2 ms 1 ms 2 ms bundle-ether303.pastr4.paris.opentransit.net 
>>> [193.251.131.9]
>>>   7 1 ms 1 ms 1 ms  ae0-0.niidf202.rbci.orange.net 
>>> [193.252.137.73]
>>>   8 *** Délai d’attente de la demande dépassé.
>>>   9 *** Délai d’attente de la demande dépassé.
>>>  10 5 ms 5 ms 5 ms 
>>> laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168]
>>> 
>>> Itinéraire déterminé.
>>> 
>>> 
>>> -- 
>>> Cordialement,
>>> 
>>> Frédéric Audon
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Modem/Routeur Zyxel pas sec ?

[David Ponzone]

Quelqu’un a effleuré le sujet (la fiabilité des produits Zyxel) il y a peu dans 
un autre fil.

Il y a un firmware à peu près sec pour VMG1312-T20B ?
Parce que celui sur le site de Zyxel France:

Firmware Version: V5.30(ABSB.5)C0

est pas sec du tout….

Enfin, à peu près autant que Draytek il y a  quelques années, c’est pour dire…

C’est dommage parce que sur le papier, ça fait plein de trucs.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FREESWITCH et gestion des DTMF

[David Ponzone]

Je vois pas d’autres moyens:
-de patcher FS comme tu proposais
-de mettre un vrai truc devant capable de ré-écrire le Allow (Kamailio, 
OpenSIPS, commercial)

A priori, les devs de FreeSWITCH considèrent qu’il faut pas toucher au Allow. 
Tu peux altérer le SDP, mais pour le Allow, niet.

> Le 17 juin 2022 à 18:07, Arnaud Gelly  a écrit :
> 
> Si tu fais :
> dtmf-type rfc2833
> liberal-dtmf true
> 
> tu proposes RFC2833 mais accepte SIP INFO. Ce qui permet de gérer des 
> endpoint qui savent faire QUE du SIP INFO.
> 
> Nous on veut s'assurer de ne PAS avoir de SIP INFO.
> 
> 
> 
> 
> On Fri, 17 Jun 2022 at 18:01, David Ponzone  <mailto:david.ponz...@gmail.com>> wrote:
> 
> > Le 17 juin 2022 à 16:33, Arnaud Gelly  > <mailto:arnaud.ge...@gmail.com>> a écrit :
> > 
> > @David : Oui c'est bien ça le besoin. Les appels arrivent d'une interco 
> > opérateur et on veut s'assurer qu'il n'y ai pas de traces de DTMF dans la 
> > signalisation, uniquement dans le media.
> > 
> > Nous avons par exemple des cas de re-invite ou le endpoint "oublie" qu'il 
> > sait faire du RFC2833 et le DTMF passe en SIP INFO alors qu'il n'est même 
> > pas géré par le endpoint.
> > 
> 
> C’est pas pour ce cas de figure là justement (endpoint buggué): 
> literal-dtmf=true ?
> (J’ai lu les docs en diagonale, et en ce qui concerne les DTMF ça a toujours 
> été très laconique….)
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Perte de paquets entre Orange Et Colt

[David Ponzone]

J’ai du mal à cerner où est la preuve des pertes de paquets…
Attention, même un vendredi, il est interdit de répondre « les * sur le 
traceroute » .
C’est FRnOG quand même, pas lafibre.info :)

L’IP Orange n’étant pas pingable, tu peux fournir un ping de 1 paquets 
depuis l’IP Orange vers l’IP Colt ?

Merci

> Le 17 juin 2022 à 18:45, Frédéric Audon  a écrit :
> 
> Bonjour à tous,
> 
> J'ai des pertes de paquet uniquement entre 81.250.178.168 (Orange) et  
> 213.41.119.130 (Colt).
> 
> A part changer d'opérateur, que puis-je faire ? (on va passer en 4G en 
> attendant)
> 
> 
> Détermination de l’itinéraire vers 
> laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168]
> avec un maximum de 30 sauts :
> 
>   1<1 ms<1 ms<1 ms access-135.119.rev.fr.colt.net [213.41.119.135]
>   2<1 ms<1 ms<1 ms  213.41.0.110
>   3 1 ms 1 ms 1 ms  212.36.135.175
>   4 2 ms 1 ms 1 ms  212.36.135.175
>   5 *1 ms 1 ms  193.251.248.191
>   6 2 ms 1 ms 2 ms bundle-ether303.pastr4.paris.opentransit.net 
> [193.251.131.9]
>   7 1 ms 1 ms 1 ms  ae0-0.niidf202.rbci.orange.net 
> [193.252.137.73]
>   8 *** Délai d’attente de la demande dépassé.
>   9 *** Délai d’attente de la demande dépassé.
>  10 5 ms 5 ms 5 ms 
> laubervilliers-657-1-47-168.w81-250.abo.wanadoo.fr [81.250.178.168]
> 
> Itinéraire déterminé.
> 
> 
> -- 
> Cordialement,
> 
> Frédéric Audon
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[David Ponzone]

C’est vendredi et il fat 34.

Tu peux pas faire ça.
C’est beaucoup plus compliqué pour nos amis américains, russes ou chinois de 
faire du tapping si tu multiplies les intercos.

> Le 17 juin 2022 à 18:03, Ducassou Laurent  a écrit :
> 
> Hello,
> 
> J'ai vu passé au niveau du taff (Univ Bordeaux) un problème de route par 
> défaut qui "a sauté" et semble t'il palier par une route statique (coucou le 
> 0.0.0.0) entre le NR Renater et notre coeur de reseau par les collègues vers 
> 10h30.
> 
> Ça sent bon le bug coté BGP ou RR par chez renater qui annoncé donc plus la 
> route par défaut (oui, c'est compliqué de diagnostiquer quand un ingé réseau 
> n'a plus le droit d'avoir accès aux équipements de cœurs depuis quelques 
> temps... Enfin, le BGP sert uniquement à ça par chez nous).
> 
> Ce qui est drôle c'est que c'est le genre de panne potentiel que j'avais 
> identifié il y a des années avec possibilités de "protection"/"limitation". 
> Car oui, disons le, encore des Universités (et surtout des réseau régionaux 
> de collecte pour être exacte) en France dépendent quasi-uniquement (à 100%) 
> de Renater pour l'interco vers Internet malgré l’existence d'AS dédié (la 
> joie d'avoir quasiment de des IP-PA). Une petite session même 100Mbit/s en 
> 95percentil sur un autre opérateur limiterais les coupures franche de ce type 
> sur les services critiques (en IP-PI)... Mais bon... A quoi bon "ne pas 
> mettre tous les œufs dans le même panier ?", la grande question que je pose 
> depuis octobre dernier lors une grande panne que on a eu et qui a fait tomber 
> tout le réseau de notre région coté Supérieur...
> 
> Laurent
> 
> 
> 
> Le 17/06/2022 à 10:44, Jerome Bernier a écrit :
>> 
>> 
>>> Le 17 juin 2022 à 10:36, Jerome Bernier  a écrit :
>>> 
>>> 
>>> 
 Début du message réexpédié :
 
 *De:*"Paul Rolland (ポール・ロラン)" 
 *Objet:**Rép. : [FRnOG] [ALERT] Tout RENATER au tapis ...*
 *Date:*17 juin 2022 à 10:25:24 UTC+2
 *À:*frnog@frnog.org
 
 Et pourtant :
 
 1003 [10:21] rol@riri:~> pingwww.in2p3.fr 
 PINGccwbvip01.in2p3.fr (134.158.69.30) 56(84) 
 bytes of data.
 64 bytes fromccwbvip01.in2p3.fr 
 (134.158.69.30): icmp_seq=1 ttl=52 time=14.0 ms
 64 bytes fromccwbvip01.in2p3.fr 
 (134.158.69.30): icmp_seq=2 ttl=52 time=13.5 ms
 64 bytes fromccwbvip01.in2p3.fr 
 (134.158.69.30): icmp_seq=3 ttl=52 time=10.0 ms
 ^C
 ---ccwbvip01.in2p3.fr ping statistics ---
 3 packets transmitted, 3 received, 0% packet loss, time 2002ms
 rtt min/avg/max/mdev = 10.006/12.511/14.031/1.785 ms
 
 C'est pas sur Renater l'IN2P3 ?
>>> 
>> 
>> correction: si, l’IN2P3 est sur RENATER
>> 
>>> Oui.
>>> 
>>> RENATER n’annonce plus la route par défaut à ses sites qui sont donc coupés.
>>> 
>>> On a mis un routage statique pour parer à cela …
>>> 
>>> Ah cela vient de remontre, RENATER nous annonce de nouveau la route par 
>>> défaut.
>>> 
>>> A+
>>> Jerome
>>> 
>>> 
 
 Paul
 
 --
 Paul RollandE-Mail : rol(at)witbe.net 
 
 CTO -Witbe.net SA  Tel. +33 
 (0)1 47 67 77 77
 18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
 F-92000 NanterreRIPE : PR12-RIPE
 
 Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
 navigateur "Some people dream of success... while others wake up and work
 hard at it"
 
 "I worry about my child and the Internet all the time, even though she's
 too young to have logged on yet. Here's what I worry about. I worry that 10
 or 15 years from now, she will come to me and say 'Daddy, where were you
 when they took freedom of the press away from the Internet?'"
 --Mike Godwin, Electronic Frontier Foundation
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> ---
>>>  Jerome Bernier   +33 (0)4.78.93.08.80
>>>  Centre de Calcul de l'IN2P3/CNRS http://cc.in2p3.fr
>> 
>> ---
>>  Jerome Bernier  +33 (0)4.78.93.08.80
>>  Centre de Calcul de l'IN2P3/CNRS http://cc.in2p3.fr
>> 
> 
> -- 
> L'absence de virus dans ce courrier électronique a été vérifiée par le 
> logiciel antivirus Avast.
> https://www.avast.com/antivirus
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FREESWITCH et gestion des DTMF

[David Ponzone]

> Le 17 juin 2022 à 16:33, Arnaud Gelly  a écrit :
> 
> @David : Oui c'est bien ça le besoin. Les appels arrivent d'une interco 
> opérateur et on veut s'assurer qu'il n'y ai pas de traces de DTMF dans la 
> signalisation, uniquement dans le media.
> 
> Nous avons par exemple des cas de re-invite ou le endpoint "oublie" qu'il 
> sait faire du RFC2833 et le DTMF passe en SIP INFO alors qu'il n'est même pas 
> géré par le endpoint.
> 

C’est pas pour ce cas de figure là justement (endpoint buggué): 
literal-dtmf=true ?
(J’ai lu les docs en diagonale, et en ce qui concerne les DTMF ça a toujours 
été très laconique….)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FREESWITCH et gestion des DTMF

[David Ponzone]

Hmm je veux être sûr de comprendre: tu veux forcer la RFC2833 même si l’autre 
endpoint ne le supporte pas ?
J’espère que l’autre endpoint n’est pas le téléphone du boss qui veut appeler 
un 0899 coquin, parce que ça va chauffer…

Jamais eu ce genre de besoin.
Le besoin c’est généralement plutôt que les DTMF marchent à peu près, quoi 
qu’il en coûte.


> Le 17 juin 2022 à 16:15, Arnaud Gelly  a écrit :
> 
> Bonjour à tous,
> 
> Je cherche à m'assurer d'avoir uniquement des DTMF RFC2833 sur mon réseau
> et d'empêcher au maximum le SIP INFO.
> 
> Malgré les paramètres suivants, mon SBC Freeswitch transcode les DTMF en
> SIP INFO si la destination ne propose pas RFC2833 :
> 
> dtmf-type rfc2833
> liberal-dtmf false
> pass-rfc2833 true
> 
> C'est peut-être un comportement normal car on dit aussi qu'on supporte la
> méthode INFO.
> 
> 
> Au delà d'un simple bug freeswitch est-ce que vous avez déjà eu ce genre de
> besoin ? Est-ce que vous avez essayé d'enlever INFO dans le Allow ?
> 
> Je cherche à voir si la piste avec des LUA peut arriver à cet objectif ou
> s'il ne me reste plus qu'à éditer sophia.c pour enlever
> NUTAG_APPL_METHOD("INFO") et tracker où se fait la transposition RFC2833 /
> SIP INFO.
> 
> S'il y a d'autres moyens avant d'en arriver là je suis preneur.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tout RENATER au tapis ...

[David Ponzone]

Une seule carte et ça fait tout ça ??
C’est assez surprenant.

> Le 17 juin 2022 à 11:16, FOESSER Raphael  a 
> écrit :
> 
> carte HS sur un équipement de cœur
> 
> Raphaël FŒSSER – DOSI – Responsable équipe réseau & TOIP CAMPUS MARSEILLE 
> CENTRE 
> Aix-Marseille Université - Campus Marseille Centre, BATIMENT 5, 3 Place 
> Victor Hugo, 13003 Marseille 
> Tél: +33(0)4 13 94 21 92 
> Email : raphael.foes...@univ-amu.fr 
> Afin de respecter l'environnement, merci de n'imprimer cet email que si 
> nécessaire.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

[David Ponzone]

Les meilleurs vignobles du monde.

> Le 16 juin 2022 à 15:45, ic  a écrit :
> 
> io,
> 
>> On 15 Jun 2022, at 16:00, Hervé BRY via frnog  wrote:
>> 
>> Il y a une hypothèse non évoquée, qui pourrait il me semble expliquer
>> certains des vandalismes synchronisés qui ont eu lieu ces dernières années:
>> le grand banditisme.
> 
> Précisément pourquoi la première question que j’ai posé était “il y a quoi en 
> région BFC” (de mémoire, c’était la région qui s’est retrouvée isolée suite à 
> cet incident). Question qui a été accueilli avec beaucoup “d’humour” et 
> laissée sans réponse. Peut-être qu’on peut se la reposer ? :)
> 
> ++ ic
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

[David Ponzone]

> Le 15 juin 2022 à 15:26, Kavé Salamatian  a 
> écrit :
> 
> Non, cela montre qu’on fait la politique de l’autruche. La question de la 
> résilience de l’infra est une question importante et malheureusement même 
> quand on en parle sur cette liste, on se fait traiter de tous les noms.
> 
> Est-ce que nos infrastructures sont résilientes ? Est-ce qu’on pourrait en 
> s’attaquant a quelques points non protégés la faire tomber ? Qu’elle doit 
> être le cadre

On sait tous à quel point névralgique il faudrait s’attaquer pour foutre le 
pays par terre, sans avoir à courir la campagne et ouvrir des chambres, hélas.
C’est juste plus compliqué à faire par des activistes parce qu’il y a plus de 
passage, mais est-ce vraiment si compliqué que ça ?
Si on amène des camions de chantier dans Paris, que des mecs avec la bonne 
tenue commencent à fouiner dans le sous-sol et faire des trous partout, est-ce 
qu’il y a vraiment quelqu’un qui va vérifier s’ils ont une autorisation ?


> réglementaire pour la rendre plus résiliente ? Est-ce que la centralisation a 
> outrance que nous avons en France qui fait qu’un trafic qui arrive à 
> Marseille par MeWeSe remonte à Paris pour redescendre à sa destination à 
> Marseille ne réduit pas la résilience ?

C’est un problème qui vient d’ailleurs.
Paris a un PIB par habitant 2 fois plus élevé que Lyon, et presque 3 fois plus 
élevé que Marseille.
Nous n’avons jamais été un pays de décentralisation, et déplacer quelques 
grandes écoles en Province, ou des budgets, n’a pas changé grand chose…

Après dans les telecoms, et pour prendre un exemple précis, quand on payait le 
transit national d’une collecte à prix d’or, on avait pas trop intérêt à 
commencer son biz ailleurs qu’à Paris, sauf si on visait seulement un marché 
local.
Maintenant que le prix de transit national en FTTH commence à devenir invisible 
dans la structure de coût d’un FAI, on pourrait imaginer que les choses 
s’inversent, mais c’est un peu tard.

Pour reprendre l’exemple SeaMeWe, je connais mal (mais je crois que ce n’est 
pas très open data) l’organisation des intermédiaires qui ont de la capa sur un 
câble sous-marin.
Est-ce systématiquement un actionnaire qui a un droit sur le câble et le revend 
?
Est-ce le consortium (dans le cas de SeaMeWe) qui revend à un intermédiaire en 
capa, ou plutôt directement à un Tier-1 qui va relier ses POP avec ?
La cause de cette centralisation est certainement une histoire de simplicité de 
gestion pour l’intermédiaire qui achète et revend la capa.
Si c’est un Tier-1 comme Orange/5511 ou Lumen, j’ai du mal à justifier pourquoi 
ça repassait par Paris…

> 
> Plutôt que de parler d’un détail sur l’ANSSI (qui par ailleurs devrait faire 
> ce boulot, mais qui a ma connaissance ne s’y est jamais attelé) on pourrait 
> peut-être parler de cela. Je sais c’est pas une discussion facile.  Mais ce 
> n’est pas en détournant le regard qu’on règle le problème, ni en sacrifiant 
> Cassandre.
> 


Le MinDef a missionné en 2019 une équipe privée pour réfléchir aux risques de 
demain:

https://redteamdefense.org/decouvrir-la-red-team 


Le site dévoile certains scénarios, probablement les plus rocambolesques, mais 
d’autres restent confidentiels.
On peut espérer que ces gens là ont imaginé ce scénario.
Après, qu’est-ce que le MinDef va faire si on lui dit qu’il y a un risque fort 
immédiat sur ce point…Probablement rien, croiser les doigts, et prier pendant 5 
ans pour refiler la patate chaude aux suivants….


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

[David Ponzone]

Même si je comprends la problématique du sujet de fond, on perd pas un peu de 
temps là, à discuter d’un article peu intéressant sur un média US très 
spécialisée, qui n’avait en fait rien à dire de passionnant, sauf peut-être 
informer ses lecteurs (principalement US je suppose) que les sabotages sur les 
réseaux physiques sont assez fréquents chez nous, alors que plutôt rares aux 
USA ?
Personnellement, rien que le nom du site me fait fuir.

Si on cherche les articles sur les médias francophones au sujet du sabotage 
d’Avril, on ne trouve rien depuis Avril justement.
Ca prouve bien que l’enquête est en cours, peut-être encore pour plusieurs 
mois, et que les vrais sachants ferment leur bouche.
Et aussi peut-être que les médias mainstream se contrefichent de ce sujet, en 
dehors du sensationnalisme (putaclic ?) le jour de l’incident.
Faut pas oublier non plus qu’un paquet de médias sont dans le groupe Altice.

> Le 15 juin 2022 à 11:37, Samuel Thibault  a 
> écrit :
> 
> Pierre-Elliott Bécue, le mer. 15 juin 2022 11:18:09 +0200, a ecrit:
>> et qu'apparemment tu n'as pas demandé à relire l'article ni jugé
>> bon de rectifier les apparentes déformations flagrantes de la
>> personne avec qui tu t'es entretenu,
> 
> C'est en général pas possible.
> 
> Samuel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis sur interco basique

[David Ponzone]

Ben c’est ce qu’on fait tous en fait.

Interco /29 en IP privée (mieux pour la conservation des IPs, moins bien si les 
FW ont besoin de communiquer avec Internet et ne sont pas capables de le faire 
en utilisant leur IP LAN comme IP source, ce qui est fréquent) ou IP publique.
Le client peut ainsi même annoncer son /24 au fournisseur sur 2 sessions BGP 
privées, si par hasard la confiance dans le clustering de la marque de firewall 
est plutôt basse (parce que bon, ça déconne plus souvent que ça marche, chez 
certains constructeurs).


> Le 15 juin 2022 à 10:38, donkish...@neuf.fr a écrit :
> 
> Bonjour la liste,
> 
> Je cherche un avis sur un petit conflit technique interne.
> 
> Pour interconnecter un client à un fournisseur internet qui annoncera lui 
> même le subnet /24 du client, il reste 2 propositions sur la table sans 
> passer par une interco privée jugé pour le moment inutile vu l'existant.
> 
> Concernant l'existant, il y a côté client un cluster de firewalls avec une 
> seule IP qui est publique (disons 1.1.1.251)
> En face, un cluster de routers du fournisseur qui utiliserait une VIP dans le 
> vlan d'interco (disons 1.1.1.254)
> 
> La première proposition est de configurer les 2 extrémités de l'interco en 
> 1.1.1.0/24, c'est à dire 1.1.1.251/24 sur les fw et 1.1.1.254/24 sur les 
> routeurs
> Mais cela imposerait de configurer 250 entrées arp dans le conf du firewall 
> pour répondre à 1.1.1.1, 1.1.1.2, 1.1.1.3,  , n'est-ce pas ?
> 
> La deuxième proposition est d'utiliser un /29 pour l'interco et une route 
> 1.1.1.0/24 1.1.1.251 sur les routeurs du fournisseur vers le cluster de 
> firewalls.
> Est-ce que la deuxième proposition fonctionnerait comme prévu (ne pas devoir 
> créer X entrées arp dans la conf du firewall) ?
> 
> Quelle serait la best practice avec ces 2 propositions ?
> 
> Cordialement,
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/