Re: [FRnOG] [TECH] Netbox vs Nautobot

[David Neto]

Hello Romain et à tous les autres ayant répondu.

L'idée est bien de faire IPAM et d'exploiter l'outil au max avec call API.
D'où la question ouverte sur les arguments en faveur de l'un ou de l'autre.

Le ven. 17 mars 2023 à 11:18, Romain ROCHARD  a
écrit :

> Hello,
>
>
>
> Je vote pour Nautobot. Pour info, Les équipes derrière Nautobot étaient
> des gros contributeurs sur Netbox avant de faire un fork pour divergences
> sur l’orientation de Netbox.
>
>
>
> La communauté autour de Nautobot est très présente et les équipes sont
> très orientées automatisation, la base étant le SoT (source of truth).
>
>
>
> De plus, networktocode (Network to Code | Network Automation Solutions
> <https://www.networktocode.com/>) offre un support sur la solution si
> cela intéresse certains.
>
>
>
> Après ça dépend ce que tu veux en faire : seulement de l’IPAM ou aller un
> peu plus loin vers de l’automatisation.
>
>
>
> Cordialement,
>
> *Romain ROCHARD*
>
> Architecte réseau
>
> Tél : +33241753310
>
> Mobile : +33675251172
>
>
>
> *De :* frnog-requ...@frnog.org  *De la part de*
> Jerome Galais
> *Envoyé :* jeudi 16 mars 2023 21:37
> *À :* Rémy Grünblatt 
> *Cc :* David Neto ; frnog-tech 
> *Objet :* Re: [FRnOG] [TECH] Netbox vs Nautobot
>
>
>
> Hello, Pour le coup je me permet de rebondir sur l’authentification Netbox
> centralisée car cela est possible. J’utilise Netbox avec une
> authentification centralisée SAML (Jumpcloud). Il faut juste penser à
> inclure et à activer les plugins dans
>
> Hello,
>
>
>
> Pour le coup je me permet de rebondir sur l’authentification Netbox 
> centralisée car cela est possible.
>
>
>
> J’utilise Netbox avec une authentification centralisée SAML (Jumpcloud).
>
>
>
> Il faut juste penser à inclure et à activer les plugins dans l’image docker 
> si docker par exemple car ce n’est pas possible dans l’image de base tu as 
> raison.
>
>
>
> Je ne pourrais ps comparer les deux outils car je n’utilise que Netbox 
> professionnellement.
>
>
>
> Si je peux reprocher quelque chose à Netbox c’est vraiment qu’il n’y a pas 
> d’approche Cloud.
>
>
>
> Actuellement j’utilise des types de ressources que je détourne afin d’avoir 
> mon approche Cloud.
>
>
>
> Pour le reste je trouve ça super et l’intégration avec Terraform est vraiment 
> sympa.
>
>
>
> J’espère avoir pu aider.
>
>
>
> Cordialement,
>
> Jérôme GALAIS
>
>
>
> > On 16 Mar 2023, at 21:27, Rémy Grünblatt  wrote:
>
> >
>
> > Hello,
>
> >
>
> > Une limitation de Netbox que j'observe actuellement, c'est 
> > l'authentification centralisée. Ça semble supporté par Nautobot : 
> > https://urldefense.com/v3/__https://docs.nautobot.com/projects/core/en/stable/configuration/authentication/sso/__;!!DpfuDFWw!v4wwRTofA0w2KNgM3qmdxYB77f3i6WApkqmfJj6A9dSbWHDV5rmWT0xCu4Lrs9it_4Mq7-fEBbWmz4YVYnPvddIgPLZWcw$
> >  
> > <https://urldefense.com/v3/__https:/docs.nautobot.com/projects/core/en/stable/configuration/authentication/sso/__;!!DpfuDFWw!v4wwRTofA0w2KNgM3qmdxYB77f3i6WApkqmfJj6A9dSbWHDV5rmWT0xCu4Lrs9it_4Mq7-fEBbWmz4YVYnPvddIgPLZWcw$>
>
> > Par ailleurs, 
> > https://urldefense.com/v3/__https://blog.networktocode.com/post/nautobots-rollback/__;!!DpfuDFWw!v4wwRTofA0w2KNgM3qmdxYB77f3i6WApkqmfJj6A9dSbWHDV5rmWT0xCu4Lrs9it_4Mq7-fEBbWmz4YVYnPvddKvUTEbxg$
> >  
> > <https://urldefense.com/v3/__https:/blog.networktocode.com/post/nautobots-rollback/__;!!DpfuDFWw!v4wwRTofA0w2KNgM3qmdxYB77f3i6WApkqmfJj6A9dSbWHDV5rmWT0xCu4Lrs9it_4Mq7-fEBbWmz4YVYnPvddKvUTEbxg$>
> >  semble être un avantage pour Nautobot.
>
> >
>
> > Rémy
>
> >
>
> >> Le 16/03/2023 à 16:39, David Neto a écrit :
>
> >> Hello la communauté FRnOG,
>
> >>
>
> >> Question autour d'un IPAM.
>
> >>
>
> >> Entre Nautobot & Netbox, avez-vous des arguments privilégiant l'un ou
>
> >> l'autre ?
>
> >>
>
> >> Merci de votre aide.
>
> >>
>
> >> @+
>
> >>
>
> >> David.
>
> >>
>
> >> ---
>
> >> Liste de diffusion du FRnOG
>
> >> https://urldefense.com/v3/__http://www.frnog.org/__;!!DpfuDFWw!v4wwRTofA0w2KNgM3qmdxYB77f3i6WApkqmfJj6A9dSbWHDV5rmWT0xCu4Lrs9it_4Mq7-fEBbWmz4YVYnPvddKsABo1bg$
> >>  
> >> <https://urldefense.com/v3/__http:/www.frnog.org/__;!!DpfuDFWw!v4wwRTofA0w2KNgM3qmdxYB77f3i6WApkqmfJj6A9dSbWHDV5rmWT0xCu4Lrs9it_4Mq7-fEBbWmz4YVYnPvddKsABo1bg$>
>
> >
>
> > --
>
> > Rémy Grünblatt -- Maître 

[FRnOG] [TECH]

[David Neto]

Hello la communauté FRnOG,

Question autour d'un IPAM.

Entre Nautobot & Netbox, avez-vous des arguments privilégiant l'un ou
l'autre ?

Merci de votre aide.

@+

David.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Besoin d'avis sur l'usage d'IP privée dans les DNS publics

[David Neto]

Salut à tous,

J'ai une question liée à un cas d'usage que je rencontre chez un clients et
pour lequel j'ai du mal à trouver de arguments / contre-arguments.

Pour ne plus être emmerdé avec le split DNS et la gestion de serveurs DNS,
le client souhaite utiliser uniquement un resolver DNS public avec les
enregistrements publics et privés.

En gros, ta bécane (laptop, serveur, ...) a le 1.1.1.1 en resolver DNS et
quand elle recherche www.google.com, elle récupère 216.58.214.163. Par
contre sur une recherche du genre "mon-serveur-interne.monentreprise.fr" et
bien le serveur DNS répond 192.168.0.100.

Techniquement, ça marche.
Est-ce une bonne pratiqueje ne crois pas. (Mais comme AWS le fait avec
les services privés (ELB, entre autres), certains ne voient pas de
contraintes à faire pareil.)

J'en viens donc à me demander si parmi vous certains ont déjà eu recours à
cette pratique et si oui quels sont les arguments le justifiant.

Si certains s'offusquent de ce genre de pratique, je suis preneur également
des arguments et raisons techniques / sécurité.

Merci de vos aides.

-- 
*David*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Iperf

[David Neto]

Hello David,

Jperf. GUI pour iperf.

@+

Le ven. 7 déc. 2018 à 08:50, David Ponzone  a
écrit :

> Tous,
>
> 2 questions sur iperf:
>
> -y a-t-il un GUI pour Win/Mac ?  J’ai rien trouvé sauf un vieux truc qui
> dépend de Java6….
>
> -y a-t-il un serveur ouvert sans limite en UDP ? :) Online semble limiter
> l’UDP à 5Mbps maintenant, ce que je comprends bien entendu. Je sais que je
> peux faire tourner le mien, mais c’est pour permettre à un prestataire
> informatique incompétent de faire un test sans m’accuser de tricher….
>
> Merci!
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
*David NETO*
Gérant associé
*dn...@6hat.fr *
*06.40.90.39.52*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] : [TECH] [RADIO 10Gbps] : Retour d'exp & Contact opérateur

[David Neto]

Il ne pleut pas dans les hauts-de-France ;-)


Le 26 septembre 2018 à 17:33, Michel Py 
a écrit :

> > David Neto a écrit :
> > Merci pour vos retours très pertinents.
> > J'en sors avec une liste de course et plein de galères administratives
> en perspective.
> > Je vous tiendrais informé des choix si ça a un intérêt ;-)
>
> Ah oui absolument ! et de l'implémentation, surtout les jours de grosse
> pluie.
>
> Michel.
>
>


-- 
*David NETO*
Gérant associé
*dn...@6hat.fr *
*06.40.90.39.52*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] : [TECH] [RADIO 10Gbps] : Retour d'exp & Contact opérateur

[David Neto]

Hello la liste.

Merci pour vos retours très pertinents.

J'en sors avec une liste de course et plein de galères administratives en
perspective.

Je vous tiendrais informé des choix si ça a un intérêt ;-)

@+

Le 24 septembre 2018 à 21:18, Guillaume Barrot 
a écrit :

> Le jeu. 20 sept. 2018 à 18:03, David Neto  a écrit :
>
>> Mes contraintes sont que le site est entouré par 2 autoroutes et 1 voie de
>> chemin de fer et que le site distant à joindre peut être à moins de 5km.
>>
>
> Autoroutes = Fibre
> SNCF = Fibre
>
> Vu le bordel que c'est de monter un 10G en FH, la déclaration ARCEP,
> etc je pense que même en faisant du full genie civil tout le long, tu
> te prendras moins la tête, et ça coûtera probablement moins cher.
> Si y a de la SNCF, des autoroutes ça vaut clairement le coup de regarder
> un mix GC/GC-BLO/IRU pour faire le tracé, voir si ça passe niveau budget.
> Avec un peu de bol, tu as plusieurs boites possibles sur le tracé (ou dans
> les zones de départ et d'arrivée), donc tu passes un 24 ou 48FO, et tu
> partages le prix.
> Bon par contre, en ce moment faut être un peu patient sur les appros...
>



-- 
*David NETO*
Gérant associé
*dn...@6hat.fr *
*06.40.90.39.52*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] : [TECH] [RADIO 10Gbps] : Retour d'exp & Contact opérateur

[David Neto]

Hello la liste,

Je cherche à raccorder 2 sites via radio afin d'atteindre 10Gbps en
capacité.

Hormis les contraintes légales, de distances, et autres, j'aimerais avoir
des retours d'expériences sur l'utilisation des ces technos.

Mes contraintes sont que le site est entouré par 2 autoroutes et 1 voie de
chemin de fer et que le site distant à joindre peut être à moins de 5km.

Est-ce que vous auriez déjà monté ce genre de solutions ?

Si oui, l'avez-vous fait en propre ou via une offre opérateur ?

Si opérateur, vous auriez des noms ?

Enfin, y-a-t-il des loups à l'usage de ce genre de solutions ?

Merci de votre aide.

@+

David NETO.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Besoin urgent de Cisco ASR 901

[David Neto]

Salut la liste,

J'ai un besoin de 2 routeurs Cisco ASR 901.

Ref ci-dessous :
A901-6CZ-FS-A Cisco ASR 901 10G Router - Ethernet Model (IPSec) - AC Power

FLS-A901-2Z Cisco ASR 901 10G Router - 2x10GE Port Upgrade - Physical


La complexité est que j'en ai besoin cette semaine voire semaine prochaine.

Merci de me contacter en mp si vous pouvez m'aider sur le sujet.

Bonne journée.

-- 
*David *
*dn...@6hat.fr *

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Simulateur de latence

[David Neto]

Hello la liste,

Merci pour vos retours.

J'avais déjà TC et Wanem en tête mais à présent, d'autres méritent d'être
testé.

@+ et bonne journée.



Le 6 mars 2017 à 09:59, CapsLock <fr...@legeox.net> a écrit :

> On 05/03/2017 16:02, Dimitri Dim wrote:
> > Peut-être plus compliqué à mettre en oeuvre mais il y a "Toffee-mocha" (
> > http://www.the-toffee-project.org/index.php?page=87-test-
> cases-test-results-toffee-mocha-1-0-32-asymmetric-
> constant-packet-delay-feature
> > )
> >
> > Le 2 mars 2017 à 18:13, David Neto <dn...@6hat.fr> a écrit :
> >
> >> Salut la liste,
> >>
> >> J'ai un sujet actuel sur lequel je trouve plein d'outils, appliances ou
> >> projets opensource et j'aimerais avoir vos avis.
> >>
> >> L'idée est de pouvoir simuler la latence induite par un déménagement de
> >> serveurs de plusieurs pays d’Europe vers Paris.
> >>
> >> Je ne peux pas mettre de boitier en coupure physique des serveurs pour
> >> simuler cette latence.
> >>
> >> L'idéal serait d'avoir un agent à utiliser sur les serveurs à tester
> >> (exécutable, binaire, tool à installer, ... qui permette de faire
> varier la
> >> latence des paquets)
> >>
> >> Merci de votre aide.
>
> Un petit coup de tc¹ sinon ?
>
>
> ¹ https://linux.die.net/man/8/tc
>
>


-- 
*David NETO*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] - Simulateur de latence

[David Neto]

Salut la liste,

J'ai un sujet actuel sur lequel je trouve plein d'outils, appliances ou
projets opensource et j'aimerais avoir vos avis.

L'idée est de pouvoir simuler la latence induite par un déménagement de
serveurs de plusieurs pays d’Europe vers Paris.

Je ne peux pas mettre de boitier en coupure physique des serveurs pour
simuler cette latence.

L'idéal serait d'avoir un agent à utiliser sur les serveurs à tester
(exécutable, binaire, tool à installer, ... qui permette de faire varier la
latence des paquets)

Merci de votre aide.

@+

-- 
*David*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] REX déploiement de routeur en Afrique du Sub

[David Neto]

Bonjour,

Je suis également intéressé par ces retours d'expérience.

Merci.

Le 23 février 2017 à 10:47, Erik Linder <erik.lin...@gmail.com> a écrit :

> bonjour,
>
> est ce que certains d entre vous auraient de l'expérience d'importer et
> déployer un router pour faire du peering en Afrique du sud. En particulier
> les démarches à faire au près du régulateur local.
>
> merci d'avance
> Erik
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
*David NETO*
Gérant associé
*dn...@6hat.fr <dn...@6hat.fr>*
*06.40.90.39.52*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche contact BT / TELEFONICA

[David Neto]

>
> Bonjour,
>
> Je recherche des contacts pour lancer un appel d'offres provider (Transit
> IP / EPL) entre la France et l'Allemagne.
>
> J'ai déjà une belle liste et il me manque des acteurs comme BT et
> telefonica (contexte européen de l'appel d'offres)
>
> Est-ce que qq'un en a ou alors est-ce que qq'un de BT ou telefonica peut
> me contacter en direct ?
>
> Merci.
>
> --
> *David NETO*
> *dn...@6hat.fr <dn...@6hat.fr>*
> *06.40.90.39.52 <06.40.90.39.52>*
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Recherche contact BT / TELEFONICA

[David Neto]

Bonjour,

Je recherche des contacts pour lancer un appel d'offres provider (Transit
IP / EPL) entre la France et l'Allemagne.

J'ai déjà une belle liste et il me manque des acteurs comme BT et
telefonica (contexte européen de l'appel d'offres)

Est-ce que qq'un en a ou alors est-ce que qq'un de BT ou telefonica peut me
contacter en direct ?

Merci.

-- 
*David NETO*
*dn...@6hat.fr <dn...@6hat.fr>*
*06.40.90.39.52*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] recherche Ingénieur réseau / sécurité

[David Neto]

Bonjour Thomas,

Effectivement, je n'ai pas été très précis.

Habituellement, on embauche sur profil et non parce qu'on a une mission
sous la main.

Avec les 3 mois de préavis habituels pour quelqu'un en poste, il est rare
que la mission attende 3 mois.

Par contre, ce n'est pas parce que j'ai connaissance d'un besoin, que je
veux le garder pour moi. Je ne précise donc pas de salaire car celui qui
répond peut aussi être indépendant.

Par contre, si un ingé est intéressé par ce genre de mission, et bien nous
discuterons salaire à ce moment là.

On est une petite structure et donc pas soumis aux contraintes de grilles
salariales et je ne m'attarde pas sur nos avantages (véhicule, mutuelle,
forfait téléphonique, PEE).

Et puis mettre une fourchette du genre 40 - 55k€, ça n'a pas vraiment de
sens car au vue des compétences requises, tu peux très bien être confirmé
avec 5 années d'exp comme senior avec 15ans d'exp et dans ce cas là, les
prétentions sont pas les mêmes.

Bref, on paye un ingé au prix d'un ingé en fonction de ses compétences et
on est en haut de la fourchette de rémunération qu'on peut trouver en
métropole lilloise.

Pour plus de détails, n'hésitez pas à me contacter.

@+

Le 23 février 2016 à 10:52, FanThomaS <o...@openaliasbox.org> a écrit :

> Et la rémunération, c'est en option ?
> Ah, de nos jours...
>
>
> Le 2016-02-23 10:50, David Neto a écrit :
>
>> Bonjour la liste,
>>
>> Dans le cadre d'un besoin pour un client, je recherche un profil ayant les
>> compétences suivantes :
>>
>> - Firewalls : Stonesoft, Palo Alto
>> - Load balancers : F5 LTM
>> - Solution remote access – VPN SSL : F5 APM
>>
>> Le poste est à pourvoir en métropole lilloise.
>>
>> Si vous êtes intéressé, merci de me contacter en direct.
>>
>> @+ et bonne journée.
>>
>


-- 
*David*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] recherche Ingénieur réseau / sécurité

[David Neto]

Bonjour la liste,

Dans le cadre d'un besoin pour un client, je recherche un profil ayant les
compétences suivantes :

- Firewalls : Stonesoft, Palo Alto
- Load balancers : F5 LTM
- Solution remote access – VPN SSL : F5 APM

Le poste est à pourvoir en métropole lilloise.

Si vous êtes intéressé, merci de me contacter en direct.

@+ et bonne journée.
-- 
*David*

---
Liste de diffusion du FRnOG
http://www.frnog.org/