Re: [FRnOG] [MISC] Orange Business et l'enfer du suivi de projet

[Florent Rivoire]

On Tue, Oct 10, 2023 at 9:36 PM Toussaint OTTAVI 
wrote:

> PS : Je précise que je ne suis pas rémunéré par Orange. En 25 ans, j'ai
> obtenu une chemisette siglée (en coton de pacotille, qui a déteint au
> premier lavage; et c'est parce que je leur avais rendu un TRES GROS
> service ce jour là).
>

Ce "très gros service" a attiré ma curiosité: c'est une histoire racontable
sur FRnOG ?
:)

-- 
Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Migration Office

[Florent Rivoire]

On Mon, Nov 21, 2022 at 4:20 PM Benjamin Mercier via frnog
 wrote:
> Les ISOs n'existent plus vraiment pour Microsoft Office.
> Il faut passer par l'installeur à base de fichier XML.

Il existe des sites qui fournissent des liens officiels directement de
Microsoft pour les ISOs (y compris pour Office 2021, même si pas testé
personnellement)
Exemple: https://tb.rg-adguard.net/public.php

NB: évidemment, il faut une license pour utiliser ces ISOs (demandé
après l'install), donc je suppose qu'il n'y a pas trop de soucis à
diffuser ces URLs :)

--
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Debug resolution DNS (orange vs mpsa.com)

[Florent Rivoire]

On Mon, Oct 24, 2022 at 6:13 PM Stephane Bortzmeyer  wrote:
> Étant donné que ni Zonemaster, ni DNSviz ne voient de problème avec
> les zones mpsa.com et vpn.mpsa.com, que toutes les sondes Atlas, sauf
> une partie de celles qui sont chez Orange, peuvent résoudre le nom
> eu-ouest-vpn.mpsa.com, j'ai tendance à penser que les résolveurs
> d'Orange déconnent.
>
> % blaeu-resolve -r 100 --as 3215 --type A eu-ouest-vpn.mpsa.com
> [194.250.98.235] : 41 occurrences
> [194.104.188.240] : 38 occurrences
> [ERROR: SERVFAIL] : 15 occurrences
> Test #46240159 done at 2022-10-24T16:06:35Z

Merci pour vos différents tests, notamment Stéphane pour le test avec
les sondes Atlas (auxquels je n'ai pas accès, mais je vais essayer de
m'y mettre d'ailleurs), c'est forcément plus exhaustif que mes
quelques tests manuels :)

J'espère que quelqu'un d'Orange a vu / verra notre thread d'emails ici
et pourra intervenir sur le problème.

 Ici, la situation semble s'améliorer:
- résolution avec la livebox: ok (après un timeout quand même)
- résolution avec les serveurs orange: un ok, l'autre ko, mais l'inverse de Paul


On Mon, Oct 24, 2022 at 5:58 PM David Ponzone  wrote:
>
> A mon avis, si virer la LB n’est pas possible, il vaut mieux mettre un petit 
> routeur (genre MK à 20/30€) sur le LAN pour fair serveur DHCP, qui donnera 
> les DNS et la gateway que tu veux.

Yep tout à fait d'accord techniquement, je vois bien comment corriger
de mon côté (même s'il y a quand même plusieurs inconvénients:
maintenance, double-nat, perte d'ipv6, waf, etc.).
Mon email était vraiment ciblé sur le problème DNS, pour le
comprendre, et corriger la root-cause.

Bonne soirée !

-- 
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Debug resolution DNS (orange vs mpsa.com)

[Florent Rivoire]

Bonjour,

J'aimerai des conseils sur le debug d'un soucis DNS:
=> soucis observé uniquement sur ce domaine *et* avec les résolveurs Orange
=> toutes les autres combinaisons testées fonctionnent normalement (autres
domaines sur Orange, ou ce domaine sur autres résolveurs)

NB: le contexte: une connexion FTTH grand-public Orange, une Livebox 4,
tous les tests ci-dessous depuis la même machine: un macOs



# Resolveur par défaut: la livebox

$ dig eu-ouest-vpn.mpsa.com
;; communications error to 192.168.1.1#53: timed out
;; communications error to 192.168.1.1#53: timed out

; <<>> DiG 9.18.8 <<>> eu-ouest-vpn.mpsa.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 39864
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 75cff3507bae17a001006356ab569cea0b2741c6a9d7 (good)
;; QUESTION SECTION:
;eu-ouest-vpn.mpsa.com. IN A

;; Query time: 4 msec
;; SERVER: 192.168.1.1#53(192.168.1.1) (UDP)
;; WHEN: Mon Oct 24 17:12:53 CEST 2022
;; MSG SIZE  rcvd: 78



# Resolveurs d'Orange (les deux mentionnés dans la Livebox)

$ dig eu-ouest-vpn.mpsa.com  @81.253.149.6
;; communications error to 81.253.149.6#53: timed out

; <<>> DiG 9.18.8 <<>> eu-ouest-vpn.mpsa.com @81.253.149.6
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 61578
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 631365c01f525d1e01006356ab60ddd2c927addc43f5 (good)
;; QUESTION SECTION:
;eu-ouest-vpn.mpsa.com. IN A

;; Query time: 3033 msec
;; SERVER: 81.253.149.6#53(81.253.149.6) (UDP)
;; WHEN: Mon Oct 24 17:13:03 CEST 2022
;; MSG SIZE  rcvd: 78


$ dig eu-ouest-vpn.mpsa.com  @80.10.246.136
;; communications error to 80.10.246.136#53: timed out
;; communications error to 80.10.246.136#53: timed out

; <<>> DiG 9.18.8 <<>> eu-ouest-vpn.mpsa.com @80.10.246.136
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 60901
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 3943a48e9b1ccacc01006356aba3d218fafa2c612255 (good)
;; QUESTION SECTION:
;eu-ouest-vpn.mpsa.com. IN A

;; Query time: 4 msec
;; SERVER: 80.10.246.136#53(80.10.246.136) (UDP)
;; WHEN: Mon Oct 24 17:13:45 CEST 2022
;; MSG SIZE  rcvd: 78



# Resolveurs publics connus:

$ dig eu-ouest-vpn.mpsa.com  @1.1.1.1

; <<>> DiG 9.18.8 <<>> eu-ouest-vpn.mpsa.com @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64391
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;eu-ouest-vpn.mpsa.com. IN A

;; ANSWER SECTION:
eu-ouest-vpn.mpsa.com. 85616 IN CNAME eu-ouest.vpn.mpsa.com.
eu-ouest.vpn.mpsa.com. 600 IN A 194.104.188.240

;; Query time: 7 msec
;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
;; WHEN: Mon Oct 24 17:13:49 CEST 2022
;; MSG SIZE  rcvd: 93


$ dig eu-ouest-vpn.mpsa.com  @9.9.9.9

; <<>> DiG 9.18.8 <<>> eu-ouest-vpn.mpsa.com @9.9.9.9
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25843
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;eu-ouest-vpn.mpsa.com. IN A

;; ANSWER SECTION:
eu-ouest-vpn.mpsa.com. 43200 IN CNAME eu-ouest.vpn.mpsa.com.
eu-ouest.vpn.mpsa.com. 600 IN A 194.250.98.235

;; Query time: 36 msec
;; SERVER: 9.9.9.9#53(9.9.9.9) (UDP)
;; WHEN: Mon Oct 24 17:13:57 CEST 2022
;; MSG SIZE  rcvd: 93


Mon analyse:
- la livebox semble hors de cause, puisque ses résolveurs "parents" ne
répondent pas non plus à cette requête
- les résolveurs Orange ne sont pas KO globalement (cf d'autres queries qui
fonctionnent)
- les serveurs faisant autorité semblent au moins partiellement
fonctionnels, cf: les résolutions fonctionnelles avec CloudFlare/Quad9, et
les tests zonemaster qui ne montrent rien de choquant selon moi (
https://zonemaster.net/result/5a42c23c3ea38832 &
https://zonemaster.net/result/6e5781fce5d483b0)

NB: pour l'anecdote, j'ai déjà demandé au support Orange (notamment le
workaround de changer de résolveur sur la Livebox), mais il ne répondent
évidemment pas
cf: https://twitter.com/florent_rivoire/status/1584523328009605120


Donc, j'aimerai vos conseils pour trouver le "coupable" (histoire de savoir
qui prévenir) :
=> résolveurs récursifs Orange ou serveurs faisant autorité de mpsa.com ?

Merci :)

-- 
Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] RE: Question relative au protocoles utilisés par Mikrotik en Wifi

[Florent Rivoire]

On Fri, Apr 17, 2020 at 5:51 PM Oliver varenne  wrote:
> Ceci dit, j'ai 2 antennes mikrotik en 2.4Ghz qui ont le spectral scan... 
> c'est con

Tes mikrotik en 2.4Ghz ont une radio qui ne pourra (physiquement)
scanner que les fréquences 2.4Ghz.
Donc pas le canal 5Ghz que tu utilise.

Cela ne t'aidera pas à comprendre ton soucis, désolé :p

-- 
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question relative au protocoles utilisés par Mikrotik en Wifi

[Florent Rivoire]

On Fri, Apr 17, 2020 at 5:08 PM Oliver varenne  wrote:
> Ma question est simple : qu’est ce qu’il s’est passé d’apres vous pour que 
> d’une heure à l’autre tout à coup je ne puisse plus utiliser nstreme ni 
> 802.11 et que je sois obligé de passer en TDMA ?
> Ou alors TDMA est super résilient aux mauvaises LOS, mais dans ce cas 
> pourquoi ça marchait moins bien que Nstreme avant ??

Une petite précision:

D'après ce que j'ai compris Nstreme et NV2 sont 2 protocoles
propriétaires Mikrotik, et les 2 sont des types "TDMA".
cf: https://en.wikipedia.org/wiki/802.11_non-standard_equipment#TDMA_and_polling

Ils ont donc tous les 2 un fonctionnement différent du protocole
standard (802.11*) qui est de type "CSMA".

Donc la raison de ton changement de comportement n'est pas à chercher
dans le fait d'être sur un protocole type TDMA ou pas (les 2 le sont).
Mais sûrement plus dans le détails de chaque protocole ou leur implémentation.

Et je n'ai pas vraiment de réponse la dessus.
Désolé :(

NB: par contre, n'oublie pas que le monde de la radio reste
partiellement empirique: tu teste, tu vois ce qui marche le mieux pour
toi, et tu garde ça :)
Ca peut être assez difficile de tout expliquer (trop de facteur que tu
ne maitrise pas).

Bon courage !

--
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] RE: Liaison point à point 5Ghz (question perso)

[Florent Rivoire]

Salut,

J'ai suivi ton "récit" en silence jusque là, mais avec curiosité :)
Merci pour les infos, c'est intéressant !

On Wed, Sep 18, 2019 at 10:25 AM Oliver varenne  wrote:
> Par contre le test de débit de mikrotik est buggué : il m'annonce 
> invariablement du 47mb/s avec nstreme...

Est-ce que tu fais tourner le testeur de débit sur les mêmes
équipements qui font la liaison wifi ou sur d'autres ?
Ca peut changer significativement le résultat !

Je te conseille fortement de le faire "ailleurs" que depuis les
endpoints wifi, pour ne pas "fausser la mesure".
En pratique, tu devrais plutôt brancher un pc de chaque coté et
utiliser "iperf" (si tu ne connais pas, c'est un outil en
command-line, simple mais efficace & performant, tu en lance un en
mode "serveur" d'un coté, et l'autre en mode "client" en lui donnant
l'ip du serveur).

-- 
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Vends ALIX 2D13 (Paris)

[Florent Rivoire]

Bon on va pas se mentir, ca routera pas 20 Gbps de trafic.
Mais c'est un très bon matos pour des tests ou du routeur dual-wan
(pfsense, OpenWrt, etc.), très stable et durable !

ALIX 2D13 (https://pcengines.ch/alix2d13.htm) :
- AMD Geode LX800
- 256 MB DDR
- 3x 10/100 Mbits
- fanless

Fournit avec :
- boitier métal, gris
- carte CF 4 GB Transcend
- adaptateur secteur (non photographié, mais fourni)

Etat: très bon !
Photos: https://photos.app.goo.gl/Wcd5kuYsPyXPqY2S7 (intérieur, avant,
arrière)
Bonus: le numéro de chaque interface écrit en dessous, modèle exclusif (cf
photos) :p
Prix: 25 € (en main propre sur Paris)

-- 
Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] retour de fiabilité de disques durs à l'hélium

[Florent Rivoire]

On Fri, Jan 18, 2019 at 4:48 PM Joel DEREFINKO  wrote:
> Mais il y a quand même un truc qui me perturbe (ou alors je ne comprends pas 
> le tableau, ce qui est possible aussi) :
>
> Pour reprendre le cas des Seagate 12 To : 78/25101 = 0.31%
>
> Du coup je ne comprends pas le AFR (Average Failure Rate ?) à 1.29%.
> Même dans le tableau "Lifetime", il y a 25.101 disques pour 187 drive 
> failures, on est toujours en dessous de 1%.
>
> Bon, je ne suis pas un expert des analyses statistiques, le calcul doit être 
> plus élaboré que ca...

Je pense que le calcul est celui-ci :
AFR = [drive failures] / ( [drive days] / 365 )

Sur ton exemple, ca donne : 78/(2210476/365)*100 = 1.29%
Ca semble donc bien correspondre à leur valeur.

Dans ton calcul, tu avais pris le "drive count" (25101), mais ce n'est
pas suffisant, car tu ne sais pas depuis combien de temps ils sont
utilisés.
Il faut le remplacer par "[drive days] / 365" pour avoir un nb de
disques équivalent sur une année.

-- 
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Nouveau Mikrotik intéressant

[Florent Rivoire]

On Fri, Oct 26, 2018 at 10:31 AM David Ponzone  wrote:
> https://mikrotik.com/product/crs305_1g_4s_in 
> 
> 4 SFP+, double entrée DC jack + POE in
>
> Ça peut rendre des services.
> Les perfs en routeur sont anémiques (pour un 4 ports 10G) donc ça sera plutôt 
> pour un usage comme switch (hélas, j’ai une aversion profonde pour SwOS).

Je n'ai pas testé ce modèle, mais les specs indiquent (comme sur
d'autres modèles CRS depuis 1 ou 2 ans) :
=> Operating System:  RouterOS / SwitchOS

C'est une sorte de dual-boot, qui te permets d'utiliser l'un ou l'autre.
Donc si tu ne supporte pas SwOS, tu peux utiliser RouterOS :)
(bon après, je ne sais pas si tu supporte RouterOS )

--
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche Nouveau CPE

[Florent Rivoire]

2018-01-19 16:44 GMT+01:00 Guillaume Barrot :
> En parlant de Mikrotik, vous passez par qui pour de l'achat ?
> Y a qui de sérieux pour des quantités de quelques dizaines par an ?

Déjà commandé qq unités chez : http://varia-store.com/
C'est un revendeur allemand qui fait le job correctement.

-- 
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6 chez Orange (grand public)

[Florent Rivoire]

2017-02-28 18:50 GMT+01:00 Alarig Le Lay :
> Puisque nous en sommes à parler des problèmes sur nos équipements perso
> et de remplacer les box, j’ai un souci récurrent en ayant viré la
> livebox sur un accès fibre : il arrive de temps en temps que je perde
> l’IPv4 chez moi, mais pas l’IPv6 (le client est alors dibbler et non le
> dhclient de l’ISC). Pour y palier j’ai tout bêtement un cron qui vérifie
> que le routeur d’orange réponde bien à l’ARP toutes les cinq minutes, et
> relance le client si ce n’est pas le cas.
> [...]

J'ai peut-être aussi le même problème :
==> sur mon routeur@home, je perds la connexion tous les X semaines ou
mois (je n'ai jamais vérifié précisement)
Je n'ai pas encore fait un diag plus précis (gloups), car c'est pas
arrivé si souvent que cela (peut-être 4 fois en 10 mois), et j'ai
juste forcément un renew DHCP.

Ma config :
- ftth orange GP (offre "livebox play" je crois)
- routeur : pfSense 2.3 sur hardware perso
- DHCP client (avec options similaires aux tiennes) sur vlan 832
- pas mis de priorité aux paquets non plus (car fonctionne sans chez
moi), mais ça peut-être une idée :)
- et pas encore testé de faire de l'ipv6

-- 
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CPE 4G

[Florent Rivoire]

2016-11-17 15:31 GMT+01:00  :
> Pour un projet FAI associatif pour connecter une manifestation je recherche 
> un CPE 4G avec deux sorties pour antennes extérieure directionnelles (MIMO) 
> et si possible rackable.
> On a pas un grand budget donc pas Cisco, j'ai déjà regardé du côté de 
> Drayteck, TP-Link, ça pourrait aller mais si vous avez des conseils plus 
> avisés ou du matériel plus performant je suis preneur.

As-tu déjà regardé ce modèle Mikrotik ?
https://routerboard.com/RBSXTLTE3-7
=> environ 120 €

Il n'a pas de quoi utiliser une/des antenne(s) externes.
Mais l'antenne intégrée est directionnelle et va en extérieur.

J'ai entendu plutôt du bien de ce modèle (même si pas testé personnellement).
Et comme c'est du Mikrotik, tu as de quoi configurer tout ce que tu
veux dessus :
=> un simple routage+nat+dhcpd (type "box" classique)
=> ou plus complexe si besoin (vpn, qos, etc.)

NB: par contre, attention aux bandes supportées !
Il y a du 1800 et 2600, mais pas de 800 Mhz.

-- 
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câble RJ45 pour extender vdsl2 ?

[Florent Rivoire]

2016-09-04 16:39 GMT+02:00 Sébastien 65 :
> Bonjour,
>
> J'ai au fond de mon jardin un abri d'astronomie dans lequel j'ai un PC que je 
> voudrais raccorder à ma box... J'ai deux boîtiers extender Planète VDSL2 que 
> je vais mettre en place. Je ne peux pas mettre de wifi j'ai arbres+garage...
>
> J'ai environ 150m de gaine entre l'abris et la maison, est-ce que si 
> j'utilise du câble RJ45 en bobine cela fonctionnera aussi bien que du câble 
> téléphonique RJ11 ?

Si tu as déjà la gaine, mais pas encore le câble, as-tu envisagé d'y
passer un câble optique et pas cuivre ?
Notamment avec des câble pre-connectorisés pour la simplicité d'install.

Ça sera surement un peu plus cher, mais pas de risque de pb de
longueur de câble ou qualité de signal (à 150 m, tu es large en
fibre).

Et tu montera facilement meilleur débit (1G versus 100M).
Bon, après je ne sais pas le débit est un critère important pour toi.

-- 
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] réseau OVH en carafe ?

[Florent Rivoire]

2016-02-12 11:16 GMT+01:00 Raphael Mazelier :
> Je ne pense pas que le routeur de peering d'ovh ou le DEC-IX est relié
> soient des 6K [...]

OVH communique indirectement sur l'architecture et les équipements
utilisés via la page de weathermap :
http://weathermap.ovh.net/#frankfurt

On voit qu'il y a actuellement :
- 2 ASR-9k : fra-1-a9 et fra-5-a9
- 2 Nexus 7k : fra-1-n7 et fra-5-n7

De plus, le schéma semble confirmer la configuration "router on a
stick" qui est décrite dans une tache "travaux" pour un autre POP
assez proche :
http://travaux.ovh.net/?do=details=13495

-- 
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Florent Rivoire]

2015-12-15 15:20 GMT+01:00 Jerome Lien :
> Salut à tous, FanThomas, quel age as tu ? dans quel domaine travailles tu ?
> c'est pour te situer un peu plus vis à vis de tes réponses.
>
> Le 15 décembre 2015 à 14:47, FanThomaS  a écrit :
>
> > "Aucun document ne correspond aux termes de recherche spécifiés (archive
> > frnog o...@openaliasbox.org)."

Pour info, ce "Thomas" (qui change régulièrement d'adresse email) est
malheureusement bien connu sur les ML ovh.
Une partie des membres des ML ovh a explicitement ajouté un filtre
pour envoyer directement tous ses messages vers /dev/null.

En effet, la très grande majorité de ses messages sont considérés par
beaucoup comme très peu cohérents, pas réfléchis, inutiles,
déconnectés de la réalité et/ou complètement hors contexte.
Parfois, il se fait même une conversation tout seul (via une 2ème
boite mail et en se répondant mutuellement) pendant une dizaine de
messages !

Mon conseil : ne pas lui répondre, cela ne fera que l'inciter à continuer.
(oui, je suis en train de lui répondre indirectement, mais ce msg sera
le seul de ma part)

-- 
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

[Florent Rivoire]

2015-09-22 12:07 GMT+02:00 Jocelyn Lagarenne :
> Si vous avez un moyen simple pour acheter en tant que particulier des APU
> en France je suis preneur.

J'ai déjà commandé plusieurs fois chez varia-store.com : site allemand,
sérieux. Et ils ont des APU.
Et je ne crois que tu aura de pb à commander en tant que particulier.

Sinon, au niveau hardware, j'ai déjà entendu parlé plusieurs fois de ce
genre de matériel :
http://soekris.com/products/net6501-1.html (modèle un peu ancien
maintenant, il y a un nouveau modèle en préparation)
C'est plus cher qu'un APU, mais cela semble être du bon matos.

-- 
Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil en ligne d'étude de LoS

[Florent Rivoire]

2015-09-22 16:19 GMT+02:00 David Ponzone :

> mais je me rappelle en avoir trouvé un autre il y a quelques temps qui
> était plus pratique (il était fourni par un constructeur assez nouveau
> d’équipements radio dont je ne me rappelle plus le nom), mais pas moyen de
> le retrouver.
>
> Quelqu’un voit de quoi je parle ? :)
>

Je pense que tu avais en tête cet outil (crée par Ubiquiti) :
https://airlink.ubnt.com/

-- 
Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petit routeur pour remplacer netscreen

[Florent Rivoire]

2015-08-20 18:29 GMT+02:00 Clement Cavadore clem...@cavadore.net:
 On Thu, 2015-08-20 at 16:07 +0200, fr...@noend.fr wrote:
  Je cherche un Routeur avec au moins 4 RJ, avec un port WAN ( Quand je
  parle de port WAN, je pourrais parler d’une zone untrust ou Internet.
  Bref : là ou il y a souvent une sécu prédéfini) et le reste en LAN),
  faisant FW et permettant de faire du WiFI (pour remplacer un juniper
  Netscreen-5GT)

 Sans avoir d'expérience avec la partie Wifi de ce constructeur, il me
 semble que Mikrotik fait ce genre de hardware.

 Si d'autres ont un feedback à partager sur la liste, je suis
 preneur :)...

Effectivement, un Mikrotik/Routerboard RB951Ui-2HnD semble
correspondre à la demande :
= routeur/firewall/nat/whatever
= 5 ports 100Mb configurables comme on veut (1 WAN + 4 ports LANs en
bridge, ou alors 3 WANs + 2 LANs, etc.)
= wifi n 2.4 Ghz
= environ 60€ TTC

Sinon, si tu veux des ports Gb (toujours 5), tu as le RB951G-2HnD qui
est similaire (plutôt 75€ TTC).
Et pour plus de ports (8 x 1Gb), il existe aussi le
CRS109-8G-1S-2HnD-IN toujours avec du wifi n 2.4 Ghz (environ 140€
TTC).

cf les pages officielles :
http://routerboard.com/RB951Ui-2HnD
http://routerboard.com/RB951G-2HnD
http://routerboard.com/CRS109-8G-1S-2HnD-IN

-- 
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bornes wifi PoE / WDS / (OpenWRT)

[Florent Rivoire]

2015-07-18 21:24 GMT+02:00 Jérôme Nicolle jer...@ceriz.fr:
 Pour les mikrotik, ce qui m'a posé un problème est l'absence de modèle
 dual-radio en AC1750.

Le dual-radio (sans montage custom d'une carte + extension + boitier +
antennes) est un gros manque chez Mikrotik.
Mais cela est en train de s'améliorer : ils vont sortir un modèle qui
semble prometteur, le hAP ac.

Les specs :
= dual-radio 802.11ac
= poe in
= pas de port usb par contre
= annoncé comme dispo pour Q3 2015
= NB: prix non annoncé pour l'instant à ma connaissance

cf: l'annonce officielle dans cette présentation (page 24) :
http://i.mt.lv/eu15.pdf

Ça pourrait peut-être répondre au besoin.
(ou éventuellement le hAP ac lite qui reste similaire)

-- 
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Configuration hardware serveur BGP quagga

[Florent Rivoire]

2015-04-02 12:07 GMT+02:00 Mathieu Poussin mathieu.pous...@netyxia.net:

 Il y a un ETA pour ROS v7 d'ailleurs ? J'ai vu un slide sur les nouvelles
 features et improvements, ca vend du rêve, mais sans date :)


Est-ce que tu aurais encore le lien de ce slide stp ?
Ca m'intéresse :)

-- 
Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SMTP orange : mails rejetés.

[Florent Rivoire]

2015-03-31 11:12 GMT+02:00 OCEANET - Cédric BASSAGET ced...@oceanet.com:
 Depuis quelques jours, un de nos serveurs qui envoie pas mal de mails vers
 les smtp orange / wanadoo se fait rejeter avec le code d'erreur suivant :
 [...]
 Le domaine a un SPF. Les mails contiennent en général un PJ (pdf) et
parfois
 un peu de HTML dans le corps. L'IP du serveur n'est pas listée dans les
 principaux RBL.

Je n'ai pas d'info spécifique pour Orange.
Par contre :

   - tu as cité SPF, mais as-tu bien vérifié qu'il était bien valide *en
   pratique* sur les mails précis qui posent problème ? (oui, question bête,
   mais on sait jamais)
   - est-ce que tu fais du DKIM aussi ? Si non, configure le, ca peut aider
   pas mal

Bon courage !

-- 
Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Déco forcée Fibre Pro Orange

[Florent Rivoire]

2015-03-25 12:46 GMT+01:00 David Ponzone david.ponz...@gmail.com:
 quelqu’un est en mesure de me confirmer qu’Orange coupe aussi les sessions 
 PPP des clients Fibre « Pro » au bout de 604.800 secondes (7 jours) ?

Salut,

J'observe cette coupure de mon côté sur une ligne pro (donc du grand
public facturé HT quoi) fibre équilibre (200M symétrique) avec ip
fixe.
Effectivement au bout de 7j précisément.

Pour info, nous n'utilisons pas la livebox, mais un routeur mikrotik
(et avant, un routeur à base de pfsense).
Donc la coupure est coté LNS, pas du côté client.

NB: je n'ai jamais vérifié si c'est bien indiqué dans des
specs/contrats d'Orange, je l'ai simplement observé en pratique.

-- 
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur pour PME

[Florent Rivoire]

Si tu veux éviter le switch intégré (pour augmenter la bp qui va vers le
cpu), tu as des modèles plus costauds, donc plus chers, avec des CPUs
plus gros (pour faire ton routing sur bcp de bp, mais sinon pas d'intérêt
d'avoir les ports connectés en direct, autant prendre les modèles avec le
switch et petit cpu).
Regarde notamment au niveau de la gamme des CCR, ce sont les routeurs les
plus gros.


Mais sinon, pour une PME, je pense que le RB1100 peut largement suffire,
car il a quand même 5G qui remontent au CPU !
(cf: les 2 switchs et les 3 ports 1G directs vers le CPU)

Par exemple, tu peux faire :

   - switch 1 (1G vers CPU partagé sur 5 ports) : routage d'un ou plusieurs
   vlans de LAN
   - switch 2 (1G vers CPU partagé sur 5 ports) : routage d'un ou plusieurs
   vlans de serveurs / nas / whatever
   - ether 11 (1G vers CPU direct) : WAN 1
   - ether 12 (1G vers CPU direct) : WAN 2
   - ether 13 (1G vers CPU direct) : vide


-- 
Florent

2015-01-20 14:50 GMT+01:00 David Ponzone david.ponz...@gmail.com:

 Ah oui complètement, c’est comme 2 switchs de 5 ports intégrés.
 Ils sont complètement transparents sur tout ça.
 Le Wiki:

 http://wiki.mikrotik.com/wiki/Main_Page

 est très complet.

 Le 20 janv. 2015 à 14:44, Alexis Lameire alexis.lame...@gmail.com a
 écrit :

  Je suis pas expert, mais les ports sont connecté à deux switch 5 port
  Ethernet, donc 1G partagé sur les 5 ports. Voilà.
 
  Faut juste être au courent du truc, sinon c'est un bon produit.
 
  Cordialement
  Alexis
 
  Le 20 janvier 2015 14:40, David Ponzone david.ponz...@gmail.com a
 écrit :
  Le 20 janv. 2015 à 14:12, Alexis Lameire alexis.lame...@gmail.com a
 écrit :
 
  Merci beaucoup de toutes ces infos.
 
  Je viens de jeter un coup d'oeil à microtik, je voulais savoir si la
  licence était inclus avec l'achat du matos. De plus, j'ai compris
 
  Oui, y a rien à acheter en plus.
 
  pourquoi le truc n'était pas cher (cf datasheet
  http://i.mt.lv/routerboard/files/rb1100ug.pdf)
 
  J’ai pas le temps de décoder, t’as compris quoi ? Matos cheap ? Pas
 garantie à vie ?
  C’est probablement vrai, mais ça fait le job, très très bien, pour 33€
 dans le cas d’un RB750.
 
  Sinon auriez vous des revendeurs pour du matos microtik et pfsense à
  me proposer ?
 
  Edox, mais ils ont probablement  moins de stock que WideVOIP.
  Sinon, Linitx.com (UK).


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Auth PPP/CHAP Fibre Orange et Mikrotik

[Florent Rivoire]

2014-10-27 10:52 GMT+01:00 Simon Morvan gar...@zone84.net:

 On 27/10/2014 00:13, Florent Rivoire wrote:
  NB: l'utilisation que je décris est avec un abonnement Zen Fibre
  (particulier) qui a depuis été transformé en abo pro fibre 200M. Et bien
  entendu, il s'agit de PPP sur l'interface VLAN 835.
 Même question du coup : tu arrives à faire du 200M ? Avec quelle
 hardware pour la partie pfSense ?


En fait, on fait tourner ce pfsense sur un vieux pc de récup (un Duron qui
doit avoir 10ans) avec des cartes réseau 100M (au niveau :
 pfsense-ONT-orange, et pfsense-LAN).
Donc forcément le 200M, on ne le fait pas :)

Par contre, oui, on sature le 100M facilement, sans tuning particulier.

-- 
Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Auth PPP/CHAP Fibre Orange et Mikrotik

[Florent Rivoire]

2014-10-26 18:15 GMT+01:00 Nathan delhaye cont...@nathan-delhaye.fr:

 Bonjour la liste,

 J'essaye actuellement de me débarrasser de la liveboiboite fibre pour la
 remplacer par un Mikrotik CRS125-24G-1S et je fais face à un problème un
 peu étrange. Je précise que je garde le convertisseur fibre =ethernet
 Huawei qu'Orange donne parce que j'aime bien les services secrets Chinois
 et surtout que je n'ai aucune idée de comment setup une fibre monobrin sur
 le CRS (ni si c'est possible). Mais le problème n'est pas là.

 Le discovery ppp passe bien sans souci, mais je me fais systématiquement
 jeter lors de l'authentification CHAP. Je précise que j'ai bien vérifié 50
 fois le couple user/mdp hein :)

 J'ai remarqué deux différences dans les paquets CHAP Response qu'envoient
 la Livebox et le CRS :

- Le challenge (normal)
- Le nombre d'octets de bourrage à la fin du paquet


 Je m'explique. Normalement un paquet CHAP Response a cette tête :

- 1 octet Code : ici 2 = Response
- 1 octet ID  : ici 1 mais on s'en fout
- 2 octet Length CHAP : dans mon cas 32 = La taille du paquet CHAP
- 1 octet Longueur Challenge : dans mon cas 16
- 16 octets Challenge
- Le reste c'est le Name CHAP, donc l'ID. Chez Orange c'est quelque
chose comme fti/xxx donc 11 octets


 On a bien 1+1+2+1+16+11 = 32.

 La RFC 1994 dit que tout ce qui suit la longueur Length précisé dans
 l'en-tête du paquet doit être ignoré, or la différence est précisément
 après. Mon CRS ajoute 4 octets 0x00 à la fin (après les 32 octets) alors
 que la LB n'en met que deux. Est-ce qu'il est possible que ce genre de
 différence soit à l'origine du problème?

 Si non est-ce que vous avez déjà eu ce genre de problème?


Salut,

Même si cela ne réponds pas à la question (désolé, je n'ai jamais creusé
moi-même dans le détails du protocole), je peux te dire que monter le PPP
d'une fibre orange sur un pfsense fonctionne bien, et cela sans
option/tunning particulier.
Une idée pourrait donc être de faire un autre test avec un pfsense (c'est
du freeBSD, donc tu vas pouvoir vérifier tranquillement ce que tu veux dans
les paquets échangés) et cela te permettra peut-être de vérifier ton
hypothèse.

NB: l'utilisation que je décris est avec un abonnement Zen Fibre
(particulier) qui a depuis été transformé en abo pro fibre 200M. Et bien
entendu, il s'agit de PPP sur l'interface VLAN 835.

-- 
Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] connectivité temporaire pour site isolé

[Florent Rivoire]

2014-07-13 0:07 GMT+02:00 David Ponzone david.ponz...@gmail.com:
 Les autres offres sont généralement limitées à 5 Go pour une période de
 facturation, et 5 Go, d'autant à 50 personnes, ça monte vite.

 J’ai pas l’habitude de faire de la pub à Bouygues, mais ils ont une offre 8 
 et 16Go.

En abonnement 4G, chez Orange il y a le Let's Go 12 Go sur lequel on
peut ajouter l'option +5Go.
De mémoire, ça fait environ 60€ TTC pour les 17 Go (option incluse
donc), donc plutôt raisonnable pour de la 4G chez Orange :)

NB: c'est dans la gamme grand public, et c'est le plus gros quota de
data que j'ai pu trouver chez Orange (pro ou grand public)

-- 
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Où acheter du Mikrotik ?

[Florent Rivoire]

Bonjour,

Cela fait plusieurs fois qu'on en parle sur cette ML et les produits
Mikrotik (http://www.mikrotik.com/ et http://routerboard.com/)
semblent plutôt intéressants.
Du coup, je souhaite acheter un petit routeur mikrotik pour des
tests et me faire un avis.

Par contre, je me demande quel fournisseur utiliser (pour une
livraison à Paris), car la page web des distributeurs n'est pas très
remplie.
Avez-vous des infos à ce sujet ? Où avez-vous acheté les votres ?

Merci,

-- 
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME

[Florent Rivoire]

2013/9/11 Kevin Poirier kevin.poirie...@gmail.com

 Une autre petite question, si je remplace la connexion SDSL par une
 connexion fibre optique (Orange pro 200 mbits/s symétrique) (Nous sommes
 dans la zone de couvertures mais nous fibrer n'a pas l'air de les
 intéresser...) Est-ce qu'un Alix 2d3 ou les cisco RV082 ou RV042 ne
 satureront pas?

Je disais hier dans mon message que d'après mes estimations, un Alix
2d13 avec pfsense 2.0 permets de router environ 70/80 Mbits avec
quelques règles de firewall  nat, mais sans VPN. Je l'utilise avec du
dual-ADSL ou ADSL+cable30M. Donc clairement, ce hardware va te limiter
une fibre 200Mbits, pas de doute là dessus.
Et pour les autres modèles que tu cite, je ne peux pas dire, je ne les
connais pas.

Par contre, pour gérer ta fibre, une config à base d'Atom (modèle
quelconque, même 1 coeur) devrait suffire normalement.
Par contre, je peux pas te donner de modèle précis, car je cherche
justement en ce moment un hardware qui va bien pour une config pfsense
avec 2 WAN (1 fibre + 1 adsl en backup) et 1 LAN, donc 3 ports (donc 2
gigabit), car je veux éviter de passer par un port unique + switch +
vlans.
Si quelqu'un a une bonne référence comme ça, ca m'intéresse !

-- 
Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME

[Florent Rivoire]

En privé, on m'a aussi envoyé :
Regarde du côté de Jetway. Ils ont des super cartes mini ITX Multi wan

Merci à vous
Si y'a d'autres idées, n'hésitez pas, surtout que ça pourrait
intéresser d'autres gens de la ML (étant donné qu'en entend parler
régulièrement de pfsense ici).

-- 
Florent

2013/9/11 Julien Livenais julienliven...@gmail.com:
 Bonjour,
 Soekris net6501?
 http://soekris.com/products/net6501/net6501-50-board.html
 Ou la version avec CPU à 1.6 Ghz, si tu as peur d'être court en puissance.

 Julien


 Le 11 septembre 2013 14:26, Florent Rivoire flor...@rivoire.fr a écrit :

 2013/9/11 Kevin Poirier kevin.poirie...@gmail.com

 
  Une autre petite question, si je remplace la connexion SDSL par une
  connexion fibre optique (Orange pro 200 mbits/s symétrique) (Nous sommes
  dans la zone de couvertures mais nous fibrer n'a pas l'air de les
  intéresser...) Est-ce qu'un Alix 2d3 ou les cisco RV082 ou RV042 ne
  satureront pas?

 Je disais hier dans mon message que d'après mes estimations, un Alix
 2d13 avec pfsense 2.0 permets de router environ 70/80 Mbits avec
 quelques règles de firewall  nat, mais sans VPN. Je l'utilise avec du
 dual-ADSL ou ADSL+cable30M. Donc clairement, ce hardware va te limiter
 une fibre 200Mbits, pas de doute là dessus.
 Et pour les autres modèles que tu cite, je ne peux pas dire, je ne les
 connais pas.

 Par contre, pour gérer ta fibre, une config à base d'Atom (modèle
 quelconque, même 1 coeur) devrait suffire normalement.
 Par contre, je peux pas te donner de modèle précis, car je cherche
 justement en ce moment un hardware qui va bien pour une config pfsense
 avec 2 WAN (1 fibre + 1 adsl en backup) et 1 LAN, donc 3 ports (donc 2
 gigabit), car je veux éviter de passer par un port unique + switch +
 vlans.
 Si quelqu'un a une bonne référence comme ça, ca m'intéresse !

 --
 Florent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME

[Florent Rivoire]

Je confirme : une Alix 2D13 (attention au modèle pour bien avoir les 3
ports réseau) avec un pfsense fonctionne bien pour tes critères.
NB: je n'ai pas (ou presque pas) testé d'autres distribs, donc je pourrai
pas dire si c'est mieux/moinsBien avec.

-- 
Florent


2013/9/10 Thomas Basset t...@loxda.net

 Une Alix 2D3 avec une Compact Flash 1Go et
 pfSense/Zerosell/Endian/m0n0wall/insére ici ton troll

 164€ + livraison, chez ton revendeur grand public favori
 114€ + livraison + douane (importation suisse=europe) directement chez
 PCengine

 My 2cts,

 Thomas

 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
 de Méhdi Denou
 Envoyé : mardi 10 septembre 2013 16:13
 À : David CHANIAL
 Cc : Kevin Poirier; frnog-...@frnog.org
 Objet : Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME

 Version roots qui marche: une bête machine avec mini 3 cartes réseaux et
 pfsense.


 Le 10 septembre 2013 16:09, David CHANIAL david.chan...@davixx.fr a
 écrit
 :

  Bonjour,
 
  Le RV042 de chez cisco ou le RV082 est un bon départ.
 
  Sinon après tu pars sur des firewall/appliances Cisco ASA ou Fortigate.
 
  Cordialement,
  --
  David CHANIAL
 
  Le 10 sept. 2013 à 16:05, Kevin Poirier kevin.poirie...@gmail.com a
  écrit :
 
   Bonjour,
  
   Je suis actuellement à la recherche d'un routeur dual wan pour une
   pme
  afin
   de pouvoir améliorer la continuité de service et la qualité de notre
   connexion internet.
  
   Pour cela nous avons un connexion ADSL Bouygues et nous envisageons
   de prendre une seconde ligne avec du SDSL ovh.
  
   Nous voulons donc pouvoir à la fois du loadbalacing et du failover
   entre les deux connexion si possible. Le wifi n'est pas obligatoire
   car je
  pense
   y ajouter ensuite une borne wifi.
  
   Merci d'avance pour votre aide.
   --
   Cordialement,
   *--
   *
   *Poirier Kévin,*
   *Mail : kevin.poirie...@gmail.com*
  
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 



 --
 Méhdi Denou

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME

[Florent Rivoire]

2013/9/10 Solarus sola...@ultrawaves.fr

 J'aurais trois petites questions pour ceux qui utilisent pfsense.

 Est-il possible de gérer des règles différentes suivantes les IP
 publiques derrière le FW ?


Oui oui, tu défini des vraies règles de FW, c'est pas une livebox
Donc tu as les champs très classiques d'un (vrai) firewall : ip et port
source, ip et port dst, avec possibilité de mettre une plage de port et/ou
un réseau et/ou un alias, et un filtre sur les flags TCP en gros.


 Est-ce que ça fait du NAT/PAT avec gestion des ports entrants ?


Oui, il fait bien :
* du NAT (1-1)
* du PAT sortant auto (désactivable si besoin)
* du PAT entrant avec règles de redirection


 Et enfin est-ce que ça supporte bien IPv6 ?


J'ai pas spécialement testé personnellement (ouais je sais ...), mais c'est
un peu le point noir apparemment :(
Par contre, LA nouveauté de la prochaine version, la version 2.1 qui doit
arriver sous peu (la RC0 étant sorti en mai), est l'arrivée d'un vrai
support d'IPv6.


 Étant donné que ça tourne sous FreeBSD, j'ai tendance à penser que oui,
 mais si vous utilisez cette solution là j'aimerais votre avis.


Globalement, quand tu utilise pfSense, tu as le sentiment d'avoir un
système abouti, pro, et tu ne te sens pas limité, tu peux vraiment
configurer ce dont tu as besoin. Et pourtant, l'interface reste très
propre, lisible et assez facile à utiliser (pour un tech réseau bien sur).
Et pareil au niveau des performances, c'est plutôt efficace (merci le
kernel BSD). En pratique, le petit CPU de l'Alix permets de router environ
70/80 Mbits (avec NAT, quelques règles firewall, mais sans VPN), et
beaucoup plus dès que tu pars sur une config à base d'Atom.
Dernière précision : toute la config se fait en web, mais tu peux accéder
(sans bidouille, c'est supporté) à un shell root si besoin.

Donc, en résumé, je l'ai adopté !
N'hésite pas à le tester pour vérifier si ça te convient :)

-- 
Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/