Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

2021-05-11 Par sujet David Ponzone


> Le 11 mai 2021 à 10:29, Fabien H  a écrit :
> 
> Il y'a effectivement de la fragmentation sur le CPE sur le trafic montant.
> C'est un fonctionnement habituel. Normalement ton CPE est dimensionné
> selon le débit de ton lien, donc le CPU devrait suivre même avec un peu de
> fragmentation.
> 
> Sachant que la plupart du temps c'est le trafic descendant qui a le débit
> le plus élevé sur un lien donc le CPE ne subit pas de fragmentation dans le
> sens descendant (le LNS oui mais il est surement dimensionné)
> 

Je corrige, je pense que tu voulais dire que les paquets sortants sont 
statistiquement plus petits puisqu’il s’agit essentiellement de requêtes HTTP 
(on va dire 200-300 octets en moyenne), donc pas besoin de frag.
Le CPU est impacté de la même manière qu’on fragmente un gros ou un petit 
paquet, mais effectivement, le gros de la fragmentation, c’est le LNS.
Mais le CPE va être sollicité pour ré-assembler les 2 paquets, défrag quoi, et 
sans ASIC, ça doit prendre autant de CPU que la frag.
Donc à vue de nez, l’impact est le même pour les 2 côtés, sauf que voilà, on va 
pas comparer un ASR avec un RB2011 :)

Kevin,

Pour revenir au RB2011, il est donné pour 800Mbps en routage avec fastpath.
Tu es sûr que tu as fast-path activé ?
Y a pas mal de trucs qui vont le désactiver, donc à ta place, je regarderais 
plutôt les perfs avec des filtres IP (j’imagine que tu en as), soit autour de 
400Mbps.
Mikrotik est pas très clair sur tout ça, comme tous les constructeurs 
d’ailleurs.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] SMTP laposte.net Server ports busy

2021-05-09 Par sujet David Ponzone
Hmm, t’allais dire que c’était normal un dimanche ? :)

> Le 9 mai 2021 à 16:02, Pierre DOLIDON  a écrit :
> 
> Le troll est tellement facile que je vais m'abstenir !!!
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

2021-05-04 Par sujet David Ponzone
J’ai pas osé te le suggérer :)
Le 2011, il commence à dater.
CHR dans une VM c’est pas mal pour les tests de BW.

Je pense pas qu’ un MTU/MSS un peu réduit puisse générer une perte 
significative de bande passante (pas 70% en tout cas).
Il y a des spécialistes en Maths Appliquées aux Problèmes de MTU sur la liste, 
je suis sûr qu’ils vont venir m'égorger si j’ai tort, tu as juste à attendre.


> Le 4 mai 2021 à 23:04, Kevin Thiou  a écrit :
> 
> Merde le mikrotik qui me permet de faire mes tests est un RB2011 et il galère 
> à envoyer plus ...
> 
> Donc avec un serveur de test public mikrotik on atteint des valeurs bien 
> meilleurs.
> 
> Le mar. 4 mai 2021 à 23:01, Kevin Thiou  <mailto:kevinth...@gmail.com>> a écrit :
> j'ai le même modèle.
> 
> Je vais essayer de comparer à d'autres collectes qui ont le même CPE et faire 
> des tests croisés.
> 
> Le mar. 4 mai 2021 à 22:53, David Ponzone  <mailto:david.ponz...@gmail.com>> a écrit :
> Sur un hAPac2, je suis à 470Mbps en TCP sur un FTTH collecté en PPP/L2TP 
> (c’est le CPU du MK qui limite à 470 à priori).
> Avec MTU 1460 et MSS 1420 sur mon Virtual-Template.
> 
> Donc je pense que ton problème est ailleurs.
> Ou alors tu te méfies pas assez du CPU de ton MK.
> Le test UDP prend moins de CPU que TCP, donc si ton MK est moins puissant que 
> mon hAPac2, c’est peut-être lui qui te limite en TCP (en tout cas, qui limite 
> le bandwidth-test).
> 
> > Le 4 mai 2021 à 22:39, Kevin Thiou  > <mailto:kevinth...@gmail.com>> a écrit :
> > 
> > Je ne vais pas rentrer dans le c'est la faute à truc.
> > Pour le moment, celui qui m'occupe ne commence pas par un S.
> > 
> > Si je met la conf ip mtu 1460 et tcp adjust-mss 1420, j'ai une vrai perte 
> > de débit en tcp par rapport à l'udp par exemple.
> > 
> > J'utilise l'outil de test de mikrotik qui donne des résultat que je trouve 
> > acceptable.
> > En udp je monte a 420Mbps alors que je plafonne à 125Mbps en tcp.
> > 
> > Donc en plus de ne pas suivre les STAS, les clients n'ont pas la BP 
> > annoncée.
> > 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

2021-05-04 Par sujet David Ponzone
Sur un hAPac2, je suis à 470Mbps en TCP sur un FTTH collecté en PPP/L2TP (c’est 
le CPU du MK qui limite à 470 à priori).
Avec MTU 1460 et MSS 1420 sur mon Virtual-Template.

Donc je pense que ton problème est ailleurs.
Ou alors tu te méfies pas assez du CPU de ton MK.
Le test UDP prend moins de CPU que TCP, donc si ton MK est moins puissant que 
mon hAPac2, c’est peut-être lui qui te limite en TCP (en tout cas, qui limite 
le bandwidth-test).

> Le 4 mai 2021 à 22:39, Kevin Thiou  a écrit :
> 
> Je ne vais pas rentrer dans le c'est la faute à truc.
> Pour le moment, celui qui m'occupe ne commence pas par un S.
> 
> Si je met la conf ip mtu 1460 et tcp adjust-mss 1420, j'ai une vrai perte de 
> débit en tcp par rapport à l'udp par exemple.
> 
> J'utilise l'outil de test de mikrotik qui donne des résultat que je trouve 
> acceptable.
> En udp je monte a 420Mbps alors que je plafonne à 125Mbps en tcp.
> 
> Donc en plus de ne pas suivre les STAS, les clients n'ont pas la BP annoncée.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

2021-05-04 Par sujet David Ponzone
Oui voir mon dernier mail, je pense que tu peux faire cette hypothèse.
Ca serait rigolo de prendre une trace sur le port, pour voir si tu reçois une 
réponse tronquée à ton ping que donc le Cisco discard, ou pas de réponse du 
tout.

Et tu peux pas ouvrir un ticket pour demander une normalisation de la conf chez 
eux ?
Ah oui c’est vrai pardon, ils ont pas de support…

> Le 4 mai 2021 à 22:30, Kevin Thiou  a écrit :
> 
> Je suis d'accord que la mtu sur la loopback est inutile.
> Sur les interface 10G j'ai 9214 en MTU donc je suis large.
> Sur l'interface de collecte qui est en 1G j'ai aussi 9214
> 
> Ethernet5 is up, line protocol is up (connected) 
>  Hardware is Ethernet, address is 444c.a830.ba00 (bia 444c.a830.ba00) 
>  Ethernet MTU 9214 bytes , BW 100 kbit 
>  Full-duplex, 1Gb/s, auto negotiation: on, uni-link: disabled
> 
> Mais lorsque je fais des tests de ping, je m'arrête à 1500.
> Donc je suppose que les STAS ne sont pas forcément respectées chez eux ce qui 
> est un peu pénible.
> 
> Le mar. 4 mai 2021 à 22:22, David Ponzone  <mailto:david.ponz...@gmail.com>> a écrit :
> Je doute que le MTU de la Loopback serve à qqchose.
> 
> Et le MTU sur le port TenG, il est bien à 2000 ?
> Si tu as une IP directement en face (parce que tu as peut-être pas vraiment 
> 2000 de MTU jusqu’au LAC), tu devrais pouvoir la pinger avec 2000 et DF.
> Sinon, réduis la taille pour trouver à combien ça bloque (déjà, est-ce que tu 
> dépasses 1500 ?).
> 
> > Le 4 mai 2021 à 22:11, Kevin Thiou  > <mailto:kevinth...@gmail.com>> a écrit :
> > 
> > Je relance le sujet.
> > Toujours en galère avec certains accès, des problèmes de MTU en veux tu en
> > voilà.
> > 
> > Mon souci du moment c'est comment faire en sorte que la MTU entre le LAC du
> > provider et mon LNS soit a 2000 minimum.
> > J'ai essayé de mettre :  ip mtu 2000 sur l'interface loopback qui termine
> > les tunnels L2TP mais ça n'a pas l'air de fonctionner.
> > Le ping  df-bit size 2000 ne passe pas.
> > 
> > Si quelqu'un a fait marcher une conf similaire sur un asr je suis preneur.
> > 
> > Merci
> > 
> > Le mer. 24 mars 2021 à 22:04, Radu-Adrian Feurdean <
> > fr...@radu-adrian.feurdean.net <mailto:fr...@radu-adrian.feurdean.net>> a 
> > écrit :
> > 
> >> On Wed, Mar 24, 2021, at 15:56, Kevin Thiou wrote:
> >>> L2 et L3 sur le même port.
> >>> 
> >>> Le paquet qui passe c'est 1460.
> >> 
> >> ip tcp adjust-mss 1420 ?
> >> 
> >> 1420 = 1460 - 40 (IP + TCP headers)
> >> 
> >> 
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/ <http://www.frnog.org/>
> >> 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ <http://www.frnog.org/>
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

2021-05-04 Par sujet David Ponzone
Ah c’est pas un problème opérationnel mais juste un fournisseur qui veut un 
ping clean à 2000 ?
C’est qui ce casse-pieds ? C’est un acronyme à 3 lettres qui commence par S et 
finit par R ?
Ah mais tu avais tout dit en Janvier: SFR REFLEX (c’est so 1980 comme nom…)

Tu as donc un Arista entre le Cisco et SFR ?
Si tu mets temporairement (à 3h du mat), l’IP sur l’Arista plutôt que le Cisco, 
le ping est ok à 2000 ?
Je vois que ça comme manière de procéder.

Mais surtout, surtout, n’oublie pas qu’il est tout à fait possible que SFR 
aient fait de la merde de leur côté.

> Le 4 mai 2021 à 22:24, Kevin Thiou  a écrit :
> 
> je l'ai fait sur certains accès.Et ça fonctionne pour certaines collectes.
> 
> Mais certains fournisseurs veulent pouvoir faire un ping -s 2000 df-bit et
> que cela fonctionne.
> 
> C'est d'ailleurs écrit dans leur STAS.
> 
> Le mar. 4 mai 2021 à 22:17, Fabien H  a écrit :
> 
>> Dans tu virtual-Template sur le LNS, comme indiqué précedemment, tu as
>> bien mis :
>> 
>> mtu 1460
>> ip tcp adjust-mss 1420
>> 
>> ?
>> A priori c'est le seul endroit où il faut jouer sur le MTU.
>> 
>> 
>> Le mar. 4 mai 2021 à 22:13, Kevin Thiou  a écrit :
>> 
>>> Je relance le sujet.
>>> Toujours en galère avec certains accès, des problèmes de MTU en veux tu en
>>> voilà.
>>> 
>>> Mon souci du moment c'est comment faire en sorte que la MTU entre le LAC
>>> du
>>> provider et mon LNS soit a 2000 minimum.
>>> J'ai essayé de mettre :  ip mtu 2000 sur l'interface loopback qui termine
>>> les tunnels L2TP mais ça n'a pas l'air de fonctionner.
>>> Le ping  df-bit size 2000 ne passe pas.
>>> 
>>> Si quelqu'un a fait marcher une conf similaire sur un asr je suis preneur.
>>> 
>>> Merci
>>> 
>>> Le mer. 24 mars 2021 à 22:04, Radu-Adrian Feurdean <
>>> fr...@radu-adrian.feurdean.net> a écrit :
>>> 
 On Wed, Mar 24, 2021, at 15:56, Kevin Thiou wrote:
> L2 et L3 sur le même port.
> 
> Le paquet qui passe c'est 1460.
 
 ip tcp adjust-mss 1420 ?
 
 1420 = 1460 - 40 (IP + TCP headers)
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

2021-05-04 Par sujet David Ponzone
Fabien,

Je crois que désespéré d’arriver à éliminer ses problèmes de MTU avec le bon 
MTU/MSS au niveau du VT, il tente d’augmenter le MTU de son interco pour 
pouvoir rester en 1500 en PPP.
J’en ai rêvé moi aussi, mais comme je l’ai pas fait au départ, j’ose plus 
maintenant :)

Ceci dit, avec MTU 1460 et MSS 1420 sur le VT, il ne devrait pas avoir de 
problème.
A mon avis, y a un mismatch de MTU ailleurs.

> Le 4 mai 2021 à 22:17, Fabien H  a écrit :
> 
> Dans tu virtual-Template sur le LNS, comme indiqué précedemment, tu as bien
> mis :
> 
> mtu 1460
> ip tcp adjust-mss 1420
> 
> ?
> A priori c'est le seul endroit où il faut jouer sur le MTU.
> 
> 
> Le mar. 4 mai 2021 à 22:13, Kevin Thiou  a écrit :
> 
>> Je relance le sujet.
>> Toujours en galère avec certains accès, des problèmes de MTU en veux tu en
>> voilà.
>> 
>> Mon souci du moment c'est comment faire en sorte que la MTU entre le LAC du
>> provider et mon LNS soit a 2000 minimum.
>> J'ai essayé de mettre :  ip mtu 2000 sur l'interface loopback qui termine
>> les tunnels L2TP mais ça n'a pas l'air de fonctionner.
>> Le ping  df-bit size 2000 ne passe pas.
>> 
>> Si quelqu'un a fait marcher une conf similaire sur un asr je suis preneur.
>> 
>> Merci
>> 
>> Le mer. 24 mars 2021 à 22:04, Radu-Adrian Feurdean <
>> fr...@radu-adrian.feurdean.net> a écrit :
>> 
>>> On Wed, Mar 24, 2021, at 15:56, Kevin Thiou wrote:
 L2 et L3 sur le même port.
 
 Le paquet qui passe c'est 1460.
>>> 
>>> ip tcp adjust-mss 1420 ?
>>> 
>>> 1420 = 1460 - 40 (IP + TCP headers)
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

2021-05-04 Par sujet David Ponzone
Je doute que le MTU de la Loopback serve à qqchose.

Et le MTU sur le port TenG, il est bien à 2000 ?
Si tu as une IP directement en face (parce que tu as peut-être pas vraiment 
2000 de MTU jusqu’au LAC), tu devrais pouvoir la pinger avec 2000 et DF.
Sinon, réduis la taille pour trouver à combien ça bloque (déjà, est-ce que tu 
dépasses 1500 ?).

> Le 4 mai 2021 à 22:11, Kevin Thiou  a écrit :
> 
> Je relance le sujet.
> Toujours en galère avec certains accès, des problèmes de MTU en veux tu en
> voilà.
> 
> Mon souci du moment c'est comment faire en sorte que la MTU entre le LAC du
> provider et mon LNS soit a 2000 minimum.
> J'ai essayé de mettre :  ip mtu 2000 sur l'interface loopback qui termine
> les tunnels L2TP mais ça n'a pas l'air de fonctionner.
> Le ping  df-bit size 2000 ne passe pas.
> 
> Si quelqu'un a fait marcher une conf similaire sur un asr je suis preneur.
> 
> Merci
> 
> Le mer. 24 mars 2021 à 22:04, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
> 
>> On Wed, Mar 24, 2021, at 15:56, Kevin Thiou wrote:
>>> L2 et L3 sur le même port.
>>> 
>>> Le paquet qui passe c'est 1460.
>> 
>> ip tcp adjust-mss 1420 ?
>> 
>> 1420 = 1460 - 40 (IP + TCP headers)
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet David Ponzone
Tes options sont donc limitées.
Parce que faire de l’équilibrage, quand tu vois pas passer le traffic retour, 
c’est paradoxal.
Tu devras te borner à dire HTTPS d’un côté et HTTP de l’autre (par exemple).
Ou par rapport à l’IP source.

Avec des routes statiques par les 2 liens vers des IP que le routeur vérifie 
(en ICMP et aussi TCP si possible) pour détecter une défaillance d’un des 
liens, parce que bon, un lien GP, c’est un lien GP.

Je sais le faire avec MK, je suppose que pf sait le faire.
Fortinet, dans cette configuration (routeur entre LAN et WAN sans NAT), je suis 
pas sûr.

> Le 4 mai 2021 à 14:31, Lucas Viallon  a écrit :
> 
> merci je vais regarder Fortinet et  Ubiquiti
> 
> Justement non on ne peut pas splitter le LAN en plusieurs subnets, une des
> raisons est que la livebox n'a pas la possibilité de router une classe en
> interne du coup on aurait un double NAT
> ensuite le second routeur on ne peut pas le mettre dans un autre range que
> celui des postes lan (c'est assez specifique)
> 
> 
> 
> Le mar. 4 mai 2021 à 14:15, Guillaume Tournat  a
> écrit :
> 
>> un petit FortiGate fera cela très bien. c'est quoi les débits des liens ?
>> 
>> par contre, ce serait mieux de faire des subnets d'interco distincts
>> pour les routeurs opérateurs, différents du lan
>> 
>> 
>> Le 04/05/2021 à 12:02, Lucas Viallon a écrit :
>>> Bonjour,
>>> 
>>> Je recherche un bon boitier pour faire du routage/équilibrage de charge
>> sur
>>> deux accès internet.
>>> Quelqu'un pourrait me conseiller ?
>>> 
>>> En gros, j'ai deux routeurs:
>>> 
>>> 192.168.0.250 et 192.168.0.251
>>> je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage
>> de
>>> charge entre les deux passerelles.
>>> 
>>> merci
>>> Lucas
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet David Ponzone
> Le 4 mai 2021 à 14:17, Lucas Viallon  a écrit :
> 
> Justement non, je ne peux pas couper l'un des deux routeurs du lan.

A cause de l’option manquante pour ajouter une route statique sur la Livebox en 
mousse ?

Tu t’en fous, tu fais du NAT sur ton routeur intermédiaire, et y a un autre NAT 
sur le CPE opérateur.
Le double-NAT a jamais tué personne.
Tu peux aussi virer la Livebox….

> 
> Pfsense, bof pas trop un truc soft bricolé sur un mini pc et bien sur pas de 
> VM y a pas de serveur sur le site.
> 
> Il s'agit d'un lien FTTH Orange d'un coté avec une livebox qui ne dispose pas 
> de 'l'option' permettant de creer des routes internes 
> 2x1gbits il me semble ...
> 
> Et coté second routeur, il y a un lien FTTB avec un vlan a 10Mbits garantie 
> et un vlan a 1Gbits sans garantie
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet David Ponzone
Tu peux pas mettre ton nouveau routeur en coupure entre le LAN et les 2 routeur 
existants, ça serait quand même plus propre.
Faut voir le débit des 2 liens, mais si tu aimes gérer à la Mano: un Mikrotik à 
40€.
Sinon: pf ou Edge aussi
Ou carrément Fortinet
Ou 20 ou 30 autres solutions :)

> Le 4 mai 2021 à 12:02, Lucas Viallon  a écrit :
> 
> Bonjour,
> 
> Je recherche un bon boitier pour faire du routage/équilibrage de charge sur
> deux accès internet.
> Quelqu'un pourrait me conseiller ?
> 
> En gros, j'ai deux routeurs:
> 
> 192.168.0.250 et 192.168.0.251
> je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage de
> charge entre les deux passerelles.
> 
> merci
> Lucas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

2021-05-03 Par sujet David Ponzone
Tu veux dire que le soft dans nos futures voitures connectées en 5G qui se 
parlent entre elles pour éviter des accidents sera en ADA et pas en C# ? :)
Je suis un peu rassuré du coup.

> Le 3 mai 2021 à 21:01, Stéphane Rivière  a écrit :
> Pire, t'as Ada 2021 qui sort. Encore pire, grâce à Spark, de plus en
> plus de Ada dans l'automobile. Et de Xen aussi (j'aime bcp).
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

2021-05-03 Par sujet David Ponzone
Ada remonte dans le classement  semble-t-il.
Sûrement un effet de bord de votre discussion :)

Y a ça quand même:
https://www.adacore.com/gnatpro/toolsuite/ada-web-server 


Yapluka.

> Le 3 mai 2021 à 16:43, Michel Py via frnog  a écrit :
> 
>>> Michel Py a écrit :
>>> Le problème d'ADA, c'est que à part un peu l'aviation et le militaire, ça 
>>> n'existe pas. Si tu
>>> ne fais pas partie de cette communauté, il n'y a pas grand-chose à se 
>>> mettre sous la dent.
> 
>> Stéphane Rivière a écrit :
>> Merci de maintenir ton niveau de troll. Je m'inquiétais de te trouver un peu 
>> faiblard ces temps-ci.
> 
> Tu peux citer UN programme en Ada accessible au public ? je sais pas moi, un 
> programme de compta, facturation, une appli web, un système d'exploitation, 
> un traitement de texte, un jeu, un logiciel de gestion de réseau, une appli 
> bureautique ? Un site de cul écrit en Ada ? Une appli de gestion de photos de 
> chatons écrite en Ada ? UNE offre d'emploi qui demande Ada ?
> 
> Et puis un petit coup de gougleu vite fait : "most popular programming 
> language"
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] 5G décentralisée sur la blockchain [troll?]

2021-05-03 Par sujet David Ponzone


> Le 3 mai 2021 à 12:33, Stéphane Rivière  a écrit :
> 
> Si le principe est excellent, l'implémentation du Bitcoin coûte à Gaïa
> un sacré paquet de centrales électriques... Par ailleurs, appliqué au
> fric, les états perdants tout contrôle, ça ne marchera pas car si c'est
> pas contrôlable, ça finira déclaré 'illégal’.


Y a pas un canton suisse qui accepte maintenant le paiement des impôts en 
Bitcoin ?
Bon ok, c’est Zoug, c’est pas vraiment Blanche-Neige comme canton.
Ca serait même plutôt Mimi-Cracra.
Donc ça va finir avec le Bitcoin illégal partout, sauf dans certains paradis 
fiscaux….
Mêmes joueurs, même match.
Un business pour les prochaines années: comment transformer des $/€ en France 
en Bitcoin en LaundryLand  proprement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [TECH] [FRnOG] [BIZ] Contact porta OVH et OpenIP

2021-05-03 Par sujet David Ponzone
(Je parle de portage et non de portabilité, car j’estime que le terme 
portabilité est une hérésie linguistique depuis le début)

Oui mais en l’état ce n’est pas le cas. Je parlais plutôt d’une manière 
générale. Un portage sauvage sur un numéro GP pendant quelques heures, si ça 
arrive, c’est pas la fin du monde.
Mais ça peut pas arriver.
Le portage GP est protégé par le RIO qui sauf indiscrétion entre opérateurs 
(peu probable entre les 4 puissants) n’est connu que du propriétaire du numéro.
Mais un portage Entreprise n’exige qu’un mandat avec signature/tampon, qui ne 
sont généralement pas vérifiés. Le nom du dirigeant de la boite étant connu, un 
tampon bidon et une signature bidon, c’est pas compliqué à imaginer, et 
l’opérateur porteur n’a pas grand chose pour vérifier l’authenticité de ce 
tampon et de cette signature.
Donc au final, la ligne analogique d’une entreprise est mieux protégée contre 
le portage sauvage que son T2.


> Le 3 mai 2021 à 09:43, Vincent Habchi  a écrit :
> 
>> On 3 May 2021, at 09:33, David Ponzone  wrote:
>> La légèreté est acceptable au niveau GP, un peu moins au niveau Entreprises.
> 
> Je ne suis pas 100 % d’accord. La légèreté n’est acceptable ni dans un cas, 
> ni dans l’autre… Je ne vois pas pourquoi le grand public mériterait une 
> attention moins importante que les entreprises.
> 
> V.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[TECH] Re: [FRnOG] [BIZ] Contact porta OVH et OpenIP

2021-05-03 Par sujet David Ponzone
Oui c’est ce qu’il a fait.

Merci à tous ceux qui ont répondu, ça avance.

Comme toujours, un mail sur FRnOG est très efficace.
Je me demande ce qu’il se passerait si je demandais 1M€...

En tout cas, c’était bien une histoire de faux et d’usurpation, et une 
(nouvelle) preuve que le process de portage est très très léger à plusieurs 
niveaux.
La légèreté est acceptable au niveau GP, un peu moins au niveau Entreprises.

> Le 30 avr. 2021 à 21:39, sofiane JALID  a écrit :
> 
> Contact directement Laurent silvestri il va sûrement gérer cela ou deleguer 
> auprès de la bonne personne 
> 
> 
> 
> Le ven. 30 avr. 2021 à 10:52, David Ponzone  <mailto:david.ponz...@gmail.com>> a écrit :
> Je cherche un contact (un manager) concernant un portage de numéro , soit 
> chez OVH, soit chez OpenIP, soit les 2.
> Je passe par la liste car je n’aurais rien par leur support respectif.
> L’affaire en question implique:
> -une usurpation d’identité de la part d’un voleur de numéro, faux qui a été 
> accepté par OpenIP et utilisé pour un portage
> -suite au rejet de cette première tentative, récupération par OpenIP du RIO 
> du numéro par un moyen inconnu (à mon avis, indiscrétion de personnes chez 
> l'opérateur cédant, OVH), et évidemment cette fois, le portage est en cours
> 
> Donc comme mon client, le vrai titulaire du numéro, a le doigt sur le bouton 
> avocat et qu’il est passablement énervé, il vaudrait mieux régler cela entre 
> êtres humains civilisés.
> 
> Merci
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] recherche equivalent au mikrotik rb4011

2021-05-02 Par sujet David Ponzone
Benoit,

En fait j’ai une idée.
Je te vends 2 RB4011 pour 2000€ avec la garantie pendant 36 mois que tu n’auras 
jamais plus de 1 jour ouvré sans spare sur site.
Pour aller au delà de 36 mois, ça sera 200€/an.

Si t’as du volume, on peut prévoir une remise.

Vu comme ça, ça te semble plus fiable Mikrotik ? :)


> Le 2 mai 2021 à 18:33, Benoit Chesneau  a écrit :
> 
> J’ai été assez échaudé par le support de mikrotik en cas de panne 
> dernièrement. Avoir du spare ne garantit aucune tranquillité vu qu’une 
> réparation prend min 2-3 semaines…
> 
> Je me demandais donc si il existe un equivalent au RB4011 [1] avec au moins 
> une sortie SFP+ pour être connecté sur un switch (downlink) en 10G. Le up est 
> max 1Gbps. Le tout avec possiblement du support D+1 sans rentrer dans des 
> budgets astronomiques < 1.5K € . Si vous avez des idées je suis preneur.
> 
> Benoît
> 
> Sent from ProtonMail for iOS
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] recherche equivalent au mikrotik rb4011

2021-05-02 Par sujet David Ponzone
Benoit,

J’essaie de comprendre où se situe ton problème.

Avoir du spare ne garantit pas la tranquillité ?
Tu fais donc allusion aux 2/3 semaines de réparation pendant lesquels tu dois 
serrer les fesses.
Alors l’idée avec Mikrotik c’est:
-tu passes ton spare en prod
-tu envoies un autre chassis pour devenir le nouveau spare
-tu récupères le chassis défectueux et si vraiment tu as du temps à perdre, tu 
le fais réparer (personnellement, j’ai rapidement estimé que ça n’en valait pas 
la peine pour un chassis à 150€, vu le taux de panne très faible)

Sinon tu peux aussi prendre un Junisco à 1000€, donc 2000€ avec le spare, et 
compter sur le remplacement en J+1 du chassis défectueux.
On doit pouvoir encore trouver un constructeur avec un processus de RMA 
sérieux, mais ça sera probablement en payant le contrat de support à 15%/an, 
donc 300€/an encore.
Si tu trouves le constructeur miraculeux (qui honore le RMA en J+1, et 
gratuitement), partage :)

Perso, je pense que tu peux sparer un parc de 100 RB4011, avec 2 chassis chez 
toi (en plus de ceux sur site), ces trucs ne bougent pas.
En fait, 95% des défauts, c’est au premier démarrage (casse matériel, problème 
avec la flash, alim ….).
On parle quand même d’un chassis à 150€!
A ce prix t’as un CPE Cisco d’il y a 10 ans en broke, qui tient à peine 100Mbps 
de trafic et qui n’a pas de port GE.

> Le 2 mai 2021 à 18:33, Benoit Chesneau  a écrit :
> 
> J’ai été assez échaudé par le support de mikrotik en cas de panne 
> dernièrement. Avoir du spare ne garantit aucune tranquillité vu qu’une 
> réparation prend min 2-3 semaines…
> 
> Je me demandais donc si il existe un equivalent au RB4011 [1] avec au moins 
> une sortie SFP+ pour être connecté sur un switch (downlink) en 10G. Le up est 
> max 1Gbps. Le tout avec possiblement du support D+1 sans rentrer dans des 
> budgets astronomiques < 1.5K € . Si vous avez des idées je suis preneur.
> 
> Benoît
> 
> Sent from ProtonMail for iOS
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Référentiel matériel et physique équipement

2021-05-01 Par sujet David Ponzone
C’est pas plus simple de permettre à Benoît de se connecter où il veut ?

David Ponzone



> Le 1 mai 2021 à 10:40, stephane Miguel  a écrit :
> 
> Bonjour à tous,
> 
> Je cherche une solution open ou payante qui permettrait de faire du
> référentiel / inventaire matériel /parc info genre cmdb ... ou je pourrais
> coupler à un AD /DC existant, corréler par un hostname machine, et obtenir
> comme résultat un nom de user, le departement, une mac adresse, des
> time-stamps, mais à la fois la localisation en tps réel dans un bâtiment,
> prise réseau connecte et le numéro de la réglette /!\
> 
> L’idée étant en cas d’incident d’apporter des outils supplémentaires pour
> un support technique.
> 
> Mais à la fois de savoir combien d’équipement sont connectés en temps réel
> et de faire des assets.
> 
> J’imagine que je dois Investir sur des patch panel intelligent connecte à
> la fois sur mes commutateurs d’accès, core, distribution, et mes réglettes
> physique, pour arriver à un tel résultat et pour avoir une information
> fiable sur la connexion physique d’un équipement.
> 
> Exemple: Benoît se branche sur la prise de son bureau A47-00-29
> 
> L’idée étant d’avoir une cartographie centralisée dans une base maria ou
> autre et de faire de l’audit de bout en bout avec une projection visuelle
> où se situe la coupure physique.
> 
> Pour dire à Benoît tu es connecté sur la mauvaise prise il semble que tu es
> sur la prise  et tu aurais du te connecter sur la prise 00-30
> 
> Quelle serait les outils qui m’aiderai à accomplir le job
> 
> Tout idée est bonne à prendre
> 
> Merci bien
> 
> Stéphane
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Contact porta OVH et OpenIP

2021-04-30 Par sujet David Ponzone
Je cherche un contact (un manager) concernant un portage de numéro , soit chez 
OVH, soit chez OpenIP, soit les 2.
Je passe par la liste car je n’aurais rien par leur support respectif.
L’affaire en question implique:
-une usurpation d’identité de la part d’un voleur de numéro, faux qui a été 
accepté par OpenIP et utilisé pour un portage
-suite au rejet de cette première tentative, récupération par OpenIP du RIO du 
numéro par un moyen inconnu (à mon avis, indiscrétion de personnes chez 
l'opérateur cédant, OVH), et évidemment cette fois, le portage est en cours

Donc comme mon client, le vrai titulaire du numéro, a le doigt sur le bouton 
avocat et qu’il est passablement énervé, il vaudrait mieux régler cela entre 
êtres humains civilisés.

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

2021-04-29 Par sujet David Ponzone
http://download.abandonware.org/magazines/Hebdogiciel/hebdogiciel_numero126/Hebdogiciel%20126%20%2814%20Mars%201986%29%20-%20Page%2004.jpg
 
<http://download.abandonware.org/magazines/Hebdogiciel/hebdogiciel_numero126/Hebdogiciel%20126%20(14%20Mars%201986)%20-%20Page%2004.jpg>
:)

Allez, la totale pour ceux qui ont la patience:
https://www.abandonware-magazines.org/affiche_mag.php?mag=7=presentation 
<https://www.abandonware-magazines.org/affiche_mag.php?mag=7=presentation>

> Le 29 avr. 2021 à 18:14, Paul Rolland (ポール・ロラン)  a écrit 
> :
> 
> Bonjour,
> 
> On Thu, 29 Apr 2021 18:06:49 +0200
> David Ponzone  wrote:
> 
>> Et de la BD!
>> Carali et bien sûr Edika et son Clark Gaybeul.
> 
> N'oublions pas Bellamy !
> 
> Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

2021-04-29 Par sujet David Ponzone
Et de la BD!
Carali et bien sûr Edika et son Clark Gaybeul.


> Le 29 avr. 2021 à 17:49, Paul Rolland (ポール・ロラン)  a écrit 
> :
> 
> Et je suis d'accord, l'Hebdo devrait etre classe au Patrimoine de
> l'Humanite, c'est une periode de l'Histoire de l'Informatique qui merite
> d'etre connue des plus jeunes !
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [SPAM] [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

2021-04-28 Par sujet David Ponzone
Le reset du C64 en faisant un court-circuit entre GND et la pin 6 du port série!

> Le 28 avr. 2021 à 19:05, Michel Py via frnog  a écrit :
> 
>> Toussaint OTTAVI a écrit :
>> Y a t-il un psy dans l'assemblée pour nous expliquer pourquoi nous sommes 
>> tant
>> attachés à ces reliques de notre jeunesse passée, alors qu'un simple 
>> Raspberry
>> Pi à 30 € est nettement plus puissant (et, accessoirement, permet de faire 
>> tourner
>> tous les émulateurs de la création + 10 ans de logithèque sur une simple 
>> carte SD) ?
> 
> Ca fait pas le même bruit, ça réagit pas de la même façon. Le disk ][ qui 
> fait le bruit caractéristique quand tu bootes, les paddles avec le petit 
> bouton rouge de 2mm qui te niquent les mains, la disquette avec la découpe à 
> la pince à tiercé pour utiliser la 2ème face, le clavier d'une ergonomie 
> douteuse, tout ça tu l'a pas sur un émulateur.
> 
>> N'est-il pas tout simplement temps pour nous de rejoindre
>> les machines de notre époque :  au musée, chez Cécile ? :-)
> 
> Parles pour toi, moi je soude toujours et de temps en temps j'écris un peu de 
> code.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

2021-04-28 Par sujet David Ponzone
T’es sûr de ton coup ?
J’ai un souvenir plutôt de 500Frs.
Et j’ai un souvenir de 2 prix: monté ou en kit.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

2021-04-28 Par sujet David Ponzone
Ah les années AtariST/Amiga.
Ce que les codeurs faisaient à l’époque en assembleur dans 1Ko/16Ko/100Ko de 
code….
La philosophie inverse de Java :)

Et le pire c’est que ça vit toujours:

https://lotharek.pl/productdetail.php?id=46 


Et le monde C64 non plus n’est pas mort:

https://ultimate64.com/U2P_Cartridge_Red 


PS: pardon pour le hijack de thread, mais ça peut donner des idées à Cécile

> Le 28 avr. 2021 à 15:47, Toussaint OTTAVI  a écrit :
> 
> 
> Le 28/04/2021 à 12:24, Vincent Habchi a écrit :
>> Argh. Tu veux notre mort ? Ces machines ne sont pas des PCs ! Ne pas 
>> mélanger les torchons avec les serviettes, stp :p Je dois avoir ça, un ORIC 
>> 1, ce genre de chose, quelque part, mais faudra que j’aille voir dans ma 
>> réserve, probablement courant mai.
> 
> Ces machines étaient des "ordinateurs personnels", bien avant qu'IBM ne 
> s'approprie le terme avec son "IBM PC". A cette époque, il y avait une 
> véritable dynamique concurrentielle, et de beaux développements, comme la 
> démocratisation du multi-tâche ou du "multimédia". Les "IBM" de l'époque 
> faisaient rire avec leurs bip-bip ridicules et leurs 8 couleurs CGA infâmes. 
> La première version de Windows a même fait se rouler par terre les 
> possesseurs d'Amiga, Atari et autres Archimèdes, aux capacités matérielles et 
> logicielles bien plus évoluées.
> 
> Ensuite, le "business" a eu le dernier mot sur la technologie pure. C'est la 
> plateforme la plus mauvaise techniquement qui s'est imposée, et toutes les 
> autres ont disparu au profit du "PC" et de son système à "fenêtres". Même 
> Apple était moribond, et il lui a fallu une décennie pour rebondir.
> 
> C'est pour çà que le terme "PC" est généralement considéré comme une 
> agression, pour ne pas dire un génocide, par tous ceux qui ont connu cette 
> époque ;-)
> 
> --
> PS : J'ai un Sinclair ZX81 avec 1 ko de RAM, deux Thomson MO5 et TO8, un 
> MSX2, et un Amiga 2000 surboosté, disque 52 Mo SCSI upgradé ensuite à 1 Go, 
> et CPU 68030 overclocké à 25 MHz. Plus une collection complète d'Hebdogiciel 
> (il doit manquer les 10 premiers numéros).
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

2021-04-27 Par sujet David Ponzone
> 
> A aucun moment on ne subdivise un /64 dans ce que je propose :) . Je
> n'ai pas un cas pratique sous la main mais si pour les besoins d'usage
> un certain nombre d'équipements doivent absolument être dans le 
> même LAN
> (le même /64) alors ils resteront dans le même réseau.
> 
> Un usage = 1 LAN = 1x/64
> 

Oui tu as bien plusieurs /64 non ?

Tu dis "- ton routeur auras bien sur une interface dans chacun des LAN (donc 
chacun des /64), ».
Donc ton app iPhone Hue par exemple ne verra pas le pont Philips Hue 
automagiquement.
Un exemple parmi d’autres.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

2021-04-27 Par sujet David Ponzone
> 
> J'espère que les uns et les autres comprendront pourquoi c'est vachement
> plus intéressant d'allouer au moins un /56 pour un client résidentiel ;)
> 
> Madame Michu ne fera pas tout ça bien sur mais c'est possible de
> proposer des services aux clients résidentiels et les placer chacun dans
> son propre LAN. Chaque usage étant "cloisonné" avec les ACL qui 
> vont
> bien avec.

Je serais curieux de savoir quels sont les systèmes domo et autres (sono, media 
server, etc…) qui marchent encore en segmentant comme ça avec des ACL entres 
les LAN :)
Déjà que la plupart des mécanismes automagiques ne marchent plus si tu sépares 
ton LAN en 2 subnet IP…


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Question con

2021-04-27 Par sujet David Ponzone
Après y a une autre petite différence entre du cuivre et de la radio.
En cuivre, y a à priori 1 émetteur/récepteur à chaque bout. On sait qu’il y a 
divers éléments qui peuvent générer de la merde, mais c’est quasiment toujours 
des intrus. Le filtre de chaque côté est déjà là pour supprimer une partie de 
la merde. Le reste est généralement acceptable et c’est un défaut quand le 
bruit est excessif.
En radio, il y a X émetteurs potentiels, pas tous connus, et plus on élargit la 
bande (son oreille donc), plus on reçoit de la merde. Et ce bruit, même quand 
il est excessif, n’est pas un défaut, c’est juste implicite quand on utilise 
une fréquence partagée et ouverte.

> Le 27 avr. 2021 à 18:27, Stéphane Rivière  a écrit :
> 
>> Ce n’est malheureusement pas tout à fait aussi simple, parce que le résultat 
>> dépend de la modulation que tu utilises et du spectre du signal interférant. 
>> Aussi bizarre que cela
> 
> +1000
> 
> Et c'est employé un peu partout, quel que soit la bande ou le support
> (même en HF d'ailleurs ou en xDSL).
> 
> J'avoue avoir hésité à causer des transmissions large bande (comme
> contre exemple) et je me suis dit que ça allait être plus
> 'confusionnant' qu'autre chose :)
> 
> J'ai pas voulu compliquer les choses :) Dans le contexte de la question,
> ce qui a été dit est la 'bonne réponse' (au sens qu'elle est vraie et
> qu'elle n'embrouille pas le cerveau du néophyte...
> 
> Après, on pourrait même aller plus loin et distinguer trans large bande
> par étalement de spectre (émission continue répartie par un polynôme sur
> un large spectre - le wifi ou la 3/4/5G) et par saut de fréquence
> (émission discontinue de faible bande passante sur une large bande de
> fréquence - le bluetooth par exemple ou les gsm 2G ou les trans HF
> milis)...
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

2021-04-26 Par sujet David Ponzone


> Le 26 avr. 2021 à 09:34, Vincent Habchi  a écrit :
> 
>> On 26 Apr 2021, at 09:15, Laurent Barme <5...@barme.fr> wrote:
>> Peut-être est-ce que ce passage à l'IPv6 est encore trop marginal pour 
>> susciter un investissement des pirates sur ce créneaux ?
> 
> Je pense que c’est une des raisons, l’autre raison étant que les botnets ne 
> sont probablement pas programmés pour opérer en v6, et ce d’autant que nombre 
> de machines Windows infectées à l’insu de leurs utilisateurs ne sont pas 
> raccordées à des réseaux routés en v6.
> 
> Ici, en France, Free alloue un /64 en v6, si je me souviens bien, à chaque 
> propriétaire d’une Freebox, mais est-ce que les autres font de même ?
> 
> Pour ce qui concerne le filtrage, j’ai blacklistd en service sur toutes mes 
> machines. Je ne sais pas si le démon a déjà été porté sur Nunux, mais sur 
> BSD, ça marche très bien. L’avantage est que tu bloques des /32, et non pas 
> des plages, tu peux whitelister des plages, en revanche, ou des interfaces, 
> tu peux déterminer les ports que tu surveilles, le seuil d’authentifications 
> ratées qui déclenche la mise en quarantaine, et le temps qu’elle dure. Pour 
> l’instant, ça fonctionne avec SSH, SMTP (Postfix), IMAP (Cyrus/PAM), etc. 
> mais j’espère que ça sera étendu à d’autres services dans FreeBSD 13, que je 
> n’ai pas encore installé, d’ailleurs.
> 

Méthode plus propre de faire du fail2ban mais peut-être moins universelle.

Le problème qui se pose va être au niveau du firewall non ? Au bout de combien 
de /32 ou surtout /128 va-t-il commencer à souffrir ?
Ca a déjà été benchmarké ça, aussi bien sur BSD que Linux ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Question con

2021-04-23 Par sujet David Ponzone


> Le 23 avr. 2021 à 16:56, Richard Klein  a écrit :
> 
> 
> Ne pas oublier qu'un dslam est un émetteur qui émet dans une paire de
> cuivre c'est pour cela que des comparaisons avec la HF est possible Un
> analyseur de spectre peux faire des miracles pour trouver le perturbateurs
> et éviter d'exploiter des fréquences perturbés par changement de profils
> sur le dslam.
> Il est possible aussi de jouer sur le gain sur le dslam mais là c'est pas
> trop autoriser sur la carte   mais permet parfois "d'écraser" le
> perturbateur.

Dans la famille des perturbateurs chelous, on m’en a raconté une bonne (un tech 
qui a fait du dépannage RTC/ADSL pour Orange pendant 10 ans).
Une certaine génération de Livebox avait un défaut, dans l’alimentation je 
crois, qui générait une fréquence qui perturbait toutes les lignes dans leur 
secteur.
Les techs les cherchaient en triangulant avec un poste FM….
C’est un des aspects qui ne va pas me faire regretter le cuivre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Question con

2021-04-23 Par sujet David Ponzone
La ligne est nue ou pas ?
Elle a été nettoyée chez le client de toute saloperie perturbatrice ? Les 
contacts refaits si y a une prise en T de merde impliquée ?
On peut parfois récupérer pas mal en faisant une install très clean chez le 
client.
Après, il arrive que certaines lignes soient condamnées.
Tu peux demander une mutation mais pas facile à obtenir.
Le plus simple est souvent de commander un autre ADSL nu à côté (tu es sûr 
d’être sur une autre paire).

> Le 23 avr. 2021 à 16:41, Oliver varenne  a écrit :
> 
> Merci pour vos réponses
> 
> Ok donc j'ai raison sur le principe
> 
> Nous avons un client avec une ADSL qui a un truc "bizarre"
> Apres quelques heures d'utilisation, le modem signale toujours la synchro, 
> mais il n'y a plus de connectivité
> On a changé le modem, des fois que, mais même phénomène
> (modem grand public cela dit)
> 
> En fouillant dans celui-ci, j'ai vu que le SNR remonté était de 6 en upstream 
> et 8 en down
> Cela me semble excessivement peu ☹
> (atténuation down à 49db de mémoire)
> 
> Bref, je voulais essayer de "fiabiliser" la ligne en augmentant le SNR
> 
> 
> 
> Cordialement,
>  
> 
> 
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
> 
> Suivez-nous ! 
> 
> 
> 
>> -Message d'origine-
>> De : David Ponzone 
>> Envoyé : vendredi 23 avril 2021 16:28
>> À : Richard Klein 
>> Cc : Oliver varenne ; frnog-misc > m...@frnog.org>
>> Objet : Re: [FRnOG] [MISC] Question con
>> 
>>> Le 23 avr. 2021 à 16:21, Richard Klein  a
>> écrit :
>>> 
>>> Bonjour,
>>> 
>>> Lorsque j'étais en support sur de l'ADSL et xDSL passer un port Huawei
>>> ou Alcatel de ADSL 2+ a ADSL 1 (8M) était l'une des solutions pour
>>> finaliser le débit et éviter les CRC ou bouger ton SNR
>> 
>> A notre époque le DLM est pas censé faire le boulot automatiquement (et
>> c’est pas toujours idéal mais dans la majorité des cas, ça va) ?
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Question con

2021-04-23 Par sujet David Ponzone
> Le 23 avr. 2021 à 16:21, Richard Klein  a écrit :
> 
> Bonjour,
> 
> Lorsque j'étais en support sur de l'ADSL et xDSL passer un port Huawei ou
> Alcatel de ADSL 2+ a ADSL 1 (8M) était l'une des solutions pour finaliser
> le débit et éviter les CRC ou bouger ton SNR

A notre époque le DLM est pas censé faire le boulot automatiquement (et c’est 
pas toujours idéal mais dans la majorité des cas, ça va) ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Free et Centile

2021-04-22 Par sujet David Ponzone
T’as pas besoin des traces des 2 côtés.
Si de ton côté tu vois un REGISTER, que tu réponds 401, nouveau REGISTER, 401, 
etc…ça pue le SIP ALG/CGNAT.
Ou alors que le client a pas reçu ton 401, donc a pas renvoyé le second 
REGISTER avec le realm.
Là, t’as besoin de la trace côté client pour voir si c’est ça.
Mais déjà, regarde d’où viennent les REGISTER, si tu vois un changement de port 
source (le CGNAT doit changer le port source assez souvent sans KA).

> Le 22 avr. 2021 à 11:00, Julien OHAYON  a écrit :
> 
> On a pas encore pu faire de trace SIP, j'attends d'avoir la main des deux 
> côtés. Ce sont des personnes en télétravailles...
> 
> C'est sur du fixe ADSL/FTTH. Presque tout le monde à le CGNAT maintenant chez 
> Free...
> De : David Ponzone 
> Envoyé : jeudi 22 avril 2021 10:58:39
> À : Julien OHAYON
> Cc : FRnOG
> Objet : Re: [FRnOG] [TECH] Free et Centile
>  
> C’est ton Centile donc tu prendras une trace SIP non ?
> Ca dit quoi ?
> 
> Peut-être CGNAT de Free Mobile encore plus agressif qu’avant ?
> Ca fait pareil avec un Softphone PC derrière un ADSL/FTTH Free avec CGNAT 
> activé ?
> Et sans CGNAT ?
> 
> > Le 22 avr. 2021 à 10:31, Julien OHAYON  a écrit :
> > 
> > Bonjour à tous,
> > 
> > 
> > Depuis hier fin d'après après midi et surtout depuis ce matin, de plus en 
> > plus d'utilisateurs ont du mal à connecter leur softphone. En regroupant le 
> > tout on remarque qu'à chaque fois les utilisateurs sont chez Free.
> > 
> > 
> > Notre plateforme Centile n'est pour le moment qu'en IPv4 (oui je sais 
> > boh tu as qu'à mettre du v6) .
> > 
> > Est-ce que d'autres ont détecté des problèmes depuis peu entre Free et des 
> > plateformes Centile ?
> > 
> > 
> > Désolé pour le bruit
> > 
> > Julien
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ <http://www.frnog.org/>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Free et Centile

2021-04-22 Par sujet David Ponzone
C’est ton Centile donc tu prendras une trace SIP non ?
Ca dit quoi ?

Peut-être CGNAT de Free Mobile encore plus agressif qu’avant ?
Ca fait pareil avec un Softphone PC derrière un ADSL/FTTH Free avec CGNAT 
activé ?
Et sans CGNAT ?

> Le 22 avr. 2021 à 10:31, Julien OHAYON  a écrit :
> 
> Bonjour à tous,
> 
> 
> Depuis hier fin d'après après midi et surtout depuis ce matin, de plus en 
> plus d'utilisateurs ont du mal à connecter leur softphone. En regroupant le 
> tout on remarque qu'à chaque fois les utilisateurs sont chez Free.
> 
> 
> Notre plateforme Centile n'est pour le moment qu'en IPv4 (oui je sais boh 
> tu as qu'à mettre du v6) .
> 
> Est-ce que d'autres ont détecté des problèmes depuis peu entre Free et des 
> plateformes Centile ?
> 
> 
> Désolé pour le bruit
> 
> Julien
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Retour sur UniFi 6 Long-Range Access Point

2021-04-22 Par sujet David Ponzone


> Le 22 avr. 2021 à 10:29, Michel Py via frnog  a écrit :
> 
> J'étais dans un environnement super difficile. Le UAP-AC-PRO, ça juste 
> marchait et en plus ça me faisait pas chier.
> C'est là ou ils ont tout faux avec leur connerie récente : sans ça, j'aurais 
> même pas regardé un autre vendeur. Maintenant qu'ils me font chier la b..e 
> avec leur marketing à la con et "dans 1 an ça s'arrête", je regarde de 
> nouveau.
> 

Oui pareil, en dilettante.
J’ai testé Cambium: 802.11ac accroché à 170Mbps, contre 700 sur un UAP-AC-PRO 
ou une Box Bouygues.
Au revoir Cambium (matériel Xirrus).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Configuration Modem RAD LA-110

2021-04-22 Par sujet David Ponzone


> Le 22 avr. 2021 à 10:28, Anthony Sibiodon  a 
> écrit :
> 
>> 2 questions:
>> -Je peux juste savoir pourquoi tu t’emmerdes avec cette bouse connu pour 
>> perdre la synchro dès qu’il a un un peu chaud ?
> Ben parce que j’en ai pas mal ^^

Ben commence par aller les rendre à Orange parce qu’à mon avis, ils leur 
appartiennent :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Configuration Modem RAD LA-110

2021-04-22 Par sujet David Ponzone
> Le 22 avr. 2021 à 09:51, Anthony Sibiodon  a 
> écrit :
> 
> Bonjour la liste,
> 
> Je me permets de me reprocher de vous, afin de savoir si quelqu’un aurait 
> déjà paramètré un LA-110 sur un lien Orange porte de collecte C2E
> 
> J’ai passé une demi journée dessus, la CLI en console est vraiment compliqué 
> et pas top … du coup, c’est pas évident de retrouver ses billes …
> 
> Par faute de temps, est ce qu’il y aurait une âme charitable pour m'aider la 
> configuration minimum pour paramétrer le port SHDSL et y mettre le VLAN 2900 ?

2 questions:
-Je peux juste savoir pourquoi tu t’emmerdes avec cette bouse connu pour perdre 
la synchro dès qu’il a un un peu chaud ?
-tu as conscience que le port WAN est ATM, et que le C2E c’est pas de l’ATM ? :)

C’est un LA-210 qu’il te faut.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Retour sur UniFi 6 Long-Range Access Point

2021-04-22 Par sujet David Ponzone
> Le 22 avr. 2021 à 09:39, Toussaint OTTAVI  a écrit :
> 
> 
> 
> Le 22/04/2021 à 09:15, David Ponzone a écrit :
>> 
>> 2 contrôleurs ?
>> Ah non, pas de contrainte de ce type.
> 
> Si le contrôleur claque, est-que les AP continuent de fonctionner (avec la 
> dernière configuration connue), ou bien est-ce que tout tombe ?

Comme l’a dit Ludovic, les AP sont « opérationnellement » autonomes.
Le contrôleur fait juste du push de conf.
Heureusement, parce que les montées en version du contrôleur se passe parfois 
mal (enfin, ça va de mieux en mieux) et j’ai déjà eu des downtime de 24h sur le 
contrôleur.
Le contrôleur étant soft, un backup/snapshop de la veille et ça repart.

> 
> Vu qu'en l'occurrence, le revendeur, c'est moi, et que j'ai de touts petits 
> volumes, ce qui m'intéresse, c'est où je vais acheter dans les meilleures 
> conditions. Jusqu'à présent, les "grossistes" (EDOX) me proposaient en gros 
> les mêmes prix que les boutiques qui vendent directement au client final. 
> Donc, j'achetais au prix "client final"...

Ben regarde sur le Store UI.

> Ensuite, çà semble être de plus en plus la mode chez les grands constructeurs 
> de concurrencer leur réseau de distribution. hp vend des PC en ligne moins 
> cher que ce que nous les achetons chez nos grossistes. Microsoft vend en 
> direct des Office 365, et si on veut les vendre au même prix, on a 1 € de 
> marge (et en plus, c'est à nous de faire tout le support, sans aucun 
> back-support MS) !

C’est un modèle hallucinant d’ailleurs. Et tout le réseau a accepté sans 
broncher, de peur d’être cela qui se retrouve sans l’offre.

> Donc, il faut bien se faire à l'idée, déjà bien implantée, qu'on ne gagne 
> plus d'argent sur la revente de matériels ou de services tiers, mais que l'on 
> ne peut s'en tirer qu'en vendant notre propre valeur ajoutée derrière…


Après, ça donne une leçon à certains acteurs de la distribution qui depuis 
quelques années sont devenus des revendeurs à flux tendu plutôt que des 
grossistes. Jamais de stock, forte dépendance envers le constructeur ou les 
problèmes d’acheminement. Effectivement au final, autant acheter au 
constructeur.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Supervision de réseaux 4G multi-opérateurs ?

2021-04-22 Par sujet David Ponzone


> Le 22 avr. 2021 à 09:34, Richard Klein  a écrit :
> 
> Bonjour,
> AT+CSQ est la première commande qui va répondre à ton problème.
> https://m2msupport.net/m2msupport/atcsq-signal-quality/
> Ensuite tu trouveras des commandes AT non standard qui sont spécifiques à
> chaque constructeurs qui te permettront de remonter des valeurs en dB.
> Je possède un projet dans mes cartons sur cette base qui permet de faire
> une calcul de TDC (Taux de coupure data/voix) .
> Ensuite tu peux remonter les valeurs par SMS, data .

Oui mais ça remonte le RSSI ça non ?
D’après mon expérience personnel, tu peux avoir un RSSI tout à fait correct 
(pour de la 2G/3G) et qui a des perfs cata en 4G.
D’où la nécessité d’avoir le RSRP.
Mais le RSRP est-il dispo sans être vraiment connecté sur le BTS ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Retour sur UniFi 6 Long-Range Access Point

2021-04-22 Par sujet David Ponzone


> Le 22 avr. 2021 à 08:57, Toussaint OTTAVI  a écrit :
> 
> 
> 
> Le 21/04/2021 à 21:11, David Ponzone a écrit :
>> Mais Ubiquiti, +1
> 
> Beaucoup de monde semble apprécier Unifi. J'aime beaucoup Ubiquiti pour leur 
> gamme PtP (PowerBeam/NanoBeam etc...), mais je n'ai pas aimé les AP Unifi. 
> Enfin, j'ai juste essayé en vitesse avec 2 AP. Leur système de contrôleur, et 
> le fait de devoir en installer deux, çà m'a gavé. La première impression 
> n'ayant pas été positive, je n'ai pas beacoup

2 contrôleurs ?
Ah non, pas de contrainte de ce type.

> insisté, et j'ai tout reflashé en OpenWRT. Même çà, de mémoire, c'était 
> chiant !
> 
> A part le prix, vous leur trouvez quoi, aux AP Unifi ? ;-)

Ben t’as jamais un appel d’un client qui a un problème de connexion.
Dans cette gamme de prix, va trouver aussi bien.
Je me rappelle encore ému des clients qui avaient des problèmes étranges de 
connexion sur des AP Ruckus à 700€….

>> Ce qu’ils sont en train de faire à leur réseau de distribution indirecte 
>> aussi est contestable.
> 
> Tu peux préciser ? En ce qui me concerne, je n'ai pas vraiment trouvé de 
> "réseau de distribution" chez eux. Les seuls grossistes qui en ont n'ont pas 
> grand chose, et c'est quasiment au même prix (voire plus cher) que sur des 
> plateformes de vente directe en ligne…

Une plateforme peut vendre en ligne et faire partie du réseau de distribution :)
Ils ont donc des grossistes en ligne qui ont des gros stocks en temps normal.
Après cela n’empêche les problèmes ponctuels qui sont liés à 2 facteurs d’après 
ce que j’ai compris:
-les commandes en masse qu’Amazon fait pour stocker et niquer le marché
-en ce moment, les problèmes de production en composants électroniques chinois

Et maintenant, Ubi se met à vendre certains produits sur leur Store Europe à un 
prix inférieur à leurs revendeurs (surtout la gamme AirOS, pas trop la gamme 
Unifi). Quand t’es revendeur et que t’as eu à commander pour 500k€ de matos, tu 
l’as un peu mauvaise.

Donc avant, les revendeurs en France étaient tous concurrences par les 
revendeurs online dans des pays moins coûteux que la France et maintenant même 
ceux-là sont concurrencés  par le Store UI qui est en République Tcèque.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Supervision de réseaux 4G multi-opérateurs ?

2021-04-22 Par sujet David Ponzone
Je peux pas t’aider sur le matos, mais attention, en LTE, c’est pas le RSSI 
qu’il faut regarder mais:

RSRP-95 dBm
RSRQ-10 dB
SINR4.7 dB


> Le 22 avr. 2021 à 08:35, Toussaint OTTAVI  a écrit :
> 
> Bonjour,
> 
> Je souhaite superviser le fonctionnement des réseaux 4G sur une zone limitée 
> (2 sites radio). Je souhaite récupérer les RSSI sur chaque bande de 
> fréquence, en UMTS et LTE, et pour chaque opérateur, afin de les envoyer dans 
> un outil de supervision réseau type Nagios.
> 
> Ma première approche a été de tenter d'utiliser la fonction "monitor" dans un 
> modem / module 4G. Mais les infos fournies sont assez limitées. Par exemple, 
> mon Mikrotik ne me renvoie les informations de RSSI que pour l'opérateur 
> actif, et uniquement sur la fréquence et le mode actuellement connectés.
> 
> D'où ma question :
> Existe t-il des modules 4G un peu plus bavards, susceptibles de fournir des 
> informations radio plus détaillées, au moins pour un opérateur donné ?
> 
> Merci par avance.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Retour sur UniFi 6 Long-Range Access Point

2021-04-22 Par sujet David Ponzone


> Le 22 avr. 2021 à 00:15, Michel Py  a 
> écrit :
> 
>> Mais Ubiquiti, +1. Faudrait juste qu’ils arrêtent de faire n’importe
>> quoi avec Video/Protect/what next ? Ca c’est pas sérieux du tout.
> 
> C'est la folie des grandeurs, et ils sont loin d'être à la hauteur de Louis 
> de Funès. C'est incroyable le nombre de boites qui se sont plantées à faire 
> ce genre de chose, diversification tous azimuts dans des domaines qui ne font 
> pas partie de leurs compétences de base. Bon c'est classique des boites qui 
> sont parties de rien et qui en quelques années se retrouvent cotées en 
> bourse; tout d'un coup ils se retrouvent avec plus de pognon qu'ils ne 
> peuvent dépenser.


Attends, j’ai pas dit que leur produit Vidéo était pas bon, c’est très bien. 
Mais la première gamme qui s’appelait Video permettait l’accès au NVR sur site 
par un cloud-relais chez Ubi, et ils ont sorti ensuite un nouveau NVR qui 
utilise un autre cloud-relais: la gamme Protect, et le premier cloud relais 
Video a sauté.
Donc l’ancienne app Video mobile ne fonctionne qu’en mode P2P donc tu ne peux 
plus accéder à tes NVR première génération qu’en les ajoutant un par un dans 
l’application.
C’est quand même couillon.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Retour sur UniFi 6 Long-Range Access Point

2021-04-21 Par sujet David Ponzone


> Le 21 avr. 2021 à 20:48, Michel Py via frnog  a écrit :
> 
>> Xavier Beaudouin a écrit :
>> Perso je préfère de loin unifi ou bah : a partir de tel version
>> d'unifi les AP ne seront plus supporté : "clone vm", basta.
> 
> Pareil ici. Même s'il y a une politique d'obsolescence planifiée, tu n'es pas 
> obligé de mettre ton contrôleur à jour et surtout, surtout, tu ne te fais pas 
> empapaouter à sec avec la license des "autres" vendeurs.

Oui enfin, si tu veux supporter les nouveaux AP, tu dois quand même mettre à 
jour.
Donc tu finis avec plusieurs versions du contrôleur.
C’est certainement plus acceptable que le modèle Merdaki mais ça peut devenir 
compliqué à gérer quand tu as des clients, et qu’un client avec des vieux AP 
veut aussi des nouveaux…

Mais Ubiquiti, +1

Faudrait juste qu’ils arrêtent de faire n’importe quoi avec Video/Protect/what 
next ?
Ca c’est pas sérieux du tout.

Ce qu’ils sont en train de faire à leur réseau de distribution indirecte aussi 
est contestable. Perso, ça me fait marrer, les distributeurs rient jaune.
On peut se demander si le passage chez Apple du fondateur et PDG d’Ubi y est 
pour quelque chose :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-21 Par sujet David Ponzone
> Le 21 avr. 2021 à 12:17, Artur  a écrit :
> 
> Salut !
> 
> Le 19/04/2021 à 19:28, Richard Klein a écrit :
>> Il manque aussi beaucoup de référence sur les BBS avant les minitels et nos
>> US robotic et le firmware/rom a flasher.
> 
> Ah ouais, les US Robotics, le BBS sur FidoNet (Le Frigo) puis un peu
> après autour de 95 un FAI BZH sur RTC pour le compte du Crédit Mutuel de
> Bretagne avec une offre de banque/bourse à distance (Citélis)... Si,
> si... :)
> Bons souvenirs...
> J'avoue que je n'ai jamais été attiré par les serveurs minitel.
> 


C’était quand même un kif pour l’époque de se connecter à un BBS et de 
transférer tous les messages pour lire offline.
Perso, je faisais ça avec OS/2 (l’OS le plus avancé de tous les temps), un 
reader QWK et un soft pour gérer les transferts (me rappelle plus du nom).

D’ailleurs, je découvre qu’il y a encore des fous furieux qui font tourner des 
BBS accessibles par telnet:
telnet oasisbbs.hopto.org  6400

Je viens de tomber sur un truc qui va plaire à nos fans de vieilleries et de 
radio:
https://theoasisbbs.com/talk-to-the-iss-with-your-c64/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Retour sur UniFi 6 Long-Range Access Point

2021-04-21 Par sujet David Ponzone
T’avais pas le droit de faire ça :)

Il faut distinguer 2 cas:
-le WIFI de commodité
-le WIFI qui vient remplacer le LAN


Dans le second cas, comme Michel l’a dit, on peut avoir besoin de 1Gbps à cause 
d’un partage de documents sur le LAN mais je ne pense pas qu’Ubiquiti serait 
mon choix sur ce segment.

> Le 21 avr. 2021 à 08:52, Julien Escario  a écrit :
> 
> Le 20/04/2021 à 18:27, David Ponzone a écrit :
>> De toute façon, qui a besoin de 1Gbps de BP en wifi….
> 
> Au hasard : les mêmes qui ont besoin de plus de 640ko de mémoire vive ?
> (désolé, elle était trop tentante)
> 
> Julien
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Retour sur UniFi 6 Long-Range Access Point

2021-04-20 Par sujet David Ponzone
Tu peux avoir besoin de plus d’1Gbps en crête sur un AP (quoique en dehors du 
Stade de France….) mais pas pour un seul user.
Si un user nomade a 20/30Mbps en WIFI, ça ira.
Après si c’est du WIFI qui vient remplacer l’ethernet, c’est un autre problème 
et vu l’économie de câblage que ça représente, ça mérite bien de densifier 
niveau AP.

> Le 20 avr. 2021 à 18:33, Philippe ASTIER  a 
> écrit :
> 
> Ben le truc c’est qu’on commence à déployer des bureaux en wifi-only, avec 
> des plateaux denses.
> Bon après c’est certain que pour chaque AP il n’y a pas forcément besoin de 1 
> Gb/s.
> 
> Mais je vois des AP facilement tirer 300-400 Mb/s en continu.
> 
> Après, grâce à l’année qui vient de s’écouler, on met les gens en remote, 
> c’est super efficace pour gérer la BP du wifi ;P
> 
>> Le 20 avr. 2021 à 18:27, David Ponzone  a écrit :
>> 
>> De toute façon, qui a besoin de 1Gbps de BP en wifi….
>> 
>>> Le 20 avr. 2021 à 18:06, Michel Py via frnog  a écrit :
>>> 
>>>> Wilfried Tidas a écrit :
>>>> après je me posait la question surtout pour l'utilisation des spectres. Il 
>>>> faut donc mieux les set a la main ?
>>> 
>>> Sur un campus de grande dimensions, c'est ce que je fais; pas de MIMO.
>>> Le problème de MIMO, c'est que au final on a plusieurs bornes et clients 
>>> qui se battent pour la même fréquence, et c'est pas glop.
>>> Avec MIMO, on a refait la même connerie qu'en 2.4 GHz : les canaux qui se 
>>> recouvrent (en 2.4 GHz, en réalité il n'y a que 3 canaux : 1, 6, et 11).
>>> 
>>> MIMO c'est très bien au milieu de la cambrousse car on peut effectivement 
>>> utiliser tous les canaux en même temps et donc avoir la vitesse maximum, 
>>> mais en milieu dense on en revient toujours au même problème de base : 
>>> quelle largeur de spectre on alloue à combien de clients. Moi je préfère la 
>>> méthode déterministe : même si la bande passante maximum est plus faible, 
>>> j'alloue 1 canal ou 2 à une borne, comme ça elle bave pas sur la fréquence 
>>> des bornes proches.
>>> 
>>> Michel.
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Retour sur UniFi 6 Long-Range Access Point

2021-04-20 Par sujet David Ponzone
De toute façon, qui a besoin de 1Gbps de BP en wifi….

> Le 20 avr. 2021 à 18:06, Michel Py via frnog  a écrit :
> 
>> Wilfried Tidas a écrit :
>> après je me posait la question surtout pour l'utilisation des spectres. Il 
>> faut donc mieux les set a la main ?
> 
> Sur un campus de grande dimensions, c'est ce que je fais; pas de MIMO.
> Le problème de MIMO, c'est que au final on a plusieurs bornes et clients qui 
> se battent pour la même fréquence, et c'est pas glop.
> Avec MIMO, on a refait la même connerie qu'en 2.4 GHz : les canaux qui se 
> recouvrent (en 2.4 GHz, en réalité il n'y a que 3 canaux : 1, 6, et 11).
> 
> MIMO c'est très bien au milieu de la cambrousse car on peut effectivement 
> utiliser tous les canaux en même temps et donc avoir la vitesse maximum, mais 
> en milieu dense on en revient toujours au même problème de base : quelle 
> largeur de spectre on alloue à combien de clients. Moi je préfère la méthode 
> déterministe : même si la bande passante maximum est plus faible, j'alloue 1 
> canal ou 2 à une borne, comme ça elle bave pas sur la fréquence des bornes 
> proches.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Retour sur UniFi 6 Long-Range Access Point

2021-04-20 Par sujet David Ponzone
Ben LAG 2x1G je suppose, ou 2x2.5G.

> Le 20 avr. 2021 à 16:51, Ludovic LACOSTE  a écrit 
> :
> 
> Qu'est-ce que tu appelles multi gig? J'en ai déployé récemment et les traces 
> snmp semblaient ne pas conforter ton analyse ?
> 
> Téléchargez Outlook pour Android
> 
> 
> From: frnog-requ...@frnog.org  on behalf of Philippe 
> ASTIER via frnog 
> Sent: Tuesday, April 20, 2021 4:43:44 PM
> To: Wilfried Tidas ; frnog-t...@frnog.org 
> 
> Subject: Re: [FRnOG] [TECH] Retour sur UniFi 6 Long-Range Access Point
> 
> Très bien, en revanche, multi-gig n’est supporté sur aucun AP Unifi…
> Dommage de promettre plusieurs Gb/s sur une seule interface Gb. Il n’y a même 
> pas encore de modèle avec agrégation.
> 
> Ils vont y venir, mais pas encore au catalogue, même en early access.
> 
>> Le 20 avr. 2021 à 15:52, Wilfried Tidas  a écrit :
>> 
>> Hello le frnog ,
>> 
>> Je souhaites avoir un retour sur les performances long terme des bornes 
>> Unifi wifi 6 ou les bornes Unifi en général dans un environement  
>> d'entreprises assez larges (300-500 personnes).
>> 
>> Merci à vous.
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-19 Par sujet David Ponzone


> Le 19 avr. 2021 à 10:38, Philippe Marrot  a écrit :
> 
> Allez je ne résiste pas:
> 
> La programmation sur Univac à Orsay avant son arret définitif (avec les
> cartes perforées et les dérouleurs de bandes),

Ah je suis arrivé à Orsay, je crois qu’ils venaient de mettre l’Univac à la 
poubelle. On faisait du Fortran sur des terminaux vt100!
Je sais plus sur quel mini c’était.

> Puis le monde Unix: uucp avec l'Inria, mon premier modem V21/V22/V23
> réalisé avec Elektor sous le bras (avec accrochage
> de la porteuse avec d'un coté le combiné téléphonique et de l'autre le
> tournevis dans un potentiomètre), le
> monde des BBS, ma première connexion TCP lors d'une mission dans un
> ministère, les nuits
> passées sur les Sun à Jussieu, ….

Et les rsh vers les stations Sun des copains à l’autre bout de la France, à 
cause du + dans le fichier /etc/hosts.equiv par défaut sur SunOS à l’époque…



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-19 Par sujet David Ponzone


> Le 19 avr. 2021 à 09:54, Stéphane Rivière  a écrit :

>  Le colon était accro de mes productions mensuelles :)

:)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-18 Par sujet David Ponzone
> Le 18 avr. 2021 à 21:04, Vincent Habchi  a écrit :
> 
>> On 18 Apr 2021, at 20:58, David Ponzone  wrote:
>> 
>> Tu sais que t’es vieux quand tu cites des noms de technos du passé, sans 
>> jamais oser donner de date :)
> 
> 1990 pour moi. Ma première adresse mail. En ce temps là, tous les mails de 
> France arrivaient à l’INRIA à Sophia-Antipolis, où ils étaient stockés 
> pendant la journée. La nuit, il avait un dial-up (UUCP) avec les États-Unis 
> sur une batterie de modems V.22 bis qui transmettaient tout le trafic de la 
> journée, et recevaient celui en provenance des US dans la foulée, avant de le 
> redistribuer partout en France.
> 
> Donc, la réponse à un mail, c’était en général 48 heures, et si ce n’était 
> pas là le matin, c’était foutu pour la journée. Malgré tout, infiniment plus 
> rapide que le courrier papier…

Génial, une battle de vieux :)

Je crois que tu me bats d’un chouilla. Premier accès au net et email en 91, sur 
Bitnet, qui avait une passerelle avec Internet aux US.
L’année d’après, un vrai compte Unix sur les stations Sun du labo de 
micro-électronique, avec accès Internet complet (à 64Kbps) et la découverte de 
FSP et du colossal serveur de Warez hébergé à l’X….
Mais le plus fort, c’était la découverte (impossible de me souvenir comment) 
d’une passerelle Minitel sur un numéro gratuit (oui, vert) qui arrivait sur le 
CDC de Jussieu, et de là, je pouvais faire un « crec telnet » vers n’importe 
quelle IP dans le monde. Gratuitement depuis chez moi. Je te laisse imaginer 
que j’ai pas beaucoup dormi pendant quelques temps :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-18 Par sujet David Ponzone


Tu sais que t’es vieux quand tu cites des noms de technos du passé, sans jamais 
oser donner de date :)

> Le 18 avr. 2021 à 20:48, Vincent Habchi  a écrit :
> 
>> On 18 Apr 2021, at 18:37, Stéphane Rivière  wrote:
>> 
>> salle des ours. À priori vocabulaire IBM, toi t'as bossé sur des Rolls.
> 
> À l’époque, FT avait les moyens. On était en plein boom X.25/Transpac, le 
> 3615 tournait à max.
> 
>> ours qui répondent : "c'est Lesieur", les yeux toujours rivés sur leur
>> consoles 3270.
> 
> MdR. Les Tektro 3270, chez nous, c’était pour les gens du département 
> électronique qui dessinaient leurs circuits imprimés avec (toujours sur 
> MicroVAX ; ils sont ensuite passés sous X, bien sûr). Nous, on avait des VT 
> 220 dans le meilleur des cas. L’origine de ma passion pour les Xterms en 
> vidéo inversée.
> 
> {ESC}[2j; :)
> 
> Vincent
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Discussion sur la fiabilité du FTTH

2021-04-17 Par sujet David Ponzone
(J’ai changé le sujet)

> Le 17 avr. 2021 à 15:25, Vincent Habchi  a écrit :
> 
> Je ne conteste pas ça. Encore que je dois dire que les temps de réaction en 
> cas de gros pépin ont nettement diminué ces derniers temps. Faut-il y voir un 
> effet bénéfique de la concurrence ? En tout cas, de moins en moins de gens 
> supportent d’avoir un Internet coupé plus de 24 heures chez eux, et ce 
> d’autant plus que la plupart des chaînes TV arrivent maintenant en IP. 
> Ajoutes-y tous les clients potentiels FTTE. À moins de gros dégâts majeurs 
> (genre coup de pelleteuse), les coupures de plus de quelques heures 
> deviennent rares.
> 

Que les gens supportent ou pas, les FAI puissants en ont rien à foutre.
Le client paie 30-40€, c’est-à-dire pas grand chose.
En tout cas, ça n’est pas un montant qui permette que les opérateurs mettent 
les moyens pour réparer un fourreau de 240 fibres en moins de 4h.
Les FAI (puissantes) ont toujours géré de manière assez simple les clients qui 
sont chiants, qui supportent rien, qui font un sketch en demandant des 
indemnités parce qu’ils ont été coupés 8h: ils s’en foutent et les laissent 
partir, poliment. On les appelle les 5% de clients casse-couilles qui passent 
leur temps à changer de FAI. Je serais pas étonné qu’il y en ai autant en FTTH 
qu’en ADSL, malgré sa plus grande fiabilité technique.

Après, je ne sais pas d’où te vient ton impression d’amélioration (expérience 
perso ou en tant que FAI), mais moi en tant que FAI, j’ai le sentiment inverse.
Après, je bosse pas avec Free pour une raison évidente, et côté Orange, ça 
sous-traite moins, ou à des gens plus sérieux et surtout, ils ont les bonnes 
infos.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-17 Par sujet David Ponzone
> 
> Backup signifie avoir une IP différents, donc besoin de faire une agrégation 
> avec une IP commune, signifie donc une infra côté opérateur, du matos un peu 
> correct, des serveurs en ha a la maison, etc, etc…

Ah non, je te fais un backup 4G avec la même IP que le lien principal, qu’il 
soit FTTH ou FTTO :)




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-17 Par sujet David Ponzone


> Le 17 avr. 2021 à 12:55, Xavier Beaudouin  a écrit :
> 
> 
> Honnêtement les accès GP (ou near grand public, coucou les boiboites "pro" 
> avec 
> la même infra en sous marin) auront toujours des merdes... SURTOUT avec le 
> choix
> actuel de l'infra FTT(H/O/B)...
> La GTR est mode yolo, les armoires sont ouvertes a tout vents, le mode STOC 
> yolo
> fait que c'est un bordel sans nom... bref... même avec un backup 4G, la 
> connectivité
> internet sera aussi stable que de la buée sur des vitres.

Xavier,

Je saisis mal l’amalgame que tu fais entre FTTH et FTTO.
Le FTTH c’est du GPON sur infra/PM mutualisée, le FTTO, en France, c’est de la 
fibre dédiée client-NRO qui ne passe pas par le PM, donc plus compliquée à 
couper volontairement ou pas (les incidents sont souvent des soudures mal 
faites, ou un autre opérateur qui a tiré sa fibre dans le fourreau comme un 
bourrin, … et ils sont rares).
Celui qui pose problème en France, c’est le FTTE (Optimum Ethernet 
made-in-Orange mais les autres reprennent la même archi): on fait du FTTO sur 
des fibres qui ont été tirées pendant le déploiement FTTH donc qui passent par 
les PM. Alors on te rassure en t’expliquant que dans le PM c’est bien à part et 
bien identifié mais bon…
Si t’as de l’O1 ou O2A dispo, c’est à peine plus cher.
J’ai pas assez de FTTE en prod pour pouvoir affirmer quoi que ce soit sur la 
fiabilité.

> Le 17 avr. 2021 à 13:14, Vincent Habchi  a écrit :

> Même si je suis d’accord dans les grandes lignes, je pense qu’il faut se 
> garder des généralités à deux balles. Ma ligne FTTH Free ne m’a jamais posé 
> de soucis. Pour 40 euros par mois, j’ai 700 Mbps descendant et 300 Mbps en 
> montant, des chiffres à peu près constants dans le temps (en PON). Après, le 
> WiFi des Freeboxes est pourri, et tout un tas de choses sont discutables. 
> Mais le service fonctionne, et pour cette somme, je n’ai pas à me plaindre : 
> 2 GB arrivent en moins d’une minute, en moyenne.
> 

Vincent,

On est bien d’accord quand ça marche, ça marche super.
Mais quand t’as une coupure, c’est long, très long parfois.
Quand je vends un backup 4G pour un client FTTH pro (étrangement ça se vend 
très bien….), je prévois au moins une coupure de 3 jours de suite dans l’année.
Ca sera souvent pas nécessaire, mais ça sera parfois indispensable.
Le problème vient essentiellement de:
-l’incompétence ou la feignasserie de beaucoup de sous-traitants (qui parfois 
ont fait une reconversion boucher-tech fibre en 3 mois, si si c’est vrai)
-du fait que quand t’as un fourreau de 240 fibres coupées à réparer, faut du 
matos plus cher et des techniciens plus rares que pour le cuivre

La cerise sur le gâteau, qui concerne plus les livraisons, est qu’il semblerait 
que les sous-traitants des gros alternatifs n’aient pas les infos concernant 
les fourreaux/chambres Orange pour livrer un FTTH. Normalement, ça devrait leur 
être communiqué par l’opérateur alternatif…les mecs bossent en aveugle, doivent 
chercher, d’où des livraisons/interventions souvent foireuses (quand ils 
viennent….).
Info qui vient de Sogetrel.
A confirmer.

Retour au thread donc.
Auto-hébergement, pourquoi pas, mais si c’est du FTTH, backup impératif. En 
FTTO, ça semble moins nécessaire pour le cas de Vincent, mais probablement 
hors-budget.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-17 Par sujet David Ponzone


> Le 17 avr. 2021 à 12:26, Olivier Lange  a écrit :
> 
> Tu sais, vu l'incident, je suis persuadé que tu peux demander l'arrêt de
> ton contrat de 1 an et partir d'ovh. Et pour héberger chez toi, tu peux
> parfaitement déjà demander une FO a Orange... De toute façon, si tu veux
> héberger, tu avais pas prévu de prendre une FO GP, au risques de toi même
> passer pour le guignol que tu critique, non?
> 

Ca a traversé mon esprit aussi :)
Je pense qu’on ait pas mal ici à pouvoir raconter des anecdotes rigolotes sur 
le FTTH, sur le niveau technique des sous-traitants, des sous-sous-traitants, 
et des sous-sous-sous-traitants qui interviennent, la sécurisation des PM, les 
process de tout ce merdier, etc….
Finalement, c’est bien un monopole, faut juste le réguler correctement.

Après, avec un backup 4G pour couvrir les coupures FTTH de X heures ou jours, 
on peut arriver à une bonne dispo.

> Sérieusement, on parle d'un vps, la, non? Et tu dis que tu ne trouves pas
> de solutions autres? Ou n'es tu pas prêt a payer le prix pour ce service
> hors OVH?

En fonction du service fourni par ce VPS, ça pourrait être 2 VPS chez 2 
fournisseurs radicalement différents, et CloudFlare Free devant pour la HA non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Envoi de SMS en masse

2021-04-16 Par sujet David Ponzone
Je sais pas si c’est à moi que tu demandes mais dans le SMS, masse c’est 
plusieurs dizaines de milliers par mois, voir plusieurs centaines, voir plus 
d’un million.

> Le 16 avr. 2021 à 11:21, Jerome Lien  a écrit :
> 
> Qu'est ce que tu appels de max ? Tu parles de quelle quantité ?
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Envoi de SMS en masse

2021-04-16 Par sujet David Ponzone
D’ailleurs, j’ai cru comprends que le SMS low-cost n’existe plus.
Les opérateurs n’en veulent plus donc maintenant il n’y a plus que ce qui 
s’appelait avant « premium ».
Donc on est entre 3 et 8cts/sms, en fonction du volume et de l’âge du capitaine.

> Le 16 avr. 2021 à 10:08, Barthélémy DELUY  a écrit :
> 
> Bonjour,
> 
> À job[-1], on utilisait SendInBlue, OVH, et SMSMode.
> Les 3 marchent pas mal, le starifs varient parfois, donc on avait des
> comptes chez les 3 fournisseurs...
> 
> My 2 cents,


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Envoi de SMS en masse

2021-04-16 Par sujet David Ponzone
Oui mais ils sont hors de prix.
Ca se justifie puisqu’ils fournissent des services à valeur ajoutée qui vont 
au-delà de la simple émission.
Mais quand tu veux juste envoyer en masse (pour des clients finaux), c’est un 
tarif hors-marché.

> Le 16 avr. 2021 à 09:59, Kevin BATAILLE  a écrit :
> 
> Bonjour,
> 
> Je pense que Twilio devrait répondre à ton besoin. Ils ont une API pour cela. 
> Tu as tout le /pricing/ sur le site officiel : https://www.twilio.com/sms
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Migration infra TDM Orange ?

2021-04-15 Par sujet David Ponzone
Complexe sans plus d’information.
Par hasard, tu as pris une trace pour voir si tu recevais bien la SDA sur le 
nombre de chiffres correct (normalement 4 ou 9 sur du T0) ?
Ca pourrait expliquer le problème puisque les PABX sont plus ou moins 
intelligents pour reconnaitre un numéro d’une longueur non prévue.

> Le 15 avr. 2021 à 18:40, vincent.alam...@free.fr a écrit :
> 
> Bonjour
> 
> Sur différents IPBX, nous constatons des soucis lié à des appels entrants en 
> provenance de box ADSL Orange ou de mobile Sosh.
> 
> L'appel sonne et est raccroché aussitôt. Les appels sortants fonctionnent 
> bien des IPBX vers ces box ou mobiles.
> 
> Les IPBX sur lesquels nous avons constaté le problème sont Mitel MV5000 et 
> Unify OpenScape Business. Les Alcatel OXO et OXE et tout ce qui est lié à 
> Asterisk ne semblent pas touchés.
> Ils peuvent être connectés chez différents opérateurs en T0 (réels ou 
> dégroupé) ou en trunk SIP. Nous n'avons pas de cas en T2.
> 
> Cela semble s'amplifier par plaque géographique.
> 
> Je pense à un changement côté infra TDM Orange qui doit bien évoluer en ce 
> moment avec l'arrêt programmé du RTC.
> Mais le comportement est étrange.
> 
> Pas de retour des constructeurs impliqués (Mitel et Unify) et bien sûr rien 
> côté Orange.
> 
> Avez vous d'autres cas similaires ?
> 
> Merci
> 
> Vincent
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] probleme deferred gmail

2021-04-15 Par sujet David Ponzone
1/ éviter de highjacker un thread
2/ éviter de s’occuper des serveurs des autres, bcp de temps (et de bruit) pour 
rien le plus souvent :)

> Le 15 avr. 2021 à 14:27, Clarinette Tara  a écrit :
> 
> Bonjour, je n’ai pas l’habitude de poster ici donc je ne me souviens pas de 
> la façon de procéder. J’ai besoin d’en apprendre plus sur des mails 
> suspicieux que j’ai reçus de plusieurs professionnels du droit en France. Il 
> semblerait que des serveurs de la plateforme de la chambre des notaires 
> soient introduits. 
> Merci de me dire si quelqu’un peut assister pour en savoir plus. 
> Tara
> 
> Sent from my iPhone
> 
>> On 15 Apr 2021, at 13:24, cont...@pobrun.com via frnog  
>> wrote:
>> 
>> Hello, 
>> 
>> J'ai un serveur mail qui depuis ce matin n'est plus dans les petits papiers 
>> de google (gmail and apps) 
>> 
>> Dans les mail.log 
>> dsn=4.7.28, status=deferred (host alt1.aspmx.l.google.com[142.251.9.27] 
>> said: 421-4.7.28 Our system has detected an unusual rate of 421-4.7.28 
>> unsolicited mail originating from your IP address. 
>> 
>> Ce n'est pas un gros serveur, ce n'est pas du spam ou du marketing, j'ai 30 
>> mails bien basiques de coincés dans ma file donc pas fou. 
>> Il marchait bien, il a bien les dkim/spf/dmarc/rdns  
>> Il n'est pas relay 
>> Il n'est dans aucune blacklist 
>> Rien de bien anormal dans les logs 
>> 
>> J'ai, il y a plusieurs heure, réduis la vitesse d'envoi 
>> 
>> ... #déprime. 
>> 
>> Si quelqu'un a une meilleure idée que les 5 premières pages de google je 
>> suis preneur. 
>> 
>> Merci merci 
>> PO 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [TECH] [FRnOG] [MISC] Connexion d'un vpn L2tpv3 sur cisco en utilisant un client Ubuntu

2021-04-14 Par sujet David Ponzone
SoftEther ?


> Le 14 avr. 2021 à 16:34, AZELI Ayoub  a écrit :
> 
> Hello,
> 
> J'ai besoin de me connecter à un vpn L2tpv3 en utilisant un client Ubuntu,
> est-ce faisable ? Si oui, comment ?
> 
> Sinon, existe-t-il un autre moyen de se connecter en tant que client sans
> utiliser un autre routeur ?
> 
> Merci d'avance
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-14 Par sujet David Ponzone


> Le 14 avr. 2021 à 09:06, Clement Cavadore  a écrit :
> 
> Hello,
> 
> Après explications en privé car "déjà existant mais différent" n'était
> pas clair pour moi: Ca voudrait dire que si deux subif sur port
> physique ont le même vlan ID, y'a bridging (ou switching ou whatever)
> entre les deux subif, même en no switchport (par exemple, dans le cas
> de pw MPLS, ou des ports en mode routage pur) ?
> 
> Si c'est le cas, j'avoue que les bras m'en tombent.
> 
> Je veux bien un complément d'explications de quelqu'un d'Arista, si on
> me lit :)

Moi aussi, mais si j’ai bien suivi Julien, c’est sûr ASR1000/900/9000 qu’il 
fait ça.
Justement pas possible sur Arista.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Solutions Portail Captif WiFi

2021-04-08 Par sujet David Ponzone
Ucopia reste la référence je crois mais c’est pas cadeau s’il y a beaucoup de 
connexions simultanées.

Après, y a une tartine d’Opensource qui fontun peu pareil, mais probablement un 
peu moins riche.


> Le 8 avr. 2021 à 18:32, jgour...@free.fr a écrit :
> 
> Bonjour à tous,
> 
> Je viens vers vous pour des recommandations sur des options de portails 
> captifs pour les solutions de WiFi invites. 
> 
> Je chercher une solution qui me permettrait de distribuer des vouchers, avec 
> quelques options paramétrables comme : 
> - la possibilité de faire un voucher utilisable avec un ou plusieurs client 
> (un portable et un smartphone par exemple)
> - la possibilité de définir une durée de validité pour mes vouchers
> - la possibilité de restreindre les clients a une certaine bande passante ou 
> à un certain volume de données
> 
> J'ai pu tester l’outil lie avec le contrôleur d'ubiquiti et l'est trouve 
> assez intéressant car il fournit ce genre de fonctionnalité. Le problème 
> c’est que je n’ai pas d’ubiquiti et je cherche une solution que je pourrais 
> installer sur un serveur, independant du type de hardware que j’utilise. 
> 
> Je regarde en parallèle les solutions NAC type Packetfence mais ça me permet 
> un peu surdimensionné pour mes besoins.  
> 
> Des suggestions ? 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] La "backdoor" de Chrome

2021-04-07 Par sujet David Ponzone


> Le 7 avr. 2021 à 19:11, Michel Py via frnog  a écrit :
> 
> 
> Yàplukà garder une VM avec XP et un vieux navigateur, c'est bon pour la 
> sécurité ça aussi :-(
> 

Sans aller jusque là:

https://github.com/themartorana/MultiFirefox 


Y a peut-être un truc similaire pour Chrome.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] La "backdoor" de Chrome

2021-04-07 Par sujet David Ponzone
Je prends un FW du marché.
Je récupère son CA autosigné par défaut pour l’inspection DPI.
Je l’importe dans le PC du client.

J’ai des alertes quand même pour accéder à certains sites ou pour les bloquer 
proprement (page d’erreur plutôt que redirect propre sur la page qui annonce le 
bloquage).
Facebook par exemple.

J’admets que ça vient peut-être d’une erreur chez moi, mais je lis beaucoup de 
posts de gens avec des problèmes similaires.

> Le 7 avr. 2021 à 10:49, Stephane Bortzmeyer  a écrit :
> 
> On Wed, Apr 07, 2021 at 12:00:41AM +0200,
> David Ponzone  wrote 
> a message of 32 lines which said:
> 
>> Je sais pas si c’est lié, mais je remarque que les progrès d’HTTPS
>> permettent si j’ai bien compris de le rendre non-interceptable,
> 
> Je ne vois pas bien à quoi tu fais allusion. Aucune technique de
> sécurité n'est parfaite et aucun progrès de HTTPS (de TLS, sans doute,
> avec TLS 1.3 ?) ne permet de se protéger contre une attaque de l'homme
> du milieu, à part l'authentification (via une AC ou via DANE).
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] La "backdoor" de Chrome

2021-04-07 Par sujet David Ponzone


> Le 7 avr. 2021 à 10:28, OB via frnog  a écrit :
> 
> 
> Le fait que chrome ne permettre plus d'outrepasser ce genre de sécurité est à 
> mon sens une décision plus stratégique que technique - à la limite tant mieux 
> pour Firefox, mais bon j'ai déjà des clients qui ont dû changer de 
> navigateurs pour cette raison - et c'est une perte de temps pour eux.
> 

Ben si justement, tu peux avec « thisisunsafe » .
C’est pas pour tout le monde, mais à priori, se connecter sur un équipement 
dont le cert est pas valide, ça doit pas être pour tout le monde.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-07 Par sujet David Ponzone
J’ai envie de te proposer de mettre ton arista2 en default gw, comme solution 
tempo :)
Ca te fera un saut de plus en temps normal, mais pas à attendre la convergence 
quand Opérateur1 est HS.

> Le 7 avr. 2021 à 09:40, Laurent Laurent  a écrit 
> :
> 
> Je n'ai pas encore ouvert un ticket chez Arista car on est passé par un 
> intégrateur et lui est au courant, ça va être la prochaine étape ;)
> 
> Voici le sh ip bgp summary de l'arista 2 : 
> 
>   Description Neighbor V  AS   MsgRcvd   
> MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
>   Operateur 2xx.xx.xx.xx  4  x   17670891
> 53466800   27d23h Estab   833592 833527
>   arista-1 198.18.255.1 4  x   20127835   
> 365120500   27d23h Estab   827988 827988
> 
> On voit que le arista 2 possède presque toutes les routes via l'ibgp.
> 
> Merci encore pour votre aide.
> 
> Le mer. 7 avr. 2021 à 09:30, David Ponzone  <mailto:david.ponz...@gmail.com>> a écrit :
> Tu peux envoyer le sh ip bgp sum de arista2, au cas où.
> 
> Tu as ouvert un case chez Arista ? C’est peut-être un bug connu chez eux.
> 
>> Le 7 avr. 2021 à 09:25, Laurent Laurent > <mailto:laurent.lecomt...@gmail.com>> a écrit :
>> 
>> J'ai peur aussi que ce soit le cas, mais pas forcément la partie BGP mais 
>> plus la partie hardware.
>> 
>>   Description  Neighbor V  AS   MsgRcvd   
>> MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
>>   Operateur1   xx.xx.xx.xxx4  X1586
>> 14998200   12:30:04 Estab   827948 827948
>>   Arista2  198.18.255.2   4  X3080607  
>> 162422170027d23h Estab   5915   5915
>> 
>> Quand on regarde la table de routage, j'apprends en IPv4 environs 830 000 
>> routes et je n'ai que 5915 routes via l'iBGP. Si mon opérateur 1 tombe, il 
>> faut bien 2mns40 à l'arista 1 pour avoir les 830 000 routes, je pense que 
>> mon soucis vient de la, mais comment réussir a accélérer ça? Ça se trouve ce 
>> n'est pas possible et la seule solution serait de ne plus avoir d'iBGP et 
>> d'avoir un lien actif/passif :(
>> 
>> 
>> Le mer. 7 avr. 2021 à 09:16, David Ponzone > <mailto:david.ponz...@gmail.com>> a écrit :
>> Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en mousse, mais 
>> juste parce que sans trop chercher, je vois pas de raison que ça mette tout 
>> ce temps.
>> Ca devrait être 30 sec.
>> 
>> > Le 7 avr. 2021 à 09:12, Laurent Laurent > > <mailto:laurent.lecomt...@gmail.com>> a écrit :
>> > 
>> > Bonjour Clément, merci pour ta réponse.
>> > 
>> > La bascule que j'ai mise en place n'est pas pour la partie LAN. Les 2 liens
>> > opérateur sont actif/actif. Si le lien opérateur 1 tombe (l'interface passe
>> > down) sans bascule du vrrp le chemin va bien être : lan arista 1 --> ibgp
>> > --> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le routage re
>> > fonctionne.
>> > En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp de
>> > l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et c'est
>> > un gain de temps énorme de presque 3 minutes. Je comprends que ça va à
>> > l'encontre de l'ibgp, car nous devrions pas avoir besoin de le faire, mais
>> > nous avons besoin que le routage fonctionne très rapidement si le lien
>> > opérateur 1 passe down.
>> > 
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-07 Par sujet David Ponzone
Tu peux envoyer le sh ip bgp sum de arista2, au cas où.

Tu as ouvert un case chez Arista ? C’est peut-être un bug connu chez eux.

> Le 7 avr. 2021 à 09:25, Laurent Laurent  a écrit 
> :
> 
> J'ai peur aussi que ce soit le cas, mais pas forcément la partie BGP mais 
> plus la partie hardware.
> 
>   Description  Neighbor V  AS   MsgRcvd   
> MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
>   Operateur1   xx.xx.xx.xxx4  X1586149982 
>00   12:30:04 Estab   827948 827948
>   Arista2  198.18.255.2   4  X3080607  
> 162422170027d23h Estab   5915   5915
> 
> Quand on regarde la table de routage, j'apprends en IPv4 environs 830 000 
> routes et je n'ai que 5915 routes via l'iBGP. Si mon opérateur 1 tombe, il 
> faut bien 2mns40 à l'arista 1 pour avoir les 830 000 routes, je pense que mon 
> soucis vient de la, mais comment réussir a accélérer ça? Ça se trouve ce 
> n'est pas possible et la seule solution serait de ne plus avoir d'iBGP et 
> d'avoir un lien actif/passif :(
> 
> 
> Le mer. 7 avr. 2021 à 09:16, David Ponzone  <mailto:david.ponz...@gmail.com>> a écrit :
> Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en mousse, mais 
> juste parce que sans trop chercher, je vois pas de raison que ça mette tout 
> ce temps.
> Ca devrait être 30 sec.
> 
> > Le 7 avr. 2021 à 09:12, Laurent Laurent  > <mailto:laurent.lecomt...@gmail.com>> a écrit :
> > 
> > Bonjour Clément, merci pour ta réponse.
> > 
> > La bascule que j'ai mise en place n'est pas pour la partie LAN. Les 2 liens
> > opérateur sont actif/actif. Si le lien opérateur 1 tombe (l'interface passe
> > down) sans bascule du vrrp le chemin va bien être : lan arista 1 --> ibgp
> > --> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le routage re
> > fonctionne.
> > En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp de
> > l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et c'est
> > un gain de temps énorme de presque 3 minutes. Je comprends que ça va à
> > l'encontre de l'ibgp, car nous devrions pas avoir besoin de le faire, mais
> > nous avons besoin que le routage fonctionne très rapidement si le lien
> > opérateur 1 passe down.
> > 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-07 Par sujet David Ponzone
Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en mousse, mais 
juste parce que sans trop chercher, je vois pas de raison que ça mette tout ce 
temps.
Ca devrait être 30 sec.

> Le 7 avr. 2021 à 09:12, Laurent Laurent  a écrit 
> :
> 
> Bonjour Clément, merci pour ta réponse.
> 
> La bascule que j'ai mise en place n'est pas pour la partie LAN. Les 2 liens
> opérateur sont actif/actif. Si le lien opérateur 1 tombe (l'interface passe
> down) sans bascule du vrrp le chemin va bien être : lan arista 1 --> ibgp
> --> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le routage re
> fonctionne.
> En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp de
> l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et c'est
> un gain de temps énorme de presque 3 minutes. Je comprends que ça va à
> l'encontre de l'ibgp, car nous devrions pas avoir besoin de le faire, mais
> nous avons besoin que le routage fonctionne très rapidement si le lien
> opérateur 1 passe down.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] La "backdoor" de Chrome

2021-04-06 Par sujet David Ponzone
Je sais pas si c’est lié, mais je remarque que les progrès d’HTTPS permettent 
si j’ai bien compris de le rendre non-interceptable, donc de plus en plus 
difficile à bloquer sur un FW qui fait du MITM.
Et qui a intérêt à ne pas être bloquable ?

> Le 6 avr. 2021 à 23:54, Michel Py via frnog  a écrit :
> 
>> Julien a écrit :
>> Une question que je me suis toujours posé à ce propos: A quoi servent 
>> ces restrictions sur les certificats de la part des navigateurs ?
> 
> Comme la plupart des choses qui sont reliées à l'obsolescence planifiée : à 
> faire marcher le commerce.
> Ca essaie de te forcer à acheter un truc dont tu n'as aucun besoin. 
> L'industrie entière marche comme ça : tu passes ton temps à te tenir à jour.
> Sécurité de l'emploi.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] La "backdoor" de Chrome

2021-04-06 Par sujet David Ponzone
Des semaines que je lutte avec Chrome qui empêche maintenant totalement d’aller 
sur un site dont le certificat est autosigné.
Avant, on pouvait forcer en cliquant sur Advanced, mais plus depuis quelques 
temps.

J’ai enfin trouvé la parade (j’admets que j’avais pas trop cherché):
Quand on est sur la page de bloquage, il faut taper au clavier: thisisunsafe

Magique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Cyberattaque massive sur la France

2021-04-06 Par sujet David Ponzone
Ouais mais lui il est spécialement fort.
Faut dire qu’il gère le ministère qui doit te faire croire que le niveau monte 
et que tout va bien, alors que le niveau des gamins s’effondre (à tous les 
niveaux).
Il est tellement bon, que je pense qu’il est mythomane.


> Le 6 avr. 2021 à 17:29, Michel Py via frnog  a écrit :
> 
>> Oliver varenne a écrit :
>> Je suis sur que ce sont des script kiddies qui essaient de faire leur 
>> devoirs !
> 
> C'est David Lightman qui a pas fait ses devoirs et qui veut sécher, il a loué 
> 3 VPS en Russie et payé en bitcoin :P
> 
> Incommensurable : adjectif (bas latin incommensurabilis) : la quantité de 
> conneries qu'un homme politique peut débiter.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Cyberattaque massive sur la France

2021-04-06 Par sujet David Ponzone
T’as oublié la réponse C:
C) c’est la faute à OVH et à l’incendie de Strasbourg: ils n’ont pas mis 
l’infra en place pour gérer la charge

Sérieux, le mec est déjà un sacré connard à la base, mais là, il descend très 
très bas dans la médiocrité.

> Le 6 avr. 2021 à 14:56, Hugo SIMANCAS  a 
> écrit :
> 
> Réponse A) DDoS en cours mais bon c'est gros quand même ...
> Réponse B) 3 VPS pour faire tourner 100 K sessions TCP
> Réponse D) La réponse D...
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Client IPsec Linux

2021-04-02 Par sujet David Ponzone


> Le 2 avr. 2021 à 12:36, Vincent Tondellier via frnog  a 
> écrit :
> 
> Le Thursday 01 April 2021 19:28:47 Vincent Bernat a écrit :
>> ❦  1 avril 2021 17:20 +02, Hugo SIMANCAS:
>>> Avez vous sous la main un client gratuit ou payant pouvant faire de
>>> l'IPSec nomade avec Linux (ubuntu?) - équivalent à TheGreenbow Windows
>> 
>> L2TP over IPsec. 
> 
> Beurk. C'est plutot IP over PPP over L2TP over UDP over IPSEC over IP. 

> Il reste encore de la place dans les paquets pour quelques octets de donnée, 
> ou on rajoute une couche ?

Perso, j’ai pas de problème, ça marche à tous les coups.
Avec du Mikrotik côté serveur, j’ai validé Windows, Mac, iPhone, Teltonika et 
Cisco 800 comme clients.
J’ai des connexions qui durent 3/4 semaines  sans coupure (généralement, quand 
ça coupe, c’est parce qu’il y a eu un problème de connectivité coté client).

> Et attention aux mélanges de mots de passe entre la couche IPsec (PSK, Xauth, 
> x509, hybrid ?), et la couche PPP (PAP, CHAP, MSCHAPv2 ?).

Euh confondre le shared et le login/passwd, faut quand même le faire.
Ok un end-user très très end va peut-être se planter une fois.

> Plus les incompatibilités et les extensions propriétaires de IPsec/IKEv1

Encore une fois, jamais eu de problème avec les clients pré-cités.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Client IPsec Linux

2021-04-01 Par sujet David Ponzone
Tu l’as déployé en client ?
Parce que bon, c’est plutôt une solution pour faire un concentrateur IPsec.
C’est pas forcément simple à déployer sur un laptop Linux.
Et c’est commercial.

Ceci dit, +1, 6wind, ça déchire!

> Le 1 avr. 2021 à 18:18, Louis  a écrit :
> 
> Hello,
> 
> IPsec nomade avec de la perf.
> https://www.6wind.com/vrouter-solutions/turbo-ipsec/
> 
> Basé sur ubuntu mais avec une stack réseau améliorée.
> 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

2021-03-30 Par sujet David Ponzone
En v4 oui, pas de souci, mais effectivement, pas de v6 (je suis du clan Michel).
On est d’accord que la doc est un problème, mais ça finit toujours par marcher 
:)
Après, avec v6, le problème c’est pas la doc c’est….ok je sors :)

> Le 30 mars 2021 à 17:43, Hugues Voiturier  a écrit 
> :
> 
> Au pif, tu fais du routage de préfixes en v4 et de l’IPv6 ? :)
> 
> Mikrotik utilise les attributs qu’il veut et il n’y a pas de doc qui te dit 
> ce qui sera accepté et ce qui sera ignoré...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

2021-03-30 Par sujet David Ponzone
Ou encore:

https://prol2tp.com 
https://github.com/xelerance/xl2tpd 

> Un l2tpns devrait savoir faire.
> Mais ca rentre pas forcement bien dans le critere "je suis pas tout
> seul a devoir savoir m'en occuper".
> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 6 rue des Hautes cornes - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

2021-03-30 Par sujet David Ponzone


> Le 30 mars 2021 à 17:34, Hugues Voiturier  a écrit 
> :
> 
> Sinon de l’ASR1k, ça marche bien, ça se trouve en broke à pas cher, et c’est 
> vraiment le genre de trucs que tu peux oublier une fois prod.
> 
> Et t’es pas obligé de passer par la case smart licencing si tu reste en v16. 
> 
> J’ai pas trouvé mieux (et non, mikrotik n’est pas forcément une bonne 
> réponse, leur implem de RADIUS est un peu hasardeuse)
> 

Perso, j’ai pas de problème, aussi bien pour des clients PPPoE que L2TP.
Tu peux décrire le use-case qui a posé problème ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

2021-03-30 Par sujet David Ponzone
Go Krotik!

C’est du pppoe sur un l2 de bout en bout, ou dans du L2TP ?

David Ponzone



> Le 30 mars 2021 à 16:06, Xavier Beaudouin  a écrit :
> 
> Hello la liste,
> 
> Je dois réfléchir a faire un BRAS pour du bitstream (en gros décapsuler du 
> PPPoE) pour notre modeste infra.
> 
> Le business model de JunCisco avec le matériel (plus ou moins cher) et des 
> licences tenant presque de l'extorsion de fonds commençant a faire grincer 
> beaucoup les dents de celui qui tient le porte feuille, je cherche donc des 
> alternative "plug / configure et oublie" au deux tenancier de bar habituels.
> 
> J'ai vaguement vu du krotik en ligne de mire mais je n'arrive pas a me faire 
> a la CLI... allergies aux bases de registration..., mais 
> surtout parce qu'on est 2 a faire tenir la boutique et pour moins 1000 lignes 
> a gérer, j'ai pas non plus envie de réinventer totalement la roue...
> 
> Alors quels sont les outsider ayant un peu de doc accessible (eg... huawei 
> c'est bien mais la doc... est peu publique) pour ma modeste boutique?
> 
> Merci pour toutes vos suggestions.
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bonding 4G.

2021-03-30 Par sujet David Ponzone
Ah oui ok mais la question de l’OP, c’était pour un truc embarqué sur batterie 
avec 4 modems 4G :)

> Le 30 mars 2021 à 12:36, Stéphane Kanschine  a écrit :
> 
> Le mar. 30 mars, vers 12:05, David Ponzone exprimait :
> 
>> Et tu as trouvé une clé USB 4G qui performe correctement ?
> 
> Ici, c'est un ancien smartphone en partage usb qui fait office pour
> les tests. Au delà, ça sera un routeur 4G branché en rj45 ou plus si
> affinité.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bonding 4G.

2021-03-30 Par sujet David Ponzone
Et tu as trouvé une clé USB 4G qui performe correctement ?
Et ça continue à performer quand tu mets 4 clés dans le Pi ?

> Le 30 mars 2021 à 11:59, N R  a écrit :
> 
> En DIY, je suis en train de tester ça sur une Raspberry Pi et un VPS au bout :
> https://www.openmptcprouter.com/ <https://www.openmptcprouter.com/>
> 
> A la base, j'étais tombé sur ça:
> http://mptcp.zugaina.com/index.fr.php <http://mptcp.zugaina.com/index.fr.php>
> 
> Cheers,
> Nicolas
> 
> Le 30/03/2021, David Ponzone <mailto:david.ponz...@gmail.com>> a écrit :
>> En cherchant encore un peu, j’ai trouvé:
>> 
>> https://www.mushroomnetworks.com/portabella/#Portabella 
>> <https://www.mushroomnetworks.com/portabella/#Portabella>
>> <https://www.mushroomnetworks.com/portabella/#Portabella 
>> <https://www.mushroomnetworks.com/portabella/#Portabella>>
>> 
>> http://download.peplink.com/resources/pepwave_mbx_5g_5gd_datasheet.pdf 
>> <http://download.peplink.com/resources/pepwave_mbx_5g_5gd_datasheet.pdf>
>> <http://download.peplink.com/resources/pepwave_mbx_5g_5gd_datasheet.pdf 
>> <http://download.peplink.com/resources/pepwave_mbx_5g_5gd_datasheet.pdf>>
>> 
>> Et un thread sur le matos utilisé par TF1:
>> https://lafibre.info/4g/bonding-8-de-modem-4g/ 
>> <https://lafibre.info/4g/bonding-8-de-modem-4g/>
>> <https://lafibre.info/4g/bonding-8-de-modem-4g/ 
>> <https://lafibre.info/4g/bonding-8-de-modem-4g/>>
>> 
>> Mais à mon avis, bon marché, ça va être compliqué.
>> Ou alors DIY.
>> 
>>> Le 29 mars 2021 à 22:41, Timothee Malossane
>>>  a écrit :
>>> 
>>> Hello. Tu as besoin de la partie roaming/batterie du routeur ? Si c'est
>>> pour du streaming/vidéo y'a des "streampack" déjà packagés avec du
>>> bonding.
>>> Sinon vaut mieux partir sur des routeurs 4G/5 plus performants et faire
>>> ton
>>> bonding toi même.
>>> 
>>> 
>>> [image: sign] <http://www.zqsd-prod.fr/>
>>> *Timothée MALOSSANE*
>>> *CTO - Directeur Technique*
>>> 06.89.17.11.23
>>> timothee.maloss...@zqsd-prod.fr
>>> www.zqsd-prod.fr
>>> 
>>> 
>>> Le lun. 29 mars 2021 à 19:59, Philippe Marrot  a
>>> écrit :
>>> 
>>>> Hello,
>>>> 
>>>> Je recherche actuellement un routeur doté de fonction de bonding 4G (ou
>>>> 5G).
>>>> Cela sera utilisé en mode warrrior dans un sac à dos avec batteries.
>>>> 
>>>> Pour l'instant, je pense pour le M4 Mini (bonding avec routeur d'un coté
>>>> et
>>>> serveur Linux de l'autre)
>>>> http://www.minemedia.tv/m4-mini/
>>>> 
>>>> Des idées supplémentaires ?.
>>>> Merci.
>>>> PM.
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ <http://www.frnog.org/>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bonding 4G.

2021-03-30 Par sujet David Ponzone
En cherchant encore un peu, j’ai trouvé:

https://www.mushroomnetworks.com/portabella/#Portabella 


http://download.peplink.com/resources/pepwave_mbx_5g_5gd_datasheet.pdf 


Et un thread sur le matos utilisé par TF1:
https://lafibre.info/4g/bonding-8-de-modem-4g/ 


Mais à mon avis, bon marché, ça va être compliqué.
Ou alors DIY.

> Le 29 mars 2021 à 22:41, Timothee Malossane  
> a écrit :
> 
> Hello. Tu as besoin de la partie roaming/batterie du routeur ? Si c'est
> pour du streaming/vidéo y'a des "streampack" déjà packagés avec du bonding.
> Sinon vaut mieux partir sur des routeurs 4G/5 plus performants et faire ton
> bonding toi même.
> 
> 
> [image: sign] 
> *Timothée MALOSSANE*
> *CTO - Directeur Technique*
> 06.89.17.11.23
> timothee.maloss...@zqsd-prod.fr
> www.zqsd-prod.fr
> 
> 
> Le lun. 29 mars 2021 à 19:59, Philippe Marrot  a
> écrit :
> 
>> Hello,
>> 
>> Je recherche actuellement un routeur doté de fonction de bonding 4G (ou
>> 5G).
>> Cela sera utilisé en mode warrrior dans un sac à dos avec batteries.
>> 
>> Pour l'instant, je pense pour le M4 Mini (bonding avec routeur d'un coté et
>> serveur Linux de l'autre)
>> http://www.minemedia.tv/m4-mini/
>> 
>> Des idées supplémentaires ?.
>> Merci.
>> PM.
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bonding 4G.

2021-03-29 Par sujet David Ponzone
Non mais merci, j’avais encore jamais vu un routeur 4G à 2000€ :)

> Le 29 mars 2021 à 19:58, Philippe Marrot  a écrit :
> 
> Hello,
> 
> Je recherche actuellement un routeur doté de fonction de bonding 4G (ou 5G).
> Cela sera utilisé en mode warrrior dans un sac à dos avec batteries.
> 
> Pour l'instant, je pense pour le M4 Mini (bonding avec routeur d'un coté et
> serveur Linux de l'autre)
> http://www.minemedia.tv/m4-mini/
> 
> Des idées supplémentaires ?.
> Merci.
> PM.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Attenuation FO

2021-03-29 Par sujet David Ponzone
Ah ouais, mauvais point pour FS de pas avoir traduit ça sur la page French!

> Le 29 mars 2021 à 20:10, Michel Py  a 
> écrit :
> 
>>> David Ponzone a écrit :
>>> A la louche je dirais que 5dB devrait suffire.
> 
>> Michel Py a écrit :
>> La logique de mon pifomètre : 40 km - 12 km = 28 km. A 0.5 dB du km, entre 
>> une liaison 40 km et des 12 km,
>> t'as 14dB de rab' Tu coupes la poire en deux et tu mets 7dB d'atténuation. 
>> Hautement scientifique :P
> 
>>> Mais tu te prends la tête pour rien: un atténuateur ça coute 3€.
>>> Tu en prends 10 de chaque et tu verras bien…
> 
>> +1
> 
> Sur la page en anglais :
> https://www.fs.com/products/36173.html
> Notice: When the long reach transceiver is used in short distance 
> transmission,
> please matched with appropriate attenuator according to the table.
> Distance   ≤ 15km  ≤ 25km
> Attenuator  10dB 5dB
> 
> Donc entre le pif à David et le mien, on est en plein au milieu :P
> 
> Michel.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Attenuation FO

2021-03-29 Par sujet David Ponzone
Regarde dans les specs de tes QSFP+ aussi, la sensibilité en réception.
Si c’est ceux de FS, c’est -21dB.

Avec 5dB de perte sur la FON, tu as peu de chance d’éblouir l’autre côté.
Au pire, le routeur te dira si c’est trop haut, et tu ajoutes 2dB ou 5dB 
d’atténuation.
Si tu veux la jouer safe, tu mets un atténuateur 10dB, tu regardes combien tu 
as en Rx, et tu mets un atténuateur moins fort pour avoir 10dB en Rx.


> Le 29 mars 2021 à 18:27, Nicolas  a écrit :
> 
> Toute mes excuses, j'ai fait un abus de langage :
> 
> oui c'est des QSFP+ de 40 G
> 
> J'ai une perte global de baie à baie de 4.92db
> 
> Merci d'avance pour la réponse
> 
> Nico
> 
> 
> 
> 
> Le 29/03/2021 à 18:23, Michel Py a écrit :
>>> Nicolas écrit :
>>> J'ai une ligne en monomode entre deux sites de 12 km que je veux éclairer 
>>> en 40 Gb/s. Le GBIC
>>> de 10km étant pas assez puissant, je dois utiliser un GBIC pour des 
>>> distances de 40 km.
>>> Connaissant les caractéristiques du GBIC, comment je dimensionne un 
>>> éventuel atténuateur ?
>> J'ai jamais vu de GBIC 40G, ça serait pas un QSFP+ des fois ?
>> 
>> A part ça, il faut avoir le budget optique complet : le type précis de 
>> fibre, est-ce qu'il y a du cross-connect quelque part, du xWDM, des 
>> raccords, etc.
>> Avec plein d'optiques modernes, 12 km avec des optiques de 40 km tu pourras 
>> probablement de passer d'atténuateur.
>> 
>> Michel.
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Attenuation FO

2021-03-29 Par sujet David Ponzone
Alors: 
https://www.cisco.com/c/fr_ca/support/docs/optical-networking/ons-15454-sonet-multiservice-provisioning-platform-mspp/27042-max-att-27042.html
 
<https://www.cisco.com/c/fr_ca/support/docs/optical-networking/ons-15454-sonet-multiservice-provisioning-platform-mspp/27042-max-att-27042.html>

> Le 29 mars 2021 à 18:28, Nicolas  a écrit :
> 
> Disons que je cherchais à comprendre la mécanique du truc pour comprendre ce 
> que je fais :)
> 
> Le 29/03/2021 à 18:26, David Ponzone a écrit :
>> Hmm faudrait le bilan optique de la FON, et les specs de tes QSFP.
>> A la louche je dirais que 5dB devrait suffire.
>> Mais tu te prends la tête pour rien: un atténuateur ça coute 3€.
>> Tu en prends 10 de chaque et tu verras bien…
>> 
>>> Le 29 mars 2021 à 18:09, Nicolas  a écrit :
>>> 
>>> Bonjour,
>>> 
>>> J'ai une ligne en monomode entre deux sites de 12 km que je veux éclairer 
>>> en 40 Gb/s
>>> 
>>> Le GBIC de 10km étant pas assez puissant, je dois utiliser un GBIC pour des 
>>> distances de 40 km
>>> 
>>> Connaissant les caractéristiques du GBIC, comment je dimensionne un 
>>> éventuel atténuateur ?
>>> 
>>> Merci d'avance
>>> 
>>> Nico
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Attenuation FO

2021-03-29 Par sujet David Ponzone
Hmm faudrait le bilan optique de la FON, et les specs de tes QSFP.
A la louche je dirais que 5dB devrait suffire.
Mais tu te prends la tête pour rien: un atténuateur ça coute 3€.
Tu en prends 10 de chaque et tu verras bien…

> Le 29 mars 2021 à 18:09, Nicolas  a écrit :
> 
> Bonjour,
> 
> J'ai une ligne en monomode entre deux sites de 12 km que je veux éclairer en 
> 40 Gb/s
> 
> Le GBIC de 10km étant pas assez puissant, je dois utiliser un GBIC pour des 
> distances de 40 km
> 
> Connaissant les caractéristiques du GBIC, comment je dimensionne un éventuel 
> atténuateur ?
> 
> Merci d'avance
> 
> Nico
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

2021-03-24 Par sujet David Ponzone
Hmm t’as pas compris ma question je crois :)
Ca devrait être 1500 sur une interface 10G.
Je te parle vraiment du port 10G.
Quand tu montes une collecte, tu commences généralement par vérifier que le MTU 
est ok.
Bon en général, tu le fais pas, parce qu’entre professionnels, ça se passe 
plutôt bien.
Eventuellement tu le fais si tu veux monter à plus de 1500 en accord avec 
l’autre côté.
Mais là tu as un comportement anormal qui pourrait s’expliquer par un mtu 
foireux sur le port 10G.

> Le 24 mars 2021 à 15:56, Kevin Thiou  a écrit :
> 
> L2 et L3 sur le même port.
> 
> Le paquet qui passe c'est 1460.
> 
> Le mer. 24 mars 2021 à 15:53, David Ponzone  <mailto:david.ponz...@gmail.com>> a écrit :
> On parle de collecte L2 et L3 qui arrivent sur des ports différents ou toutes 
> sur le même ?
> 
> Si ports différents -> je comprends pas
> Si même port -> tu as vérifié le MTU du port lui-même (vérifier, c’est 
> chercher le plus paquet qui passe à coup de ping, pas faire confiance à ce 
> que te dit le mec en face….) ?
> 
> > Le 24 mars 2021 à 15:47, Kevin Thiou  > <mailto:kevinth...@gmail.com>> a écrit :
> > 
> > Autre précision, mon parc est constitué de mirkrotik et de modem type
> > technicolor.
> > Je ne pourrais pas changer la configuration du parc, il est trop grand.
> > Donc je suis cantonné à trouver une solution sur l'ASR.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

2021-03-24 Par sujet David Ponzone
On parle de collecte L2 et L3 qui arrivent sur des ports différents ou toutes 
sur le même ?

Si ports différents -> je comprends pas
Si même port -> tu as vérifié le MTU du port lui-même (vérifier, c’est chercher 
le plus paquet qui passe à coup de ping, pas faire confiance à ce que te dit le 
mec en face….) ?

> Le 24 mars 2021 à 15:47, Kevin Thiou  a écrit :
> 
> Autre précision, mon parc est constitué de mirkrotik et de modem type
> technicolor.
> Je ne pourrais pas changer la configuration du parc, il est trop grand.
> Donc je suis cantonné à trouver une solution sur l'ASR.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

2021-03-24 Par sujet David Ponzone
C’est de l’ADSL ?
T’as essayé en virant le mtu adaptative (j’ai jamais eu trop de réussite avec 
ce truc) et en forçant un MTU 1460 partout ?
Parce que sur de l’ADSL en livraison L2TP, c’est plutôt 1460 le max.

> Le 24 mars 2021 à 14:59, Kevin Thiou  a écrit :
> 
> Côté client c'est un mikrotik avec une session pppoe max-mtu: auto
> max-mru:auto
> une fois la session montée tout ce petit monde est d'accord sur 1480 octets.
> 
> Toutes les idées de debug ou de configuration sont les bien venues.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Résolution DNS étrangement partielle

2021-03-23 Par sujet David Ponzone


Ah ça, le DNS qui répond qu’aux requêtes A, j’avais jamais vu….
Keyyo semble subir l’effet On-a-été-racheté-par-Bouygues-On-se-tire. D’autres 
ont connu/connaissent le même sort en ce moment.

Julien, si tu fais un reverse sur l’IP, tu trouves prx13.sip.phonesystems.net 
, tu peux ptet utiliser ça ? :)


> 
>> Et j'avoue avoir un peu de mal à comprendre si c'est chez nous ou chez
>> eux.
> 
> Chex eux. Incompétence stratosphérique.
> 
>> |Rien de choquant si ce n'est que la délégation n'a pas l'air de passer
>> partout.|
> 
> Car leurs serveurs timeoutent sur les requêtes NS.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] 62.4.64.0/19 (EUnet) routé chez NTT au lieu de Zayo ?!

2021-03-18 Par sujet David Ponzone
En même temps, le traceroute vers 62.4.68.1 passe, et il est annoncé dans le 
/19.
C’est vraiment étrange.

> Le 18 mars 2021 à 14:40, David Touitou  a écrit :
> 
> 
> Re-
> 
> Je viens d'apprendre par ailleurs que ce sont des IP "legacy" (de l'époque 
> Serico tout ça) et qu'elles auraient dûes être remplacées (par des IP NeoT à 
> l'époque) depuis 2013-2014...
> J'ai un /24 dans le même cas (legacy Serico) mais toujours routé lui.
> 
>> Autre bizarrerie, depuis Bouygues, si je fais un traceroute sur 62.4.64.1, ça
>> part bien chez EUNET.
>> Le traceroute vers 62.4.71.64 lui part nul part: ça reste chez Bouygues et ça
>> coince.
>> Et le 62.4.64.1 est annoncé dans 62.4.64.0/22 par EUNet Germany.
>> Ca donne l’impression d’un problème sur l’annonce du /19 par EUNET Global.
> 
> J'adore.
> 
>> Pour moi, c’est pas Zayo ou NTT le souci, mais plutôt EUnet.
> 
> C'est pas mon interlocuteur/fournisseur.
> Je vais tenter leur support quand même.
> 
> David


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] 62.4.64.0/19 (EUnet) routé chez NTT au lieu de Zayo ?!

2021-03-18 Par sujet David Ponzone
Y a pas de support chez EUnet ?
Parce que niveau BGP, c’est clean.
Sauf quand ça part chez NTT, parce que d’après le RIPE, NTT est pas un transit 
pour EUnet.
Après, le RIPE est pas toujours à jour.

Autre bizarrerie, depuis Bouygues, si je fais un traceroute sur 62.4.64.1, ça 
part bien chez EUNET.
Le traceroute vers 62.4.71.64 lui part nul part: ça reste chez Bouygues et ça 
coince.
Et le 62.4.64.1 est annoncé dans 62.4.64.0/22 par EUNet Germany.
Ca donne l’impression d’un problème sur l’annonce du /19 par EUNET Global.

Pour moi, c’est pas Zayo ou NTT le souci, mais plutôt EUnet.

> Le 18 mars 2021 à 13:51, David Touitou  a écrit :
> 
> 
> M'en parle pas.
> Quand ça veut pas...
> 
> C'est : 62.4.71.64/27.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] 62.4.64.0/19 (EUnet) routé chez NTT au lieu de Zayo ?!

2021-03-18 Par sujet David Ponzone
Sympa comme préfixe :)


> Le 18 mars 2021 à 13:43, David Touitou  a écrit :
> 
>> J'ai perdu l'accès à un de mes subnets (62.4.74/27).
> 
> 62.4.71.64/0, désolé.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-18 Par sujet David Ponzone
C’est peut-être parce que je viens du réseau, et que j’ai commencé en 95, à une 
époque où les SLA non respectés coûtaient des fortunes à France 
Telecom/Worldcom/MCI/TD/Siris/autres, mais un SLA n’a de valeur que si ie 
fournisseur s’engage contractuellement à payer des pénalités.

En hosting, c’est probablement une notion historiquement moins regardée car les 
incidents restent rares.

Pour moi, un SLA en hosting, ça doit coûter X mois d’abonnement pour une 
coupure de plus de 4h, et pour une coupure de 24H, on doit arriver à 2/3 ans 
d’abonnement, parce que ça doit jamais arriver.
Mais ce SLA n’a de sens que si le fournisseur craint de le payer à un grand 
nombre de clients (comme France Telecom sur les Transfix il y a 20 ans) et/ou 
que le prix de ce service est élevé voir très élevé.
Si dans le DC, y a 100 000 clients sans SLA, et 5 qui se paient le super 
service avec SLA, j’ai peur que ça soit pas une grosse pression.
Donc j’aurais tendance à me méfier du SLA d’un fournisseur qui construit 99% de 
son CA sur des offres sans SLA.

> Le 18 mars 2021 à 09:44, Julien Escario  a écrit :
> 
> 
> Exemple : j'ai un client qui était en cours de migration sur une infra
> qu'on lui a monté chez nous : pas de bol, ce qui tournait bien, n'avait
> pas de soucis de perf ou de problème immédiat de redondance était à
> SBG2. des machines physiques avec une grosse partie du stockage en
> NAS-HA. Pourquoi on est passés à côté ? Parce que le service NAS-HA, il
> est vendu sur la page comme quasi-indestructible avec des SLA de malade
> en dispo, du backup, etc ...
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-17 Par sujet David Ponzone
Je suis d’accord.

J’ai d’ailleurs fait un mail à Equinix pour leur expliquer que j’avais besoin 
de mettre le feu à PA2/PA3 pour valider mon PRA.

Blague à part, certains PRA (en réseau) ne sont pas testables.
Quand ton PRA dépend de fournisseurs et que tu ne sais pas par qui/où ils 
passent, ça devient très délicat.
Si tu demandes, tu as au moins 3 cas:
-certains ne te diront rien (Orange/SFR/…)
-certains sont transparents mais si demain ça change, tu seras pas informé
-certains sont transparents et tu peux à peu près espérer être prévenu en cas 
de changement mais j’y mettrais pas mon PRA à couper

Donc en fait, ton PRA dépend du PRA de tes fournisseurs et de leur transparence.
Ca devient compliqué.

> Le 17 mars 2021 à 18:01, Philippe ASTIER via frnog  a écrit :
> 
> :)
> 
> J’ai oublié un point : un PRA pas testé, c’est comme s’il n’était pas écrit.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Subnet ip publique sur LAN

2021-03-17 Par sujet David Ponzone
Faut éviter de prendre des exemples rapides et premier degré ces temps-ci, car 
ils sont pris comme tel.
Ma faute.

C’est très culotté de penser que le client n’aura jamais d’échange avec une IP 
Google ou AWS.
Par contre un /16 au Vietnam, y a moins de risque.

Si le client a un /16 avec 2000 PC actifs, la renum est un boulot de titan, 
donc il faut faire peser dans la balance le risque s’il n’y a pas renum et le 
prévenir.

> Le 17 mars 2021 à 16:07, Gregory CAUCHIE  a écrit :
> 
> Bonjour,
> 
>> Le 16 mars 2021 à 11:48, David Ponzone  a écrit :
>> 
>> Aucune autre conséquence.
>> Tu peux utiliser du publique comme si c’était du privé, faut juste éviter de 
>> taper dans des IP de Google ou AWS.
> 
> Si tu n’as pas d’échange avec eux, ça ne sert à rien de les éviter. Tout 
> comme le nombre de km n’a de la même manière rien à voir dans l’histoire. La 
> question de base qui doit être posée est : as-tu en interne une IP publique 
> que tu dois pouvoir joindre en externe ? certes le NAT gère le cas du plan de 
> transfert, mais ça ne règle pas le routage interne au LAN !
> 
> Si tu as en interne une adresse publique d’un site web concernant « un truc 
> qui semble pas important et qui est hébergé à l’autre bout de la terre » mais 
> que tu as besoin d'accéder à cette page, bah ton routeur avant le NAT va te 
> router en interne plutôt qu’à la destination à l’autre bout de la terre.
> 
> De la même manière, si tu as en interne des IP publiques d’une grande banque 
> française à côté de chez toi mais que tu n’as jamais à échanger avec elle, 
> alors pas de problème de routage dans ton LAN, tu iras bien vers ta Gateway 
> etc.
> 
> À noter pour info (vu dans une entreprise du CAC40), l’utilisation de proxy 
> Internet au niveau du NAT. Cela « tunnelise » le traffic jusqu’au boîtier 
> NAT, les routeurs « LANs » n’ont pour rôle que de joindre le proxy et les 
> utilisateurs, sans connaissance de l’extérieur. Cela demande de se creuser un 
> peu sur l’archi réseau, rien d’insurmontable, mais niveau exploitation et 
> évolutivité, c’est une autre paire de manche.
> 
> --
> Greg


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-17 Par sujet David Ponzone
+1
Mais une presta beaucoup plus chère est-elle vraiment mieux du point de vue de 
la sécurisation implicite ?
C’est quoi le niveau d’engagement d’Azure avec leur VM de base si le DC brûle ?

La seule différence, c’est probablement la taille des clients, dont le sérieux 
du prestataire entre les 2 qui va pas jouer à ne pas avoir de sauvegarde 
off-site.

> Le 17 mars 2021 à 16:05, Laurent GUINCHARD  a 
> écrit :
> +1 à 1000 %
>   On peut évidemment discuter des problèmes de fond : est ce que le DC 
> était bien conçut ou pas ? est ce que les procédures anti-incendie ont été 
> suivie ? y'a-t-il eut une fausse manip qui a déclenché le feu ? ... tout ça.
> 
>   Mais sur le reste, c’est-à-dire le service client qui est délivré :
> 
>   1 - Le service est généralement proportionnel au prix dans ce domaine. 
> Si ça ne vaut vraiment pas cher, généralement c'est que ça ne vaut pas plus.
>   Donc on en a juste pour son argent ... pas plus.
> 
>   2 - Dans une infra IT, les protections (sécu, backup, PRA) doivent être 
> budgétés en fonction du risque et de l'impact de perdre ces choses.
>   On ne peut pas budgéter l'achat d'une 2CV et s'offusquer qu'elle 
> n'aille pas aussi vite qu'une Ferrari après coup.
>   Si le business de mon entreprise ne tient que part le SI installé 
> quelque part, alors je dois mettre les ressources et moyens nécessaire pour 
> faire en sorte que même en cas de catastrophe ma boite puisse continuer de 
> fonctionner.
> 
>   3 - Ces sujets doivent être dans les mains de professionnels du 
> secteur. Ne pas vouloir faire appel à des professionnels délibérément 
> condamne par avance tout reproche à venir.
>   Si je veux une modif de la desserte en gaz à la maison, je ne le fais 
> pas moi-même, j'appelle un spécialiste parce que je n'en suis pas un.
>   Si je le fais quand même et que çà me pète à la tronche, c'est ma 
> responsabilité qui est engagé, pas celle du fournisseur de GAZ.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-17 Par sujet David Ponzone
Mais là tu parles de l’Etat en tant que client, comme data.gouv.fr 
<http://data.gouv.fr/>.

Moi je parle des milliers de sites pour les mairies et autres, dont l’Etat se 
décharge (ce qui est normal ou pas, c’est un autre débat) mais sans un minimum 
d’accompagnement/recommendations.
Je suis peut-être un utopiste mais ça semble un peu délirant.
La Mairie de base, qui n’a pas de service informatique en propre, va bosser 
avec le frère du gendre de l’éleveur qui a vendu son caniche au Maire, parce 
qu’il s’y connait, et ça finit chez OVH sans backup. Et le mec qui a fait le 
site a disparu.

> Le 17 mars 2021 à 15:34, Artur  a écrit :
> 
> Le 17/03/2021 à 15:21, Emmanuel Jacquet a écrit :
>> Le mer. 17 mars 2021 à 14:49, David Ponzone  a
>> écrit :
>> 
>>> Par contre, quand c’est des collectivités locales, donc de l’argent
>>> public, c’est un peu plus ennuyeux que l’Etat ne fournisse pas un cahier
>>> des charges de base que doit respecter le prestataire
>> Alors comme on dit aujourd'hui "LOL". En tout cas je n'ai rien vu passer
>> précisément sur ce sujet.
> J'ai lu le contraire dans la presse très récemment en rapport avec cet
> incendie.
> 
> Il semblerait d'après l'article que le cahier de charge de l'Etat
> imposait un backup géographique des services hébergés pour garantir une
> reprise d'activité.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   3   4   5   6   7   8   9   10   >