Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

2024-04-12 Par sujet François Goudal via frnog 
>> avec RTT + TR
> 
> Tu veux dire les trucs obligatoires légalement ?

Non

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] sonde température

2022-08-02 Par sujet François Goudal via frnog 
Board Olimex ESP32-POE + capteur de température BME280
https://www.olimex.com/Products/IoT/ESP32/ESP32-POE/open-source-hardware 

Il suffit de deployer esphome dessus, c’est pas compliqué.
Ça revient a une 20aine d’euros par sonde.

> On 2 Aug 2022, at 10:01, SECOND Fabien  wrote:
> 
> 
> Bonjour à tous,
> 
> Je cherche actuellement des sondes de température pour monitorer une salle 
> serveur et des locaux techniques.
> Avez-vous un modèle à me soumettre dont vous êtes satisfait ?
> J'ai besoin de pouvoir l'intégrer à notre outil de supervision centreon et 
> que l'alimentation de la sonde puisse se faire en POE.
> Pour l'instant j'ai vu du AKC, HW group.
> 
> Merci d'avance pour vos retours.
> 
> Fabien
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Curieux spam post-FRnog

2022-03-28 Par sujet François Goudal via frnog 



> On 28 Mar 2022, at 15:11, Stephane Bortzmeyer  wrote:
> 
> Le 14 décembre dernier, j'envoie un message sur la liste FRnog. Et,
> là, je reçois un spam de hameçonnage avec un sujet qui est le Re: du
> message en question, une partie du message dans le corps mais pas de
> Reply-To:.

Même chose ici, j’en ai eu un le 25 janvier, et à nouveau un autre aujourd’hui.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ONT vs ONT SFP ?

2021-12-14 Par sujet François Goudal via frnog 
Mais ca c’est une faiblesse de l’architecture PON.
Qu’on laisse le choix aux clients d’utiliser leur propre ONT ou non, rien 
n’empêchera jamais personne de brancher un ONT “pourri” sur son PTO et faire 
tomber l’arbre PON entier (que cela soit volontaire ou non, d’ailleurs).
C’est a peu de choses près le même souci que les gens qui planquent des 
brouilleurs GSM dans un tiroir chez eux.


> On 14 Dec 2021, at 22:00, Hugues Voiturier  wrote:
> 
> Je tenais quand même a rappeler qu’un ONT mal configuré peut faire tomber un 
> arbre PON entier, on a déjà vu des cas sur la fibre.info…
> 
> Du coup, je préfère l’approche SFP que l’approche “chacun met sa merde” :)
> 
> Hugues Voiturier
> Consultant en architecture réseau
> AS57199
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Choix d'un AS

2021-12-11 Par sujet François Goudal via frnog 
Les deux transits peuvent aller sur le même serveur/routeur. C’est juste que du 
coup tu as un single point of failure.
L’idée d'avoir une paire de routeurs/serveurs c’est que tu met un transit sur 
chaque (eBGP) et tu les fait s’échanger les full table entre eux en iBGP.

Si l’un d’eux tombe, il te reste toujours 1 transit fonctionnel.


> On 11 Dec 2021, at 18:32, Denis Pagnac  wrote:
> 
> Merci pour ces informations. J'approfondis dans cette direction qui aurait
> le mérite de me permettre de démarrer sans de gros investissements.
> Est-ce qu'il faudrait 2 Dell obligatoirement dès le début ? ou est-ce
> qu'avec ta configuration je peux raccorder mes 2 transits ?
> 
> -Message d'origine-
> De : David Ponzone 
> Envoyé : samedi 11 décembre 2021 15:48
> À : Denis Pagnac 
> Cc : Radu-Adrian Feurdean ; frnog@frnog.org
> Objet : Re: [FRnOG] [MISC] Choix d'un AS
> 
> Avec ce budget, pour moi, y a pas photo.
> Un Dell en broke avec 4 x 10G et 2 slots PCI libres, c’est dans les 1300€.
> Avec 6Wind dessus (dans les 3000€ pour la licence 10G perpétuelle), t’es le
> roi du monde. Tu pourras même payer le support 6Wind tous les ans pour avoir
> les mises à jour (ça n’arrête pas), alors qu’avec un Cisco en broke, c’est
> compliqué de prendre un Smartnet je crois, sauf après d’un broker agréé
> Cisco qui sera plus cher.
> 
> Attention sur 6Wind (à cause de DPDK je crois), surtout pas de multi-CPU!
> Donc un seul CPU, avec le max de core, sachant qu’en gros c’est 10Gbps par
> core.
> 
> 
>> Le 11 déc. 2021 à 12:47, Denis Pagnac  a écrit :
>> 
>> Merci pour les précisions
>> Côté prix, je recherche une solution (avec le meilleur ratio
>> prix/performance, idéalement évolutivité) avec un prix cible < 10K par
>> router sachant qu'il m'en faut 2.
>> C'est pourquoi je regarde aussi côté reconditionné. Côté CISCO ce qui
>> m'avait été proposé dépassait les 40K€ par router...
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> Radu-Adrian Feurdean Envoyé : samedi 11 décembre 2021 11:13 À :
>> frnog@frnog.org Objet : Re: [FRnOG] [MISC] Choix d'un AS
>> 
>> On Fri, Dec 10, 2021, at 13:36, Denis Pagnac wrote:
>>> Je souhaite mettre en place mon AS et déclarer mon ASN auprès du RIPE.
>>> J'ai déjà les IPs.
>> 
>> Pour commencer avec le commencement, tu ne declares pas ton AS aupres
>> du RIPE NCC, tu leur demande de t'assigner un numero AS que tu
>> utilises apres sur ton reseau.
>> 
>>> Je dois investir dans 2 routers. J'ai regardé du côté de CISCO mais
>>> les prix sont élevés.
>>> Est-ce que vous sauriez me conseiller quelques routers ?
>> 
>> Definis "élevés" dans ton contexte (plus de 2K, 5K, 10K, 20K, 40KEUR,
>> plus ?)
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Choix d'un AS

2021-12-10 Par sujet François Goudal via frnog 
Pour ma part j’ai un AS derrière une paire de MK qui digèrent chacun deux full 
view v4 et deux full view v6.
Mais dans mon cas c’est pour du sub-1G.
Clairement, pour du 10G, je mettrai pas de MK.

> On 10 Dec 2021, at 17:13, David Ponzone  wrote:
> 
> Ah oui, dis donc c’est rigolo, ils t’ont refilé 2 /23 qui se suivent mais pas 
> bit-boundary :)
> Bon ben go alors, mais perso, pour 2x10G et DFZ, j’éviterais MK.
> C’est une opinion personnelle, d’autres vont probablement dire le contraire.
> 
>> Le 10 déc. 2021 à 17:04, Denis Pagnac  a écrit :
>> 
>> Merci David !
>> A priori je prévois d'être DFZ.
>> Côté débit ce serait du 10G et plutôt critique pour justement pouvoir
>> travailler à termes avec des réseaux majeurs.
>> Oui je confirme que ce sont bien nos IP obtenues auprès du RIPE. J'ai 2
>> plages de 512 IPs.
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet François Goudal via frnog 
En fait en regardant un peu le change log, il semblerait que le passage en 
stable de la version 7 soit en fait officialisé par la release 7.1
Toutes les 7.0 étaient des beta, et pour dire qu’on n’est plus en beta mais en 
stable, on en profite pour bumper le minor number histoire de repartir sur un 
truc clean.
Et cette 7.1 date d’hier, donc ils ont pas bien synchronisé la publication de 
la version avec leur press release mais a un jour près c’est pas non plus 
délirant.


> On 7 Dec 2021, at 15:36, David Ponzone  wrote:
> 
> Aucune date sur ton PDF, il date de quand ?
> 
> Ceci dit, annoncer un truc qui est déjà dispo en V7.1 sur leur site, c’est 
> comment dire….
> 
> En tout cas le PDF fait envie: chaque peer BGP peut être géré par 2 coeurs, 
> un pour l’input, un pour l’output.
> Mais ça semble pas être ce qui a été observé jusqu’à maintenant.
> 
>> Le 7 déc. 2021 à 15:29, Mickael Monsieur  a 
>> écrit :
>> 
>> 
>> Si ce que tu dit est vrai, c’est bien triste car MikroTik vient d’annoncer 
>> RouterOS 7!
>> 
>> https://box.mikrotik.com/seafhttp/files/724f0dbb-d40d-498a-83b0-a6c86b275d45/RouterOS_v7.pdf
>> 
>> 
>>> Le 7 déc. 2021 à 10:13, Pierre Colombier via frnog  a 
>>> écrit :
>>> 
>>> Salut,
>>> 
>>> Je te confirme que le CCR2004 marche bien en ros6.
>>> 
>>> Le problème c'est qu'avec cette version, on a accès qu' à 1.7G ram (sur 4G 
>>> hardware) .
>>> 
>>> Or, si il n'y a pas assez de ram pour rentrer au minimum 2 full view, ça ne 
>>> sert à rien.
>>> 
>>> Autant travailler avec une default.
>>> 
>>> 
>>> En ros7, pour le moment, c'est l'echec.
>>> 
>>> Il semble que la "traduction automatique" des filtres de ros6 vers ros7 ne 
>>> soit pas parfaite et que certains posent des problèmes de perf.
>>> 
>>> Je vais creuser de ce coté là, mais suis preneur de tout retour 
>>> d'expérience.
>>> 
>>> 
>>> 
>>> 
 On 07/12/2021 06:56, François Laperruque wrote:
 Salut Pierre,
 
 Nous avons installé notre 1er CCR2004-1G-12X-2XS, vendredi dernier à TLS00 
 et jusqu'ici pas de souci.
 J'ai pas fait de tests chrono en main mais la full v6 proposée par 
 Fullsave est ingurgitée en 20s et la v4, prend moins
 d'une minute.
 Le CCR2004 tourne en v6.49.1.
 Pour le moment, il est très stable.
 
 J'attends avec impatience les RS toulousains et parisens de France-IX, 
 maintenant...
 
 A+
 
 -- FAI associatif [Viviers Fibre]
 http://viviers-fibre.net
 https://yunohost.viviers-fibre.net
 
 7 décembre 2021 03:27 "Pierre Colombier via frnog"  a 
 écrit:
 
> C'est pas que la peinture est fraiche c'est que c'est pas fini de peindre 
> !
> 
> Je viens de passer une journée à tester la v7.1 sur un CCR2004...
> 
> et bien c'est pas gagné parce qu'en première approche, non seulement 
> c'est pas mieux qu'avec ros6.
> mais c'est largement pire.
> 
> Pire au sens ou avec ros6, ça rame beaucoup mais ça finit par y arriver, 
> alors qu'avec le 7, ça
> merdouille tant que ça peut.
> 
> Les connexions se cassent, ya des process qui plantent, les stats 
> s'actualisent quand elles
> veulent...
> 
> beurk !
> 
> Alors il se peut que je passe à coté d'une option insispensable qui règle 
> tous les problèmes, mais
> pour le moment, une unique full-view v4, ça semble déjà trop pour le 
> CCR2004.
> 
> la full v6, ça a l'air de mieux passer... C'est pas un modèle de 
> réactivité mais au moins ça semble
> fonctionner.
> 
> Si d'autres ont fait des tests, je suis preneur de leur résultats.
> 
> Parce que en l'état, ça ne me semble pas utilisable.
> 
>> On 05/12/2021 21:59, Hugues Voiturier wrote:
> 
>> Peinture fraiche, mais ça commence doucement a sentir la fin pour 
>> RouterOS6 là, la nouvelle
>> “testing” est une v7 pour la première fois.
>> 
>> Pour moi, encore une mineure de RouterOS6 et ils passent tout en v7. 
>> D’ailleurs les nouveaux
>> produits sortent en v7.
>> Amis opérateurs, il est temps de faire un lab et de commencer à 
>> apprendre la nouvelle CLI de la v7
>> ;)
>> 
>> Hugues Voiturier
>> Consultant en architecture réseau
>> AS57199
>> 
>>> On 5 Dec 2021, at 21:49, ALONSO Marc via frnog  wrote:
>>> 
>>> Bonsoir,
>>> 
>>> A ce jour pas de BFD implémenté et BGP en VRF ça ne fonctionne pas … 
>>> ROS 7.x prometteur mais encore
>>> « peinture fraîche »….
>>> 
>>> /ALONSO Marc
>> Le 2 déc. 2021 à 16:19, Hugues Voiturier  a 
>> écrit :
>> 
>> Ils annoncent une convergence bgp 6x plus rapide … avec ROS 7.
>> De ce que j’ai testé, ça ne sait toujours pas gérer intelligemment un 
>> scénario de flap, ou il faut
>> retirer puis insérer 800k routes.
>> Du coup, tu as toujours des temps de convergence qui se comptent en 
>> dizaines de minutes :(
>> 
>> Hugues

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet François Goudal via frnog 
Pareil pour moi, je garde mon setup en version 6 qui vaut ce qu’il vaut, mais 
qui a le mérite d’être stable.
On verra pour le passage en 7 une fois que y’aura suffisamment de retex 
positifs :)

> On 7 Dec 2021, at 15:49, David Ponzone  wrote:
> 
> Ok mais je comprends pas.
> Quand tu fais une annonce comme ça, c’est quand un truc va sortir: genre 
> Windows 12, ou iOS 24.
> Pas quand le truc est déjà sorti.
> Sur Twitter, ils mettent « more info coming soon ». Euh quoi comme info ?
> Ou alors, c’est une fausse 7.1 actuellement sur leur site et ils vont bientôt 
> sortir la nouvelle ?
> 
> Bref, y a un problème de coordination chez eux en ce moment.
> 
> Ceci dit, je suis fan, je ne serai pas early-adopter avec eux. J'attends la 
> 7.3 ou 7.4.
> 
> 
>> Le 7 déc. 2021 à 15:39, Hugues Voiturier  a écrit 
>> :
>> 
>> Mikrotik l’a annoncé y’a 15 minutes sur twitter : 
>> https://twitter.com/mikrotik_com/status/1468224707371704331 
>> 
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet François Goudal via frnog 
De mon côté j’ai une paire de 1036 qui tournent sous RouterOS 6 et sur chacun 
d’entre eux j’ai deux full view v4 et deux full view v6 et j’ai un constat 
globalement similaire.
Y’a un coeur CPU qui tourne a 100%, et la convergence prend un peu de temps, 
mais sinon c’est stable, sachant que les débits ne sont pas trop élevés non 
plus.


> On 7 Dec 2021, at 10:50, François Laperruque  
> wrote:
> 
> Oui, t'as essaye de me faire peur ;-)
> 
> Nous on a jamais plus de 250 Mbps qui transitent sur ce routeur et pour le 
> moment pas de packet loss, par contre 1 CPU toujours entre 80 et 100% de load.
> -- FAI associatif [Viviers Fibre]
> http://viviers-fibre.net (http://viviers-fibre.net)
> https://yunohost.viviers-fibre.net (https://yunohost.viviers-fibre.net)
> 
> 7 décembre 2021 10:38 "Hugues Voiturier"  (mailto:hugues-lis...@milkywan.fr?to=%22Hugues%20Voiturier%22%20)>
>  a écrit:
> Je confirme, deux full ça passe sur la ram du 2004, avec un peu de rab’
> 
> Bon, par contre moi j’avais du packet loss à gogo sur tous mes 2004 en DFZ.
> Depuis que j’ai mis des Arista, j’ai plus de soucis, étrangement… :)
> Hugues Voiturier
> Consultant en architecture réseauAS57199
> On 7 Dec 2021, at 10:37, François Laperruque  (mailto:flaperru...@viviers-fibre.net)> wrote: 
> 
> Re,
> 
> 1 fullview v4 + 1 fullview v6, ca donne ca...
> 
> Uptime  3d 18:44:56
> Free Memory  1209.1 MiB
> Total Memory  1792.0 MiB
> CPU  ARMv7
> CPU Count  4
> CPU Frequency  1700 MHz
> CPU Load  20 %
> Free HDD Space  91.8 MiB
> Total HDD Size  129.0 MiB
> Architecture Name  arm64
> Board Name  CCR2004-1G-12S+2XS
> Version  6.49.1 (stable)
> Build Time  Nov/17/2021 10:06:00
> Factory Software  6.48.1
> 
> -- FAI associatif [Viviers Fibre]
> http://viviers-fibre.net (http://viviers-fibre.net)
> https://yunohost.viviers-fibre.net (https://yunohost.viviers-fibre.net)
> 
> 7 décembre 2021 10:13 "Pierre Colombier via frnog"  (mailto:frnog@frnog.org)> a écrit:
> Salut,
> 
> Je te confirme que le CCR2004 marche bien en ros6.
> 
> Le problème c'est qu'avec cette version, on a accès qu' à 1.7G ram (sur 4G 
> hardware) .
> 
> Or, si il n'y a pas assez de ram pour rentrer au minimum 2 full view, ça ne 
> sert à rien.
> 
> Autant travailler avec une default.
> 
> En ros7, pour le moment, c'est l'echec.
> 
> Il semble que la "traduction automatique" des filtres de ros6 vers ros7 ne 
> soit pas parfaite et que
> certains posent des problèmes de perf.
> 
> Je vais creuser de ce coté là, mais suis preneur de tout retour d'expérience.
> 
> On 07/12/2021 06:56, François Laperruque wrote:
> Salut Pierre,
> 
> Nous avons installé notre 1er CCR2004-1G-12X-2XS, vendredi dernier à TLS00 et 
> jusqu'ici pas de
> souci.
> J'ai pas fait de tests chrono en main mais la full v6 proposée par Fullsave 
> est ingurgitée en 20s
> et la v4, prend moins
> d'une minute.
> Le CCR2004 tourne en v6.49.1.
> Pour le moment, il est très stable.
> 
> J'attends avec impatience les RS toulousains et parisens de France-IX, 
> maintenant...
> 
> A+
> 
> -- FAI associatif [Viviers Fibre]
> http://viviers-fibre.net (http://viviers-fibre.net)
> https://yunohost.viviers-fibre.net (https://yunohost.viviers-fibre.net)
> 
> 7 décembre 2021 03:27 "Pierre Colombier via frnog"  (mailto:frnog@frnog.org)> a écrit:
> C'est pas que la peinture est fraiche c'est que c'est pas fini de peindre !
> 
> Je viens de passer une journée à tester la v7.1 sur un CCR2004...
> 
> et bien c'est pas gagné parce qu'en première approche, non seulement c'est 
> pas mieux qu'avec ros6.
> mais c'est largement pire.
> 
> Pire au sens ou avec ros6, ça rame beaucoup mais ça finit par y arriver, 
> alors qu'avec le 7, ça
> merdouille tant que ça peut.
> 
> Les connexions se cassent, ya des process qui plantent, les stats 
> s'actualisent quand elles
> veulent...
> 
> beurk !
> 
> Alors il se peut que je passe à coté d'une option insispensable qui règle 
> tous les problèmes, mais
> pour le moment, une unique full-view v4, ça semble déjà trop pour le CCR2004.
> 
> la full v6, ça a l'air de mieux passer... C'est pas un modèle de réactivité 
> mais au moins ça semble
> fonctionner.
> 
> Si d'autres ont fait des tests, je suis preneur de leur résultats.
> 
> Parce que en l'état, ça ne me semble pas utilisable.
> 
> On 05/12/2021 21:59, Hugues Voiturier wrote:
> Peinture fraiche, mais ça commence doucement a sentir la fin pour RouterOS6 
> là, la nouvelle
> “testing” est une v7 pour la première fois.
> 
> Pour moi, encore une mineure de RouterOS6 et ils passent tout en v7. 
> D’ailleurs les nouveaux
> produits sortent en v7.
> Amis opérateurs, il est temps de faire un lab et de commencer à apprendre la 
> nouvelle CLI de la v7
> ;)
> 
> Hugues Voiturier
> Consultant en architecture réseau
> AS57199
> 
> On 5 Dec 2021, at 21:49, ALONSO Marc via frnog  (mailto:frnog@frnog.org)> wrote:
> 
> Bonsoir,
> 
> A ce jour pas de BFD implémenté et BGP en VRF ça ne fonctionne pas … ROS 7.x 
> prometteur mais encore
> « peinture fraîche »….
>

Re: [FRnOG] [TECH] Starlink et VoIP ?

2021-12-02 Par sujet François Goudal via frnog 
Maintenant que SpaceX s’est rendu quasi indispensable à la NASA grâce au fait 
qu’ils peuvent envoyer des gens dans l’ISS (et que Boeing a pris un retard 
significatif sur le sujet), ça ferait tâche si SpaceX coulait et qu’il faille à 
nouveau passer par les Soyouz pour envoyer les astronautes.
Du coup ça ressemble quand même surtout à un gros chantage pour tenter 
d'obtenir plus de cash de la part de la NASA / du gouvernement américain.

> On 2 Dec 2021, at 08:19, David Ponzone  wrote:
> 
> Non, j’avais pas vu.
> 
> Mais à part annoncer la mort prématurée éventuelle de Starlink, faute d’avoir 
> un lanceur capable de mettre en orbite 4000 satellites par an, ça n’a pas 
> grand chose avec les problèmes de fonctionnement en cas de neige :)
> 
> En tout cas, le mec est couillu….ou alors pas inquiet car il peut refinancer 
> lui-même SpaceX (ou demander au gouvernement US de le faire), mais il sait 
> comment motiver les troupes!
> 
>> Le 1 déc. 2021 à 19:56, Mickael Monsieur  a 
>> écrit :
>> 
>> 
>> 
>>> Le 1 déc. 2021 à 19:14, David Ponzone  a écrit :
>>> 
>>> Par contre, je confirme que quand il neige, ça saute à tout va.
>>> Ca se reconnecte en quelques minutes, mais on parle d’une dizaine de 
>>> coupures par jour.
>> 
>> t’as lu les infos?…  SpaceX tout ça…
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Starlink et VoIP ?

2021-12-01 Par sujet François Goudal via frnog 
C’est une antenne phased array. Il n’y a pas de réflecteur parabolique ni de 
“LNB”. C’est un panneau plat avec une grosse matrice d’elements faisant office 
de petite antenne, qui permettent de former l’equivalent d’une grosse antenne 
directive via un pilotage du déphasage de chacun de ces éléments.
L’antenne est donc parfaitement plate.
Perso je n’ai pas remarqué qu’elle chauffait particulièrement, je doute qu’elle 
soit spécialement conçue pour faire cela, ceci dit, j’évite de m’en approcher 
quand elle est en fonction pour des raisons évidentes.


> On 1 Dec 2021, at 19:36, Richard Klein  wrote:
> 
> Question, lorsque cela saute il y a une épaisseur de neige sur la parabole
> ou le LNB ?
> La parabole est chauffante pour faire fondre la neige?
> C'est important car il y a 20ans lorsque j'étais sur des paraboles motorisé
> j'avais toujours un torchon humide a mettre devant le LNB pour faire un
> atténuateur et optimiser le pointage. Donc si il y a accumulation de neige
> il y a dégradation :-)
> Bonne soirée à tous
> Richard
> 
> Le mer. 1 déc. 2021 à 19:14, David Ponzone  a
> écrit :
> 
>> Par contre, je confirme que quand il neige, ça saute à tout va.
>> Ca se reconnecte en quelques minutes, mais on parle d’une dizaine de
>> coupures par jour.
>> 
>>> Le 10 nov. 2021 à 18:33, ic  a écrit :
>>> 
>>> io,
>>> 
 On 10 Nov 2021, at 17:03, l...@51514.fr wrote:
 
 Début 2000, on discuté sur des serveurs teamspeak avec des adsl 512kbit
>> et 40 ms de latence. On arrivait assez bien à se synchroniser pour spiker (
>> attaque coordonné ) sur des jeux en lignes.
>>> 
>>> Sur starlink mes premières observations donnent une latence qui fait
>> 30-40ms mais monte à 180-200 pendant les changements de satellite (souvent
>> donc). Ca doit faire des trucs moches sur la VoIP ça...
>>> 
>>> ++ ic
>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] notation ipv6

2021-11-25 Par sujet François Goudal via frnog 
% dig one.one.one.one

; <<>> DiG 9.10.6 <<>> one.one.one.one
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54731
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;one.one.one.one.   IN  A

;; ANSWER SECTION:
one.one.one.one.202 IN  A   1.1.1.1
one.one.one.one.202 IN  A   1.0.0.1

;; Query time: 10 msec
;; SERVER: 10.2.20.254#53(10.2.20.254)
;; WHEN: Thu Nov 25 15:41:32 CET 2021
;; MSG SIZE  rcvd: 76


> On 25 Nov 2021, at 15:38, Thierry Chich  wrote:
> 
> Je me demande quand même si on ne devrait de temps à autres faire une 
> cagnotte collaborative pour financer des contrats contre les auteurs de 
> RFC/développeurs qui sont à l’origine de ce genre de fantaisies.
> 
> # ping one.one.one.one
> 
> Envoi d'une requête 'ping' sur one.one.one.one [1.1.1.1] avec 32 octets de 
> données :
> Réponse de 1.1.1.1 : octets=32 temps=41 ms TTL=54
> Réponse de 1.1.1.1 : octets=32 temps=43 ms TTL=54
> Réponse de 1.1.1.1 : octets=32 temps=41 ms TTL=54
> 
> Et ne me demandez pas pourquoi 
> # ping one.one.one.one
> 
> Envoi d'une requête 'ping' sur one.one.one.one [1.0.0.1] avec 32 octets de 
> données :
> Réponse de 1.0.0.1 : octets=32 temps=42 ms TTL=54
> 
> 
> Thierry 
> 
>> Le 24 nov. 2021 à 11:45, Erwan David  a écrit :
>> 
>> Le 24/11/2021 à 09:44, Benjamin Abadie via frnog a écrit :
 On 11/23/21 6:09 PM, Vincent Tondellier via frnog wrote:
 il n'existe pas a ma connaissance de format compressé pour les ipv4.
>>> Il me semble que si :
>>> $ ping 1.1
>>> PING 1.1 (1.0.0.1) 56(84) bytes of data.
>> 
>> Il y a même
>> 
>> $ ping 2130706433
>> PING 2130706433 (127.0.0.1) 56(84) bytes of data.
>> 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.066 ms
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] mini écran VGA - alimenté USB

2021-11-15 Par sujet François Goudal via frnog 
Celui la: 
https://www.amazon.fr/moniteur-Moniteur-daffichage-haut-parleurs-t%C3%A9l%C3%A9commande/dp/B09BC6Q1NY

> On 15 Nov 2021, at 14:16, David Ponzone  wrote:
> 
> Mais ouais mais en VGA :)
> 
> On se rapproche.
> Je crois que j’avais trouvé un modèle sur Amazon, mais il y avait un 
> problème, je sais plus lequel.
> 
>> Le 15 nov. 2021 à 13:55, Tom Lb  a écrit :
>> 
>> Bonne idée ! 
>> 
>> Genre ça ? :
>> Écran Portable de 7 Pouces - Écran capacitif IPS 1024x600, deuxième écran 
>> avec Ordinateur Portable, Mini HDMI - Compatible avec Raspberry Pi 4 / Pi 3 
>> B +, pour PS4, etc, avec étui en Cuir 
>> https://www.amazon.fr/dp/B08B67KJ75/ref=cm_sw_r_apan_glt_i_A71H3GN2BZDSNEQ4YR57?_encoding=UTF8=1
>>  
>> 
>> 
>> Avec un adaptateur vga<->HDMI ça peut faire le taf ! 
>> 
>> Le lun. 15 nov. 2021 à 13:03, David Ponzone > > a écrit :
>> Ah non, on parle d’un bête moniteur VGA, qui reste la norme pour la console 
>> même sur les serveurs de dernière génération.
>> S’il peut faire HDMI aussi, super mais perso, c’est le VGA le plus important.
>> 
>>> Le 15 nov. 2021 à 12:55, Kevin LABÉCOT >> > a écrit :
>>> 
>>> Genre ça ? 
>>> https://sidetrak.com/  
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fwd: Anyone else getting the 'spam' bomb threat?

2021-10-19 Par sujet François Goudal via frnog 


> On 19 Oct 2021, at 20:44, ic  wrote:
> 
> Salut,
> 
> Suite à l’évacuation du quartier TH2/LF (Boulevard Voltaire) et quelques 
> sources presse/twitter qui parlent d’un “mail de menace adressé à une 
> entreprise du boulevard”, je fais le rapprochement avec cet email passé sur 
> Nanog…
> 

J’étais sur place cet après midi pour une intervention. J’ai quitté le site à 
16h et je n’ai rien vu. C’était à quelle heure ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Black Thursday

2021-10-08 Par sujet François Goudal via frnog 


> On 8 Oct 2021, at 11:46, Stéphane Rivière  wrote:
> 
>> sed -i '/^mozilla\/DST_Root_CA_X3.crt$/ s/^/!/' /etc/ca-certificates.conf
>> update-ca-certificates
> 
> Merci Olivier...
> 
> Tout était bon sauf ça chez mes instances en Debian 8…
> 

Non, il reste encore un truc pas bon sur ces instances en Debian 8: c’est 
justement qu’elles sont en Debian 8 et que donc elles ne sont plus mises à jour 
;-P



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ATS + UPS = cdhsjkezlkezllksq

2021-10-07 Par sujet François Goudal via frnog 



> On 7 Oct 2021, at 20:08, Jérôme Marteaux  wrote:
> 
> Que font les gens dans l'open hardware ? Et les gafam ?
> D'ailleurs aux US (et pas que, au JP aussi) quel est le standard dans les DC 
> 110 VAC ? Est-ce que ça impose des contraintes supplémentaires ? Moins de 
> contraintes que les DC européens ?
> Sont-ils restés en 110 VAC ? 240 VAC ?
> 
> 

Aux US on trouve assez facilement du 208V en DC, ça a tendance à être plus 
courant que le 110V actuellement.
Pour exemple, une petite vidéo sur la visite du DC PhoenixNAP et il me semble 
qu’ils y présentaient leur infra électrique et mentionnaient le 208V comme 
étant majoritaire :
https://www.youtube-nocookie.com/embed/qUmLnSEVVDw


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] NTP : Retour en 2002 le 24 octobre ?

2021-09-28 Par sujet François Goudal via frnog 


> On 28 Sep 2021, at 16:04, Wallace  wrote:
> 
> 
> Le 28/09/2021 à 15:57, François Goudal via frnog a écrit :
>> 
>> C’est sur.
>> D’un autre côté, ceux qui font les choses bien ont probablement aussi une 
>> bonne politique de patching de leurs serveurs, et auront donc certainement 
>> déjà un gpsd qui n’aura pas le bug.
> 
> Je l'espère même si je connais beaucoup d'exception, c'est secure, ça marche 
> alors on touche pas.
> 

Ca fait quand même maintenant plusieurs années qu’on sait que cette ancienne 
manière de penser est mauvaise dans une époque ou les problématiques de 
sécurité sont connues et que les attaques sont bel et bien présentes.
Ceux qui persistent à continuer de fonctionner “à l’ancienne” n’auront que ce 
qu’ils méritent.
Et entre nous, ceux qui utilisent la méthode “on ne touche pas a un truc qui 
marche” et qui opèrent des services du genre apache, nginx, ou autres trucs 
joignables par le réseau d’une manière générale sans appliquer les patches, je 
pense que leur gpsd non patché c’est loin d’être leur principal problème :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] NTP : Retour en 2002 le 24 octobre ?

2021-09-28 Par sujet François Goudal via frnog 



> On 28 Sep 2021, at 15:47, Wallace  wrote:
> 
> 
> Le 28/09/2021 à 12:08, Pierre DOLIDON a écrit :
>> Le 28/09/2021 à 11:57, Ghostdog a écrit :
>>> On Tue, 28 Sept 2021 at 11:42, Laurent Barme <5...@barme.fr> wrote:
>>> Le paquet n'a pas l'air très populaire:
>>> 
>>> https://qa.debian.org/popcon.php?package=gpsd
>> 
>> en même temps, qui a un récepteur GPS pour faire sa synchro de clock ? pas 
>> grand monde...
>> 
> En même temps qui active le reporting de stats des packages pour des serveurs 
> de prod. Ces machines là devraient être interdites de faire des flux sortants 
> autre qu'un proxy http pour les maj et un réseau oob.
> 

C’est sur.
D’un autre côté, ceux qui font les choses bien ont probablement aussi une bonne 
politique de patching de leurs serveurs, et auront donc certainement déjà un 
gpsd qui n’aura pas le bug.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Reunion RIPE en France

2021-09-20 Par sujet François Goudal via frnog 


> On 20 Sep 2021, at 23:00, frnog.kap...@antichef.net wrote:
> 
> On lundi 20 septembre 2021 21:33:18 CEST Radu-Adrian Feurdean - frnog@radu-
> adrian.feurdean.net wrote:
>> 
>> PS: oui, j'ecris naturellement sans accents (sur clavier QWERTY), et il
>> m'arrive (comme dans le cas present) de ne pas avoir envie d'utiliser le
>> correcteur.
> 
> Salut,
> 
> l'excuse du QWERTY n'est pas crédible, les accents sont présents avec cette 
> disposition de clavier.
> 
> l'accent grave est dans le coin en haut à gauche
> l'accent aigu c'est la touche de l'apostrophe '
> l'accent circonflexe c'est sur le 6
> le tréma c'est la touche " (la même que l'apostrophe)
> la cédille c'est AltGr + Virgule ou l'apostrophe
> 

Sinon y’a un truc bien qui s’appelle le mapping us-intl
Avec un peu d’habitude ça va aussi vite de taper des accents que sur un azerty.
Pour preuve, j’arrive a faire de très bons scores sur typewriter en français 
(ou il y a des mots avec accents) alors que je suis sur un clavier qwerty.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4

2021-09-16 Par sujet François Goudal via frnog 




> On 16 Sep 2021, at 09:56, Hugues Voiturier  wrote:
> 
>> - 50 Euros annuels par ressource (préfixe IPv4, préfixe IPv6, ASN), donc 
>> pour un simple /24 c’est 50 euros par an.
> 
> C’est une légende urbaine ça, les 50€ par ressource sont uniquement pour les 
> ressources PI (qu’un LIR n’a pas d’intérêt a demander) et les AS sont exclus. 
> Donc dans le cas classique du LIR ouvert pour des IPv4, il n’y a pas de cout 
> par ressource.

Ah ok, my bad. J’avoue que j’ai jamais regardé ce que nous facture le RIPE.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4

2021-09-16 Par sujet François Goudal via frnog 
Bonjour,

> On 16 Sep 2021, at 03:08, Michel Py via frnog  wrote:
> 
> Bon alors comme moi je n'ai pas peur de poser les questions bêtes : en 
> admettant que j'aie une adresse en France, que je trouve le bon bullshit à 
> raconter à RIPE, que je me débrouille pas trop mal à faire annoncer le /24 
> chez un hébergeur, et que je monte un service de VPN qui va principalement 
> servir à moi et mes potes à pira^H^H^H^Htélécharger du contenu non disponible 
> ici, combien ça va me couter, et dans combien de temps je peux revendre le 
> /24 ou le faire transférer chez ARIN ?
> 

Grosso modo:
 - Frais d’inscription au RIPE NCC: 2k Euros
 - Cotisation annuelle: 1400 Euros
 - 50 Euros annuels par ressource (préfixe IPv4, préfixe IPv6, ASN), donc pour 
un simple /24 c’est 50 euros par an.
Le /24 ne peut pas être transféré pendant 2 ans.

Y’a pas vraiment de bon bullshit à raconter à ce stade. Bonjour, je souhaite 
payer pour devenir membre. Accessoirement, vous m’attribuez un /24 et je vous 
confirme que j’en ai bien besoin. Merci, au revoir.

Donc un coût total sur les 2 années pendant lesquelles le préfixe n’est pas 
transférable de 4900 Euros.

Apres il faut rajouter à cela le coût de l’hébergeur, qui devra être en mesure 
d’annoncer votre /24 sur son AS.

> Question annexes :
> - Est-ce que monter un service de VPN ça qualifie pour devenir LIR ?

Oui


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4

2021-09-15 Par sujet François Goudal via frnog 



> On 15 Sep 2021, at 12:32, Wallace  wrote:
> 
> […] Bilan à l'heure
> actuelle des gens nouveaux abonnés ou qui déménagent n'arrivent plus à
> avoir d'ip dédiée chez Free.

J’ai déménagé ma ligne Free le mois dernier.
J’avais une IP dédiée avant, j’en ai toujours une maintenant, sans avoir eu à 
demander quoi que ce soit.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Sous-zone DNS dédiée réseau interne via zone DNS gérée par tiers (eg. OVH)

2021-09-06 Par sujet François Goudal via frnog 
Bonjour,

Si vos DNS bind9 sont déjà les serveurs DNS qui répondent aux machines sur 
votre réseau local, alors vous n’avez strictement rien a faire du côté OVH.

Il faut simplement déclarer une zone interne.ma_societe.com 
 sur vos serveurs bind. Ainsi, lorsque vos 
machines sur le réseau vont interroger vos bind pour résoudre 
something.interne.ma_societe.com  ils 
vont pouvoir répondre directement avec une adresse locale. Et si ils veulent 
répondre a www.ma_societe.com  ils vont faire une 
récursion comme pour n’importe quel autre domaine, et remonter jusqu’aux root 
servers si besoin.

Par ailleurs, l’utilisation du .local est vraiment à bannir car il est réservé 
pour la résolution de noms multicast (mDNS/Bonjour/RFC6762). Si vous avez des 
équipements sur le réseau qui supportent mDNS et qui cherchent à résoudre des 
trucs en .local, ils ne vont pas faire une requête DNS classique vers les 
serveurs DNS qu’ils sont censé interroger, mais au lieu de cela, balancer une 
requête en multicast sur le réseau et écouter voir si quelqu’un répond. 
Autrement dit, c’est une source de problème, en particulier si vous avez du 
matériel Apple entre autres car ils supportent nativement le mDNS depuis très 
longtemps (puisque c’est eux qui en sont à l’origine, en fait).

Autre point important: DNSSEC. Si vous avez DNSSEC d’activé sur votre domaine 
ma_societe.com  alors ce que vous cherchez à faire ne 
pourra pas fonctionner, à moins de faire le nécessaire en mettant en place les 
clés qui vont bien. Donc au moins dans un premier temps, pensez a désactiver 
DNSSEC si ce n’est pas déjà le cas.


> On 6 Sep 2021, at 18:30, DUVERGIER Claude  
> wrote:
> 
> TL;DR: J'ai déclaré une sous-zone DNS chez OVH pour la gérer en interne
> et `dig` me réponds "not found" / "no more"
> 
> 
> Bonjour la liste,
> 
> Après avoir utilisé le nom de domaine "ma_societe.local" en LAN/interne
> (via un bind9 hébergé en local et utilisés par les postes du LAN)
> pendant des années, vient le temps de corriger cette erreur de jeunesse...
> 
> J'aimerais donc utiliser le nom de domaine "ma_societe.com", avec une
> sous-zone pour les résolutions de nom d'appareils internes :
> "interne.ma_societe.com"
> Elle serait gérée par mes serveurs DNS bind9 en local (d'IP 10.0.0.1 et
> 10.0.0.2).
> 
> Ainsi j'utiliserai un vrai nom de domaine valide tout en conservant la
> main sur les enregistrements internes qui n'ont pas vocation à être
> connus du public.
> 
> Bien entendu, une résolution de foo.interne.ma_societe.com ne devrait
> fonctionner que depuis le réseau local (ou via VPN).
> 
> Ma première question est donc : ais-je bien choisit la bonne solution
> technique pour éviter d'avoir un .local (ou .lan, etc.) à l'avenir peu
> certain tout en ayant une zone bien à moi.
> 
> Il me semblait avoir vu passer une discussion similaire mais je ne
> trouve rien dans les archives de la liste.
> 
> Ensuite, pour la mise en œuvre, j'ai fait comme suit :
> 
> Le nom de domaine "ma_societe.com" étant enregistré chez OVH j'ai ajouté
> les 4 enregistrements suivants dans la zone "ma_societe.com" via le
> Manager d'OVH :
> 
> ```
> interneIN NS interne-ns1
> interneIN NS interne-ns2
> interne-ns1IN  A 10.0.0.1
> interne-ns2IN  A 10.0.0.2
> ```
> 
> Et j'ai rajouté un fichier de zone pour "interne.ma_societe.com" sur mes
> serveurs DNS internes :
> 
> ```
> zone "interne.ma_societe.com." {
>notify no;
>type master;
>file "/var/lib/bind/db.interne.ma_societe.com";
>forwarders { 10.0.0.3; };
> }
> ```
> 
> ```
> $TTL604800
> @ IN SOA interne-ns1.ma_societe.com. root.ma_societe.com. (
>  2
> 604800
>  86400
>2419200
> 604800 )
> ;
> IN NSinterne-ns1.ma_societe.com.
> IN NSinterne-ns2.ma_societe.com.
> routeur-4IN  A10.0.1.4
> app-5IN  A10.0.1.5
> ```
> 
> Après propagation, un :
> 
> ```
> dig @8.8.8.8 A interne-ns1.ma_societe.com
> ```
> 
> me retourne bien "10.0.0.1", ça c'est donc OK.
> 
> Mais la couche d'après ne fonctionne pas, car des :
> 
> ```
> dig @8.8.8.8 +trace NS interne.ma_societe.com
> dig @8.8.8.8 +trace A app-5.interne.ma_societe.com
> ```
> 
> échouent par un :
> 
> ```
> couldn't get address for 'interne-ns1.ma_societe.com': not found
> dig: couldn't get address for 'interne-ns1.ma_societe.com': no more
> ```
> 
> (enlever `+trace` ne permet pas d'avoir une meilleure réponse)
> 
> Je ne vois rien dans le `dig +trace` qui montre qu'il essaie de
> contacter mes serveurs DNS (et leurs logs le confirme).
> 
> Et interroger directement le serveur DNS interne fonctionne :
> 
> ```
> dig @10.0.0.1 NS interne.ma_societe.com
> dig @10.0.0.1 A app-5.interne.ma_societe.com
> ```
> ```
> 
> Qu'ais-je oublié de faire côté OVH ?
> 
> -- 
> DUVERGIER Claude
> 
> 
> ---
> Liste

Re: [FRnOG] [TECH] Undelivered Mail Returned to Sender de mx1.free.fr

2021-09-02 Par sujet François Goudal via frnog 


> On 2 Sep 2021, at 19:39, fr...@r0b0t.fr wrote:
> 
> Salut les Frnogiens,
> 
> j'ai un de mes serveurs smtp qui est jeté par les mx free.
> 
> host mx1.free.fr[212.27.48.7] said: 554 too many errors
> detected from your IP (X.X.X.X), please visit
> http://postmaster.free.fr/ (in reply to DATA command)
> 
> 
> Je suis allé sur postmaster, il m'indique que mon ip n'est pas listée ... 
> Idem sur mx toolbox aucune blacklist.
> 
> J'ai écrit un mail au postmaster  free et pas de retour.
> 
> Quelqu'un aurait une idée / un autre canal , ou déjà rencontré ce problème ?
> 
> Merci d'avance.
> 
> Bon début de soirée,
> 
> Yves.

Essaie les newsgroups de Free nntp://news.free.fr
Y’a une hiérarchie proxad.free.services.messagerie et il me semble que leur 
postmaster traine dessus régulièrement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/