[FRnOG] [TECH] Découverte de plusieurs failles par fuzzing BGP
Bonsoir, Petite lecture du jour qui mérite attention sur le blog de l'ami benjojo (bgp.tools) : https://blog.benjojo.co.uk/post/bgp-path-attributes-grave-error-handling Il semble que les routeurs Juniper, Nokia et Extreme Networks, ainsi que FRR et OpenBGPd soient affectés par des bugs qui peuvent entraîner un shutdown de session BGP lorsqu'une route avec un attribut corrompu est reçue. Selon les cas une simple option peut contourner le problème, dans d'autres aucun patch n'est encore disponible. Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un peu d'humour
Ca sent le copier-coller depuis Chrome, qui n'affiche pas la partie protocole dans la barre d'URL mais qui l'ajoute quand même lors d'un copier-coller :) Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) Le mer. 21 sept. 2022 à 12:07, Daniel via frnog a écrit : > > Bonjour. Vu ce jour > > dig fr.steelcase.com > > ;; ANSWER SECTION: > fr.steelcase.com. 900 IN CNAME https://steelcasefr.myshopify.com. > https://steelcasefr.myshopify.com. 3600 IN CNAME shops.myshopify.com. > shops.myshopify.com.57 IN A 23.227.38.74 > > Bonne journée > -- > Daniel > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Offres France-IX
Puisque c'est vendredi et que c'est un bon sujet à troll... Je ne suis pas fan de l'écriture inclusive par point médian, toutefois : - Technicien.ne.s c'est lisible - Ingénieur.e.s c'est lisible - Développeur.se.s c'est absolument illisible, il faut relire trois fois le mot pour comprendre comment ça se combine ... Pour ma part une annonce avec des mots aussi barbares c'est un point négatif, mais il y a peut-être des candidats pour qui la wokitude de l'entreprise est un facteur important de choix ... Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) Le ven. 16 sept. 2022 à 10:51, Simon Muyal a écrit : > Bonjour la liste, > > L’équipe technique France-IX s’agrandit. Nous avons plusieurs postes à > pourvoir en ce moment. Si vous voulez rejoindre une équipe sympa qui > bosse sur des sujets tels que l’automatisation, segment routing et sur > des équipements 800G avec des pics à 2Tbps, nous recherchons de nombreux > profils, parmi lesquels : > > Un.e responsable Exploitation, avec un fort background réseau, capable > de piloter les projets techniques, en encadrant une dizaine de personnes > Technicien.ne.s Réseaux et Systèmes, qui sait évoluer en environnement > DC, réalise des raccordements Client et participe au support niveau 2 > Ingénieur.e.s NetOps, au coeur du développement de l’infrastructure > d’automatisation, entre les développeur.se.s et les ingénieur.e.s Réseau > Développeur.se.s FullStack, apte à écrire du code robuste pour > développer notre SI et notre stack d’automatisation > Un.e Devops participant à la mise en place et à l’observabilité de > l’infrastructure de virtualisation/production et le développement > d’applications SI > Un.e Dev Leader, encadrant une équipe de développeur.se.s, force de > proposition sur des projets de développement cruciaux pour > l’infrastructure France-IX > Un.e RSSI, garant.e de la sécurité sur le périmètre réseau, > l’infrastructure système ainsi que les applications > > Le package présente plusieurs avantages : primes sur objectifs, > télétravail à hauteur de 2 jours par semaine, > intéressement/participation, RTT, etc > Une fourchette de rémunération est donnée à titre indicatif, fonction de > la location et de l’expérience. > > Le détail des postes : > https://www.franceix.net/fr/a-propos-de-france-ix/carrieres > Les fiches pour responsable Exploitation et RSSI seront postées la > semaine prochaine > > N’hésitez pas à répondre à ce mail ou à venir rencontrer l’équipe au > FRNOG tout à l'heure, on sera nombreux :) > > Merci, > Simon > > -- > > <https://franceix.net> > <https://fr-fr.facebook.com/ixpfranceix/> > <https://twitter.com/ixpfranceix> > <https://www.linkedin.com/company/france-ix/?originalSubdomain=fr> > > Simon *MUYAL* > *Directeur Technique / Chief Technical Officer* > > Tel :*+33 1 70 61 97 74* > Site : www.franceix.net <http://www.franceix.net> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recommandation switch L2 24 ports giga + 4 SFP+ ?
Le mer. 7 sept. 2022 à 16:56, Aurélien Rinaldi / Module Fibre < aurelien.rina...@modulefibre.com> a écrit : > a date, les prix des SFP / SFP+ n'ont pas bcp bougé honnêtement donc > faites gaffe si on vous annonce une hausse sur les transceivers - je ne > pense pas que cela soit justifié pour le coup (en tout cas, pas +40%) > Il y a 4 ans, sur fs.com, un SFP+ SR était à 14€, maintenant il est à 20€, ça fait comme je le dis +43% sur 4 ans. Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recommandation switch L2 24 ports giga + 4 SFP+ ?
D'après mes archives, sur FS.com ça a pris +40% sur les 4 dernières années. Mais bon 20€ un SFP+ SR ou 27€ pour un LR, à moins d'en commander une palette ça fait pas une fortune. Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) Le mer. 7 sept. 2022 à 16:23, David Ponzone a écrit : > Attention, je crois me rappeler qu’un broker m’a dit il y a quelques > semaines que le prix des modules SFP/SFP+ avait explosé. > > > Le 7 sept. 2022 à 16:10, Hervé BRY via frnog a écrit : > > > > Le mer. 7 sept. 2022 à 16:06, Hervé BRY a > écrit : > > > >> La partie qui contient les SPF+ est modulaire, donc il ne faut pas > >> oublier le bon module 4xSFP+ et le câble de stacking proprio. > >> > > > > Je me corrige, c'est en fait un module avec 4 slots mais dont seulement 2 > > peuvent être utilisés en SFP+. > > > > Hervé BRY > > Head of Infrastructure > > Geneanet (http://www.geneanet.org) > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recommandation switch L2 24 ports giga + 4 SFP+ ?
Le mer. 7 sept. 2022 à 16:06, Hervé BRY a écrit : > La partie qui contient les SPF+ est modulaire, donc il ne faut pas > oublier le bon module 4xSFP+ et le câble de stacking proprio. > Je me corrige, c'est en fait un module avec 4 slots mais dont seulement 2 peuvent être utilisés en SFP+. Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recommandation switch L2 24 ports giga + 4 SFP+ ?
Le mer. 7 sept. 2022 à 14:42, Toussaint OTTAVI a écrit : > Juniper n'est pas référencé chez mes épiciers. Un coup de Google semble > me donner des prix publics proches des hpe 2930F. > > L'occase, ce n'est pas dans les moeurs locales, je n'ai jamais essayé. > Tu as une adresse à suggérer ? Je confirme que les EX4200 sont nickel, il y a 3 ans (avant la pénurie, donc) j'en ai pris 3 à environ 400€ pièce chez Alturna Networks. La partie qui contient les SPF+ est modulaire, donc il ne faut pas oublier le bon module 4xSFP+ et le câble de stacking proprio. Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RIPE NOG Survey
Il y a "Telecommunications/Mobile Operator", ça me semble correspondre à ce qu'on entend généralement par ISP. Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) Le jeu. 4 août 2022 à 21:58, David Ponzone a écrit : > Y a pas ISP dans la liste des activités, c’est un peu étrange non ? > > > Le 4 août 2022 à 21:47, Philippe Bourcier a écrit : > > > > Bonjour, > > > > Le RIPE fait un petit sondage sur les utilisateurs/membres des NOGs de > la région "RIPE"... > > > > Si cela vous dit d'y participer, c'est 4 minutes, ici : > https://ripe-ncc.typeform.com/to/SjgKEKSx > > > > > > Cordialement, > > -- > > Philippe Bourcier > > web : http://sysctl.org/ > > blog : https://www.linkedin.com/today/author/philippebourcier > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VyOS - PCIe SFP
Bonjour, Il y a ce modèle : https://www.sfpcables.com/1gb-s-ethernet-network-adapter-compatible-for-intel-i350-f4-4718 Je n'ai pas testé cette carte mais j'ai des cartes 10G et des DAC de chez 10GTek (qui est derrière sfpcables.com) qui fonctionnent comme des charmes. Attention ceci dit c'est du chip intel, donc éventuellement capricieux concernant le codage des modules SFP - a vérifier. Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) Le jeu. 7 juil. 2022 à 11:14, Mickael MONSIEUR a écrit : > Bonjour, > > Vu qu'on a justement relancé le sujet de VyOS, un "OS" que j'apprécie > particulièrement et que j'envisage d'en monter un neuf dans les > prochains jour sur un châssis SuperMicro existant, je cherche après > une carte PCI-e 4xSFP. > > Apparemment ce produit semble passé à la trappe un peu partout. Les > fabricants préfèrent nous vendre des cartes SFP+ rétro compatible SFP > à 10x le prix. Hors je n'ai absolument pas besoin de 10G sur ce > routeur. (et pas non plus envie de mettre des media converter) > > FS ne l'a plus dans son catalogue, et mon "plan B" non plus : > > https://www.reichelt.com/fr/fr/carte-r-seau-pci-express-ethernet-gigabit-4-x-sfp-it3006-p318718.html > > Si vous avez des références sérieuses à proposer en neuf, ou > éventuellement si vous vous en débarrassez pour quelques euros, on en > discute en PM. > > De préférence une carte qui accepte tout type de SFP et pas une carte > type Dell/HP ou j'aurai sans doute besoin de reprogrammer les SFP avec > un programmateur comme SFTPTotal que je n'ai pas, ou d'utiliser un > module de kernel modifié. > > merci ! > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists
Bonjour, Le mar. 14 juin 2022 à 23:19, Kavé Salamatian < kave.salamat...@univ-savoie.fr> a écrit : > Reste l’hypothèse 4, qui est la plus plausible au vu du nombre > d’événements visant des réseaux 5G et des infrastructures numériques et > ayant des motivations de type anti-numérique, radical écolo, libertaires, > etc. voir le site de reporterre qui fait une analyse assez détaillée des > motivations. > Il y a une hypothèse non évoquée, qui pourrait il me semble expliquer certains des vandalismes synchronisés qui ont eu lieu ces dernières années: le grand banditisme. Un groupe de malfrats bien renseignés voulant isoler ou perturber suffisamment le réseau d'une entreprise cible pour par exemple l'empêcher de réaliser une transaction critique à un instant T, nuire à son activité et ainsi détourner des clients ou faire varier son cours en bourse, ou encore désarmer des systèmes d'alertes (alarmes...) en vue d'une intrusion physique. On serait là sur un DoS basé sur une coupure des câbles plutôt que sur une saturation du type DDoS. Dans ce cas, seule une cible précise est visée, le chaos pour les autres utilisateurs des câbles, c'est du dommage collatéral. J'aurai du mal à imaginer que dans les milieux criminels/mafieux on manque de ressources financières ou techniques pour ce genre d'opérations. Si je me souviens bien, une des grosses coupures de ces dernières années dans le sud-est parisien a affecté entre autres un gros site de paris en ligne, qui pourrait par exemple être une belle cible pour ça... Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Statping-ng, WTF....
Le mer. 18 mai 2022 à 10:30, Hervé BRY a écrit : > ~100ko par série, soit 10x moins qu'un RRD classique > J'ai dit de la m*, pour une série c'est en fait du même ordre de grandeur qu'un RRD classique, mais avec une granularité bien meilleure permise par la compression des données par VictoriaMetrics. Lorsque j'ai regardé les quelques RRD que j'ai encore pour comparer, j'avais oublié qu'il y avait potentiellement plusieurs séries dans un RRD ! Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Statping-ng, WTF....
Hello, Le mer. 18 mai 2022 à 00:45, Pierre Colombier via frnog a écrit : > Et justement. si il y a des suggestions sur des nouveaux trucs sympa. Si on parle uniquement de l'aspect stockage de time series, je suis très fan de VictoriaMetrics. C'est un moteur de stockage compatible avec la plupart des protocoles d'ingestion de time series dont Prometheus, donc attaquable par Grafana pour afficher les données et par exemple par blackbox_exporter pour l'alimenter en données type ping. Ce soft est optimisé à l'extrême, tellement qu'il est généralement inutile de diminuer la granularité des données avec le temps. De mon côté, je conserve plus de 100k séries avec une granularité de 10s pendant 1 an, ça ne prend qu'une centaine de Go (donc ~100ko par série, soit 10x moins qu'un RRD classique) . Il y a en toute logique dans les 10k updates par seconde, ce qui occupe à peine la moitié d'un coeur de CPU. Enfin, le temps de réponse est très rapide (50ms pour une série sur 1 mois, moins de 500ms pour une série sur un an, dans les 1,5s pour 10 séries sur 1 an, le tout toujours avec 10s de granularité). Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Censure ?
D'après ce que j'ai pu tester, aucun des serveurs DNS gérant sputniknews.com ne répond (je précise que je suis sur mon propre réseau, donc pas de filtrage ou de DNS menteur). En revanche ils répondent toujours à peu près au ping, peut-être sont-ils victimes d'un DDoS ? Hervé BRY Responsable Infrastructure Geneanet (http://www.geneanet.org) Le ven. 4 mars 2022 à 14:37, Pierre DOLIDON a écrit : > Bonjour > > plus personne ne résout https://fr.sputniknews.com/ ? > > Quelqu'un aurait quelques crédits sur sa sonde ATLAS pour tenter de > comprendre ? > > Merci. > Pierre. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Russie / Monde
C'est fou, ça, qu'est-ce que vous ne comprenez pas dans la charte de FRnOG ? Il n'y a pourtant pas beaucoup de mots et c'est sur la page d'accueil ( https://www.frnog.org/)... > FRnOG à pour but d'améliorer la qualité d'Internet et autres services IP en France. > FRnOG est une plate-forme d'échange d'informations entre professionnels du réseau et de la sécurité. > FRnOG n'est pas un lieu de débats polémiques, mais plutôt de discussion technique sur les problèmes et informations qui peuvent servir ou affecter Internet en France. Donc llibre à vous de débattre de la création d'une ML sur la philosophie, la géopolitique ou la reproduction des autruches, mais vous faites ça hors liste. Je ne prétends représenter personne, mais je ne pense pas être le seul à être irrité (je me retiens d'utiliser des mots plus crus) par les threads qui dérivent et qui n'ont rien à faire ici. Hervé BRY Responsable Infrastructure Geneanet (http://www.geneanet.org) Le mer. 2 mars 2022 à 10:15, Stéphane Rivière a écrit : > Bonjour Christophe, > > Il semblerait que, contrairement à d'autres espaces en ligne, on > > trouve sur cette ML des gens majoritairement intelligents, instruits, > > et sachant reconnaître un sujet sur lequel il n'ont pas de légitimité > > à infliger leur avis à la communauté. Bref, un lieu ou l'effet Dunning > > Krüger peut apparaître sporadiquement mais pas se propager. > > En tant que lecteur de cette liste, fort instructive techniquement, je > te félicite d'avoir réussi à rassembler, en un seul paragraphe, une > telle synthèse. > > Mélangeant des notions aussi arbitraires qu'auto proclamées > (instruction, intelligence), tu décides de ce qui est légitime ou pas, > telle une belle police de la pensée avec, in cauda venenum, l'inévitable > référence à l'argument d'autorité. > > Le citoyen que tu vilipendes posait juste une question. Parfaitement > philosophique. La question intemporelle du technicien confronté au réel. > > Comme la neutralité du net, comme la résistance aux agressions cyber, > aux agressions politiques sur la vie privée et la liberté d'expression > au sein du net, etc. > > Être un technicien n'exclut pas d'être un citoyen. Le libre arbitre > n'est pas du terrorisme. > > Le colistier proposait de créer un espace politique sur les réseaux > puisque, si on ne s'occupe pas de politique, la politique ne résiste > jamais à s'occuper de nous. > > Un espace de réflexion où l'on pourrait échanger sur les enjeux, > l'éthique et laisser FRnOG à son cadre purement technique. > > Je ne vois pas pourquoi une telle initiative, aussi surprenante que > constructive, méritait d'être à ce point d'être méprisée. > > Puisque tu brandissais l'intelligence en étendard, je te proposes de > réviser l'usage du caractère ASCII 63d, celui posé en dernier caractère > d'une phrase, pour indiquer que la discussion reste ouverte. Qu'en > penses-tu ? > > -- > Stéphane Rivière > Ile d'Oléron - France > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Cherche Switches 1GB/10G 48 ports
Dans la gamme "cheap mais tant qu'on ne lui en demande pas trop ça fonctionne" il y a bien Mikrotik, dispo ici sous 8j : https://www.senetic.fr/product/CRS354-48G-4S+2Q+RM Il y a de nombreux revendeurs (wifi-france, mhzshop), qui n'indiquent pas toujours le lead time, ça peut valoir le coup de les contacter. Hervé BRY Responsable Infrastructure Geneanet (http://www.geneanet.org) Le mer. 2 févr. 2022 à 15:46, Frederic Hermann a écrit : > Bonjour à tous, > > J'ai l'impression que les switch L2 48x GB ports se font rares chez mes > fournisseurs habituels (fs.com, ubiquiti, etc), alors je sollicite votre > concours pour un client qui en cherche 8 pour recabler ses locaux après un > sinistre, avec un budget de 400€ max par switch : > > * 48x 1000M > * Uplink SFP+ > * Manageable (évidemment) > * VLAN, STP etc > * double alim pas nécessaire > * PoE pas nécessaire > * L3 pas nécessaire > > Reconditionné ok si une garantie de 1 an est possible. > > Merci de vos propositions! > > -- > > Frédéric Hermann > Neptune Internet Services > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Prix des déports MMR -> baie client en DC
Chez Interxion, les tarifs que j'avais eu c'était dans les 1500€ pour le précâblage de 6 xco. Comme on dit par chez moi, ils ne se mouchent pas avec le dos de la main morte ! Hervé BRY Responsable Infrastructure Geneanet (http://www.geneanet.org) Le mer. 19 janv. 2022 à 18:16, Laurent CARON a écrit : > Bonjour, > > Je n'avais pas commandé de déport depuis plusieurs années en DC. > > Je m'aperçois que le coût des déports est devenu exhorbitant (~500€/HT > de FAS et ~90€/HT/mois de maintenance). > > Est-ce pareil dans tous les DC ? > > Arrivez-vous à négocier ces frais ? > > Merci > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...
Puisque je me suis plongé dans les stats, je peux aussi en donner quelques autres, selon les FAI. Vu de mon côté, la proportion de trafic en IPv6 par FAI FR : - Free 87,2% - Orange 68,5% - Bouygues 41,9% - SFR 10,27% Par pays (basé sur le TOP10 en terme de trafic, trié par % d'IPv6): - Suisse 80,2% - Belgique 64,8% - Allemagne 51,6% - France 50,5% - Brésil 39,7% - Pays-Bas 38,2% - Canada 21,8% - UK 16% - US 5,7% - Espagne 2% Hervé BRY Responsable Infrastructure Geneanet (http://www.geneanet.org) Le ven. 19 nov. 2021 à 11:50, Paul Caranton a écrit : > Ça a quand même l'air de changer un peu. Dans les dernières semaines, > j'ai pu observer plusieurs box Red-by-SFR FTTH et Bouygues Telecom FTTH > obtenir et distribuer de l'IPv6. > > L'ARCEP rendra public son rapport sur l'IPv6 le 29 novembre, peut-être y > aura-t-il des surprises ? (ou peut-être l'année prochaine) > > Paul > > Le 19/11/2021 à 11:30, David Ponzone a écrit : > > Pas d’ipv6 en FTTH Bouygues non plus, pourtant la box envoie vers l’ONT > des requêtes RS sur le VLAN 100. > > > > David Ponzone > > > > > > > >> Le 19 nov. 2021 à 11:19, err...@free.fr a écrit : > >> > >> > >> Ce qui serait pas mal c'est que tous les FAI grand public fournissent > de l'ipv6 à leurs clients (au moins pour les accès fibres). > >> parce que visiblement SFR-RED ne fait pas beaucoup d'efforts dans la > fourniture d'ipv6. > >> Ils font pourtant partie des plus gros fournisseurs d'accès à Internet > en france, et ils sont à la ramasse pour l'ipv6. > >> > >> > >> > >> > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...
Le ven. 19 nov. 2021 à 10:47, Laurent Barme <5...@barme.fr> a écrit : > Est-ce que tu distingues le trafic "parasite" (pirates, robots, scans > "bienveillants", …) du trafic "humain" ? > Pour ce qui me concerne, j'ai moins de 40 à 50 % de trafic identifié comme > légitime (sur mon site "vitrine" ou mes blogs). > Si oui, vois-tu une différence entre IPv4 et IPv6 ? > Si j'enlève les robots, qui représentent environ 10% de mon trafic (principalement indexation Web, dont 70% de Bing!), je gagne quelques pourcents supplémentaires d'IPv6, les bots étant presque exclusivement en IPv4. Hervé BRY Responsable Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...
Le jeu. 18 nov. 2021 à 09:34, Dominique Rousseau a écrit : > PS: quelqu'un a un pointeur vers des stats actuelles du ratio v4/v6 ? > Pour ma part, en tant que content provider avec un public majoritairement européen (60% FR, 15% reste de l'UE, 25% reste du monde), j'ai 50% de mon trafic en IPv6 durant les heures actives en Europe, 20% la nuit (que l'on compte en volume ou en requêtes). Tous les ans je constate une croissance, pas phénoménale mais régulière, qui semble correspondre aux mesures de Google déjà citées. Hervé BRY Responsable Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] (mail d'hier porté manquant) Appels WiFi et MMS ?
Le jeu. 7 oct. 2021 à 11:55, Toussaint OTTAVI a écrit : > C'est un Android. J'ai déjà essayé. Je peux couper la data cellulaire, > mais je ne pense pas pouvoir couper les services de téléphonie 2G/SMS > sans mettre en mode avion (qui coupe aussi le WiFi). > Sous les versions récentes d'Android, on peut activer le mode avion et ensuite rallumer uniquement le wifi et/ou le bluetooth, simplement en appuyant sur l'icône ad-hoc. Très utile lorsqu'il y a du wifi dans un avion, par exemple :) Hervé BRY Responsable Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] NTP : Retour en 2002 le 24 octobre ?
Le jeu. 30 sept. 2021 à 07:54, Michel Py via frnog a écrit : > Une horloge atomique en orbite, c'est pas facile à faire. > Et c'est sans parler des effets relativistes qui font que les horloges de chaque satellite GPS ne dérivent pas à la même vitesse selon leur orbite (altitude, vitesse, sens...) ! Il faut un bon travail de correction des valeurs pour pouvoir calculer une position GPS précise. Cf. http://www.ipgp.fr/~tarantola/Files/Professional/Teaching/Seminar/Lessons/Coll/Corrections-GPS.pdf . Pour améliorer la précision et la redondance, les satellites Galileo (je suppose que c'est pareil pour le GPS) embarquent 4 horloges atomiques de 2 types différents. Hervé BRY Responsable Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Undelivered Mail Returned to Sender de mx1.free.fr
Hello, Depuis plusieurs semaines, je constate ce genre de problème entre une partie des serveurs Google Workspace (ex-GSuite, ex-Google Apps) et Free. Les mails sont retardés de nombreuses fois, finissent parfois (rarement) par passer, mais généralement au bout d'une quinzaine d'essais, le MTA côté google lâche l'affaire et envoie un bounce. Les IP concernées ne sont pas non plus indiquées comme blacklistées sur postmaster.free.fr. Il va sans dire que tous les SPF, DKIM et autres DMARC sont parfaitement configurés et que les mails concernés ne sont ni bulk ni malveillants. Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) Le jeu. 2 sept. 2021 à 19:41, a écrit : > Salut les Frnogiens, > > j'ai un de mes serveurs smtp qui est jeté par les mx free. > > host mx1.free.fr[212.27.48.7] said: 554 too many errors > detected from your IP (X.X.X.X), please visit > http://postmaster.free.fr/ (in reply to DATA command) > > > Je suis allé sur postmaster, il m'indique que mon ip n'est pas listée > ... Idem sur mx toolbox aucune blacklist. > > J'ai écrit un mail au postmaster free et pas de retour. > > Quelqu'un aurait une idée / un autre canal , ou déjà rencontré ce problème > ? > > Merci d'avance. > > Bon début de soirée, > > Yves. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Electricité dans des baies
Le jeu. 12 août 2021 à 13:33, Michel Py via frnog a écrit : > Ca m'étonnerait que ça soit disponible en France, ceci dit. En France, entre deux phases on est à 400V, je ne suis pas sûr que le matériel apprécie :) Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Inventaire ports vs serveur commutateurs
Bonjour, Pour ma part j'installe un démon LLDP sur toutes mes machines, du coup : - depuis chaque switch le peux lister les machines connectées - depuis chaque machine je peux connaître les ports du switch sur lesquels elle est connectée En plus ces infos peuvent être reprises par les outils de monitoring genre Observium pour déterminer la topologie du réseau. Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) Le mar. 10 août 2021 à 11:00, Hugo SIMANCAS < hugo.siman...@data-expertise.com> a écrit : > Bonjour, > > Avez vous une idée pour savoir de manière automatique quelle machine est > branchée sur quel port d'un commutateur ? > > Via SNMP en dumpant les mac@ et en croisant avec une base NetBox ? Le > top serait de tout avoir sur NetBox > > Merci d'avance > > Hugo > > > > / ::1 \ Hugo SIMANCAS > Directeur Technique Associé > https://www.data-expertise.com [https://www.data-expertise.com/] > Support technique : 09 78 23 20 29 > Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57 > Mobile : 06 95 44 29 64 > !Utilisez notre plateforme visio libre & gratuite : > https://conf.data-expertise.com/ [https://conf.data-expertise.com/] > !Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ > [https://pad.data-expertise.com/] > > Les informations contenues dans ce courrier électronique sont > confidentielles et protégées par le secret professionnel. En tout état de > cause, elles ne sont destinées qu'à la personne ou entreprise dont le nom > est mentionné ci-dessus. Veuillez aviser l'expéditeur de toute difficulté > ou de toute erreur dans la transmission de ce document. Si vous n'êtes pas > le destinataire du présent courrier, vous n'êtes pas autorisé, sous peine > de poursuites à en prendre des copies, le divulguer ou le diffuser. La > présence de cette note prouve également que ce message électronique a été > vérifié par un logiciel anti-virus. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] cibles smokeping
Hello, Voilà ce que j'ai : ++ internet menu = Internet IPv4 title = Internet IPv4 +++ orange menu = Orange title = Orange DNS proof.rain.fr host = 194.51.3.65 +++ free menu = Free title = Free Webserver www.free.fr host = 212.27.48.10 +++ sfr menu = SFR title = SFR Webserver www.sfr.fr host = 80.125.163.172 +++ bouygues menu = Bouygues title = Bouygues NS ns1.bouyguesbox.fr host = 194.158.122.53 +++ numericable menu = Numericable title = Numericable DNS2 ns2.numericable.fr host = 212.95.72.199 +++ renater menu = Renater title = Renater Webserver www.renater.Fr host = 194.57.3.7 +++ nerim menu = Nerim title = Nerim Webserver loana.nerim.net host = 178.132.17.69 +++ ovh menu = OVH title = OVH Webserver ipv4.proof.ovh.net host = 188.165.12.106 +++ google menu = Google title = Google Webserver www.google.fr host = 172.217.19.227 +++ yahoo menu = Yahoo title = Yahoo Webserver www.yahoo.fr host = 212.82.100.151 ++ internetv6 probe = FPing6 title = Internet IPv6 menu = Internet IPv6 +++ orange menu = Orange title = Orange DNS ns1.oleane.net host = ns1.oleane.net +++ free menu = Free title = Free Webserver www.free.fr host = www.free.fr +++ sfr menu = SFR title = SFR NS vip-dns-gp-secondary.dns.sfr.net host = vip-dns-gp-secondary.dns.sfr.net +++ ovh menu = OVH title = OVH Webserver ipv6.proof.ovh.net host = ipv6.proof.ovh.net +++ google menu = Google host = www.google.fr +++ yahoo menu = Yahoo host = www.yahoo.fr Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) Le mar. 1 juin 2021 à 16:51, Michel 'ic' Luczak a écrit : > Hello, > > Est-ce qu’une âme charitable pourrait partager sa liste de cibles > smokeping (en privé si besoin) pour les principaux FAI français ? > > Merci d’avance > > ++ ic > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SMTP laposte.net Server ports busy
Hello, Je confirme que j'ai le même genre de réponses depuis ce matin, néanmoins ça ne fait que différer les mails, qui finissent tout de même par être acceptés au bout d'un moment. Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) Le dim. 9 mai 2021 à 14:39, k...@ik.me via frnog a écrit : > Bonjour, > > Depuis ce matin, laposte.net refuse tout nos mails avec : > > host smtpz4.laposte.net[160.92.124.66] refused to talk to me: 421 > 4.3.2 All server ports are busy > > Suis-je le seul ? > > Cordialement, > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking
Le mer. 28 avr. 2021 à 13:08, Wallace a écrit : > Je crois qu'il y a un musée en France ou EU mais c'est que du static, or > tout l'intérêt de ce qui est ancien c'est de les voir fonctionner comme > les voitures / avions / engins agricoles ... > A Namur, il y a un musée de l'informatique avec une belle collection dont quelques pièces très rares : http://www.nam-ip.be/ Certains jours, les collectionneurs qui y participent sont présents pour faire fonctionner le matériel. Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] Accès compte HS
Le jeu. 6 août 2020 à 17:07, Paul Rolland (ポール・ロラン) a écrit : > Thomas Pedoussaut wrote: > > Donc c'est le cousin moins drole de Jean-Kevin et Bortzmoinmoin ? > > Et, d'apres les mails d'hier, c'est le copain de Julie... A ce rythme-la, > on va finir son arbre genealogique avant la fin des vacances ;) Si ça peut aider, les arbres généalogiques, c'est le coeur de métier chez nous ;) Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gmail quête d'explication
Utilisateur de gmail, je confirme que depuis quelques semaines j'ai de plus en plus de mails légitimes qui arrivent dans le dossier spam. Il y a tous les profils dans ces faux positifs, avec des acteurs qui ont pourtant probablement de bonnes réputation: factures de commerce en ligne, rappels de voyage SNCF, notifications de forum, de GitHub... Google est manifestement en train de faire évoluer son anti-spam. Pour le moment ça oblige à être très attentif quand on vide le dossier spam ! Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) Le ven. 19 juin 2020 à 14:20, Wallace a écrit : > J'ai l'impression que c'est pour beaucoup de monde, j'ai des retours de > personnes chez Outlook et plein d'autres domaines sur des exchanges ou > autre solutions hébergées qui arrivent en spam alors qu'ils n'ont pas eu > d'incident depuis des mois voir années. > > Ils sont en train de jouer avec les curseurs j'ai l'impression. > > Le 19/06/2020 à 14:02, Damien Wetzel a écrit : > > Y'aurait il quelqu'un de chez google qui puisse nous aider, cela fait > plus > > d'un mois qu'aucun spam n'est emis depuis @atanar.net et on finit > > systematiquement dans le spam de tout utilisateur gmail ( et il y'en a > beaucoup) > > on a tout reglé spf dmarc dkim et je me demande combien de temps ca va > durer :( > > Cordialement, > > Damien > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fournisseur licence ASR
Le jeu. 7 mai 2020 à 19:11, a écrit : > Connaissez vous Optinoc ? (https://www optinoc com) > On dirait le nom du café du coin en face d'un datacenter: "Au p'tit NOC" ;) Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] [FRnOG] [ALERT] Latence peering OBS/Free
Le jeu. 30 avr. 2020 à 10:33, Florian Coulmier a écrit : > De notre côté nous avons constaté des soucis de perte de paquet > (environ 20%) entre au moins 1 AS et Iliad depuis plus d'un mois. Le > soucis aurait démarré vers le 9-10 mars. Free sature de partout depuis le début du confinement, rien de neuf sous le soleil... Ca dépend des moment, parfois ça passe, parfois ça coince. Hier, j'ai bien l'impression que c'était une mise à jour de Fortnite qui a encore rempli les tuyaux entre 17 et 21h... Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Stack de logs / netflow
Le mar. 28 avr. 2020 à 23:09, Quentin Grandemange < quentin.grandema...@gmail.com> a écrit : > En revanche, je ne comprends pas pourquoi on parle souvent de Grafana mais > jamais de Kibana dans l'histoire (bien que dans la stack ELK). > Il y a une différence fondamentale entre les deux produits qui m'échappe ? > Oui, à la base Grafana ne sait afficher que des graphiques (time-series) et peut pour se faire se baser sur différents backends (graphite, influxdb, prometheus, elasticsearch...). Dans les dernières versions, Grafana peut aussi afficher des logs (provenant d'elasticsearch, de loki...), mais sa construction actuelle fait qu'il n'est pas adapté pour "fouiller" dans ceux-ci par exemple en ajoutant de plus en plus de filtres pour remonter jusqu'à un évènement précis. Kibana, quant à lui, est à l'origine conçu pour fouiller dans les logs, et il sait aussi afficher graphiquement des time-series basées sur des agrégations temporelles de valeurs provenant de ces mêmes logs. Ca le rend plus souple que Grafana sur ce point, mais en revanche il ne sait se baser que sur elasticsearch. Le choix s'oriente donc selon l'usage qu'on compte en faire: plus orienté log ou plus orienté métrique. Sachant que même si la stack ELK sait faire les deux, les métriques seront d'un ordre de grandeur plus performantes sous prometheus/influxdb (et donc Grafana) que sous elasticsearch (et donc Kibana). Pour ma part j'utilise les deux, chacun dans sa spécialité. Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Stack de logs / netflow
Le mar. 28 avr. 2020 à 11:58, Remi Desgrange a écrit : > Sachant d'ES ne sais pas tirer partie de bécanes avec +64Go de RAM (JVM > heap toussa) t'es parti sur au moins 5/7 bécanes > Les dernières versions d'ES sont capables d'utiliser plus de RAM: une grande partie des données ont été sortie du heap JVM pour passer sur du memory mapping. Ca permet entre autres de s'affranchir de la "limite" de la JVM liée à la compression de pointeurs qui fait qu'au delà de 32Go de heap on est souvent perdant en espace utile, les pointeurs n'étant plus compressés, ainsi que de limiter les problèmes de freezes liés au garbage collector. La contention sur ES est plus au niveau du CPU, dont l'utilisation est assez linéaire par rapport à la quantité de données indexées. Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Carte Intel 10Gbs SFP+ pour VMWare ESXI 6.5
Le mar. 31 mars 2020 à 18:50, Frank ALEXIS a écrit : > On cherche la bonne carte Intel (ou autre si vous avez éprouvé !) SFP+ > 2x10Gb PCIe 2.1 ou 3 pour monter dans nos 9 serveurs HP DL380 G7 full > compatible ESXi 6.5 > Du câble direct attach de FS.COM ? Personnellement je suis plutôt content des cartes 10GTek, basées sur des puces Intel. C'est disponible à prix vraiment plancher: https://www.sfpcables.com/10-gigabit-ethernet-cna Je les utilise avec des DAC de chez FS, ça fonctionne parfaitement. Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Peering Free<->Verizon saturé ?
Bonjour, J'ai constaté une saturation entre Cogent (principal transitaire de Free) et Telia aux heures de pointe. Ca semble saturer aussi entre SFR et Telia. Pour ma part j'ai heureusement pu router ces deux destinations par un autre transitaire que Telia. Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) Le lun. 23 mars 2020 à 12:46, Ronan De Kermadec < rdekerma...@transnumeric.com> a écrit : > Bonjour à tous, > > Avec l’adoption massive du télétravail la semaine dernière nous constatons > de fortes lenteurs/pertes de paquets (environ 25%) pour tous nos > utilisateurs connectés chez Free. > > Nous avons ouvert un ticket chez Verizon (notre ISP) qui a escaladé le > ticket en interne. Verizon indique que le peering entre Free et Verizon > (entre 194.149.166.34 et 146.188.112.253) est complètement saturé entre 9h > et 12h puis entre 14h et 17h30. Free a été sollicité pour éventuellement > planifier un upgrade mais Verizon n’a eu aucun retour de leur part pour le > moment semble-t-il ! > > J’ai tenté d’ouvrir un ticket chez Free à ce sujet afin de pouvoir > échanger avec les équipes backbone malheureusement sans grand succès. > > Si quelqu’un de chez Free passe par là ou si vous connaissez quelqu’un qui > pourrait faire avancer les choses, merci de prendre contact avec moi afin > que je puisse vous donner plus de détails. > > Je ne pense pas que nous soyons les seuls à constater ce problème, > y’a-t-il d’autre personnes qui subissent ces lenteurs ? > > Merci d’avance pour votre aide précieuse ! > > Ronan > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité
Le lun. 16 mars 2020 à 09:47, Jarod G. a écrit : > Plus sérieusement ce journal est vraiment un torchon, ça me sidère. Comme d'habitude dans la presse à sensations : "les opérateurs n'excluent pas de privilégier les usages professionnels". "N'excluent pas", ça veut dire qu'aucune déclaration n'a été faite sur le sujet, que le journaliste n'a peut-être même pas posé la question, alors en effet sémantiquement tant que ça n'a pas été ouvertement exclu, on peut dire que ce n'est pas exclu... Ce qui ne signifie pas non plus que ce soit envisagé. Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] le pétaoctet du pauvre
Le ven. 6 mars 2020 à 05:32, Michel Py a écrit : > La redondance au niveau alim et SAS faut être fou pour pas faire, IMHO. > C'est vrai dans un modèle traditionnel avec un serveur (ou une paire de serveurs) en tête et une grappe de baies SAS, mais si on utilise un modèle de stockage type Ceph ou OpenIO, la redondance à ce niveau n'est pas nécessaire voire pas souhaitable. > Est-ce que tu peux mesurer la température des disques individuellement ? > C'est plutôt lié au logiciel qu'au boitier (FreeNAS le fait); je serais > curieux de connaitre la différence de température entre le l'avant et le > l'arrière. Oh là là le modèle à 102 disques, plus d'un mètre de profondeur; > l'arrière doit être un four. Même question pour le Dell. > Je viens de regarder, que ce soit sur la baie Dell ou HGST, les températures s'étalent entre 33 et 42°C, ce qui d'après la littérature que j'ai trouvé fournit des conditions tout à fait correctes pour la longévité... Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] le pétaoctet du pauvre
Le sam. 29 févr. 2020 à 19:53, Michel Py a écrit : > J'ai des MDS 600 : > https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-c01671885 > 70 disques chacun, plein d'emmerdes. Mécaniquement c'est naze. Ici on a du HGST Data60 ( https://www.westerndigital.com/products/storage-platforms/ultrastar-data60-hybrid-platform), qui est vraiment bien foutu niveau maintenance. C'est redondant niveau alim et switch SAS, ce qui permet bien entendu le SAS double attachement (pour la redondance ou le doublement du débit). On peut les avoir à bon prix, en particulier en les achetant directement rempli de disques. J'ai aussi du Dell MD3060e, qu'on peut trouver à pas trop cher en occase ( https://www.ebay.fr/itm/Dell-PowerVault-MD3060e-No-Hard-Drives-Installed/283707897219?hash=item420e4ef583:g:cqEAAOSw0K5d8gdD ). L'approche est un peu moins pratique, je trouve, mais tout est aussi redondant. L'inconvénient de ces châssis de 60 disques et plus c'est la profondeur: il faut les baies adaptées sans quoi tu n'as plus de places pour les câbles ou pour fermer la porte :) Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] HAProxy multi DC
Le mer. 4 mars 2020 à 18:31, Christophe Desnoyer a écrit : > Concernant la solution d'Hervé Bry où le browser teste lui-même les IPs > à la suite en cas de round-robin DNS, attention au timeout avant qu'il > essaye l'IP suivante. C'est mieux que 20 minutes, mais ça peut quand > même faire plusieurs minutes. Voir > https://serverfault.com/questions/327708/how-browsers-handle-multiple-ips Testé à l'instant sous Windows 10, le timeout est de l'ordre de 20 secondes. Que ce soit sur Chrome, Firefox ou Edgium. Donc ça reste acceptable... Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] HAProxy multi DC
Le mer. 4 mars 2020 à 14:56, Christophe Desnoyer a écrit : > Par TTL court il faut entendre TTL de 20 minutes, car même si on publie > un TTL de 30s, beaucoup de resolvers d'ISP cachent pendant 20 minutes > mini. Donc pour ce qui est de la haute dispo S'il s'agit d'accès HTTP, et que le domaine visé dispose de plusieurs enregistrements A (ou ) pointant vers les différents loadbalancers, la plupart des navigateurs vont passer à l'adresse suivante si la première ne répond pas au bout de quelques secondes. Forcément ça ralentit un peu la navigation (il faut attendre quelques secondes le timeout), mais comme la connexion est souvent gardée ouverte pour plusieurs requêtes successives, ça reste utilisable, jusqu'à la mise à jour des DNS pour retirer l'enregistrement pointant vers le haproxy défectueux. Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] pb sur bornes UAP AC: perte d'accès internet sans perte du LAN
Hello, Le lun. 10 févr. 2020 à 15:19, Fabrice Vincent a écrit : > au bout de 10 à 30 minutes sans activité sur le wifi, les clients wifi > perdent l'accès à internet tout en conservant l'accès au LAN filaire Ca me rappelle très fort un problème que j'ai eu en activant sans y prendre garde l'option "Enable Multicast and Broadcast Filtering" (sur le contrôleur Unifi, dans les paramètres du réseau-wifi en question). Le filtrage était un peu trop efficace et bloquait des requêtes ARP indispensables, comme celle pour trouver la MAC de la gateway par exemple... Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] jolieju...@protonmail.com
Je confirme, j'ai aussi reçu un "spam" de sa part. Les headers indiquent effectivement que ça ne passe pas par la liste : https://pastebin.com/NGvEApqY Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) Le jeu. 6 févr. 2020 à 09:35, Alarig Le Lay a écrit : > Matin, > > Je reçois pas mal de mails en provenance de jolieju...@protonmail.com, > destinés à frnog-alert dans les headers mais à moi directement dans > l’enveloppe, je suis à deux doigts de faire un sieve qui discard. > > Nous sommes combien dans ce cas ? > > -- > Alarig > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Rentabiliser des IP
N'étant pas juriste, seulement intéressé par ces sujets, je ne vais pas non plus rentrer dans la polémique, d'autant que ce n'est pas spécialement un sujet pour FRnOG :) La détermination des juristes, comme vous le dites, peut être au final plus gênante que la solidité de la base légale de ce qu'ils vous reprochent... Pour les curieux, on pourra néanmoins citer comme jurisprudence récente deux arrêts de la Cour de Cassation de 2012 : - Ryanair vs Opodo, qui a débouté le premier qui accusait de second de scraper sa base de données de vols ( https://www.legifrance.gouv.fr/affichJuriJudi.do?idTexte=JURITEXT30240005 ) - M6 vs SBDS, qui a débouté le premier qui accusait le second de scraper ses services de replay ( https://www.legifrance.gouv.fr/affichJuriJudi.do?idTexte=JURITEXT26573989 ) Dans les deux cas, les arguments opposés par la cour de Cassation sont assez clairs concernant les CGU et "droits d'auteur". Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Rentabiliser des IP
Bonjour, > Ce type d'accès est toujours automatisé (du simple wget jusqu'aux robots > très sophistiqués qui font de leur mieux pour ressembler à vrai > internaute sur un browser) et l'accès automatisé est en général interdit > par les TOS/TOU du site web cible. Quel impact juridique ? Le chargement > d'une page sur le web, même depuis un réseau public constitue 1/ un > accès à un "système automatisé de traitement de données" et 2/ la copie > d'un contenu protégé par le droit d'auteur. Ces actions ne sont légales > qu'avec la permission explicite ou implicite du propriétaire du site > web. Lorsque ce propriétaire a posté une autorisation explicite mais > *conditionnelle *sur son site et indiqué dès la home page que l'accès > est soumis à ces conditions, il n'est plus question d'implicite, et > celui qui ne respecte pas ces conditions mais accède quand même aux > contenus le fait sans autorisation. Il y a alors "accès non autorisé à > un système automatisé de traitement de données" et contrefaçon. Ca n'est valable que si l'accès effectif au site est effectivement subordonné à une case à cocher "j'ai bien lu les TOS et je les accepte". Je connais très peu de site qui font ça. Pour la plupart, cette acceptation est liée à la création d'un compte utilisateur facultatif sur le site. Si les TOS sont seulement présents sur une page du site, ils ne sont pas considérés comme tacitement acceptés (puisque l'utilisateur n'est même pas tenu de voir la page en question) et donc en l'espèce ne valent rien. A noter aussi qu'une bonne partie du contenu sur Internet n'est pas protégé par le "droit d'auteur", du moins en France, ni même par les droits voisins liés aux bases de données, le premier ne s'appliquant qu'aux oeuvres de l'esprit originales (la jurisprudence regorge de décisions qui ont précisé cette notion, complexe, d'originalité) et les seconds étant limités aux bases de données ayant nécessitées un investissement substantiel de la part de leur créateur (là aussi la jurisprudence a précisé la notion de "substantielle"). Il est donc loin d'être "généralement" illégal de faire du scraping... Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) Le jeu. 30 janv. 2020 à 14:44, Christophe Desnoyer a écrit : > Hello la liste > > Puisque le sujet dérive sur le terrain de "est-ce que c'est legit" et > "est-ce bon pour la réputation de mes IPs" permettez-moi d'apporter mes > 2 cents. > > 1. non ce que font les clients de ce type de service de partage d'IP > tel que décrit n'est ni "legit" ni légal, et ISP ou pas, le > propriétaire de l'IP peut être accusé de complicité > 2. que ce soit legit et légal ou pas, en général ceux qui sont la cible > de ce type de trafic le considèrent comme une attaque et s'en > protègent avec des outils qui établissent des listes, des critères > ou des algos pour détecter ce trafic, ce qui donc/in fine/ revient à > donner une bonne ou mauvaise réputation aux blocs d'IP source. > 3. perso, même si j'étais ISP, je ne prendrai pas le risque d'avoir des > ennuis pour /peut-être /50 $ / mois// > > /Full disclosure : je suis le fondateur d'une startup française qui vend > des services de détection et de blocage de ce trafic automatisé, qu'il > soit à des fins "d’intelligence économique" comme décrit précédemment, > ou autre (DDoS...)./ > > _Sur le "What they are doing on the web is completely legit" :_ > > Ben non, justement les juristes des sites web cible de ce trafic ont un > autre avis. > > Ce type d'accès est toujours automatisé (du simple wget jusqu'aux robots > très sophistiqués qui font de leur mieux pour ressembler à vrai > internaute sur un browser) et l'accès automatisé est en général interdit > par les TOS/TOU du site web cible. Quel impact juridique ? Le chargement > d'une page sur le web, même depuis un réseau public constitue 1/ un > accès à un "système automatisé de traitement de données" et 2/ la copie > d'un contenu protégé par le droit d'auteur. Ces actions ne sont légales > qu'avec la permission explicite ou implicite du propriétaire du site > web. Lorsque ce propriétaire a posté une autorisation explicite mais > *conditionnelle *sur son site et indiqué dès la home page que l'accès > est soumis à ces conditions, il n'est plus question d'implicite, et > celui qui ne respecte pas ces conditions mais accède quand même aux > contenus le fait sans autorisation. Il y a alors "accès non autorisé à > un système automatisé de traitement de données" et contrefaçon. > > _Sur le "no complaint or IP blacklist has been occurred so far"_ > > La réputation d'IP, ce n'est pas blanc ou noir. Rien que chez Spamhaus > par exemple
Re: [FRnOG] [BIZ] Recherche sponsors pour 4L Trophy
Je ne veux pas casser l'ambiance, mais il me semble que cette discussion devrait au minimum être taguée MISC, car les souvenirs de régiment c'est très poignant, mais ça s'éloigne sérieusement du réseau... Déjà que le sujet d'origine était limite... Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) Le mar. 28 janv. 2020 à 13:50, Sébastien Lesimple < sebastien.lesim...@iguanetel.fr> a écrit : > "Il fallait laver son linge en ville," > "acheter de la bouffe pour pas crever la dalle," > "ne pas trembler quand on tirait à la grenade à fusil de se péter un bras > ou de s'éclater une main," > "jamais oublier son casque lourd dans un VAB sous peine d'être trépané > dans les 5 minutes" > > OK la Bif c’était peut être pas le gros kiff faute de moyens dans > certaines armes, mais faut pas exagérer non plus. > Les deux premiers points sont absurdes. > Manier de l'armement, çà comporte un risque, et tu as des sous off > d'active compétents pour t'encadrer dans leurs usages. > Donc a moins d’être sérieusement empoté, ne pas écouter les > instructions, et être en mode révolte permanente qui t'en fais prendre > plein la gueule... > > Ce que tu décrit là n'est pas la réalité vécue par de centaines de > milliers d'appelés qui ont remplis leur devoir sans broncher. > > Le 28/01/2020 à 12:55, Stéphane Rivière a écrit : > >> T'as fais ton service au moins? > >> A te lire j'ai comme un très très gros doute... > > Pourquoi ? > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [FUN] You Down With BGP ?
Je suis surpris de ne pas encore avoir vu passer ce grand classique ;) https://www.youtube.com/watch?v=9k6A0ZlhTyw Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) Le ven. 13 déc. 2019 à 11:49, Joel DEREFINKO a écrit : > Je trouve que ca manque un peu de VF quand même... > https://www.youtube.com/watch?v=_VB_b4dSmzE > > Bon c'est moins tech-centered, mais ca m'a bien fait marrer quand même > > > -Message d'origine- > De : frnog-requ...@frnog.org De la part de > David Ponzone > Envoyé : vendredi 13 décembre 2019 11:47 > À : Nathan delhaye > Cc : Laurent GUINCHARD ; frnog@frnog.org > Objet : Re: [FRnOG] [MISC] [FUN] You Down With BGP ? > > Ah vache, énorme celle-là, merci! :) > > > Le 13 déc. 2019 à 11:37, Nathan delhaye a > écrit : > > > > Je ne peux pas résister :) > > > > https://www.youtube.com/watch?v=NQPaJzS3NrQ > > > > -- > > Nathan Delhaye > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Grève : blackout en datacenter?
Le mer. 11 déc. 2019 à 12:59, Pierre DOLIDON a écrit : > Certains DC "ultra-crititiques" pour les institutions de l'état > n'auraient pas des contrats ultra-spéciaux d'appros en carburants ? Certains sont qualifiés "Opérateur d'Importance Vitale", mais je ne sais pas ce que ça implique vraiment en cas de crise... Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] IPv4 pool @RIPE NCC: Game over !
Le mar. 26 nov. 2019 à 08:05, Vincent Bernat a écrit : > Part d'IPv6 : même pas 3%. >> > Comme je l'ai dit la dernière fois que tu as cité cette stat, elle ne > vaut rien. Le gros du trafic Internet ne passe pas par les switchs des > IX. Pour ma part, en tant que content provider dont la cible est principalement européenne, je ne suis pas un GAFAM, et pourtant 35 à 40% de mon trafic est en IPv6... Vu qu'on ne donne pas dans le streaming, on consomme peu de BP donc l'impact sur les graphes des IX est négligeable. Il n'en demeure pas moins qu'à l'heure actuelle un gros tiers de nos clients est capable de nous joindre en v6. C'est beaucoup pour une technologie que certains ici considèrent condamnée. J'ai déployé l'IPv6 sur mon infra dès 2011, alors que le besoin ne s'était pas encore fait sentir. J'ai pris mon temps pour le faire, il n'y avait pas urgence, et du coup ça ne m'a pas coûté grand chose. L'argument du coût financier ou humain est à nuancer très fortement selon que l'on se place du point de vue d'un content provider, d'un transitaire ou d'un ISP. Certains sont prêts depuis longtemps, d'autres commencent à peine à se dire qu'il faudrait peut-être y réfléchir... Forcément, plus on a attendu, plus il faut sortir d'argent d'un coup ! Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] options LibreNMS
Le mar. 29 oct. 2019 à 14:45, Xavier Beaudouin a écrit : > Ou autrement par matériel en mousse çà se configure directement par l'UI... > Je veux bien que tu m'indiques où, j'ai dû rater un menu car je n'ai pas trouvé ce genre de réglages. J'ai pourtant la dernière version à jour d'Observium CE. Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] options LibreNMS
Bonjour, Le lun. 28 oct. 2019 à 21:51, Michel Py a écrit : > Est-ce qu'on peut faire plus précis ? par modèle ? > Je n'ai pas encore regardé dans les détails mais je lis avec attention. > Oui, on peut créer un "os" spécifique qui ne matchera que certains matériels, basé sur la présence ou la valeur d'un certain OID par exemple. Ci-dessous la config Observium que j'avais mise en place pour éviter le bulk sur certains modèles de switchs DLink avec un control plane en mousse : $os = "dlink-nobulk"; $config['os'][$os]['text'] = "D-Link Switch (nobulk)"; $config['os'][$os]['type'] = "network"; $config['os'][$os]['vendor']= "D-Link"; $config['os'][$os]['ifname']= 1; $config['os'][$os]['graphs'][] = "device_bits"; $config['os'][$os]['graphs'][] = "device_processor"; $config['os'][$os]['graphs'][] = "device_mempool"; $config['os'][$os]['model'] = "d-link"; // Per-HW MIBs and hardware names $config['os'][$os]['mibs'][]= "AGENT-GENERAL-MIB"; $config['os'][$os]['mibs'][]= "POWER-ETHERNET-MIB"; $config['os'][$os]['snmp']['nobulk']= TRUE; $config['os'][$os]['discovery'][] = array( 'sysObjectID' => '.1.3.6.1.4.1.171.10.76.5', 'sysDescr'=> '/^D[EG]S\-/', ); La partie contrôlant le matching est la clé "discovery", j'ai repris le reste depuis la config de base pour les modèles dlink. Ce n'est pas trivial de récupérer cette config puisqu'elle est dans un fichier gzippé/sérialisé, mais un bout de code à poser à la racine d'Observium fait le nécessaire pour la dumper: http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur 3 full tables BGP et 10G
Le ven. 27 sept. 2019 à 10:58, Kavé Salamatian < kave.salamat...@univ-savoie.fr> a écrit : > Par curiosité, c’est quoi pour vous une full ? > Les 890 k de prefixes qu’ont voit sur Internet + une route par peer ? > Parce que si c’est ça et que vous avez 3 peer ca fait déjà 2,670 M de > routes …. > Il ne faut pas oublier de différencier la FIB et la RIB. La première ne contenant que la meilleur route pour chaque préfixe présent dans la seconde. Pour 3 full, la première contiendra donc 890k routes et la seconde 2,7M routes. Pour la première, il y a une limitation matérielle en nombre de routes au niveau des ASIC, pour la seconde c'est surtout une question de RAM. Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Routeur FLOSS Linux
Le mar. 24 sept. 2019 à 14:12, Michaël Couren a écrit : > Mais sans les fameuses ASICS et barrettes de RAM propriétaires qu'on nous > vante tant, dans nos cher$ boîtiers > je me pose des questions sur la faisabilité... S'il s'agit de router quelques centaines de Mbps, n'importe quelle brouette sous Linux fera l'affaire, pas besoin d'ASIC ou de RAM spécifique... C'est lorsqu'on verse dans les gros débits et grand nombre de paquets par seconde que les choses deviennent plus difficiles. Mais même là, avec le bon matériel et une stack logicielle implémentant DPDK, il y a moyen d'aller assez loin... Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?
Le mar. 24 sept. 2019 à 00:07, Florent CARRÉ a écrit : > Je suis surpris que personne ne mentionne Wireguard > Peut être parce-que, selon leur site, "WireGuard is currently working toward a stable 1.0 release. Current snapshots [...] may contain security quirks (which would *not* be eligible for CVEs, since this is pre-release snapshot software)." Ceci dit il est vrai que WireGuard est très prometteur, en particulier en terme de performances. Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?
Tu peux regarder du côté de SoftEther (https://www.softether.org/), un système de VPN open source qui supporte de nombreux protocoles. Très pratique pour utiliser les clients intégrés dans la plupart des OS... Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) Le lun. 23 sept. 2019 à 21:47, Guillaume LUCAS < guillaume.lu...@univ-avignon.fr> a écrit : > Bonsoir, > > Quelles sont, en 2019, les grandes catégories de VPN multi-systèmes > permettant de connecter des utilisateurs distants faiblement technophiles > et motivés [1] au réseau d'une entité ? Évidemment, le service info n'a pas > la main sur le terminal de l'utilisateur, sinon c'est trop facile, donc il > faut que ce soit facile à installer et à utiliser. > > Depuis de (trop nombreuses ?) années, j'en suis resté à : > * L2TP/IPSec, mais ça ne passe pas le NAT, sauf la version encapsulée en > UDP, mais, pour l'activer sous un winwin 10, il faut modifier la base de > registre, ce qui réduit drastiquement la facilité d'utilisation ; > * PPTP, mais c'est non-sécurisé (on retrouve MS-CHAPv1, v2, etc.) ; > * TLS et TLS-like (Cisco, Fortinet, OpenVPN, Wireguard, etc.) mais chaque > équipementier a son implémentation et il faut télécharger le binaire (voire > la conf) kiVaBien pour chaque système. De plus, les binaires non-signés > (comme le binaire OpenVPN+conf' généré par un PFSense) sont décriés par le > SmartScreen d'un winwin 10, ce qui réduit la facilité d'utilisation et > ferme le jeu. > > Cela a-t-il évolué ? Je ne vois rien de natif aux principaux systèmes > (winwin, mac os, GNU/Linux, Android) ? > > Bonne fin de soirée. > > [1] Moins motivés que pour accéder à des newsgroups ou autre activité > passionnante, quoi ; > > [2] « Windows a protégé votre ordinateur - Windows Defender SmartScreen a > empêché le démarrage d'une application non reconnue. L'exécution de cette > application peut mettre votre ordinateur en danger. […] Éditeur inconnu » > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Re: Accès OOB 4G
Merci à tous pour vos retours en direct ou sur la liste. Ça me donne plusieurs pistes à étudier ! Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) Le mer. 28 août 2019 à 17:39, Hervé BRY a écrit : > Bonjour la liste, > > Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je me > questionne sur la solution la plus simple à un tarif raisonnable : > - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un > Mikrotik ou équivalent avec carte PCIe LTE ?) > - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS > ou tunnel vers une autre partie de l'infra ?) > > Avez vous des retours d'expérience à ce sujet ? > > Hervé BRY > Administrateur Système > Geneanet (http://www.geneanet.org) > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Accès OOB 4G
Bonjour la liste, Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je me questionne sur la solution la plus simple à un tarif raisonnable : - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un Mikrotik ou équivalent avec carte PCIe LTE ?) - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS ou tunnel vers une autre partie de l'infra ?) Avez vous des retours d'expérience à ce sujet ? Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RE: Conseil switchs 10G
Le mer. 31 juil. 2019 à 10:20, Phil Regnauld a écrit : > https://www.fs.com/fr/products/30889.html ? > > C'est tout intégré mais ça reste 33 EUR / pièce... J'ai beaucoup de mal à voir l'intérêt d'un tel produit face à un DAC ( https://www.fs.com/fr/products/30862.html) sur une distance de 3m. C'est plus cher, moins fiable, plus consommateur et manifestement aussi épais... Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RE: Conseil switchs 10G
Le mar. 30 juil. 2019 à 17:19, Alexis Lameire a écrit : > De plus, la plupart des DAC restent relativement gros au niveau du cable > (tout comme du cable réseau classique), vue l'espace limitée dans certaines > baies, j'aurais tendance a partir sur des optiques multimode en intra baie > qui ne vallent plus grand chose aujourd'hui. Les DAC que j'utilise (de chez FS.com) sont plus fins et plus souples que la plupart des câbles réseau Cat6, ça n'est donc pas une gêne à l'arrière des baies. Un point en faveur des DAC c'est le moindre risque de panne puisqu'il s'agit d'un câble passif, vis à vis d'une fibre avec des optiques à chaque bout et donc deux composants actifs qui peuvent potentiellement lâcher ou dysfonctionner. Niveau coût aussi, pour une liaison de 3m on s'en sort pour plus de 35€ pour 2 optiques SR + une fibre mais seulement 13€ pour un DAC, soit près de 3x moins cher. Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RE: Conseil switchs 10G
Niveau NIC 10G à tarif imbattable (<= 100€), je recommande 10GTek, qui utilise des puces Intel fonctionnant donc avec les drivers habituels ixgbe. Ils vendent en direct ou via Amazon et Ebay. Pour les versions avec respectivement 1 et 2 ports SFP+ : https://www.sfpcables.com/10gbps-ethernet-converged-network-adapter-compatible-for-x520-da1 https://www.sfpcables.com/ethernet-converged-network-adapter-x520-da2 J'en ai dans 50 serveurs, je n'ai pas eu un seul problème. Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) Le mar. 30 juil. 2019 à 17:12, Sabri MJAHED a écrit : > Super merci pour l'info, > > plus qu'a trouver les bonne nic a coller sur mes PowerEdge. > si quelqu'un a des ref/tips pour R710/630 > > pour les DAC je vais me tourner du cote de FiberStore je pense. > > Sabri > > > Le mar. 30 juil. 2019 à 12:41, Julien Escario > a > écrit : > > > Le 30/07/2019 à 13:47, Sabri MJAHED a écrit : > > > Bonjour à vous, > > > > Bonjour, > > > > > Petite question, est-il judicieux d’utiliser ce switch pour des > > > interconnexions switch - serveur (DELL R630/710). > > > Avec des modules SFP+ cuivre en 10G. ou directement en fibre optique > > > (Sachant que a terme nous voulons utiliser CEPH). > > > Quid des coûts d’après vos expériences. > > > > > > Je vous remercie. > > > > > > Sabri > > > > My 2cts: si tu restes dans une baie, utilise directement des DAC (direct > > attach cable), quitte à prendre du 3m (et en t'assurant que tes serveurs > > ont bien des ports SFP+ et pas du 10G cuivre). > > La latence est meilleure (pas de conversion elec/lumière) et tu éviteras > > la surconsommation des SFP+ 10G cuivre (ça m'a déjà fait sauté un switch > > qui était un peu trop chargé). > > > > Julien > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Débit minable suite changement Livebox FTTH Orange
Le jeu. 11 juil. 2019 à 21:55, Ludovic RAMOSFILIPE a écrit : > Test ftth avec edgerouter x débit atteint 926mbit/s Idem avec un Mikrotik RB1100AHx2, en PPPoE, mesuré à 860Mbps à l'instant. Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Panne
Cette scène est aussi la seule chose que j'ai gardé de la série ;) L'extrait est en ligne pour ceux qui ne connaissent pas: https://youtu.be/NIf1Y4qCUU4?t=51 Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) Le lun. 11 mars 2019 à 17:09, Joel DEREFINKO a écrit : > Marrant, j'ai gardé le même souvenir de ce fameux premier épisode... et > j'ai jeté le reste de la saison :D > > Joël > > -Message d'origine- > De : frnog-requ...@frnog.org De la part de > Arnaud Launay > Envoyé : lundi 11 mars 2019 16:47 > À : frnog@frnog.org > Objet : Re: [FRnOG] [MISC] Panne > > Le Mon, Mar 11, 2019 at 07:48:41AM +0100, David Ponzone a écrit: > > Hey non mais y a eu bien pire quand même dans d’autres séries/films. > > En même temps, quand on regarde des séries pourries :) > > Ca me rappelle le premier épisode S01E01 de Scorpion, où ils > réussissent à connecter un câble rj45 dans un avion en train de > décoller à partir d'une voiture de sport roulant sous l'avion... :) > > Arnaud. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switchs FS.com comme le S3900-24T4S
Hello, J'ai un S3800-24T4S (le modèle que remplace le S3900) en prod. Ça fonctionne, c'est basique, faut juste pas trop lui en demander. Pour du L2 avec VLAN et STP ça juste marche, de toutes façon ça sait pas faire grand chose d'autre. Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) Le lun. 25 févr. 2019 à 18:30, Clément Gineste a écrit : > Bonjour à tous, > > Qui a pu tester ces équipements ? > Par exemple le S3900-24T4S : https://www.fs.com/fr/products/72944.html > (24-Ports 10/100/1000BASE-T avec 4 10Gb SFP+ Uplinks) > 242€ pour 24 1GbE et 4 10G SFP+. > Les autres switchs sont la : https://www.fs.com/fr/c/network-switches-3079 > (il y'a aussi du cumulus) > > Clément > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Avis desktop switch 10G Mikrotik CRS305
Les cartes utilisant des chips Intel savent le faire, d'après leur doc. Jamais eu l'occasion d'essayer. Perso j'utilise du 10GTek avec des chips Intel j'en suis très content: c'est pas cher, fiable et y'a pas de vendor lock-in pour les optiques. Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) Le ven. 22 févr. 2019 à 15:53, Vincent a écrit : > Tiens, un peu hors sujet, mais ça parle qu'en même de 10G et de SFP+. > > Est-ce que les cartes PC QSFP+ permettent de découper le port en 4 SFP+ > comme les switchs manageables ? > > Le 22/02/2019 à 14:35, Christophe Pujol a écrit : > > Bonjour la liste, > > > > Je pense que se kit serait parfait pour moins de 60€. > > > https://www.ebay.fr/itm/10-g-Kit-reseau-2x-Chelsio-10-Gigabit-NIC-10gbe-1x-3m-SFP-Cable-Cisco/254108606280?hash=item3b2a0d9f48:g:LWAAAOSwjzJbDGs6 > > > > Je ne vois pas comment faire mieux a ce prix là. > > Personnellement si mon $job n’était pas vite je l’achèterais. > > > > À bientôt, > > Christophe. > > > > Le ven. 22 févr. 2019 à 14:14, Vincent a écrit : > > > >> Tout d'abord, je ne prendrais pas une carte 10G RJ45 pour mettre un > >> module SFP+/Cuivre derrière. Je regarderais directement pour une carte > >> 10G SFP+ ou mettre les du 10G RJ45 sur le nas et le PC. > >> > >> Ensuite, si tu ne compte mettre que ton NAS et ton PC en 10G. Pourquoi > >> ne pas les relier directement évitant, du coup, l'achat d'un switch, > >> pour l'instant du moins. Le Nas peut très bien faire le rôle du switch > >> en bridgeant ces interfaces. > >> > >> > >> Le 22/02/2019 à 11:19, Joel DEREFINKO a écrit : > >>> Bonjour la liste, > >>> > >>> A titre perso, je suis à la recherche d'un petit switch 10G desktop > >> fanless pour connecter mon PC à mon NAS en 10G. > >>> Mon besoin est très basique : > >>> > >>> - 1 PC (que j'équiperai probablement avec une carte 10G RJ45, > >> mais pas encore vraiment décidé) > >>> - 1 NAS Synology (que j'équiperai certainement avec une carte > >> SFP+) > >>> - Besoin d'un uplink 1G vers le reste de mon réseau. > >>> > >>> - Silence absolu. > >>> > >>> Un coup de Google rapide m'a mené au CRS305 de Mikrotik, 4 ports 10G > >> SFP+ et un uplink 1G, alimentable en PoE. > >>> https://mikrotik.com/product/crs305_1g_4s_in > >>> > >>> Comme je sais que la marque a quelques fans sur la liste, je me suis > dit > >> que peut-être certains d'entre vous auraient un feedback sur le > produit, ou > >> sur les switch 10G mikrotik en général. > >>> Ou d'autres switches pouvant répondre à mon besoin, pour un prix « > >> correct ». > >>> J'envisage le montage suivant : > >>> > >>> - Twinax SFP+ entre le NAS et le switch > >>> > >>> - Module SFP+/Cuivre sur le switch, pour y connecter le PC si > >> je prends une carte RJ45. > >>> Au passage, avez-vous des recommandations sur les twinax et modules > SFP+ > >> compatibles/incompatibles ? > >>> Je vois souvent parler de FS ? > >>> > >>> Merci, > >>> Joël > >>> > >>> --- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Re: Déménagement de salle info
Merci à tous pour vos conseils. J'ai reçu plein de propositions, n'en jetez plus ;) Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) Le jeu. 21 févr. 2019 à 12:11, Hervé BRY a écrit : > Bonjour à tous, > > Question business: je vais avoir dans les mois qui viennent 6 baies (~ 80 > machines) à déménager entre deux DC parisiens (Claranet Faubourg -> > Interxion PAR2 pour être précis), le tout en une nuit. > Auriez vous des recommandations de prestataires qui savent faire ça > proprement ? > > Merci ! > > PS: Premier message de ma part sur la liste FRNOG que je suis depuis > longtemps, et grâce à laquelle j'ai appris plein de choses. Déjà, merci à > tous pour ça ;) > > Hervé BRY > Administrateur Système > Geneanet (http://www.geneanet.org) > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Déménagement de salle info
Bonjour à tous, Question business: je vais avoir dans les mois qui viennent 6 baies (~ 80 machines) à déménager entre deux DC parisiens (Claranet Faubourg -> Interxion PAR2 pour être précis), le tout en une nuit. Auriez vous des recommandations de prestataires qui savent faire ça proprement ? Merci ! PS: Premier message de ma part sur la liste FRNOG que je suis depuis longtemps, et grâce à laquelle j'ai appris plein de choses. Déjà, merci à tous pour ça ;) Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
