Re: [FRnOG] [MISC] Stabilité RouterOS Mikrotik

2019-08-19 Par sujet Alexandre Allard-Jacquin 
Hello, 

J’ai un client qui a un peu toute la gamme(CHR, x86, CCR, CRS et RB) 

Nous avons enchainé les problèmes de BGP, de memory leak quelque soit la techno 
sur certaines versions (6.44.x en stable).
Depuis que j’ai passé toute l’infrastructure en longterm, tous ces problèmes 
sont derrières nous. 

Je pense que le channel stable n’est pas assez sec par moment. Il est la 
pre-release du testing. 
Cette politique est discutable mais tant qu’il y a un canal de mise à jour qui 
offre une version sans bug, je suis preneur.

Nous avons vu aussi de temps en temps des mac-addresses se balader dans des 
versions 6.44.x mais encore une fois, sur le canal stable.

Je te conseille vivement de passer sur le canal Long Term, tu peux downgrade 
sans avoir à uploader.

My 2 Cents,
Alexandre

> Le 18 août 2019 à 22:36, Pierre Colombier  a écrit :
> 
> Hello. (Je sujet déviant un peu j'ai modifié le titre du mail)
> 
> En fait, j'ai sauté des versions 6.44
> 
> j'ai du passer de 6.43.16 qui était hyper stable sur plusieurs gros routeurs 
> à la version 6.45.1 puis 6.45.3
> 
> dès le départ la 6.45.1 a semblé a voir du mal à gérer plusieurs full view bgp
> 
>  - plusieurs bgp hold timer par jour, soit chez moi soit chez le peer
> 
>  - des crash/reboot par watchdog.
> 
>  - Autre WTF, appatition de temps à autre de paquets bizares avec macaddr src 
> et dst aparemment random et qui déclanchaient la sécu du switch de mon peer.
> 
> Apparemment mes traces sont un peu trop ténues pour que le le support 
> mikrotik y prenne au sérieux.
> 
> Visiblement la 6.45.3 ne corrige pas ce problème et par ailleurs, comme c'est 
> de la prod, j'ai rapidement arrété les frais et downgrade en 6.43.16 => tout 
> roule à nouveau.
> 
> 
> 
> Sur un autre routeur je suis en 6.45.3 mais sans bgp.
> 
> là, tout semblait bien marcher mais apparition de pertes de paquets 
> occasionnelle au bout d'une trentaine de jours d'uptime.
> 
> sous réserve de tests complémentaires il semble que certaine routes 
> deviennent inactives car nexthop unreachable (alors que si)
> 
> et j'ai repéré quelques émissions de BPDU anormales (pas la bonne macaddr + 
> priorité de bridge = 0x+flag TC) déclanchant des changement de topologie 
> RSTP sur d'autres routeurs.
> 
> Un simple reboot a réglé le problème mais c'est très dérangeant. ce genre de 
> paquet WTF, ça sent un peu la corruption de mémoire dans les couches basses...
> 
> -> j'ai pas fait de downgrade sur celui là mais c'est sous surveillance.
> 
> 
> Pour ma part je n'ai jamais eu à me plaindre de la 6.43.16. sur aucun 
> matériel mikrotik (que ce soit CCR, CRS ou RB) Je pense passer toutes les 
> upgrades suivantes une par une et attendre à chaque fois au moins 15 jours 
> pour détecter à partir de laquelle ça foire. A ce moment là de recontacterai 
> le support mikrotik pour leur demander ce qui a changé entre ces deux 
> versions.
> 
> Si d'autres membres de la liste ont des comportements étranges (similaires ou 
> non) suite à des upgrades de rOS, je suis preneur de toute info ;)
> 
> 
> 
> 
> 
> On 17/08/2019 18:53, David Ponzone wrote:
>> T’as essayé la 45.3 ?
>> Il me semble aussi avoir eu un truc bizarre mais plus en .3
>> 
>> David Ponzone
>> 
>> 
>> 
>>> Le 17 août 2019 à 17:28, pierre colombier  a écrit :
>>> 
>>> J'ai quand meme de sérieux doutes depuis la version 6.45. il est possible 
>>> que j'ai des problèmes qui viennent d'ailleurs mais j'ai quand meme 
>>> quelques wtf depuis cette mise à jour.
>>> Je n'ai pas encore assez de diags fermes la dessus mais j'aimerais savoir 
>>> si d'autres ont noté une dégradation de la stabilité de rOS depuis juin 
>>> dernier.
>>> 
>>> 
>>> 
>>> Le 13 août 2019 08:54:02 GMT+02:00, David Ponzone  
>>> a écrit :
 Oui, hyper-stable comme leurs routeurs.
 
 
 David Ponzone
 
 
 
> Le 13 août 2019 à 08:46, Olivier Lange  a écrit :
> 
> Salut,
> 
> On en a une petite centaine en prod, plus ou moins chargée, dont notre 
> cœur
> de réseau interne. Sur du vmware et du proxmox. Zéro soucis. Prévois 1go
> minimum et 2-4 vcpu pour être tranquille.
> 
> Olivier
> 
> 
> Le mar. 13 août 2019 à 08:36, Sébastien Lesimple <
> sebastien.lesim...@iguanetel.fr> a écrit :
> 
>> Bonjour tous!
>> 
>> En cette quinzaine d'aout ou tout est à l'arret, je me demandais si
>> quelques uns d'entre vous avaient déjà testé du RouterOS (ou autre
>> d'ailleurs), sur de la VM?
>> J'imagine bien que le IaaS provider ou l'orchestrateur utilisé à un
>> impact mais l'idée c'est de voir ce que l'on peu faire avec.
>> 
>> Seb.
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> Liste de diffusion du FRnOG
> http://www.frnog.org/
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> -- 
>>> Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
>>> brièveté.
>> ---
>> Liste de

Re: [FRnOG] [MISC] Paramétrage mAP lite Mikrotik

2019-02-28 Par sujet Alexandre Allard-Jacquin 
Hello, 

Il y a aussi le tr069-client mais jamais eu le temps de trop m’y intéresser et 
cela semble être un extra package ….

My 2 cents, 
Alex

> Le 28 févr. 2019 à 13:03, David Ponzone  a écrit :
> 
> Alors 3 choses:
> 
> 1/ je me corrige, le mAP n’a qu’un port, et il est configuré en WAN par 
> défaut (client DHCP et une tripotée d’ACL bien pénible quand on est pas 
> client final) donc c’est WIFI pour le premier accès. Ou:
> 2/ à mon avis, le mieux pour industrialiser la comfig d’un Mikrotik (et tout 
> le monde s’accorde pour dire que c’est pénible, ils ont du boulot à faire à 
> ce niveau, mais ils ne semblent pas s’en occuper), c’est un accès (WIFI dans 
> ton cas), pour pouvoir se connecter avec SSH/SCP. De là, tu peux scripter 
> l’upload de la conf par scp, et le reboot complet (no-defaults) sur la conf 
> que tu as uploadé.
> Il faut juste valider un process précis, parce que c’est vraiment pas leur 
> fort.
> Ou alors:
> 3/ Netinstall: jamais pratiqué, mais ça semble idéal pour changer firmware et 
> conf par défaut au boot
> Pour 300, ça vaut le coup de s’y intéresser.
> 
>> 
>>> Le 28 févr. 2019 à 11:14, David Ponzone  a écrit :
>>> 
>>> Par défaut, les ports eth sont tous en bridge, sauf eth1.
>>> Le bridge a comme IP 192.168.88.1/24 et il y a un DHCP.
>>> 
 Le 28 févr. 2019 à 10:55, Dorian Beaujault  a écrit :
 
 Bonjour,
 
 Je suis confronté à un problème de paramétrage sur le routeur mAP lite de 
 Mikrotik,
 Lors de sa réception, le paramétrage par défaut produit un wifi en 
 192.168.88.0/24 et le port ethernet n'est pas configuré (pas d'ip et en 
 statique)
 La seule solution que j'ai trouvé à ce jour est de me connecté au SSID 
 produit par le routeur, de le reset en supprimant la configuration par 
 défaut, et de me reconnecter dessus via ethernet (toujours sans ip mais 
 via l'adresse MAC et le logiciel WinBox) pour pouvoir enfin faire ma 
 configuration.
 Seul problème, à terme, je vais en avoir 345 à déployer et les faire 
 manuellement n'est pas une solution idéale selon moi.
 
 Avez-vous des solutions pour palier à ce problème ?
 
 Connaissez-vous des revendeurs en France pour en acheter une telle 
 quantité de routeurs ?
 
 Cordialement,
 Dorian BEAUJAULT,
 Société ARCO
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Forfait mobile data illimité sans quota

2019-01-28 Par sujet Alexandre Allard-Jacquin 
Hello,

J’ai fait jusqu’à 800 Go de données sur 2 cartes SIM en attendant la fibre, et 
avec une OTB.
La freebox ne me servait qu’aux réducs.

Alexandre

> Le 28 janv. 2019 à 11:39, Christophe Levan  
> a écrit :
> 
> Bonjour,
> Pour avoir eu ce forfait, il est réellement illimité
> Il y a eu pendant un temps des screens sur twitter qui montre une conso 4G 
> supérieure à 1To chez Free
> 
> 
> ‐‐‐ Original Message ‐‐‐
> Le lundi, janvier 28, 2019 11:36 AM, Nico CARTRON  a 
> écrit :
> 
>> Re Gauthier,
>> 
>> On 28-Jan-2019 11:10 CET, gauthier.douc...@gmail.com wrote:
>> 
>>> Salut Nico,
>>> Hum, c'est vraiment de l'illimité ou dans les CGV il y a un point qui dit
>>> "usage en bon père de famille, etc etc" ?
>> 
>> en lisant
>> http://mobile.free.fr/docs/Conditions_Generales_Abonnement.pdf?v=22012019,
>> je ne vois rien de spécial dans la section 4 "OBLIGATIONS DE L’ABONNE".
>> 
>> ---
>> 
>> Nico
>> 
>>> Le lun. 28 janv. 2019 à 09:40, Nico CARTRON nico...@ncartron.org a écrit :
>>> 
 hello Gauthier,
 On 28-Jan-2019 09:20 CET, gauthier.douc...@gmail.com wrote:
 
> Hello la liste,
> Je suis à la recherche d'un forfait mobile data illimité sans quota, peu
> importe le prix (enfin presque, disons que pas besoin que ce soit en
> lowcost).
> Est-ce que quelqu'un aurait une piste/solution ?
 
 Si tu es client Freebox, alors leur forfait mobile à 15,99/mois fait ca:
 "4G+ illimitée pour les abonnés Freebox."
 sur http://mobile.free.fr/fiche-forfait-free.html
 --
 Nico
>> 
>> --
>> 
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Campagne de SPAM de BoT / Keyyo "Découvrez la Box Entreprise" - le retour du FTTLA

2019-01-23 Par sujet Alexandre Allard-Jacquin 
Salut, 

Je comprends pour le spam initial.

On peut avoir l’impression que la loi c’est, comme disent les GJ « que pour les 
petits » … 

Je n’ai rien contre le FTTLA, juste je ne l’aime pas, mais promis ce n’est pas 
du racisme anti cuivre, j’ai des ami(e)s xDSL …
Je trouve que plutôt que de déployer de nouvelles poches FTTLA, il serait bien 
mieux, au regard de l’évolution potentielle des usages dans les 20 prochaines 
années, de déployer de la fibre qui ne soit pas de la « fibre coaxiale » … 

Pour ce qui est des « vrais » teks cuivre, les meilleurs, je tenais à travers 
cette réponse à leur dire mon respect également, ils bossent dans des 
conditions déplorables et ils tentent encore de fournir un service de la 
meilleure qualité possible.
Des gens avec des valeurs, ça se perd ! 

Pour les rapports, je suis visiblement à l’arrache ! 
Mais ceux-ci, bien que plus que partiels, vont dans le sens de mon observation 
anéfé. 

Je pense aussi qu’il va y avoir, dans les prochain(e)s mois / années, un énorme 
« secouage de cocotiers » au niveau du marché et que nombre de « petits » 
opérateurs vont disparaitre dans d’atroces souffrances. 
Ce sujet a, de mémoire, déjà été débattu ici, je ne reviendrai pas en détail là 
dessus. 


> Le 23 janv. 2019 à 02:56, Jérôme Nicolle  a écrit :
> 
> Salut Alexandre,
> 
> Le 23/01/2019 à 00:00, Alexandre Allard-Jacquin a écrit :
>> Avec ton mail forwardé, tu tombes dans le spam ;-)
> 
> Désolé, mais je préférais en transmettre le contenu - pour référence.
> 
> La suite est débarrassée du SPAM initial.
> 
>> Plus généralement, je ne change pas mon avis sur Béton^W Bouygues
>> Telecom : Tant qu’ils ne se détacheront pas du FTTLA SFR, ce dernier
>> les vampirisera sur le marché du B2B car ils ont un meilleur service
>> avec les « à coté ».
> 
> Franchement, avec les deux annonce - globalement inattendues hors du
> cœur du milieu [0] [1] - de concentration et surtout d'attaque de tous
> les "BOFS" sur le bas du marché B2B (i.e. TPE et PME peu exigeantes),
> j'ai l'impression qu'on va avoir de gros mouvements sur les 2-3 ans à
> venir en terme de répartition de valeur sur les quasi 10Md€ que
> représente le marché B2B français.
> 
> En terme de statistique de disponibilité , le réseau FTTLA
> ex-numericable n'est pas si mal, en tout cas meilleur que l'actuel DSL -
> vu les manquements récents d'Orange [2] [3] sur la maintenance du réseau
> cuivre.
> 
> J'en profite pour placer un commentaire personnel : la baisse de
> disponibilité - et globalement de qualité de service - sur le réseau
> cuivre est concomitante avec la sous-traitance des interventions de
> terrain et le déplumage des Unités d'Intervention départementales,
> historiquement composées des statutaires locaux qui ont construit - et
> connaissent - le réseau de fourreaux et de cuivre, et donc vu les ages
> de départ en retraite, surtout ceux qui ont œuvré pendant la période de
> transition au privé, tout en finissant la couverture des zones les plus
> difficiles. Bref, les meilleurs.
> 
> On les perds, dans de mauvaises conditions, et je les plains, tout en
> leur exprimant mon profond respect pour la qualité du boulot fait sur la
> période 90-98. Après, c'est plus discutable. Orange (enfin Roulet,
> Henrot, Bon et Breton) leur a progressivement ôté les moyens de bosser
> aussi bien qu'ils l'auraient voulu. Et du temps que j'ai passé avec
> certains d'entre eux, ils auraient vraiment voulu faire mieux.
> 
> Le savoir-faire n'étant plus là, Orange a massivement sous-traité les
> interventions de terrain à des prestataires, sans les former
> correctement, et sans maintenir suffisamment d’équipes internes pour
> assurer le contrôle qualité (pour rappel, lors du plan NExT dans les
> 70's, il y avait au moins 1:8 du staff pour contrôler les productions
> dans toutes les UI, maintenant on est à moins de 1:500, et ils ne
> bougent que très rarement sur le terrain).
> 
> À contrario, le réseau coax est plus ancien, maintenu historiquement par
> les mêmes sous-traitants depuis 10 à 20 ans, et on a du coup une
> meilleure connaissance - donc réactivité - sur ces infras, par les
> opérationnels historiques, eussent-ils changé d'employeur entretemps…
> 
> Donc en fait, entre un accès "pro" FTTLA sur boucle locale coax NC ou un
> accès "pro" sur FTTH en ZMD Orange, en terme de fiabilité, je prendrai
> naturellement un de chaque pour redondance, mais j'aurais plutôt
> tendance à passer le coax en primaire, sauf à avoir besoin de la bande
> -passante supérieure fournie par le FTTH sur BLOM - et la capacité de
> basculer rapidement et en toute transparence. Ce qui n'est pas donné à
> tout le monde, même pas les vendeurs de boîtes magiques désignées "SD-WAN".
> 
>>

Re: *****SPAM***** Re: [FRnOG] [MISC] Campagne de SPAM de BoT / Keyyo "Découvrez la Box Entreprise" - le retour du FTTLA

2019-01-23 Par sujet Alexandre Allard-Jacquin 
Je n’ai pas dit le contraire,

Mais pour fournir de la GTR c’est peut être préférable d’avoir un réseau en 
propre plutôt que d’avoir un intermédiaire. 

Et si je devais prendre une FTTO, ce serait avec GTR forcément (vu le prix que 
ça coute) et je doute qu’ils tiennent une GTR 4h sur certains RIP … 


> Le 23 janv. 2019 à 01:16, David Ponzone  a écrit :
> 
> 
> J’ai juste du mal à avoir en quoi ça serait une si mauvaise chose que BoT 
> s’appuie sur les RIP/DSP.
> 
> C’est quand même préférable que les réseaux que nous avons payés avec nos 
> impôts aient quelques gros clients non ?
> 
> 
>> Le 23 janv. 2019 à 00:00, Alexandre Allard-Jacquin  a 
>> écrit :
>> 
>> Plop, 
>> 
>> Avec ton mail forwardé, tu tombes dans le spam ;-) 
>> Je ne pense donc pas que ça aille bien loin ce mailing … 
>> 
>> Plus généralement, je ne change pas mon avis sur Béton^W Bouygues Telecom : 
>> Tant qu’ils ne se détacheront pas du FTTLA SFR, ce dernier les vampirisera 
>> sur le marché du B2B car ils ont un meilleur service avec les « à coté ».
>> 
>> Je me demande même si Free n’a pas plus de réseau fibre en propre que 
>> Bouygues tellement ils s’appuient sur les RIP ou SFR, je n’ait jamais vu de 
>> rapport là dessus, il en existe ?
>> 
>> My 2 cents, 
>> Alexandre
>> 
>>> Le 21 janv. 2019 à 21:46, Jérôme Nicolle  a écrit :
>>> 
>>> Plop,
>>> 
>>> Keyyo, récemment racheté par Bouygues Télécom [1], a commencé à
>>> marketter de nouvelles offres, dont de la "Fibre Pro" basée sur le
>>> réseau FTTLA de SFR/Numéricable.
>>> 
>>> Je sais pas pour vous, mais je ne m'attendais pas à ce genre d'offre
>>> quand on nous a promis [2] une amélioration de la compétitivité sur le
>>> marché B2B.
>>> 
>>> Pensez-vous que ça va prendre ?
>>> 
>>> [1]
>>> https://www.latribune.fr/technos-medias/telecoms/bouygues-telecom-en-negociations-pour-racheter-keyyo-communications-795285.html
>>> 
>>> [2]
>>> https://www.zdnet.fr/actualites/fibre-en-entreprise-l-arcep-contraint-un-peu-orange-39854922.htm
>>> 
>>> Bien cordialement,
>>> 
>>> 
>>>  Message transféré 
>>> Sujet : Découvrez la Box Entreprise
>>> Date :  Mon, 21 Jan 2019 05:56:29 +
>>> De :Keyyo communications 
>>> Pour :  jer...@ceriz.fr
>>> 
>>> 
>>> 
>>> Découvrez notre Box Entreprise à partir de 69€90/mois ! En savoir plus
>>> <http://excaliburum.top/keyyo/wing/>
>>> 
>>> Keyyo Communications <http://excaliburum.top/keyyo/wing/>
>>> 
>>> Découvrez la *Box Entreprise*
>>> 
>>> Téléphonie tout compris + Fibre pro très haut débit !
>>> <http://excaliburum.top/keyyo/wing/>
>>> 
>>> En savoir plus >> <http://excaliburum.top/keyyo/wing/>
>>> 
>>> A partir de *69€90 / MOIS* seulement !
>>> pour le 1er utilisateur puis 9,90€ / utilisateur supplémentaire
>>> *Une offre tout compris* de télécommunications d'entreprise qui vous
>>> facilite la téléphonie
>>> Internet sécurisé
>>> *très haut débit*
>>> 
>>> *Forfaits* fixes
>>> et mobiles 4G
>>> 
>>> *Portail de gestion*
>>> pour piloter vos services
>>> 
>>> *Standard évolutif*
>>> hébergé dans le cloud
>>> 
>>> *Téléphones de bureau*
>>> inclus dans l'offre
>>> 
>>> Plus d'infos <http://excaliburum.top/keyyo/wing/>
>>> 
>>> * Fibre optique basée sur un raccordement FTTLA, sauf raccordement du
>>> local, avec une terminaison coaxiale. Le tarif de 69,90€HT / mois
>>> comprend l'accès Internet Fibre Pro Très Haut Débit, l'accès au standard
>>> téléphonique et au portail de gestion + le forfait 1er utilisateur Box
>>> Entreprise (soit 1 forfait fixe, 1 forfait mobile et 1 téléphone de
>>> bureau).
>>> 
>>> 
>>> *Plus de réception de messages sur l'offre Keyyo envoyés par ASCPM,
>>> cliquez ici
>>> <http://excaliburum.top/keyyo/rang/?email=j9fEUKz/+GafjSUgAExOehcm1Xak3Gyi643bOC13M+wZ5UQFJAr9C3WUaTmBjBnflXBPmFJDUdqsFE/nWlFNrQkUBWhX0/UcizMHTtDrFYSZSEFoSjvABDVXONjYoAolmac6uUTbphR+UGfAMK6mfodePdBeqY/2EOtDkCb1h7g==keyyo>*
>>> 
>>> Vous disposez d'un droit d'accès, de rectification, d'opposition et de
>>> consentement auquel vous avez accès à partir de cette page web :Charte
>>> des Données Personnelles <http://excaliburum.top/keyyo/mori/>.
>>> Vous recevez ce message car vous êtes présent dans la base ASCPM
>>> composée de dirigeants et professionnels.
>>> ASCPM - 5 Avenue du Général de Gaulle - 94160 Saint Mandé - France -
>>> R.C.S. 814 073 060 - CRETEIL
>>> 
>>> -- 
>>> Jérôme Nicolle
>>> +33 6 19 31 27 14
>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: *****SPAM***** [FRnOG] [MISC] Campagne de SPAM de BoT / Keyyo "Découvrez la Box Entreprise" - le retour du FTTLA

2019-01-22 Par sujet Alexandre Allard-Jacquin 
Plop, 

Avec ton mail forwardé, tu tombes dans le spam ;-) 
Je ne pense donc pas que ça aille bien loin ce mailing … 

Plus généralement, je ne change pas mon avis sur Béton^W Bouygues Telecom : 
Tant qu’ils ne se détacheront pas du FTTLA SFR, ce dernier les vampirisera sur 
le marché du B2B car ils ont un meilleur service avec les « à coté ».

Je me demande même si Free n’a pas plus de réseau fibre en propre que Bouygues 
tellement ils s’appuient sur les RIP ou SFR, je n’ait jamais vu de rapport là 
dessus, il en existe ?

My 2 cents, 
Alexandre

> Le 21 janv. 2019 à 21:46, Jérôme Nicolle  a écrit :
> 
> Plop,
> 
> Keyyo, récemment racheté par Bouygues Télécom [1], a commencé à
> marketter de nouvelles offres, dont de la "Fibre Pro" basée sur le
> réseau FTTLA de SFR/Numéricable.
> 
> Je sais pas pour vous, mais je ne m'attendais pas à ce genre d'offre
> quand on nous a promis [2] une amélioration de la compétitivité sur le
> marché B2B.
> 
> Pensez-vous que ça va prendre ?
> 
> [1]
> https://www.latribune.fr/technos-medias/telecoms/bouygues-telecom-en-negociations-pour-racheter-keyyo-communications-795285.html
> 
> [2]
> https://www.zdnet.fr/actualites/fibre-en-entreprise-l-arcep-contraint-un-peu-orange-39854922.htm
> 
> Bien cordialement,
> 
> 
>  Message transféré 
> Sujet :   Découvrez la Box Entreprise
> Date :Mon, 21 Jan 2019 05:56:29 +
> De :  Keyyo communications 
> Pour :jer...@ceriz.fr
> 
> 
> 
> Découvrez notre Box Entreprise à partir de 69€90/mois ! En savoir plus
> 
> 
> Keyyo Communications 
> 
> Découvrez la *Box Entreprise*
> 
> Téléphonie tout compris + Fibre pro très haut débit !
> 
> 
> En savoir plus >> 
> 
> A partir de *69€90 / MOIS* seulement !
> pour le 1er utilisateur puis 9,90€ / utilisateur supplémentaire
> *Une offre tout compris* de télécommunications d'entreprise qui vous
> facilite la téléphonie
>   Internet sécurisé
> *très haut débit*
> 
>   *Forfaits* fixes
> et mobiles 4G
> 
>   *Portail de gestion*
> pour piloter vos services
> 
>   *Standard évolutif*
> hébergé dans le cloud
> 
>   *Téléphones de bureau*
> inclus dans l'offre
> 
> Plus d'infos 
> 
> * Fibre optique basée sur un raccordement FTTLA, sauf raccordement du
> local, avec une terminaison coaxiale. Le tarif de 69,90€HT / mois
> comprend l'accès Internet Fibre Pro Très Haut Débit, l'accès au standard
> téléphonique et au portail de gestion + le forfait 1er utilisateur Box
> Entreprise (soit 1 forfait fixe, 1 forfait mobile et 1 téléphone de
> bureau).
> 
> 
> *Plus de réception de messages sur l'offre Keyyo envoyés par ASCPM,
> cliquez ici
> *
> 
> Vous disposez d'un droit d'accès, de rectification, d'opposition et de
> consentement auquel vous avez accès à partir de cette page web :Charte
> des Données Personnelles .
> Vous recevez ce message car vous êtes présent dans la base ASCPM
> composée de dirigeants et professionnels.
> ASCPM - 5 Avenue du Général de Gaulle - 94160 Saint Mandé - France -
> R.C.S. 814 073 060 - CRETEIL
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Nouveau Mikrotik intéressant

2018-10-26 Par sujet Alexandre Allard-Jacquin 
Les perfs sont horribles en RouterOS comparé à SwitchOS. 

Si tu veux qu’il tienne le max de sa capacité c’est en SwitchOS qu’il faut 
l’installer, car tu passes de 40 Gb/s de forward possible en SwOS à 1,2Gb/s en 
ROS. 

L’installer en mode routeur c’est vrai que c’est tentant pour avoir toutes les 
fonctionnalités mais il y a d’autres matos pour ça … 

Les CRS sont des switchs et de mémoire, un switch c’est fait pour switcher :-)  

> Le 26 oct. 2018 à 12:49, Hugues Voiturier  a écrit 
> :
> 
> Tu peux faire tout ce que fait SwitchOS, avec les mêmes perfs, sous RouterOS. 
> Excepté le Bonding Hardware de mémoire.
> 
> Il faut créer un seul bridge et jouer avec les VLANs via l’onglet Bridge, 
> voir l’onglet Switch si tu as des trucs un peu funky à faire.
> 
> Ça marche vraiment pas mal, pour jouer sur du CRS317 en prod. 
> 
> 
> Hugues
> AS57199 - AS50628
> 
>> On 26 Oct 2018, at 12:48, David Ponzone  wrote:
>> 
>> Oui c’est super RouterOS, mais comme je le disais, les perfs en mode routage 
>> sont anémiques compte tenu du potentiel de 4x10GB….
>> En même temps, pour 100€….
>>> Le 26 oct. 2018 à 11:37, Florent Rivoire  a écrit :
>>> 
>>> On Fri, Oct 26, 2018 at 10:31 AM David Ponzone  
>>> wrote:
 https://mikrotik.com/product/crs305_1g_4s_in 
 
 4 SFP+, double entrée DC jack + POE in
 
 Ça peut rendre des services.
 Les perfs en routeur sont anémiques (pour un 4 ports 10G) donc ça sera 
 plutôt pour un usage comme switch (hélas, j’ai une aversion profonde pour 
 SwOS).
>>> 
>>> Je n'ai pas testé ce modèle, mais les specs indiquent (comme sur
>>> d'autres modèles CRS depuis 1 ou 2 ans) :
>>> => Operating System:  RouterOS / SwitchOS
>>> 
>>> C'est une sorte de dual-boot, qui te permets d'utiliser l'un ou l'autre.
>>> Donc si tu ne supporte pas SwOS, tu peux utiliser RouterOS :)
>>> (bon après, je ne sais pas si tu supporte RouterOS )
>>> 
>>> --
>>> Florent
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] coupure Paris/Lyon ?

2018-08-22 Par sujet Alexandre Allard-Jacquin 
Les liens sur Paris de Rezopole semblent le confirmer aussi 

https://noc.rezopole.net  

Toutes les intercos avec les IXP parisiens font des plateaux sur les graphs 

Cdlt,
Alexandre

> Le 22 août 2018 à 09:49, Kevin Labecot  a écrit :
> 
> Je ne peux pas répondre par contre j'ai vu cela tout à l'heure :
> https://www.free-reseau.fr/
> 
> 36 DSLAM KO dans le secteur de lyon on dirait ce qui semble confirme un 
> incident.
> 
>   
> Kevin LABECOT
> 
> 
> 
> -- Message d'origine --
> De: "Erik Linder" 
> À: frnog-al...@frnog.org
> Envoyé : 22/08/2018 09:46:06
> Objet : [FRnOG] [ALERT] coupure Paris/Lyon ?
> 
>> bonjour,
>> 
>> Est ce que qq'un as des coupures de lien de transport sur l'axe Paris/Lyon?
>> (depuis 9h25)
>> 
>> cdlt
>> Erik
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DDoS / analyse de traffic

2015-02-27 Par sujet Alexandre Allard-Jacquin 
[...] Il parait, je dirais pas qui, qu'on peut avoir le login et le 
root du serveur par httpd et php [...]

Ce gars m'a quasiment fait mourir de rire !

Et puis convaincu de son truc en plus !

On 27/02/2015 17:31, Youssef Bengelloun-Zahr wrote:

Naaa, mais la vidéo était au même niveau de ridicule... Il se serait pas
pris pour Snowden le mec ?  :-)

@++



Le 27 février 2015 17:21, Clement Cavadore clem...@cavadore.net a écrit :


'lu

On Fri, 2015-02-27 at 17:11 +0100, Youssef Bengelloun-Zahr wrote:

Merci pour ce moment ;-)

drediTu t'es pris pour Trierweiler ?/dredi

--
Clément Cavadore





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DDoS / analyse de traffic

2015-02-27 Par sujet Alexandre Allard-Jacquin 

Je suis d'accord avec toi,
Le domaine du GSP n'est pas tellement reconnu mais jugé la plupart du 
temps à sa juste valeur !


Les infras sont certes critiques dans le besoin de propreté et de 
fiabilité du réseau mais moins critiques au sens général du terme car

ne portant pas la vie d'une entreprise.

Je pense personnellement que le jeu qui occasionne 80% des DDoS à savoir 
Minecraft est dans son cycle de croissance en nombre d'attaques

car pollué de plus en plus et c'est bien dommage pour la communauté.

Je te propose de poursuivre ce débat en Off ...

Alexandre

On 27/02/2015 17:26, Christopher Johnson wrote:
Oui je pense que l'on fait parti des rares GSP à avoir un AS 
(Myriapulse.com AS50535), mais le marcher est entrain de chuter, car 
il y a de plus en plus de petit qui n'on pas un service aussi avancé 
que nous, ils hébergent chez online ou ovh et on plus de flexibilité, 
car ils n'ont pas à gérer leurs infrastructure hardware. c'est pour 
cela que nous sommes passé au cloud, avec nodilex.com, car les 
technique sont plus ou moins les mêmes, sauf qu'au lieux de gérer des 
serveur de jeux (processus) nous gérons des VM. De plus quand tu 
débarque dans des meeting et que tu dit que tu est fait du jeux, on te 
prend pour un guignol, alors que les techniques sont plus poussé et 
l’infrastructure est plus critique que dans du hosting traditionnel 
car c'est tu temps réel et que l'on ne peux pas ce permettre d'avoir 
des problèmes de performances ou de lantences, un peux comme dans de 
la voip.


Le 2015-02-27 16:43, Alexandre Allard-Jacquin a écrit :

Bonjour la liste,

Neo / Zayo, de mon expérience a toujours, avec leur solution  IP
Defender (Arbor) tenu le choc sur des attaques de moins de 40 Gb/s.
Les hosteurs MC qui ont un AS (ils sont rares) préfèrent souvent ne
plus annoncer le /24 sur cogent voir tomber la session Cogent quand
ils prennent une attaque.

Bref, Zayo a fait ses preuves avec leur ARBOR lors d'attaques sur les
GSP sur tout type de jeu une fois les contre mesures bien setup.

trolldi
Il a l'air super expérimenté le gars, je comprends pas pourquoi on se
moque de lui :p
/trolldi

Alexandre

On 27/02/2015 16:26, Christopher Johnson wrote:
Ma solution est simple, je recherche juste un software capable de 
détecter les attaques ddos afin de pouvoir router les IP 
sources/cibles dans un blackhole, car jusqu’à présent nous utilisons 
un système homemade dont l'efficacité est aléatoire. Il me reste 
juste a savoir ci Neo/Zayo fourni un service qui permet de null 
router les IP de leurs coté. Dans le cas ou ce n'est pas possible je 
ferais en sorte que les IP à risque soit joignable de préférence par 
Corent.


Peut importe si les ip cibles ne sont plus joignables, l’essentiel 
pour nous est de limité l’impacte sur la totalité du réseaux, car 
nous ne disposons que de 2x1GBps.


Précision sur les attaques ddos:
Les attaques ddos dont nous sommes victime ont pour cible des 
serveurs qui héberge du Minecraft. (UDP effectuées grace au 
traditionel ace.pl, ddos.pl, hulk.py, etc...)
En effet, les attaques ddos sont des représailles suite a un ban 
d'un joueurs par l'admin du serveur pour acte de vandalisme. (tu a 
détruit ma maison: je te kick, tu m'a kick, je te ddos)


La recrudescence de ce type t'attaque coïncide bizarrement avec 
l’avènement de Minecraft. (ce qui explique les horraires)
Il est devenu très facile pour ces gamins de déclencher une attaque 
ddos grâce à ce qu'ils appellent des API DDoS disponible un peux 
partout: http://down-api.eu/


Ces API sont mises en place par des guignols de 15 ans qui loue 
une dizaines des VPS, pour y exécuter les fameux scriptes perl et 
python cité précédemment. Il on généralement un petit site web avec 
un formulaire qui leurs permet de prendre des commandes, mais je 
doute fort que leurs technique pour déclencher ces attaques soit 
très élaborer, ils le font manuellement ou au mieux avec un script 
qui ce connecte en SSH aux VPS distant, mais pas avec le fameux 
script wget://.../bot.txt qui ce connecte à un serveur IRC.


Le pire dans cette histoire c'est que ce gens n'ont aucune 
connaissances en matière d'informatique:

https://www.youtube.com/watch?v=CN5PDhYnXqo

Vidéo a regarder absolument si vous voulez bien rigoler. ;-)


Le 2015-02-27 13:37, Romain GUICHARD a écrit :

Le 27 février 2015 13:34, Christopher Johnson 
christopher.john...@euskill.com a écrit :


Le 2015-02-27 08:35, Amaury DUCHENE a écrit :


Bonjour,

A qu'elle hauteur devez vous mitiger les attaques ?



Les attaques sont essentiellement le soir, le mercredi, le 
week-end, et en

période de vacances.


Un groupe de hacker de CE2 ? Sûrement de nouveaux titulaires du Permis
Internet ;)





Cordialement,

On jeu., févr. 26, 2015 at 10:50 PM, Fabien Delmotte
fdelmot...@mac.com [1] wrote:

 Il y a aussi les produits de Andrisoft et flowtraq


Fabien

On Feb 26, 2015, at 9:26 PM, Raphael Mazelier r...@futomaki.net
wrote:

 Le 26/02/2015 21:10, Jeremy a écrit :
 Prend une licence

Re: [FRnOG] [TECH] DDoS / analyse de traffic

2015-02-27 Par sujet Alexandre Allard-Jacquin 

Bonjour la liste,

Neo / Zayo, de mon expérience a toujours, avec leur solution  IP 
Defender (Arbor) tenu le choc sur des attaques de moins de 40 Gb/s.
Les hosteurs MC qui ont un AS (ils sont rares) préfèrent souvent ne plus 
annoncer le /24 sur cogent voir tomber la session Cogent quand ils 
prennent une attaque.


Bref, Zayo a fait ses preuves avec leur ARBOR lors d'attaques sur les 
GSP sur tout type de jeu une fois les contre mesures bien setup.


trolldi
Il a l'air super expérimenté le gars, je comprends pas pourquoi on se 
moque de lui :p

/trolldi

Alexandre

On 27/02/2015 16:26, Christopher Johnson wrote:
Ma solution est simple, je recherche juste un software capable de 
détecter les attaques ddos afin de pouvoir router les IP 
sources/cibles dans un blackhole, car jusqu’à présent nous utilisons 
un système homemade dont l'efficacité est aléatoire. Il me reste juste 
a savoir ci Neo/Zayo fourni un service qui permet de null router les 
IP de leurs coté. Dans le cas ou ce n'est pas possible je ferais en 
sorte que les IP à risque soit joignable de préférence par Corent.


Peut importe si les ip cibles ne sont plus joignables, l’essentiel 
pour nous est de limité l’impacte sur la totalité du réseaux, car nous 
ne disposons que de 2x1GBps.


Précision sur les attaques ddos:
Les attaques ddos dont nous sommes victime ont pour cible des serveurs 
qui héberge du Minecraft. (UDP effectuées grace au traditionel ace.pl, 
ddos.pl, hulk.py, etc...)
En effet, les attaques ddos sont des représailles suite a un ban d'un 
joueurs par l'admin du serveur pour acte de vandalisme. (tu a détruit 
ma maison: je te kick, tu m'a kick, je te ddos)


La recrudescence de ce type t'attaque coïncide bizarrement avec 
l’avènement de Minecraft. (ce qui explique les horraires)
Il est devenu très facile pour ces gamins de déclencher une attaque 
ddos grâce à ce qu'ils appellent des API DDoS disponible un peux 
partout: http://down-api.eu/


Ces API sont mises en place par des guignols de 15 ans qui loue une 
dizaines des VPS, pour y exécuter les fameux scriptes perl et python 
cité précédemment. Il on généralement un petit site web avec un 
formulaire qui leurs permet de prendre des commandes, mais je doute 
fort que leurs technique pour déclencher ces attaques soit très 
élaborer, ils le font manuellement ou au mieux avec un script qui ce 
connecte en SSH aux VPS distant, mais pas avec le fameux script 
wget://.../bot.txt qui ce connecte à un serveur IRC.


Le pire dans cette histoire c'est que ce gens n'ont aucune 
connaissances en matière d'informatique:

https://www.youtube.com/watch?v=CN5PDhYnXqo

Vidéo a regarder absolument si vous voulez bien rigoler. ;-)


Le 2015-02-27 13:37, Romain GUICHARD a écrit :

Le 27 février 2015 13:34, Christopher Johnson 
christopher.john...@euskill.com a écrit :


Le 2015-02-27 08:35, Amaury DUCHENE a écrit :


Bonjour,

A qu'elle hauteur devez vous mitiger les attaques ?



Les attaques sont essentiellement le soir, le mercredi, le week-end, 
et en

période de vacances.


Un groupe de hacker de CE2 ? Sûrement de nouveaux titulaires du Permis
Internet ;)





Cordialement,

On jeu., févr. 26, 2015 at 10:50 PM, Fabien Delmotte
fdelmot...@mac.com [1] wrote:

 Il y a aussi les produits de Andrisoft et flowtraq


Fabien

On Feb 26, 2015, at 9:26 PM, Raphael Mazelier r...@futomaki.net
wrote:

 Le 26/02/2015 21:10, Jeremy a écrit :
 Prend une licence chez Wanguard va :)

 Je trouve que ce soft a un très bon rapport qualité/prix.
 Évidement c'est loin d’être parfait, mais à ce tarif c'est
imbattable.
 Le support est réactif qui plus est.

 --
 Raphael Mazelier


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/




Links:
--
[1] mailto:fdelmot...@mac.com



---
Christopher Johnson



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Christopher Johnson


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DDoS / analyse de traffic

2015-02-26 Par sujet Alexandre Allard-Jacquin 

Bonjour,

De mémoire 180k € pour le boitier de détection et le boitier de 
mitigation (90k€ l'U)

et tu mitiges 40Gb/s d'attaque environ.

Cordialement,
Alexandre

On 26/02/2015 18:43, Christopher Johnson wrote:
Est ce que quelqu'un a une idée des prix ds solutions Arbor PeakFlow 
SP CP ?


Le 2015-02-26 17:06, Christopher Johnson a écrit :

Bonjour,

Depuis plusieurs mois j'ai constaté une recrudescence des attaques
DDoS sur notre résaux.
Nous avons déjà mis plusieurs solutions en places dont un blackhole BGP.

Le problème ce situe au niveau de la détection des attaques.
Pouvez vous me conseiller un bon software pour analyser le trafique
via un port SAPN ?

Cordialement,

---
Christopher Johnson


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Christopher Johnson


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question sur les FAS ligne analogique

2014-12-03 Par sujet Alexandre Allard-Jacquin 

Bonjour,

De mémoire, l'installation d'une ligne au total (tech + FMS) c'est 99 
€ HT sans contraintes spécifiques.
Donc pas de tranchée à creuser, il reste de la place dans le PC (boitier 
blanc sur le mur extérieur) ...


Cordialement,

Le 03/12/2014 09:27, David Ponzone a écrit :

Donc en gros, pour 45€, la mise en service inclut la pose de 2 prises et 30m de 
desserte, mais pas le technicien pour le faire….
Tu dois donc avoir des frais de déplacement du technicien qui vont s’ajouter.
Si Orange peut tout faire à distance en PLPC car il y a déjà les prises d’une 
ancienne ligne, ça sera 45€HT.

C’est logique puisque en VGA, la construction d’une ligne analogique est 
facturée 56€ à l’opérateur, quelque soit le cas de figure (PLPC ou 
construction).
Or Orange ne peut pas…..ne devrait pas pouvoir vendre moins cher que ça à un 
client final.

Mais où est le prix de l’intervention du technicien et est-elle bien facturée 
sur le terrain...

Le 3 déc. 2014 à 08:54, Julien Schafer j.scha...@actilogie.com a écrit :


http://www.orange-business.com/files/axiome/159124/doc/Ligne%20Analogique/Presentation%20de%20loffre/en%20bref/Fiche%20Tarifaire%20Ligne%20Analogique%2020130729.pdf
  
Tu peux regarder y a pas de ponctuation ;)
  
Julien
  
De : David Ponzone [mailto:david.ponz...@gmail.com]

Envoyé : mercredi 3 décembre 2014 08:37
À : Sébastien Lesimple
Cc : Julien Schafer; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Question sur les FAS ligne analogique
  
Seb,
  
je pige pas ta réponse.

Il y a en effet une contradiction dans cet extrait de doc orange.
Ca parle de mise en service avec travaux en dessous de 2,5m de haut etc… donc 
il y a déplacement d’un tech.
Or plus bas, c’est écrit Le déplacement d'un technicien chez le Client n’est 
pas inclus dans la mise en service ».
  
Julien, tu peux donner un lien vers le doc en question parce que chez Orange, parfois, il faut analyser la ponctuation et l’indentation pour comprendre :)
  
Le 2 déc. 2014 à 17:52, Sebastien Lesimple slesim...@laposte.net a écrit :




Construction = déplacement
Mise en service (sur PLPC) = pas de déplacement


Le 02/12/2014 17:39, Julien Schafer a écrit :

Bonjour

Il y a un truc qui m’échappe. Pour 45,83 (ou 45,99 cela dépend des documents) 
€HT la prestation comprend (dixit Orange) :
« La mise en service inclut, au cas où l’installation du Client n’en possède 
pas, la fourniture :
- d’une (ou 2) prise(s) téléphonique (s)
o pour des travaux situés en dessous de 2,5 mètres de hauteur,
o sous réserve qu’il n’y ait pas de percement de murs d’une épaisseur 
supérieure à 25 centimètres, de passage de câbles dans de faux plafonds et faux 
planchers, de déplacement de mobilier particulièrement lourd ou encombrant,
- et de 30 mètres de câble maximum à partir du point de terminaison s’il existe 
ou, à défaut, du point d’entrée du câble Réseau dans le local du Client.
La mise en service ne donne pas droit au déplacement gratuit des prises 
existantes.
Le déplacement d'un technicien chez le Client n’est pas inclus dans la mise en 
service. »

D’aventure si le client a déjà des prises installées, je comprends que le 
technicien n’ait pas besoin de venir au domicile du client, le jarretiérage au 
central suffisant.

Ce que je capte pas c’est comment on peut avoir 2 prises installées (dans le 
cas où le client n’a rien) si le technicien ne vient pas au domicile… Ou alors 
ils envoient les prises et le câble par la poste et le client se débrouille… ?

Merci pour vos lumières.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/
  



__ Information provenant d'ESET NOD32 Antivirus, version de la base des 
signatures de virus 10817 (20141203) __

Le message a été vérifié par ESET NOD32 Antivirus.

http://www.eset.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/