Re: [FRnOG] [TECH] gui cloisonnable sur firewall

2021-10-18 Par sujet Jérôme BERTHIER via frnog
Il me semble que les "tenant" sur les SRX Juniper répondent exactement à 
ça :


https://www.juniper.net/documentation/us/en/software/junos/logical-system-security/topics/topic-map/tenant-systems-overview.html

A+

--
Jérôme BERTHIER


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Gros problème OVH ?

2021-10-14 Par sujet Jérôme Marteaux

Le 14/10/2021 à 11:07, Toussaint OTTAVI a écrit :
Erreur sur la route-map, tous les subnets internes se retrouvent 
router vers l’anti-DDoS.


Cà veut dire qu'un seul mec sur un seul routeur peut changer sur une 
seule instruction toutes les routes de la planète ? Bon, si j'ai bien 
compris, c'est pas de bol, un phénomène en cascade, et une accumulation 
de mauvaises routes qui a saturé tous les autres routeurs... Le truc 
assez imprévisible tant qu'il ne s'est pas produit au moins une fois...


Aucun protocole de routage n'a implémenté de protection contre les 
mauvaises annonces, ni les erreurs de configuration, ni les erreurs de 
conception.
Il n'y a pas non plus de moyen pour un routeur de connaître l'état de 
ces voisins (un truc comme "je suis momentanément surchargé, ne m'envoie 
plus de trafic pour le moment", comme SS7 sait faire), c'est sans doute 
plus facile à faire dans un réseau temporel et avec du routage statique 
(qui se souvient du partage de charge en SS7) qu'en mode paquet.


Le réseau auto-magique qui se configure et se gère tout seul n'existe 
pas (qui se souvient de la pub télé où cisco protège automatiquement des 
attaques informatique ?).




--
Et le mec qui a fait la boulette, il ne s'en est pas aperçu de suite 
pour revenir en arrière ? Même moi, à mon petit niveau, j'ai plein de 
voyants "OVH" qui sont tous passés du vert au rouge en même temps...


Ou bien, c'est comme FB, il a perdu la main et n'avait pas d'OOB ?


La difficulté dans la résolution de problème c'est déjà d'identifier le 
problème. Il y a tellement d'équipement, d'interdépendance d'éléments 
(par exemple: BGP qui dépend d'OSPF qui dépend de BFD) qu'il est parfois 
long d'identifier la root-cause. Là il y a sans doute des progrès à 
faire sur des softs qui aiderait les ingé à trouver la root-cause plus 
rapidement.




--
C'est pas encore Vendredi, mais entre çà, FB, les numéros d'urgence il y 
a quelques mois, je suis assez pessimiste sur l'avenir de cette 
civilisation hyper-connectée... Et encore, ce n'étaient que des 
pannes/erreurs... Qu'est-ce que çà serait si des "puissances ennemies" 
avaient la mauvaise idée de cyber-attaquer ???





Il y a bien d'autres cas où un évènement isolé se déclare, on pense que 
les conséquences seront limitées et kaboum:


- expérimentation BGP qui a mal tournée: 
https://labs.ripe.net/author/erik/ripe-ncc-and-duke-university-bgp-experiment/


- opération de maintenance classique sur une interco électrique: 
https://fr.wikipedia.org/wiki/Panne_de_courant_du_4_novembre_2006_en_Europe


- arc électrique sur une ligne HT: 
https://www.youtube.com/watch?v=-iSXF2lraR0=100s


Ca c'est pour les éléments documentés, mais je pense que ça existe aussi 
dans l'économie, avec comme exemple les subprime et la cascade de faillites.


Mais on sait faire des choses très robuste en limitant l'environnement, 
les interco et en augmentant la qualité (on fait la preuve mathématique 
du code, multiplication des ordinateurs avec chacun du code différent, 
processeur plus résistant à l'environnement ...):

- satellites;
- répéteurs des câbles sous-marins;
- les sondes (mars et ailleurs);
- centrales électriques, postes sources;
- ...

Globalement là où c'est économiquement plus pertinent d'avoir quelque 
chose qui marche tout le temps plutôt que de subir les inconvénients de 
subir un incident.


Faut-il en conclure que FB, OVH et tellement d'autre "peuvent se 
permettre" d'avoir des incidents car ça coûterait encore plus cher de ne 
pas les avoir ?


Pour conclure sur une note plus drôle, je ne pense pas que les pacemaker 
ont suivi le même chemin que les sextoy qui sont devenus connectés:

https://www.lemonde.fr/pixels/article/2018/12/30/pirater-des-sextoys-connectes-une-partie-de-plaisir_5403696_4408996.html

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Gros problème OVH ?

2021-10-13 Par sujet GROS Jérôme

https://twitter.com/olesovhcom/


On Wed, Oct 13, 2021 at 09:38:41AM +0200, Richard Klein wrote:

Bbq party en cours ?

Le mer. 13 oct. 2021 à 09:36, Stephane Bortzmeyer  a
écrit :


Tout leur réseau semble très perturbé.



--
@++


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] RE: [TECH] ATS + UPS = cdhsjkezlkezllksq

2021-10-07 Par sujet Jérôme Marteaux

Le 07/10/2021 à 19:23, Stéphane Rivière a écrit :

Non ma question c'était plutôt pourquoi le datacentre ne distribue pas
des sources en 325VDC plutôt que du 230VAC.


Il y aurait des tonnes de raisons (en sus de devoir développer des alims
spécifiques) mais je m'arrêterai à la première : en DC, même 110V est
très très mortel (le continu, ça colle vraiment).

Du 325V, n'y pense même pas, surtout avec des ampères à gogo : il y
aurait du poulet grillé à tous les étages du DC...

De toute façon, il faudrait revoir toute la chaîne des alimentations,
avec de l'appareillage spécifique continu, plus coûteux, etc...



Que font les gens dans l'open hardware ? Et les gafam ?
D'ailleurs aux US (et pas que, au JP aussi) quel est le standard dans 
les DC 110 VAC ? Est-ce que ça impose des contraintes supplémentaires ? 
Moins de contraintes que les DC européens ?

Sont-ils restés en 110 VAC ? 240 VAC ?


Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Orange Business Sévices : combien de personnes pour activer ICMP sur un routeur ?

2021-10-05 Par sujet Jérôme Marteaux

Le 05/10/2021 à 16:48, Toussaint OTTAVI a écrit :


Le 05/10/2021 à 14:47, Jérôme Marteaux a écrit :

Support: 73
Exploitation commerciale: 768 


Moi, je lis : 768 personnes pour vendre, et 73 personnes pour traiter 
les problèmes techniques. Je m'attendais à un différentiel, mais pas à 
ce point ! C'est édifiant !


Ensuite, les techniques pour biaiser les statistiques et minimiser le 
nombre de personnes nécessaires au support sont bien connues : serveurs 
vocaux de m*rde empêchant de joindre des interlocuteurs, robots qui 
détectent automatiquement les pannes même quand il n'y en a pas, 
réclamations censées être enregistrées par les mêmes personnes dont on 
se plaint, absence de traçabilité des tickets côté user qui permet aux 
hotliners de loguer ce qu'ils veulent dedans y compris et surtout en cas 
de conflit, envoi sélectif des enquêtes de satisfaction...


Plus vicieux encore : sur les tickets fermés à l'insu de mon plein gré 
:-) ils ont changé mon adresse de contact par celle du titulaire (le PDG 
de la boite cliente) en espérant que je ne reçoive pas l'avis de clôture 
! Quand à l'enquête de satisfaction, je l'attends avec impatience. Vu 
que le ticket est clôturé, pourquoi donc ne la reçois-je pas ?  :-(




(je mélange volontairement Orange et OBS car c'est plus simple pour la 
démonstration)


Certes Orange est ISO machin chose qui doit te garantir un traitement 
égal et normé de tes demandes, normalement toute entrée doit aboutir à 
une sortie et ne devrait pas se perdre.
Mais tu es tout de même déçu. Je suis persuadé que si tu étais plus gros 
en apportant plus de CA pour Orange ou si tu étais un client à forte 
visibilité/risque (genre une coupure totale du site d'arrivée d'étape du 
tour de france ça se voit tout de suite) tu aurais droit à plus d'égard.


Ce que tu achète chez Orange n'est pas un service public, le marché est 
ouvert, Orange réagit et adapte son fonctionnement comme étant une 
entreprise privée sur un marché concurrentiel.


Tu lève le 1er argument des opérateurs alternatifs: Orange est très gros 
et ne se préoccupe guère de ton business, alors qu'un opérateur 
alternatif plus petit sera plus à même de traiter avec toi, car toi et 
ton opérateur êtes dans la même taille de business, tu représentera x % 
de son CA, tu auras accès à des interlocuteurs qui sont plus à même à 
comprendre, adresser et traiter tes demandes "custom".


Oui, il est possible de livrer du FTTE sur une boucle locale Orange.
Sur une boucle locale FTTH Orange, la collecte n'est ouverte sur 
quelques RIP Orange. On attend tous l'ouverture bitstream FTTH Orange.

Sur les DSP, il y a assurément du FTTO et de plus en plus du FTTH.

Je ne te saurais te recommander de discuter avec des petizopérateurs et 
voir avec eux comment les relations se passe avec Orange et où se trouve 
la frontière entre ce qu'ils peuvent faire et ce qui reste de la 
responsabilité Orange et ainsi voir si tu y trouve ton compte.
Et pour le coup, si tu continue à acheter de la boucle locale Orange à 
travers petizopérateur, Orange n'aura pas tout perdu et ce que tu ne 
consommera plus en relation marketing, commerciale et technique sera 
ré-investit pour maintenir la boucle locale.


Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Orange Business Sévices : combien de personnes pour activer ICMP sur un routeur ?

2021-10-05 Par sujet Jérôme Marteaux

Le 05/10/2021 à 14:06, Jérôme Marteaux a écrit :

Bonjour,

Le 05/10/2021 à 12:49, Richard Klein a écrit :

Bonjour à tous,

Qui gère les opérateurs ?
Les financiers !
Un support technique n'est pas un centre de profit direct pour ce type de
population de décideurs...
En mode indirect la satisfaction client est un centre de profit car un
client fidèle est un client qui va recommander son opérateur et 
ramener du

contrat.
Le coût d'acquisition d'un client a un prix et la question que je me pose
est combien coûte la fidélisation d'un client de par la relation que son
support/commerce apportera a celui-ci?
Autre question est de savoir si un client est prêt à payer plus chère sa
prestation auprès de son opérateur pour avoir un support de qualité dans
son pays d'origine ?
Non . Le prix/budget est dans la majorité des cas le déterminant  pour le
client final.


C'est un point de vue qui n'engage que moi.
Et au quotidien je tente de prouver qu'il est possible de fournir un
service de qualité a mes clients qui me récompense via les retours des
enquêtes satisfaction 



Parenthèse support ouverte.
Je suis d'accord, surtout aujourd'hui où l'on voit que la masse 
salariale du support est très important chez les grozopérateurs (par 
rapport aux autres départements), il est fort possible que le support 
face l'objet d'attentions et d'objectifs particuliers chez les 
grozopérateurs.


Pour illustrer mon propos je viens de retrouver des chiffres, ça vient 
de la décision ARCEP d'attribuer la 4ème licence mobile à Free.
Il concerne l'évaluation du dossier de candidature de Free et y reprend 
certains éléments.

Source: https://www.arcep.fr/uploads/tx_gsavis/09-1067.pdf page 44.

Pour l'ouverture commerciale Free prévoyait (en nombre d'ETP)
Support: 73
Exploitation commerciale: 768
Exploitation technique: 107
Déploiement: 139 (au contraire des autres lignes décroissance ensuite)
Total: 1067

Si je lis correctement l'exploitation commerciale comprend le support, 
y-a-t'il des commerciaux dedans ? Soit ici 72% de la masse salariale.


Est-ce que d'autres ont des chiffres ?


Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Orange Business Sévices : combien de personnes pour activer ICMP sur un routeur ?

2021-10-05 Par sujet Jérôme Marteaux

Bonjour,

Le 05/10/2021 à 12:49, Richard Klein a écrit :

Bonjour à tous,

Qui gère les opérateurs ?
Les financiers !
Un support technique n'est pas un centre de profit direct pour ce type de
population de décideurs...
En mode indirect la satisfaction client est un centre de profit car un
client fidèle est un client qui va recommander son opérateur et ramener du
contrat.
Le coût d'acquisition d'un client a un prix et la question que je me pose
est combien coûte la fidélisation d'un client de par la relation que son
support/commerce apportera a celui-ci?
Autre question est de savoir si un client est prêt à payer plus chère sa
prestation auprès de son opérateur pour avoir un support de qualité dans
son pays d'origine ?
Non . Le prix/budget est dans la majorité des cas le déterminant  pour le
client final.


C'est un point de vue qui n'engage que moi.
Et au quotidien je tente de prouver qu'il est possible de fournir un
service de qualité a mes clients qui me récompense via les retours des
enquêtes satisfaction 



Parenthèse support ouverte.
Je suis d'accord, surtout aujourd'hui où l'on voit que la masse 
salariale du support est très important chez les grozopérateurs (par 
rapport aux autres départements), il est fort possible que le support 
face l'objet d'attentions et d'objectifs particuliers chez les 
grozopérateurs.
Peut-être il y a aussi un problème de recrutement, est-ce que les cursus 
arrivent à sortir autant de profil que nécessaire ? Est-ce qu'il y a une 
formation appropriée ? Est-ce que les grozopérateurs souhaiteraient 
embaucher des gens qualifiés plutôt que des "téléopérateurs non 
spécialisé" ?

Parenthèse support fermée.


Malgré les incidents et les problèmes avec le support, l'attrition 
(churn, la perte de client) est faible voir très faible dans nos métiers.


Que ce soit en pro ou en entreprise, l'installation d'un lien est une 
épreuve (parfois un calvaire). Alors penser à une nouvelle installation 
+ bascule (et tuilage) pour partir chez la concurrence suffit à ne pas 
franchir le pas.


L'autre point que je souhaite soulever, c'est la disparité géographique.
Sur les territoires bien desservi par plusieurs réseaux 
d'infrastructures (notamment en fibre optique) sont plus dynamique (en 
gros les grandes villes, on voit bien la forte dynamique des opérateurs 
qui tirent leur propre fibre, c'est qu'il y a un marché en face).


Lorsqu'il n'y a qu'Orange de disponible, je pense qu'Orange a encore un 
avantage indiscutable, c'est difficile de comprendre que l'ajout d'une 
couche au dessus d'Orange permet de meilleures performances opérationnelles.


C'est encore plus vrai lorsqu'une DSP est en place, les clients changent 
beaucoup plus d'opérateur. Comme aucun opérateur commercial ne gère 
l'infrastructure ils sont tous au même niveau de sous-traitance.
De plus, changer l'opérateur est beaucoup plus aisé car l'infrastructure 
reste en place.



Je pense que la possibilité de changer d'opérateur grâce à 
l'infrastructure rend ce changement d'opérateur une réalité plus qu'un 
mauvais support technique.



Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] upgrade du routeur Cisco perso

2021-10-05 Par sujet Jérôme BERTHIER via frnog

Le 05/10/2021 à 06:37, Michel Py via frnog a écrit :

Comme il me semble que tu commences a avoir un peu de materiel Cecile, fais-toi 
un petit lab EIGRP pour t'amuser,
ca ne peut pas faire de mal... et avec les jours pluvieux qui approchent, ca 
occupe une bonne journee;)

D'autant plus ce n'est plus le monopole de Cisco et que FRR le fait, 
maintenant. Je n'ai jamais essayé, ceci dit.



Ah  justement je me demandais s'il y avait des implémentations autres et 
fiables suite au draft d'infos IETF de 2016...







Olivier Cochard-Labbé a écrit :
La seule fois ou j'ai croisé de l'EIGRP, c'était un réseau assez étendu 
géographiquement (centaine de sites au travers d'un
pays de montagne) qui avait un mélange de liens satellite et terrestres pas 
très stable (et avec des architectes très Cisco
fanboy). Et donc les métriques delay, relialibily, bandwidth  permettaient 
d'optimiser le routage dans ce cas très particulier.

Oui, c'était du "SD-WAN" déjà il y a 20 ans :P



Dans la rubrique "Software truc", ça propose de l'overlay vu que ça peut 
servir de control plane à une encapsulation LISP entre domaines (see 
EIGRP Over the Top).




Gougleu "eigrp unequal cost load balancing"
https://www.cisco.com/c/en/us/support/docs/ip/enhanced-interior-gateway-routing-protocol-eigrp/13677-19.html



La répartition de charge sur des liens asymétriques, c'est le 
différenciateur me semble-t-il. Vous connaissez autre chose qui fait ça 
nativement ?


La capacité à faire converger uniquement la partie de réseau qui est 
impactée par le changement de route est intéressante aussi sur une infra 
étendue (et peu segmentée).


Cela dit, j'ai jamais utilisé en prod. Le côté non interopérable reste 
un problème en terme d'évolutivité je trouve.


--
Jérôme BERTHIER

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] NTP : Retour en 2002 le 24 octobre ?

2021-09-28 Par sujet Jérôme Nicolle

Michel,

Le 28/09/2021 à 03:04, Michel Py via frnog a écrit :

AMHA ça va pas casser trop de choses.


Tiens, toi optimiste ?!

Combien d'appliances sources de temps dans des réseaux mobiles, de 
broadcast ou industriels ne seront pas patchées à temps, parfois parce 
que juste oubliées dans un coin ?


@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RPKI Server

2021-09-18 Par sujet Jérôme Nicolle

Plop,

Le 17/09/2021 à 12:02, Gary BLUM via frnog a écrit :

Je ne comprends pas pourquoi le RIPE (ou quelqu'un d'autre) ne propose pas un 
serveur RTR sur lequel on peu connecter nos routeurs ?


Le RIPE se refuse tout rôle opérationnel bloquant sur le réseau.

S'ils proposaient un tel service, il centraliserait une fragilité, et 
serait une cible d'attaque.


RPKI n'a pas vocation à être centralisé, il faut le déployer chacun dans 
son coin.


Mais, quand tu y réfléchis, avec le nombre de services qu'on a de toute 
façon tous à produire, ça se standardise et automatise assez facilement.


On pourrait envisager que des groupements tels que NLNog Ring managent 
des VMs standardisées pour certains services, mais normalement si on est 
concernés, on a un devoir de le faire nous même.


@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Le prix des IPv4

2021-09-16 Par sujet Jérôme Nicolle

David,

Le 16/09/2021 à 12:52, David Ponzone a écrit :

Je doute que Starlink accepte que le traffic de leurs clients soit scruté.


Ooh sweet summer child…

Tesla mine les données collectés par ses bagnoles, pourquoi changeraient 
ils de braquet pour Starlink ?


Tunnel chiffré obligatoire, c'est tout.

@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?

2021-09-13 Par sujet Jérôme Nicolle

Salut Michel,

Heureux que tu interviennes.

Le 13/09/2021 à 18:33, Michel Py a écrit :

AMHA, ça ne rend pas la situation pire, si ça sert à quelque chose d'utile 
pourquoi pas ?


Ben, le problème, c'est juste qu'en Europe, c'est un peu illégal, 
puisque le RGPD aligne les métadonnées sur le contenu des 
correspondances, donc qu'il faut un consentement explicite, si j'ai bien 
compris la prose d'Alec là :


https://www.numerama.com/politique/246974-les-fai-francais-peuvent-ils-revendre-nos-donnees-personnelles-un-avocat-nous-repond.html

Donc que si un de nos "champions" le fait, ya 4% de CA qui fume, et 
accessoirement ils devront expliquer au régulateur - à qui ils l'ont 
toujours refusé - pourquoi c'était "techniquement pas faisable" pour 
l'intérêt général, mais que bizarrement ça l'est pour des business-case 
adverses.


Mais ça reste hypothétique, on sait pas encore s'ils le font. Et je pose 
ouvertement la question. (DM Open, confidentialité assuré).


@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?

2021-09-13 Par sujet Jérôme Nicolle

David,

Le 13/09/2021 à 12:52, David Ponzone a écrit :

Je suppose que rien n’empêche « d’anonymiser » le contenu en virant les IP côté 
FAI, pour ne laisser que les IP externes (donc potentiellement attaquantes ou 
cibles d’une attaque venant du FAI).


Un flow où il manque une extrémité ça n'a plus trop de sens ni d'utilité 
il me semble.


Pour les forensics visant attribution, c'est inexploitable en tout cas.

À part de la stat "grosse maille" genre volume et typologie de trafic, 
je ne vois pas d'usage à un flow incomplet.


D'ailleurs, ça fait des années que l'ARCEP et l'ADEME jouent en aveugle 
à collecter ou inventer des chiffres sans pouvoir les vérifier, s'ils 
avaient ces demi-flows, ils pourraient bosser. Hors les BOFS ont 
toujours dit que c'était impossible, le font ils par ailleurs ? 
J'aimerais bien en avoir le cœur net.


@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch double alim

2021-09-13 Par sujet Jérôme Nicolle

Plop,

En vrai double-alim et à flux réversible, j'aime bien le Arista 7010T.

Après, en ce moment, tu fais avec ce qu'il y a de dispo…

@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?

2021-09-13 Par sujet Jérôme Nicolle

Plop,

Je suis tombé ce matin sur un article qui explique comment TeamCymru est 
devenu un databroker de NetFlow, disant que de nombreux ISP lui 
"donnent" leurs flux.


https://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymru

Alors, c'est pour la sécurité, tout ça, ok, mais c'est quand même 
l'équivalent IP des "fadettes", et niveau RGPD je me demande bien si 
c'est tenable.


Seulement il y a un élément de logique qui m'échappe : à part contre 
espèces sonnantes et trébuchante, quelle bonne mauvaise raison pourrait 
justifier la transmission des flows à un tiers ? Il y a un vrai use-case 
qui ne soit pas dangereux pour vos clients ?


@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Undelivered Mail Returned to Sender de mx1.free.fr

2021-09-03 Par sujet Jérôme Nicolle

Melanie,

Le 03/09/2021 à 14:11, Melanie Jacquart a écrit :

Tout ce que j'ai trouvé à ce sujet c'est que ça a l'air très aléatoire
comme système...


Quand il y a un seul postmaster, qui s'est fait baiser par sa boite sur 
ses stocks options ou autres à de multiples reprises, et que 
l'organisation ne prévoit pas de SLA, c'est _normal_ que ce soit aléatoire.


Après tout, qui utilise l'adresse mail de son FAI à part les 
collectivités territoriales et les artisans ? Qui ne sont pas client 
Free en général.


Le service mail de Free n'est pas maintenu, ça devrait se savoir depuis 
le temps.


@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] suspicion de keylogger dans l'application FSBOX / Fiberstore

2021-08-30 Par sujet Jérôme Nicolle

Bonjour à tous,

J'ai tenté d'utiliser l'appli FSBox sur un de mes macintosh pour 
diagnostiquer / recoder une optique de chez eux.


L'appli est très mal conçue, fait tourner un serveur web local bindé sur 
toutes les interfaces (la vulnérabilité qui a fait grand bruit dans Zoom 
pour Mac) et demande les privilèges d'accès aux "notifications de 
saisie" (frappe clavier, typique d'un keylogger).


Je ne sais pas approfondir dans l'immédiat mais je trouve que ça pue et 
j'ai notifié l'ANSSI à ce sujet.


Je vous invite à la plus grande prudence si vous utilisez cette application.

@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] On remercie Microsoft.....

2021-08-29 Par sujet Jérôme Nicolle

Plop,

Le 27/08/2021 à 16:15, N R a écrit :

Y a pas encore de micro-nation de telcos, avis aux aventuriers...


Y'a pas besoin, par contre aller splicer de la fibre à Liberland, Sign 
Me in !


Il y a quelques uplinks possibles dans le fleuve d'après mes cartes. 
Après c'est pas du matos / contrat simple à mettre en œuvre.


@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] [Trolldi] RE: AFRINIC And The Stability Of The Internet Number Registry System

2021-08-29 Par sujet Jérôme Nicolle
 addresses from AFRINIC in four different installments[1]; 
however, it is worth noting that in 2013,Mr. Lu, through his company Outside 
Heaven, Ltd., also approached and sought over one million IPv4 addresses from 
ARIN. ARIN ultimately refused to provide any resources to him and his business 
for two main reasons: First, during the review of his application to justify 
the provision of Internet number resources, Mr. Lu refused to provide ARIN with 
information that was repeatedly requested on a number of occasions; and second, 
the information provided by Mr. Lu was misleading and inconsistent.  In 
addition, Mr. Lu had no meaningful business establishment in the ARIN region; 
and based on his own representations, it was clear the intended use of the IPv4 
addresses—if they were issued—was for business activities outside the ARIN 
service region.  Given the seriousness of potentially false statements made to 
ARIN to obtain number resources, ARIN attempted to engage in appropriate due 
diligence with which Mr. Lu was unwilling to cooperate.  ARIN refused his 
application for IPv4 number resources.

Use of the AFRINIC Resources Out of Africa

ARIN has reviewed the utilization of the number resource blocks issued by 
AFRINIC to Cloud Innovation and determined that the overwhelming majority of 
the approximately 6.2 million IP addresses issued have not been used within the 
African continent. While there are cases of entire address blocks being routed 
from an ISP in South Africa, Cloud Innovation also has announced more specific 
routes from ISPs in Hong Kong and the United States. Because more specific 
announcements take routing precedence, this rendered the routing announcement 
at the South African ISP moot and resulted in the vast majority of the traffic 
usage being outside of Africa. Such a result is not surprising as Cloud 
Innovation has indicated that they predominantly “lease” the IP address space 
to other parties rather than utilize it to provide connectivity services 
directly.

It is apparent that Cloud Innovation’s use of the issued number resources is 
not being used for the purpose for which they were issued; and as such, it 
appears that AFRINIC is within its rights per the registration services 
agreement to reclaim them so that they may be used for the benefit of the 
African community.  This is among the issues that will need to be considered by 
the Mauritian court, as well as whether there was fraud in the inception of the 
contractual process when the resources were issued. Because AFRINIC is directly 
involved in the litigation, it has quite properly limited its public comments 
on the ongoing litigation with Mr. Lu and his companies. However, Mr. Lu, and 
parties related to Mr. Lu, have not limited their actions to the courts and 
have maintained a steady stream of confusing and inconsistent misinformation to 
the public that apparently distorts the issues to cast AFRINIC in a most 
unfavorable light. Neither the AFRINIC nor the ARIN communities should expect a 
quick answer from the courts, but it will ultimately yield a ruling. In the 
interim, as procedural motions are being sorted out, the community should not 
make judgements about the court proceeding until the substantive issues are 
addressed.

Joint RIR Stability Fund

The RIRs have committed to mutual assistance, in kind and financial, to ensure 
operational continuity of the Internet number registry system; and in 2015, the 
RIRs established a Joint RIR Stability Fund as a prudent contingency measure 
towards long-term Internet number registry stability. The Fund has been 
established through voluntary pledges of funds from individual RIRs’ reserves, 
and upon an RIR’s duly submitted request for support from the Stability Fund, 
the funds may be made available to support that RIR’s registry and policy 
development activities. There is in excess of $2M USD of financial support 
collectively pledged from the RIRs for this purpose; and in addition, support 
can also be provided in-kind (e.g., through operational staff for support of 
operational activities if needed.)

If AFRINIC requests support in accordance with the Joint RIR Stability Fund, 
ARIN will support such a request.  Furthermore, and without reservation, ARIN 
stands by its unwavering commitment to support AFRINIC and will take any and 
all measures necessary to ensure that neither the African networking community, 
nor the global Internet number registry system, is operationally impacted 
during this period. AFRINIC was formed (and has accomplished so much) for the 
benefit of the African networking community and ARIN stands with the community 
in dealing with those who seek to disrupt or exploit it for their own benefit.

[1]

154.80.0.0/12 (Issued 07/24/2013)

45.192.0.0/12 (Issued 12/1/2014)

156.224.0.0/11 (Issued 12/22/2015)

154.192.0.0/11 (Issued 09/16/2016)

===

---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Jérô

Re: [FRnOG] [TECH] carte ethernet 10gb sfp+ pour routeur

2021-08-27 Par sujet Jérôme Nicolle

Hugues,

Le 27/08/2021 à 13:47, Hugues Voiturier a écrit :
Heu non, sur x520 tu peux assez facilement mettre ce que tu veux avec le 
paramètre "GRUB_CMDLINE_LINUX_DEFAULT="quiet 
ixgbe.allow_unsupported_sfp=1” dans ton /etc/default/grub

Testé et approuvé :D


La feature avait été supprimée à un moment, elle a été réintroduite ?

@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] carte ethernet 10gb sfp+ pour routeur

2021-08-27 Par sujet Jérôme Nicolle

Michel,

Le 21/08/2021 à 18:05, Michel Py via frnog a écrit :

Il ne faut pas se fier à la liste des SFP+ supportés


Malheureusement avec le driver Intel, il faut. Cette saletté bloque les 
modules tiers en dur lors de l'initialisation du slot, il faut patcher 
le driver pour supprimer la vérification des modules… Et tu n'auras pas 
accès à l'I2C pour remonter les valeurs DOM. En tout cas pas sur les 
X520 et X710.


Franchement, les moins chiantes que j'ai sous le coude sont des Mellanox 
Connect-X4, les plus anciennes se trouvent pas cher en broke, et elles 
sont pas chiantes sur les modules.


@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Boîtiers de chiffrement sur câble Ethernet passant par milieu non fiable

2021-08-26 Par sujet Jérôme Nicolle

Claude,

Le 17/08/2021 à 18:37, DUVERGIER Claude a écrit :

donc un simple câble RJ45 suffira


Très mauvaise idée. Il peut y avoir un différentiel de masse (terre) 
entre les deux locaux, donc un courant de fuite au travers du câble.


Il faut faire l'interco en fibre si tu ne veux pas avoir à traiter de 
problème potentiel. Prends un breakout pré connéctorisé chez FS.com ou 
un fournisseur local pour ça.


Pour ça, je mettrai un Mikrotik RB4011iGS+RM de chaque côté et un tunnel 
EOIP chifré sur le lien 10G entre les deux. Voire RB4011iGS+5HacQ2HnD-IN 
pour le WiFi en CapsMAN entre les deux.


Remarque, je dis RB4011 mais ils en ont sorti un autre qui a l'air drôle 
: le RB5009UG+S+IN. À tester mais il a l'air de tenir le Gbps de 
chiffrement sans soucis.


En terme de conf, pour aller au plus simple, tu fais un /30 d'interco 
underlay entre les deux et tu montes l'EoIP de chaque côté comme 
bridge-member des ports RJ et du WiFi.


@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Nom de domaine déjà pris.

2021-08-05 Par sujet Jérôme BERTHIER via frnog

Le 03/08/2021 à 22:42, Laurent Barme a écrit :


Il suffit de choisir un autre tld : par exemple, si barme.fr est déjà 
pris, je prends barme.tf



Et encore ça dépend peut être :

1) de qui a déjà pris le domaine. Si c'est une marque déposée 
mondialement, c'est un peu joueur de seulement changer de tld


2) dans quel pays est déposé l'entreprise et ou elle fait du business.

L'impact juridique du choix du tld est à analyser (probablement rester 
sur un tld à juridiction FR ou EU pour une boite française).


Prendre du .com ou .org, ça peut donner lieu à quelques complications 
unilatérales de la part des US ;)


https://arstechnica.com/tech-policy/2012/08/government-goes-0-2-admits-defeat-in-rojadirecta-domain-forfeit-case/




Cela dit, si le nom de ta startup ou de ton produit coïncide avec un 
nom de domaine déjà pris, c'est que tu t'es peut-être trompé de nom de 
startup ou de nom de produit car il est déjà pris :


+1 :)

Bonne journée

--
Jérôme BERTHIER


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Récurseur DNS + guardian / firewall : des recommandations ?

2021-08-05 Par sujet Jérôme Nicolle

Bonjour,

J'essaye de faire un petit tour des solutions de filtrage DNS dans un 
contexte LAN / entreprise.


L'idée est que les requêtes émanant des machines permet de détecter un 
grand nombre d'infections (malware, APT), voir de les freiner en 
filtrant certaines requêtes.


Il y a aussi l'aspect vie privée (trackers, pub) notamment incarnés par 
PiHole et AdGuard, mais qui peuvent aussi poser des effets de bord 
indésirables vis à vis de certains SaaS.


On parle de réseaux privés hein, donc merci d'éviter l'aspect 
"neutralité du net" sur le thread.


J'ai vu des solutions à base d'appliances (physiques ou virtuelles) à 
quelques 10k€ la pièce, des services "cloud based" plus ou moins 
flexibles et à tarifs mensuels très divers, mais je me demande surtout à 
quel niveau de qualité et fiabilité on peut arriver avec juste du libre 
/ un peu d'huile de coude.


Est ce que vous avez des retours d'expérience là dessus ?

Merci !

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Quick survey - tarif du kVA en datacenter

2021-08-03 Par sujet Jérôme Nicolle

Bonjour,

J'observe des écarts de prix un peu trop grands pour être honnêtes entre 
certains types de clients et certains sites.


Du coup je cherche à avoir une meilleure idée des plages de tarifs 
pratiqués.


Prenons le pire des cas (genre plein de papier verts et pas négocié): 
200€/MWh en prix d'achat toutes contributions incluses, soit 146€/mois 
le kVA brut. Avec des PUE compris entre 1,2 et 1,5 pour de la colo 
classique ça nous amène au maximum à 220€/kVA.


Sur les pointages clients / tarifs publics, je vois de tout entre 175€ 
(province négocié) et 600€ (Paris pas négocié).


Le prix inclus parfois le footprint, mais c'est souvent décorrélé et 
entre 400 et 800€/mois l'emplacement.


Et vous, que voyez-vous ?

@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Panne numéros urgence : des bouts du rapport

2021-07-23 Par sujet Jérôme Marteaux

Le 22/07/2021 à 13:42, Arnaud Willem a écrit :

Ça vient d’être posté sur Twitter par notre Ministre de tutelle … Pour ceux qui 
ont un peu de temps à tuer :

https://minefi.hosting.augure.com/Augure_Minefi/r/ContenuEnLigne/Download?id=1E4D9797-47B1-4DF2-90BD-32C2DE607942=Rapport_Orange_SNU.PDF
 
<https://minefi.hosting.augure.com/Augure_Minefi/r/ContenuEnLigne/Download?id=1E4D9797-47B1-4DF2-90BD-32C2DE607942=Rapport_Orange_SNU.PDF>


Arnaud Willem


On 22 Jul 2021, at 11:58, Stephane Bortzmeyer  wrote:

Apparemment, le rapport complet sur la panne du 2 juin n'est pas
publié mais il y a des bouts ici :

https://www.bfmtv.com/tech/panne-des-numeros-d-urgence-un-rapport-gouvernemental-met-en-cause-la-gestion-d-orange_AD-202107220121.html





J'ai été surpris par le nombre d’occurrence d'incident de ce type sur le 
911 aux US !
Par exemple en 2014 où un équipementier utilisait un compteur sur le 
nombre d'appel qui overflow à 40 millions (un poil juste): 
https://medium.com/dataseries/the-counter-overflowth-behind-centurylinks-911-service-outage-of-2014-58eb30ca6252


Ou encore en 2018 où le 911 a connu des problèmes pendant 37 heures sur 
une zone de 8,4 millions d'habitants. En cause 4 paquets, oui oui 4 
paquets crées par une line card Infinera à 3h40 du matin le 27 décembre 
2018 a mis tout une partie du réseau de CenturyLink par terre pendant 39 
heures (dont le 911 qui en dépendait) !

Pour les curieux, l'explication est là, en bas de la page 6 III.B:
https://docs.fcc.gov/public/attachments/DOC-359134A1.pdf

Il y a beaucoup plus d'incident aux US où le 911 est distribué sur 
plusieurs opérateurs et un territoire plus vaste, le tout coordonné par 
une sorte d'agence (comment "program" pourrait être traduit) 
https://www.911.gov/


Idem à Jersey: 
https://jerseyeveningpost.com/news/2021/04/07/telecoms-firms-fined-combined-81-following-service-outages/


Une différence avec nous, les autres infligent des amendes aux 
opérateurs, mais ça ne semble pas permettre la diminution du nombre ni 
l'ampleur des incidents.




Je trouve quand même qu'il y a peu d'incident comparé au nombre 
d'équipements en jeu, à leurs diversités (voix, base de données, 
transport, accès), à la quantité de hard et de code qu'ils embarquent, 
que ces éléments ne sont pas dédiés qu'aux numéros d'urgences et qui 
sont mis à jour bien plus souvent pour: upgrade, implémentation de 
nouvelles fonctionnalités (marketing & technique), upgrade de capacité, 
re-routage fibre ...



Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [BGP] [Cisco]

2021-07-22 Par sujet Jérôme BERTHIER via frnog

Le 14/07/2021 à 22:18, Emmanuel DECAEN a écrit :
Dans ce cas, la distinction entre les deux liens ne se fait plus par 
l'IP, mais par l'interface utilisée sur l'équipement (Router Interface 
Address).


L'avantage, et pas des moindres, c'est que tu ajoutes autant 
d'interconnexions que tu veux, sans avoir à te poser de question 
d'adressage, il faut juste monter ton interface de routage (sans 
adresse IP) de chaque côté (et c'est tout).


Salut,

Question peut être bête mais comment gères-tu la détection rapide de 
dysfonctionnement d'un lien sans perte d'état de l'interface elle même ?


A priori, BFD ça ne marche pas avec l'IP unumbered sur Nexus :

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/interfaces/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_7x/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_7x_chapter_0110.html#concept_FBA5494FBDAA4D599394E61823E16C07

Il reste que le tuning OSPF ?

Parce que sinon y a un bon risque que l'ECMP te fasse passer par le lien 
coupé le temps du dead timer , non ?


--
Jérôme BERTHIER


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Petite Question Infra pour les collègues Opérateurs

2021-07-20 Par sujet Jérôme Nicolle

Plop,

Le 20/07/2021 à 18:15, Ville numérique a écrit :

Fourreaux GRDF : s'agit il de fourreaux abandonnés officiellement par GRDF et 
déclarés comme tels auprès ?


Alors je ne crois pas que c'était l'idée.

La vraie question est : est ce que GRDF est autre chose que stupide, et 
a déployé des bottes de PEHD ø38-42 dans les 500 à 2000km de tranchées 
qu'il font chaque année, genre "au cas où".


Et là, la réponse est : facepalm.

Pour deux raisons :
- Ce serait du vrai travail (et des coûts marginaux) pour eux, rien que 
pour le commercialiser
- Quand ton boulot est de distribuer de la source de CO2, le gaspillage 
provoqué par le besoin _éventuel_ de re-creuser à ces endroits ne 
t'effleure pas l'esprit.


Ajoute à ça que le framework actuel des RODP n'est pas incitatif à poser 
de la capacité surnuméraire, sauf à ce que la collectivité fasse une 
démarche supplémentaire - dont la légalité reste à démontrer - qui 
serait une faille pour que Orange en abuse - vu que la probabilité qu'il 
y aie un bon suivi derrière est faible.


Pour ce qui est des fourreaux abandonnés, genre les vieux tuyaux en 
plomb, il y a plein d'autres problèmes (ils sont rarement utilisables 
sans réfection, qui se fait sous contraintes de sécurité particulières), 
passent rarement à des endroits intéressants, et il faudrait déjà avoir 
connaissance (carto) de ces réseaux pour savoir qui ça peut intéresser 
(hint : c'est très rarement le cas).


Et puis il y a le problème du trou dans la raquette juridique : personne 
à ma connaissance n'a passé l'épreuve du feu (jugement de TA voir CE) 
pour connaître le statut d'une infra existante sans permission de voirie.


Bref, c'est un sujet intéressant, mais semé d'embûches, et je vois mal 
quelqu'un cramer des 100k€ pour tester le framework juridique là dessus.


Quant à faire bouger GRDF sur ce sujet, il va falloir un _très long_ levier.

@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [BGP] [Cisco]

2021-07-12 Par sujet Jérôme BERTHIER via frnog

Le 11/07/2021 à 20:57, Michel Py via frnog a écrit :

Moi ça ne me dérange pas, mais on est en 2021 et pour les jeunes padawan qui 
n'ont jamais connu classful, ça peut prêter à confusion.



Ou leur donner l'occasion de regarder ce qu'est CIDR.

C'est pas inintéressant de comprendre le concept. ;)




Est-ce que quelqu'un connait une ruse pour afficher le masque dans tous les cas 
? 3.0.0.0/8 au lieu de 3.0.0.0 ?


Non , je vois juste comment extraire ce qui n'est pas un réseau classful 
justement : sh bgp ipv4 uni cidr-only


En même temps, le routeur fait toujours la distinction dans sa table de 
routage. Sauf erreur, un préfixe classful est vu comme un "network" 
alors que tout préfixe hors masque de classe est vu comme "subnet" : sh 
ip ro sum



--
Jérôme BERTHIER


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] DAC et optiques QSFP multi-speed ?

2021-07-09 Par sujet Jérôme Nicolle

Bonjour,

Je ne trouve pas d'info claire sur la capacité des DACs ou de certaines 
optiques à fonctionner indifféremment en 10/25Gbps ou 40/100Gbps.


Avez-vous des retours d'expérience là dessus ? C'est pour tourner 
majoritairement avec du Broadcom (Arista et NICs) de chaque côté.


Merci !

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Retour sue mémoire compatible Crisco

2021-07-06 Par sujet Jérôme Nicolle

Michel,

Le 06/07/2021 à 16:57, Michel Py a écrit :

Ici on me demande de 12 à 14 semaines.


Oh ben ici j'ai un projet où on en est à 16 semaines après reports, sans 
garantie, et j'ai eu quelques "horror stories" où ils sont déjà à plus 
de 6 mois.


J'ai vraiment l'impression que ce sont - de loin - ce qui gèrent le plus 
mal leur supply chain avec la série de crises qu'on se prends…


@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Retour sue mémoire compatible Crisco

2021-07-06 Par sujet Jérôme Nicolle

Michel,

Le 03/07/2021 à 10:52, Michel Py via frnog a écrit :

Je prends les retours (bon ou mauvais) pour 16G de mémoire pour ASR1001-X (2 
barettes de 8 GO).


Testé sur ASR1001 (non -X), sur des RE Juniper diverses, des J-Series 
(oui bon ceux là n'étaient vraiment que de vulgaires PC)… Jamais eu de 
problème.


Par contre j'ai toujours fait gaffe à la marque des chips (Micron, Nanya 
ou Samsung avec une préférence pour ce dernier) et les barrettes passent 
au burn (48h de memtest dans un PC mal ventilé) avant.


Au dernier coup, de la PC2-5300R sur les ASR1001, j'en ai eu une qui n'a 
pas tenu le burn sur la vingtaine. Les machines tournent sans soucis 
depuis quelques années.


@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Le prix des adresses IPv4

2021-06-29 Par sujet Jérôme Nicolle

Ludovic,

Le 29/06/2021 à 17:26, Ludovic LACOSTE a écrit :

Un truc dans le genre qu'ils utilisaient en IPs privées ?


Il fut un temps béni où le NAT n'avait pas rongé les esprits en donnant 
l'illusion d'une sécurité par privauté.


Il est parfaitement normal - et très amusant par ailleurs* - d'utiliser 
une IP routée en DFZ pour une imprimante.


RFC1918 pose une quantité colossale de problèmes tant elle est mal 
compris par les administrateurs réseaux en entreprise. C'est à mon avis 
l'un des principal frein au déploiement d'IPv6, qui permet de restaurer 
la connectivité de bout en bout, et de remettre le firewall à sa place.


@+

* C'est amusant mais parfois pas très écolo, j'ai fini par mettre un 
CUPS en frontal pour éviter de recevoir des centaines de pages noires, 
mais c'est plus sympa que les pubs par fax.


--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-12 Par sujet Jérôme Marteaux

Le 12/06/2021 à 10:57, Jérôme Marteaux a écrit :

Il n'y a aucun secret, aucun vlan bizarre, cf les stas:


Lire: https://imgur.com/a/NYIJotG



Le RAD sert essentiellement de bridge optique/électrique.
 > Jérôme


Le 12/06/2021 à 10:44, Romain BAFFERT a écrit :
Bonjour, super question que je me posais il y a peu ! Même chose pour 
pas mal de liens comme ça qu’on aimerait bien récupérer en nu :) 
peut-être fouiner avec un TAP pour voir ce qui part et arrive ? Après 
ce genre de chose est toujours dangereuse : le jour où orange décide 
de changer, tu te tapes de reconfigurer ça partout :/


Le 12 juin 2021 à 15:19 +0700, Sébastien 65 , a 
écrit :

Hello,

Sur vos liaisons en fibre CELAN Orange, installez-vous le RAD ?

J'ai l'impression qu'il est possible de ne pas l'installer et de 
brancher la fibre directement sur notre équipement ?


Je n'arrive pas à savoir s'il faut appliquer une QoS quelconque avec 
Tag du numéro de VLAN déclaré sur la porte en sortie de cette liaison 
pour que cela fonctionne.


J'utilise des CPE CISCO, l'idée est de n'avoir qu'un seul équipement 
de terminaison. Surtout de pouvoir gérer l'urgence si le RAD tombe en 
panne... Plus simple de remplacer notre CPE encore plus rapidement 
qu'un remplacement RAD Orange par leurs tech.


Vos avis sur la question et votre feedback sont les bienvenus :)

Bon week-end !




---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-12 Par sujet Jérôme Marteaux

Il n'y a aucun secret, aucun vlan bizarre, cf les stas:

Le RAD sert essentiellement de bridge optique/électrique.

Jérôme


Le 12/06/2021 à 10:44, Romain BAFFERT a écrit :

Bonjour, super question que je me posais il y a peu ! Même chose pour pas mal 
de liens comme ça qu’on aimerait bien récupérer en nu :) peut-être fouiner avec 
un TAP pour voir ce qui part et arrive ? Après ce genre de chose est toujours 
dangereuse : le jour où orange décide de changer, tu te tapes de reconfigurer 
ça partout :/

Le 12 juin 2021 à 15:19 +0700, Sébastien 65 , a écrit :
Hello,

Sur vos liaisons en fibre CELAN Orange, installez-vous le RAD ?

J'ai l'impression qu'il est possible de ne pas l'installer et de brancher la 
fibre directement sur notre équipement ?

Je n'arrive pas à savoir s'il faut appliquer une QoS quelconque avec Tag du 
numéro de VLAN déclaré sur la porte en sortie de cette liaison pour que cela 
fonctionne.

J'utilise des CPE CISCO, l'idée est de n'avoir qu'un seul équipement de 
terminaison. Surtout de pouvoir gérer l'urgence si le RAD tombe en panne... 
Plus simple de remplacer notre CPE encore plus rapidement qu'un remplacement 
RAD Orange par leurs tech.

Vos avis sur la question et votre feedback sont les bienvenus :)

Bon week-end !




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

2021-05-21 Par sujet Jérôme Marteaux

Le 21/05/2021 à 11:46, Xavier Beaudouin a écrit :

Hello Jérôme,



Je ne suis pas tout à fait d'accord. Ce genre de produit permet:
  - de permettre à plus de gens (il n'y a pas tant que ça d'expert
réseau sur le marché de l'emploi) de mettre en prod des services sur
étagère:
 - donc d'accélérer la livraison du service;
 - de standardiser le déploiement, donc moins d'erreur, moins
d'échec de livraison, plus de satisfaction client;
 - plus d'homogénéité du réseau, une documentation à jour ? Donc
plus aisé de faire du troubleshooting dessus;
 - donc de diminuer le coût du service;
 - donc d'augmenter le nombre de service pour qu'il puisse profiter
à plus de gens. S'il fallait qu'un ingé télécom travaille 2 heures pour
activer une FTTO/FTTH il n'y aurai pas grand monde qui aurait la fibre à
son travail / à la maison.


Oui et non... C'est "pratique" pour mettre en place un service ou le déployer,
là dessus on est d'accord, mais laisser des gens qui ont peu ou pas d'expertise
a déployer des réseaux de prod, on arrive vite fait à un bordel sans nom,
des choix discutables, et aussi des problèmes de sécurité.
Allez demander au sysadmin quand ils se battent avec des devoups qui déploient
des dockers récupérés je ne sais où, avec des mises à jour de sécurité
inexistantes depuis 5 ans...
  


Effectivement le SDN a 2 cibles, autant tu décris un end-user qui va 
assembler des briques pour construire un service où il faut normalement 
des compétences d'architecte d'infrastructure. Je partage ton point de vue.
Mon argumentaire est vu d'un ISP qui livre des services télécom où le 
SDN est la base de l'usine télécom.


C'est vrai que l'usage que l'on peut en faire est bien différent.



   - le but ultime de ce genre de produit c'est d'arriver à standardiser
des pratiques (que contient le service, son déploiement, sa
configuration, son exploitation ...). Par exemple les emails, jusqu'aux
années 2010 il fallait gérer son serveur mail avec le smtp, l'imap/pop,
le webmail, les anti-spam, anti-virus, les quarantaines et c'était les
admin sys qui géraient le support des utilisateurs. Grâce à l'essor de
gmail, azure, 95% des boîtes mails sont maintenant dans le cloud avec
devant des clickodromes permettant de gérer ces boites mails. Depuis, je
ne gère plus cette partie ! Je peux me concentrer sur de l'admin sys qui
m'intéresse plus !


Et quand gmail ou azure t'as buté ton serveur, tu es aussi dans la merde,
pareil... vu le nombre de gens qui ne comprennent pas l'infra du mail et
qui pensent que ça doit être immédiat...

Je gère encore mon serveur, il y a des solutions qui le permette sans avoir
a se taper tout... ceci dit, ca apprends les protocoles et comment débugger
les choses quand ça part en couille... (aka expliquer aux devoups ce qu'ils
doivent mettre dans un mail pour pas qu'il soit jeté ).



C'est vrai, j'ai également encore mon serveur perso, mais c'est assez 
rare que gmail/azure perdent le serveur, sinon ils ne géreraient pas 
autant de boites mails.



Est-ce encore nécessaire d'être un expert SMTP pour réussir à envoyer un 
mail ?
Hier où la majorité des protocoles étaient encodés en binaire (pratique 
de faire un recv(fd, _structure, sizeof(ma_structure)) et pour parler 
avec ce protocole il fallait en devenir un expert. Où aujourd'hui 99% 
des protocoles sont du JSON/XML sur de l'HTTP où les lib HTTP/REST/SOAP 
(quel gros mot !) sont suffisamment bien faites pour ne pas avoir à 
connaître comment fonctionne HTTP 1.1.
Lorsque je vois toutes les difficultés qu'a HTTP 2 à émerger, seules les 
grosses boîtes de dév arrivent à faire de l'HTTP 2 car personne n'a 
envie de se replonger dans HTTP (en plus pour quel bénéfice ?).


Toutes ces expertises se perdent car elles ne sont plus nécessaires. 
Avant les années 2005 à chaque installation d'un linux je me recompilais 
le kernel pour l'adapter au hardware, combien de fois il fallait avoir 
le module xxx pour la carte raid, pour le chipset réseau ? Maintenant je 
ne sais même pas à quelle version de linux on en est, ma ubuntu boot sur 
n'importe quel serveur / desktop.
Est-ce que ça serait bien que je garde cette connaissance sur un usage 
qui est devenu obsolète ? Je ne pense pas.



Et pour finir, je ne pense pas que ni les gros acteurs ni les petits
utilisent ce genre d'outil marketé par les équipementiers, il y a
largement la place pour développer des solutions home-made.


+1. Mais attention au SSII^H^H^H^HESN qui aiment bien pousser des solutions
chères et privatrices...



Je trouve que les marketeux sont des génies. Comme Sun & IBM qui 
vendaient des serveurs "optimisés" pour faire tourner du Java qu'ils 
enrichissaient. Les ESN préconisaient Java et recommandaient donc ces 
mêmes serveurs.


Si tu veux du Salesforce il faut intégrer un maximum de chose dessus car 
c'est plus sympa, d'où sa marketplace qui prend tout son intérêt.


AWS vient avec son écosystème (S3, route53, EFS, EKS, ...), ils ont crée 
un 

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

2021-05-21 Par sujet Jérôme Marteaux

Le 21/05/2021 à 10:59, Xavier Beaudouin a écrit :

Hello

Et pour avoir lu ce fil, je suis plutôt entre "c'est un nouveau truc" et 
"mouais".

En résumé, il y a des gens qui cherchent des personnes ayant 5 ans d'expé sur 
les techno cisco sdn (je ne sais plus quel produit et bon ... osef) et ça me 
fait quand même un peu marrer vu la jeunesse du produit.

En gros le seul et unique problème de ces machins, c'est que ça fait ce qui est 
prévu pour une marque X ou Y... Évidement l'interop n'est pas là. Si tu tu veux 
du Cisco tu prends le produit truc et si tu veux du juniper tu prends le 
produit truc.

D'après l'expérience que j'ai avec des gens qui l'utilise c'est que le soft a 
décidé un certain nombre de choses qui simplifie bcp l'admin du reseau 
(syndrôme du pousse bouton sans savoir ce qui se passe en dessous, chose que 
les dino comme moi n'aime pas), mais... quand ça sort des rails de ce qui a été 
prévu par le cahier de charges des dev du soft de SD-WAN, là c'est une autre 
chose.

Après le jour où le machin se fracasse ou que la license est venue a 
expiration, on peux très vite sortir le camion a popcorn et attendre qu'on 
appelle un dino pour réparer le merdier.

Le cote gênant, c'est surtout le coté privateur de cette mode aka vendor locked.
Et on est bon nombre a râler vis a vis de leur pratiques commerciales qui nous 
les brisent.

Pour l'instant je suis dans le wait and see... mais en tous cas dans la boite 
où je bosse, le réseau est suffisamment en dehors de clous habituels pour ne 
pas rentrer dans les cases SD-WAN...

Xavier


Je ne suis pas tout à fait d'accord. Ce genre de produit permet:
 - de permettre à plus de gens (il n'y a pas tant que ça d'expert 
réseau sur le marché de l'emploi) de mettre en prod des services sur 
étagère:

- donc d'accélérer la livraison du service;
- de standardiser le déploiement, donc moins d'erreur, moins 
d'échec de livraison, plus de satisfaction client;
- plus d'homogénéité du réseau, une documentation à jour ? Donc 
plus aisé de faire du troubleshooting dessus;

- donc de diminuer le coût du service;
- donc d'augmenter le nombre de service pour qu'il puisse profiter 
à plus de gens. S'il fallait qu'un ingé télécom travaille 2 heures pour 
activer une FTTO/FTTH il n'y aurai pas grand monde qui aurait la fibre à 
son travail / à la maison.


  - en tant qu'expert réseau je préfère travailler sur des sujets 
autrement plus intéressants que de déployer des services basique sans 
intérêt technique et à travailler à la chaîne au déploiement des 
services qui sont toujours les mêmes;


  - le but ultime de ce genre de produit c'est d'arriver à standardiser 
des pratiques (que contient le service, son déploiement, sa 
configuration, son exploitation ...). Par exemple les emails, jusqu'aux 
années 2010 il fallait gérer son serveur mail avec le smtp, l'imap/pop, 
le webmail, les anti-spam, anti-virus, les quarantaines et c'était les 
admin sys qui géraient le support des utilisateurs. Grâce à l'essor de 
gmail, azure, 95% des boîtes mails sont maintenant dans le cloud avec 
devant des clickodromes permettant de gérer ces boites mails. Depuis, je 
ne gère plus cette partie ! Je peux me concentrer sur de l'admin sys qui 
m'intéresse plus !


Et pour finir, je ne pense pas que ni les gros acteurs ni les petits 
utilisent ce genre d'outil marketé par les équipementiers, il y a 
largement la place pour développer des solutions home-made.


Le véritable sujet derrière tout ça c'est la scalabilité que ces outils 
permettent de gagner. A la base on est un artisan qui façonnons nos 
réseaux, nos outils (bientôt le dernier "dino" des télécom au JT de TF1 
? :) ). Mais pour passer à la vitesse supérieure, il nous faut une usine 
avec des robots que des humains moins expert peuvent piloter et contrôler.



Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Recherche Rails HP DL360e Gen8

2021-05-11 Par sujet Jérôme Nicolle

Plop,

Le 10/05/2021 à 22:42, Guillaume CREPIEUX via frnog a écrit :

Je suis à la recherche de rail pour un HP ProLiant DL360e Gen8.
Un broker proche de chez moi me les sors à 105€ H.T. pour la ref 
734807-B21, contre 60 à 80€ chez d'autres ailleurs en Europe. Si tu 
trouves mieux ça peut m'intéresser !


@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet Jérôme COLOMBET

Bonjour,

Quelle est la capacité souhaitée ?

Sinon pourquoi pas un Ubiquiti EdgeRouter 4 ou un pfsense ?

Jérôme

---
‍ Jérôme COLOMBET | IT Manager | RICS

Le 04/05/2021 à 12:02, Lucas Viallon a écrit :

Bonjour,

Je recherche un bon boitier pour faire du routage/équilibrage de charge sur
deux accès internet.
Quelqu'un pourrait me conseiller ?

En gros, j'ai deux routeurs:

192.168.0.250 et 192.168.0.251
je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage de
charge entre les deux passerelles.

merci
Lucas

---
Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: Signature cryptographique S/MIME


Re: [TECH] Re: [FRnOG] [BIZ] Contact porta OVH et OpenIP

2021-05-03 Par sujet Jérôme Nicolle

David,

Le 03/05/2021 à 09:33, David Ponzone a écrit :

En tout cas, c’était bien une histoire de faux et d’usurpation, et
une (nouvelle) preuve que le process de portage est très très léger à
plusieurs niveaux.


Le problème est simple à régler, mais il rendrait inutile l'APNM et 
l'APNF ainsi qu'abaisserai la barrière à l'entrée, ce qui n'intéresse 
personne.


Pire, ça pourrait requérir de la compétence technique et opérationnelle 
à la régulation.


La piste technique est ancienne, fin des 90's : ENUM comme dépôt de 
clefs cryptographiques pour signer des annonces, à laquelle on 
rajouterai une AFI E.164 en MP-BGP.


L'approche aurait d'autres intérêts majeurs :
- Facilité de multi-homer
- Implémentation du least-cost-routing / PBR par communautés
- Reverse Path Forwarding pour bloquer les usurpations
- Peering

Tu veux bosser là dessus ?

@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Seeking Rural Data Centres 47.83201 1.95368

2021-04-30 Par sujet Jérôme Nicolle

Hi Paul,

Le 30/04/2021 à 15:37, Paul Caranton a écrit :

Hitachi’s is closed since 2017.


You're right, my mistake. No one bought it off ?

Alright then, the next closest are Cyres and Castle-IT 100 clicks 
south-west, Data4 100km north, and some "DataCloset" in Bourges 100km south.


There's some land available with good LoS, secure power and nearby 
long-haul fiber, adjacent to Castle-IT's. Go half a click south-east to 
get out of range of Orange' cell tower and you're good to go.


Best regards,

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Seeking Rural Data Centres 47.83201 1.95368

2021-04-30 Par sujet Jérôme Nicolle

Hi Rod,

Hitachi's at  47°49'21.99"N   1°55'14.81"E .

Best regards,

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-17 Par sujet Jérôme Marteaux

Le 16/04/2021 à 15:18, Pavel Polyakov via frnog a écrit :

Vincent Duvernet  wrote:


Non mais sérieux, si j'avais la fibre dans ma Normandie profonde,
j'aurais un uptime supérieur à OVH avec un PRA probablement bien
meilleur aussi puisque j'aurais la main sur tout.


Haha, quelque part en Normandie profonde la fibre est arrivée en
Janvier, obligation de s'abonner au gros opérateur de merde,
résultat après 45 jours d'abonnement on était déjà à 23 jours de
coupure et les excuses sont aussi minables que celles d'OVH.

Vu la taille de ces boîtes il ne faut pas s'attendre à ce qu'elles
soient à nos petits soins.



Tu parle de problème imputé à l'opérateur d'infra (DSP) ou à l'opérateur 
qui opère le lien ?


Je suis curieux, quel est l'opérateur d'infra ?


--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-17 Par sujet Jérôme Marteaux

Le 17/04/2021 à 12:55, Xavier Beaudouin a écrit :

Hello,


Tu sais, vu l'incident, je suis persuadé que tu peux demander l'arrêt de
ton contrat de 1 an et partir d'ovh. Et pour héberger chez toi, tu peux
parfaitement déjà demander une FO a Orange... De toute façon, si tu veux
héberger, tu avais pas prévu de prendre une FO GP, au risques de toi même
passer pour le guignol que tu critique, non?



Ca a traversé mon esprit aussi :)
Je pense qu’on ait pas mal ici à pouvoir raconter des anecdotes rigolotes sur le
FTTH, sur le niveau technique des sous-traitants, des sous-sous-traitants, et
des sous-sous-sous-traitants qui interviennent, la sécurisation des PM, les
process de tout ce merdier, etc….
Finalement, c’est bien un monopole, faut juste le réguler correctement.


Honnêtement les accès GP (ou near grand public, coucou les boiboites "pro" avec
la même infra en sous marin) auront toujours des merdes... SURTOUT avec le choix
actuel de l'infra FTT(H/O/B)...
La GTR est mode yolo, les armoires sont ouvertes a tout vents, le mode STOC yolo
fait que c'est un bordel sans nom... bref... même avec un backup 4G, la 
connectivité
internet sera aussi stable que de la buée sur des vitres.

Donc si on veux être sérieux : une dark fiber OU une fibre opérée à la papa...

C'est pas le même prix qu'une infra OVH (ou whatever) avec un PRA / une infra 
bien
pensée...

Je connais des boites qui ont fait le choix de ne pas faire ce genre de choses
qui ont considérés que leur sysadmin était fautif a cause des oursins dans les 
poches
de certains DAF...

Un moment il vas falloir penser que l'infra informatique est centre de 
production
non pas un centre de coûts, et que faire les pingres ça se paye cash... un 
moment ou
un autre .

J'ai l'impression que dans le temps des mainframes les personnes qui 
s'en occupaient étaient plus respectés car l'obscurantisme régnait alors.
Depuis qu'on est dans l'ère de la "micro-informatique" on est vu comme 
des techniciens d'imprimantes et toute la dimension d'ingénierie de 
notre métier (le côté architecte) n'est pas reconnu à sa juste valeur 
par les donneurs d'ordre (client). Le marketing et le prix du service 
finissant d'enfoncer le dernier clou sur le cercueil de nos 
préconisations et de nos demandes.


Comment peut-on reprendre la main ?
De l'audit ? De la certification ? De normalisation ? De la pédagogie ? 
De formations plus diplômante ?



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-17 Par sujet Jérôme Marteaux

Le 16/04/2021 à 18:54, Julien Escario a écrit :

Le 16/04/2021 à 18:18, x.r...@sipleo.com a écrit :

Donc oui, OVH ça énerve un peu, beaucoup mais n'empêche qu'ils ne mentent pas 
trop sur la marchandise non plus, non ?
Et a un certain prix tu sais forcément ce que tu achètes ou pas lol


Ca fait 2/3 fois que je lis cet argument (rien à dire sur le reste) :
"c'est pas cher donc fallait comprendre que tu n'avais aucune garantie".

Ce que trouve fallacieux dans cet argument, c'est que le discours d'OVH
c'est justement : on fait de supers trucs, super garanties (qui se
souvient du SLA à 100%) à des prix défiants toute concurrence.

En partant de ce postulat, comment envoyer chier tous ces gens (allant
du mec dans un garage au DSI de grosse structure) qui se sont dit banco ?

Et navré de vous l'apprendre mais dans notre industrie, le même truc
peut sans problème prendre un /10 en tarif sans la moindre justification
en terme de SLA. Juste avec quelques bonnes idées, de la mutualisation
intelligente, etc ...

Après, sur la première proposition consistant à prendre des baies, des
serveurs, des liens et en faire un truc homogène avec du SLA 'à la papa'
(comprendre qu'on ne promet par la lune mais qu'on fait le maximum pour
l'atteindre), j'ai quand même bon espoir qu'on soit quelques-uns sur
cette liste à avoir fait ce choix. Je ne doute pas d'ailleurs que
Vincent croule sous les propales à cette heure.

Il faut aussi intégrer qu'en 10 ans, le SLA minimal 'acceptable' sur une
infra IT est quand même passé de 2 jours à 2 heures.

Allé, bon week-end (avec les chevaliers du Fiel)

Julien




Justement, l'incident d'OVH a remis certaines pendules à l'heure et à 
permit d'éclairer ceux qui disaient qu'"un DC qui tombe totalement ça 
n'arrivera jamais".
Tout exploitant d'une infra tire des revenus (ou une indemnité) de cette 
infra et de l'autre côté des coûts; Toute l’ingénierie de l'exploitant 
c'est de trouver le meilleur compromis entre coûts économique, 
contrainte de l'exploitation et les risques associés à ces choix.


Quand à monter son archi soi-même, il faut être en capacité de le faire, 
c'est pour ça qu'il y a des sous-traitant spécialisé (en hébergement, 
infogérance, construction de DC, exploitation de DC, réseau ...).


Comme il y a une diversité d'usage allant du micro-site web d'un artisan 
(artisane ?)

https://www.francebleu.fr/infos/economie-social/victime-de-l-incendie-du-data-center-ovh-une-manchoise-se-voit-proposer-un-geste-commercial-de-30-1615818352

à une partie du SI de Santé Publique France 
https://www.europe1.fr/economie/info-e1-incendie-chez-ovh-la-frayeur-de-lexecutif-pour-la-vaccination-contre-le-covid-4030578


il y a une multitude d'acteur qui proposent des offres techniques et 
commerciales différentes.



Malheureusement notre métier n'est pas normalisé ni codifié à l'instar 
d'autres métiers d'ingénieurs.
Nous n'avons pas de norme (ISO, AFNOR, Euro NCAP) qui permettent de 
s'assurer que telle infra à passer les tests de résistance à x, y et z, 
ainsi elle satisfait au cahier des charges pour une exploitation de 
sites web marchand qui génère un chiffre d'affaire de plus de xxx € / 
jour ou bien d'un SI gouvernemental stratégique.


Cette absence de norme permet de dynamiser le marché, qui a envie de 
passer 6 mois dans des dossiers pour se faire apposé un tampon "bon pour 
le service" par une administration ou un organisme certificateur 
quelconque ?.
De plus, si en France on met cela en place, je suis certain qu'il n'y 
aura plus aucun service en France.


On est tous des Enzo Ferrari qui construisons nos bolides dans nos 
garages, mais incapable d'industrialiser le processus pour sortir des 
Ferrari à la chaîne.


Pourquoi notre secteur n'arriverait-il pas à dépasser l'état actuel où 
chaque infra est un prototype (non reproduisible) à quelque chose de 
plus industrialisé ? Et donc avec des normes permettant de réduire 
l'impact des crashs ?


Est-ce possible ? Impossible ?



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Crowdstrike Falcon... ou le trouver ???

2021-04-08 Par sujet Jérôme Quintard
Sérieusement, c'est sympa de communiquer sur leur offre mais on l'achète chez 
quel distributeur ce fichu EDR. Quelqu'un a le tel d'un commercial ou du 
distributeur ??

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-07 Par sujet Jérôme Marteaux
Si tu es dans un scénario master/backup, au lieu d'apprendre toutes les 
routes tu peux n'apprendre que la default, tu vas converger beaucoup 
beaucoup plus vite.
Libre à toi d'ajouter quelques routes plus spécifiques à cette default 
pour optimiser un peu ton routage (genre par exemple les AS directement 
connectés à tes transitaires) ou en ajoutant un IX.


Jérôme

Le 07/04/2021 à 09:40, Laurent Laurent a écrit :

Je n'ai pas encore ouvert un ticket chez Arista car on est passé par un
intégrateur et lui est au courant, ça va être la prochaine étape ;)

Voici le sh ip bgp summary de l'arista 2 :

   Description Neighbor V  AS   MsgRcvd
MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
   Operateur 2xx.xx.xx.xx  4  x   17670891
  53466800   27d23h Estab   833592 833527
   arista-1 198.18.255.1 4  x   20127835
365120500   27d23h Estab   827988 827988

On voit que le arista 2 possède presque toutes les routes via l'ibgp.

Merci encore pour votre aide.



--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] OVH : SBG-2 en feu

2021-03-11 Par sujet GROS Jérôme - Wokifr

On Thu, Mar 11, 2021 at 04:45:51PM +0100, Vincent Tondellier via frnog wrote:

Le Thursday 11 March 2021 15:38:41 Mehdi GUIRAUD a écrit :

La Faq est en ligne..
https://help.ovhcloud.com/fr/faq/strasbourg-incident/


Mouais, pas grand chose d'utile dans cette FAQ ...


Surtout que la technique pour savoir où est mon VPS ne marche pas puisqu'il a 
disparu de l'interface du manager ...

Quelqu'un sait si par l'api on peut avoir cette info ?


On trouve plus d'infos sur le twitter d'oles et sur le blog :

https://www.ovh.com/fr/news/presse/cpl1785.incendie-notre-site-strasbourg


--
@++


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

2021-03-10 Par sujet Jérôme BERTHIER via frnog

Le 10/03/2021 à 13:24, Stéphane Rivière a écrit :

Avec le recul, on peut se dire que leur gestion du risque incendie est à revoir.

Un incendie de matos informatique est quasiment impossible à éteindre :
c'est comme un feu de pneus, ça dégage une chaleur démentielle en se
propageant à une vitesse phénoménale.


Une fois que ça a pris effectivement, c'est impressionnant mais on peut 
imaginer des dispositifs de détection et/ou extinction précoce...


Juste une remarque pour les zones les plus proches du sinistre, sauf 
erreur, le matos ou l'environnement DC contient souvent du PVC. La fumée 
de combustion du PVC contient de l'acide chlorhydrique.


Une fois mélangé à l'humidité ambiante (de l'eau envoyée à proximité), 
l'acide peut ensuite se déposer sur les éléments au refroidissement de 
ceux-ci.


Il faut espérer qu'il n'y ait pas eu de condensation au refroidissement 
après arrêt. Dans ce cas, c'est un bon risque d'oxydation ultérieure. 
Enfin, je crois.


Bon courage aux concernés

--
Jérôme BERTHIER


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[TECH] RE: [FRnOG] [TECH] Quel boîtier pour du filtrage...

2021-03-04 Par sujet Jérôme Quintard
Du 1Gps suffit, pas cher du genre 1 à 2k max.

De : SIMANCAS Hugo 
Envoyé : jeudi 4 mars 2021 22:34
À : Jérôme Quintard ; frnog-t...@frnog.org 

Objet : Re: [FRnOG] [TECH] Quel boîtier pour du filtrage...

bande passante ?
Budget ?

De : Jérôme Quintard 
Envoyé : jeudi 4 mars 2021 22:32
À : frnog-tech
Objet : [FRnOG] [TECH] Quel boîtier pour du filtrage...

Salut à tous,

J'ai des catalyst, full SPF, en L3 qui me servent comme aggreg de mes switchs 
d'accès, effectue le routage intervlan et connectent certains de nos serveurs 
équipés de HBA FC. Les ACL pour le filtrage deviennent trop nombreuses et ça 
devient galère à lire et surtout à maintenir via le cli.

J'aimerais mettre en frontal des boîtiers, pas trop cher, et qui me permettrait 
de gérer le routage et le filtrage associé... les catalyst repasseraient en L2. 
J'ai regardé du côté des mikrotik, des unifi, mais je trouve que c'est pas très 
fun et toujours galère avec de nombreuses règles et pas très novateur... cerise 
sur le gâteau, j'aimerais pouvoir enregistrer une partie du trafic pour des 
raisons légales.

Des propositions ?

Jérôme

---
Liste de diffusion du FRnOG
https://antiphishing.vadesecure.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/

/ ::1 \ Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com<https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.data-expertise.com%2F=04%7C01%7C%7C80faa557bf2a4ea446f208d8df556dc8%7C84df9e7fe9f640afb435%7C1%7C0%7C637504905290044664%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=cG%2BfUtQ9lqiZeDyWgkQFWNK1iR4wsASy1GmF%2FlN2boE%3D=0>
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/<https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fconf.data-expertise.com%2F=04%7C01%7C%7C80faa557bf2a4ea446f208d8df556dc8%7C84df9e7fe9f640afb435%7C1%7C0%7C637504905290054614%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=Izk4XzVTGg1cxrkfTaQ8fwg7BaXjkkKsN3k6rd9fcfg%3D=0>
!Pad collaboratif libre & gratuit sécurisé 
https://pad.data-expertise.com/<https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fpad.data-expertise.com%2F=04%7C01%7C%7C80faa557bf2a4ea446f208d8df556dc8%7C84df9e7fe9f640afb435%7C1%7C0%7C637504905290054614%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=Oq2EodDMyXMyNJrVuRGKiYo1Xv2wpDh%2FZWxePuE1xH4%3D=0>

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Quel boîtier pour du filtrage...

2021-03-04 Par sujet Jérôme Quintard
Salut à tous,

J'ai des catalyst, full SPF, en L3 qui me servent comme aggreg de mes switchs 
d'accès, effectue le routage intervlan et connectent certains de nos serveurs 
équipés de HBA FC. Les ACL pour le filtrage deviennent trop nombreuses et ça 
devient galère à lire et surtout à maintenir via le cli.

J'aimerais mettre en frontal des boîtiers, pas trop cher, et qui me permettrait 
de gérer le routage et le filtrage associé... les catalyst repasseraient en L2. 
J'ai regardé du côté des mikrotik, des unifi, mais je trouve que c'est pas très 
fun et toujours galère avec de nombreuses règles et pas très novateur... cerise 
sur le gâteau, j'aimerais pouvoir enregistrer une partie du trafic pour des 
raisons légales.

Des propositions ?

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

2021-03-03 Par sujet Jérôme Marteaux

Le 03/03/2021 à 10:45, Toussaint OTTAVI a écrit :



Le 03/03/2021 à 10:09, David Ponzone a écrit :

Tu peux envisager de cumuler avec une autre solution.


Oui, nous cumulons plusieurs solutions. Mais cela ne nous dispense pas 
de réévaluer et optimiser chacune d'elles individuellement.


Le mail me semble aujourd'hui constituer le vecteur le plus important. 
D'où l'idée de voir s'il y a matière à amélioration.


L'idée du jour, c'était que mon cerveau détecte quasi-immédiatement un 
phishing. Donc, une IA doit pouvoir le faire. Ce qui amène naturellement 
la question : "Existe t-il des passerelles mail basées sur l'IA ?"





Pour bloquer les ransomware, la solution existe. A chaque réception 
d'une pièce jointe, une VM est lancée (copie d'un PC utilisateur 
quelconque avec tous les softs concernés), la pièce jointe est ouverte, 
s'il y a détection d'appels systèmes bizarres, alors le mail est bloqué. 
Ensuite la VM est trashée et le système attend le prochain mail.


Cette solution est très robuste techniquement et a l'avantage de ravir 
DELL, HP, Microsoft, VMWare et co.
La plateforme anti-spam devient ainsi plus grosse (et beaucoup plus 
chère) que le serveur SMTP qui est derrière.


L'autre avantage c'est que cette solution introduit un délai de latence 
entre la réception du mail et sa distribution, le mail va peut-être 
redevenir une communication asymétrique et non plus temps-réel ! :)


Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Lantolan avec nexus 31108 ?

2021-01-26 Par sujet Jérôme Marteaux

Le 26/01/2021 à 18:33, Michel Py a écrit :

Radu-Adrian Feurdean a écrit :
Je suis d'accord pour les prix et les sustemes de licencing a la con. Par 
contre cote
fonctionalites il y a parfois (souvent, mais pas tout le temps) des blocages 
cote hardware,
ou le constructeur ne peut pas faire grand chose. La segmentation de l'offre 
produit en
fonction de la typologie des clients a generelement une base, meme si on l'aime 
pas.


Sauf que maintenant la limitation est devenue une excuse. Ils perdent plus de 
temps à segmenter le marché qu'à essayer de concevoir un produit.
 > Le matériel, c'est du logiciel. Un chipset ou un ASIC, ça se conçoit 
sur un écran, en combinant des librairies. Et ce n'est pas forcément 
cher : voir les multiples exemples de routeur avec 12 ports mais dont 
seulement 6 sont actifs, pour avoir les autres il faut payer; si ça 
coutait cher à fabriquer il y aurait un modèle 6 ports et un autre 12 
ports. Les limitations du matériel, c'est rare qu'elles soient réelles.



Choisir le bon produit pour ce qu'on veut faire resye quand-meme essentiel. tu 
as chez certains
constructeurs le meme os, mais avec des fonctionalites qui dependent des ASICs 
qui sont mis dedans.


C'est comme les vendeurs de bagnoles qui te disent que pour avoir les jantes en 
alu il faut acheter le package navigation, ou que pour avoir les sièges en cuir 
il faut prendre l'option toit ouvrant. Ou les bouquets de chaines de télé ou 
pour avoir celle qui t'intéresse, il faut en acheter 50 de merde. 100% bullshit 
marketing.



Et ce qui est encore plus incroyable c'est qu'il y a des gens qui sont 
payés pour "concevoir" ces packages et que d'autres personnes acceptent 
d'en faire le modèle de vente ... Faut croire qu'ils sont drôlement 
persuasif ou bien que le modèle marche trop bien :(
Et ça ne semble pas être une espèce en voie de disparition, il semble 
même que ça s'enseigne !


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

2021-01-21 Par sujet Jérôme Nicolle

Bonjour chers confrères,

La séquence est finie depuis hier à 18h : Laure de la Raudière a été 
confirmée au poste de présidente de l'ARCEP.


Elle sera là pour 6 ans et est impatiente de faire du terrain pour bien 
prendre la mesure de la situation qu'elle a à gérer sur de très nombreux 
dossiers.


Sa nomination a été confirmée par 38 voix pour et 2 contre, conformément 
à l'article 13 de la constitution : c'est donc un signe fort qu'elle a 
un soutien parlementaire fort. Bon , en même temps, elle en vient, et y 
a fait un super boulot.


Je vous propose, même si ce n'est pas le cadre habituel de la liste, de 
recueillir une liste des points sur lesquels attirer son attention, avec 
autant d'éléments factuels que possible.


Commentez-y-donc vos échanges avec l'ARCEP, entre opérateurs, avec les 
collectivités territoriales, et ce qu'il vous semblerait pertinent de 
transposer - en premier lieu en des consultations plus formelles - à 
terme en des orientations actionnables par le régulateur.


Comment voudriez-vous organiser ça ?

@+

p.s: vous pouvez la féliciter par mail, mais surtout réjouissons-nous 
que notre mobilisation nous ait évité d'avoir Antoine Darodes à ce 
poste. Un grand merci à tous les contributeurs de l'ombre.


--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] 1.1.1.1 sur France-IX

2021-01-13 Par sujet Jérôme Fleury
Merci pour le signalement. C'est en cours d'investigation chez Cloudflare.

En ce qui concerne l'annonce sur les RS, je confirme que Cloudflare
n'annonce pas 1.1.1.0/24 et 1.0.0.0/24 sur les route-servers de FranceIX
(et aucun route-server en general)

On Wed, Jan 13, 2021 at 5:48 PM Clement Cavadore 
wrote:

> Message passé à qui de droit pour 1.1.1.1, tant coté Cloudflare, que
> OTI. (Nb: 1.0.0.1 fonctionne depuis OTI)
>
> Le mercredi 13 janvier 2021 à 17:30 +0100, Romain a écrit :
> > Si, ça dépend comment tu tests. Ca a été corrigé via le firmware il y
> > a
> > longtemps, même si un traceroute par défaut le route en local sur la
> > livebox.
> > Un traceroute en UDP sur le port 53 montre bien un routage correct
> > vers
> > l'extérieur.
> >
> > Le mer. 13 janv. 2021 à 17:17, Paul Caranton  > > a
> > écrit :
> >
> > > 1.1.1.1 ne fonctionne pas derrière une Livebox (pas la 4 en tout
> > > cas).
> > >
> > > Paul
> > > AS208261
> > >
> > > Le 13 janv. 2021 à 17:16, à 17:16, Raphael Mazelier <
> > > r...@futomaki.net> a
> > > écrit:
> > > > Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave
> > > > aussi.
> > > >
> > > > On 13/01/2021 17:03, David Ponzone wrote:
> > > > > Ami.e.s France-IXien.ne.s,
> > > > >
> > > > > Est-ce normal que Cloudflare n’annonce pas le 1.1.1.0/24 aux RS
> > > > > de
> > > > France-IX ?
> > > > > Merci
> > > > >
> > > > >
> > > > > ---
> > > > > Liste de diffusion du FRnOG
> > > > > http://www.frnog.org/
> > > >
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Un dernier post sur la présidence 2021 de l'ARCEP

2021-01-12 Par sujet Jérôme Nicolle

Plop,

Comme vous le savez tous maintenant, l'Élysée propose de nommer Laure de 
la Raudière, actuelle députée de la 3ème circo d'Eure et Loir, à la 
présidence de l'ARCEP [0].


L'audition de Laure à l'AN c'est demain, mais à la commission éco du 
Sénat c'est que le 20, à 16:30. Donc le vote de confirmation sera pour 
18h environ, le 20/01. D'ici là c'est pas fait.


Bon, en vrai c'est très probablement plié, mais elle ne sera pas en 
poste avant le 21.


On a pas encore de notion de "programme" ou de "projet" à proprement 
parler, car ce ne serait pas convenable pour un régulateur. J'attends 
des news sur ces aspects pour vous faire part ce ce qui peut être rendu 
public.


@+

0. 
https://www.elysee.fr/emmanuel-macron/2021/01/05/proposition-de-nomination-de-mme-laure-de-la-raudiere-en-qualite-de-presidente-de-lautorite-de-regulation


--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] ARCEP : c'est plié, remballez.

2021-01-09 Par sujet Jérôme Nicolle

Michel,

Le 09/01/2021 à 15:32, Michel L (du Lot et de l'Essonne) a écrit :

J'y rajouterais: travailler sur les modalités de nomination du collège!


Ce n'est pas au régulateur de se prononcer là dessus, mais au parlement.

Pour ça, il faudrait une très attendue réforme du CPCE, qui a déjà 25 
ans et ne correspond plus au marché moderne.


On peut espérer que l'expérience de la présidente en terme de 
législation facilite la démarche, mais c'est normalement au gouvernement 
de l'initier, pas à l'AAI.


@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] ARCEP : c'est plié, remballez.

2021-01-09 Par sujet Jérôme Nicolle

Stéphane,

Le 06/01/2021 à 16:27, Stéphane Rivière a écrit :

En fait... Pourquoi il l'a dans le pif ?


Je ne crois pas qu'il l'aie dans le pif, au contraire, il y a un certain 
respect mutuel entre les deux.


Ce que Xavier exprime est d'un autre ordre : du rôle du régulateur.

On s'est tous focalisés sur le régulateur, le "gendarme", qui pourtant 
n'a normalement qu'un rôle d'arbitre, de juge, pas d'orientation politique.


Le problème qu'on a aujourd'hui est que faute de politique 
gouvernementale saine et de vision pour le numérique, tout ce qu'on peu 
espérer c'est que le régulateur limite la casse, mais sans trop faire 
bouger les lignes du point de vue des opérateurs bénéficiant le plus de 
la situation actuelle.


Le fait de nommer une fine lame du secteur à la tête de la régulation 
indique un possible renforcement du rôle politique du régulateur et donc 
des changements de cadre.


Ou pas, on verra…

À surveiller maintenant :

- Confirmation de la nomination par les votes des trois commissions 
parlementaires - à priori acquises


- Remplacement de la directrice générale de l'ARCEP

- Création - ou pas - d'un vrai comité d'expertise technique au sein du 
régulateur


@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Colonnes Montantes Électriques

2021-01-09 Par sujet GROS Jérôme

Une des motivations de prendre aux syndics ou proprio les colonnes montantes 
c'est de détruire une arme qu'on les citoyen·ne·s contre l'installation forcée 
des Linky.
Il y a dans cet article de Mediapart un passage sur la loi ELAN.
https://framadrop.org/lufi/r/qcGo7pF3CC#nw/esLelV3S+5imWBTypDB/HEJUDPaO8AM8t7v/AHOM=

On Tue, Jan 05, 2021 at 07:19:57PM +0100, Damien Duransseau wrote:

Bonjour,

De ce que je lisais (Compteurs Linky: les inflammables omissions d’Enedis -
Page 1 | Mediapart
)
une des principales motivations de cette loi et de permettre l'installation
des Linky sur "quelques" colonnes particulièrement anciennes et dégradées
sans entrainer de risques d'incendie.
J'espère que tourné de cette manière je ne lance pas de polémique :)
En gros le fait qu'avec Linky l'augmentation de la puissance souscrite se
fait à distance et a priori sans contrôle. Si trop d'abonnés d'une même
colonne souscrivent à une puissance supérieure à l'ancienne, il y a risque
que la puissance demandée soit supérieur à ce qu'elle est capable de
supporter initialement et donc entraine un risque d'incendie.

Je suis perplexe sur le sujet car je ne comprends pas bien en quoi "à
distance" et "automatiquement" empêche un contrôle préalable avant de
valider la souscription. En revanche je trouve ça plus pertinent d'initier
des travaux plutôt que juste proposer de bloquer le compteur et
l'abonnement à la puissance minimum.

Damien


Le mar. 29 déc. 2020 à 15:13, François Lacombe 
a écrit :


Toute infrastructure à une loi d'obsolescence donnée.
Les colonnes montantes avec des câbles papier vieillissent et le papier
peut se dégrader, un court circuit se produire et l'incendie arriver.
Idem pour les câbles dans les fourreaux, le sol bouge, les câbles se
tendent, etc...

Dans les deux cas cités, les prises de recharges EV et l'installation de
nouveaux câbles telecom, cette partie de la loi ELAN ne change rien.

Les prises pour EV font toujours partie d'une installation privée (du point
de vue du réseau public de distribution), derrière un compteur et ne feront
jamais partie d'une colonne montante.
Qu'il faille parfois descendre du logement situé 15 étages au dessus pour
installer une prise individuelle reste dans le périmètre de l'installation
privée et la collectivité comme Enedis n'exploiteront pas ces parties.
Si les prises EV sont installées par la co-propriété, c'est la co-propriété
qui assurera l'exploitation mais toujours pas le GRD.

Le syndic reste mandataire du conseil syndical de la co-propriété pour
l'installation de toute nouvelle infrastructure dans des ouvrages de la
co-propriété.
Le rattachement au RPD des colonnes montantes électriques n'empêchera pas
le GRD de demander l'accord du syndic pour toute modification, en
particulier pour l'utilisation d'ouvrages privés.
Idem pour les cables telecoms.
A vrai dire et compte tenu de l'organisation actuelle, il faudrait être fou
pour autoriser de fait des tiers à faire des travaux dans des parties
privatives sans autorisation préalable.
C'est fastidieux et ce n'est pas en le supprimant qu'on obtiendra un
meilleur résultat.

D'autres passages de la loi ELAN peuvent aménager les dispositions pour les
accords syndics FTTH, à voir.

François



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

2021-01-09 Par sujet GROS Jérôme

https://www.mediapart.fr/journal/france/070121/quand-emmanuel-macron-pietine-les-autorites-administratives-independantes

Laure de La Raudière est pressentie pour prendre la tête de l’autorité de 
régulation des télécommunications. Problème : elle a travaillé chez Orange et 
elle est une proche du pouvoir.

Le pdf:
https://framadrop.org/lufi/r/7hwC9WefQ4#r34Oze+fuQYE1wSeLwqd77EDs9D6jEa0r8gqn3Rp508=
--
@++


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] SFR NUMERICABLE, c'est déjà trolldi ?

2021-01-07 Par sujet GROS Jérôme

Je pense que c'est suite à ça : 
https://www.capital.fr/entreprises-marches/cable-ou-fibre-sfr-condamne-a-clarifier-les-choses-aupres-ses-clients-1382956

On Thu, Jan 07, 2021 at 05:15:00PM +0100, Daniel via frnog wrote:


Le 07/01/2021 à 17:10, David Ponzone a écrit :

Perso, je ne comprends pas la question, il doit me manquer un morceau.

Quel est le problème ?
De ce que je comprends SFR autorise le client a résilié car ils sont 
incapables de fournir le débit des termes du contrat



Le 7 janv. 2021 à 17:01, Bernard Joseph  a écrit 
:

Bonsoir à tous !

Meilleurs voeux, santé et liberté pour 2021 !

Voici un courrier reçu par un client qui possède un accès Internet
coax 100/10 Mbps chez SFR NUMERICABLE :

--- Début du courrier ---
Vous êtes détenteurs d'une offre Très Haut Débit et nous avons
quelques informations importantes à vous fournir.
Votre ligne est reliée par la Fibre optique jusqu'à un nœud optique
situé au pied de l'immeuble ou dans une armoire de rue puis par câble
coaxial jusqu'à chez vous. Sur la base des informations dont nous
disposons, la distance qui vous sépare du nœud optique est de 273
mètres (hors parties privatives).
Le débit moyen que nous avons constaté sur votre équipement entre le
21 et le 28 novembre 2020 est de 489,69 kb/s en heures pleines et de
1,9 Mb/s en heures creuses.
Pour rappel, avec votre offre, le débit maximum disponible est de 100 Mb/s.
SFR s'attache à dimensionner son réseau pour vous apporter entière satisfaction.
Pour en savoir plus sur le réseau de SFR, rendez-vous sur la page
suivante http://c.sfr.fr/infoaccesinternet.
A savoir : en raison du défaut d'information préalable sur les
caractéristiques exactes de votre offre lors de votre souscription, il
vous est possible de mettre un terme à ce contrat avec effet immédiat.
Nous vous remercions de votre confiance.
Votre équipe SFR
--- Fin du courrier ---

(Désolé s'il y a 1 ou 2 coquilles, j'ai copié collé la lettre scannée
du client, zéro fautes sur l'original, selon le client c'est bien un
courrier officiel SFR NUMERICABLE).

A vos commentaires ^^


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
@++
jg.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Bretagne Telecom change de nom

2021-01-06 Par sujet GROS Jérôme

Dans le même style, c'est ni Europe-Europe, ni FrenchTech, c'est 
https://www.mediapart.fr/journal/economie/291220/amazon-le-double-discours-de-bruno-le-maire

Amazon: le double discours de Bruno Le Maire

Coup sur coup, la BPI vient en effet de passer, sans en faire la moindre 
publicité, plusieurs accords avec le géant américain, qui apparaissent pour le 
moins discutables. Ou, en tout cas, qui seront vivement discutés. Et même 
contestés.

Alors que le ministre de l'économie dénonce les géants du numérique comme les « 
adversaires des États », la Banque publique d’investissement passe des accords 
discrets avec Amazon. L’un d’eux lui donne un accès partiel aux données de près 
de 550 000 entreprises françaises éligibles aux prêts garantis par l’État.

La suite : 
https://framadrop.org/lufi/r/c3j4Fw_Br6#dNL0FxAsc6JGBrvgHLpCi+WSyyNCEswsS+2Ijad13AI=


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

2021-01-06 Par sujet GROS Jérôme



https://www.monde-diplomatique.fr/cartes/PPA


On Wed, Jan 06, 2021 at 02:41:07PM +0100, Stéphane Rivière wrote:

Le 06/01/2021 à 13:48, David Ponzone a écrit :

J’ai pas compris, Niel est actionnaire du Monde.


Légèrement.

Le groupe est contrôlé par la société Le Monde libre qui possède 75 % du
capital, détenue elle-même à 80 % par le trio Xavier Niel, Matthieu
Pigasse et Daniel Kretinsky (anciennement trio BNP avec Pierre Bergé,
mort en 2017) et à 20 % par le groupe de presse espagnol Prisa.

(wikipédia)

--
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
@++


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

2021-01-03 Par sujet Jérôme Nicolle

Plop,

Bonsoir à tous, meilleurs vœux, et trinquons au réseau !

On m'a reproché d'être évasif sur la liste des candidats, et je le 
reconnais, un d'entre eux m'a explicitement demandé une certaine discrétion.


Il faut comprendre, aussi contre-intuitif que ça puisse être, que la 
nomination à la tête d'un organe technique est un acte politique. Hors, 
vu le bordel qui règne en terme d’aménagement numérique du Territoire, 
c'est un peu “touchy”.


Alors voici le récap nominatif.

Initialement il y avait, à ma connaissance, sept candidats déclarés. 
Non, je n'en faisait pas partie, j'avais déjà compris que je n'avais 
aucune chance.


Ces sept ont passé des entretiens, avec un cabinet RH et évaluation 
psychologique, tout le bazar habituel des boîtes de RH du nouveau monde.


De ces sept sont sortis quatre noms :

- Antoine Darodes

- Delphine Geny-Stphann

- Laure de la Raudière

- Adnène Trojette

Antoine, on l'a pourri dès qu'on a su qu'il osait candidater. Le mec qui 
a exigé la tête du fondateur du Référentiel Fibre Commun en 2012, en 
charge du déploiement du réseau, c'était juste pas possible, il est trop 
mauvais. _TOUS_ les problèmes actuellement recensés sur le déploiement 
FTTH auraient pu être évités s'il n'avait pas autant merdé.


Delphine, peu de gens la connaissent, mais il y a deux trucs à savoir : 
primo, elle n'a laissé que peu de souvenir de son passage à Bercy, 
synonyme de "il n'y a rien fait". Secundo, sont mari a une boîte en 
dépendance économique à Orange, donc même si son patrimoine est 
conséquent (16-20M€) on peut douter de son impartialité sur des sujets 
telco.


Laure s'est illustrée à de nombreuses reprises par une clairvoyance rare 
 pour un parlementaire - sur les enjeux numériques - et ce dès son 
arrivée en 2007 et lors de la bataille contre HADOPI. Elle n'est pas 
irréprochable pour autant, certains lui opposeront son passage par 
Orange, moi j'y vois une expérience de terrain rare dans le collège de 
l'ARCEP.


Adnène est un de nos bon vieux camarades libristes, encore à ce jour 
mainteneur de certains paquets dans la distrib DEBIAN, et aujourd'hui 
conseiller numérique à l'Élysée.


Entre les deux derniers mon cœur balance, mais l'article des Echos de ce 
jour 
(https://www.lesechos.fr/tech-medias/hightech/la-deputee-laure-de-la-raudiere-favorite-pour-la-presidence-de-larcep-1277699#xtor=CS1-3046) 
confirme - sans surprise - que Laure de la Raudière est favorite.


Et je pense que c'est une bonne chose pour tout notre secteur.

À ceux qui lui reprocheraient une ligne de son CV, je rétorquerai 
qu'elle a copieusement taclé Orange sur quelques sujets donc qu'elle a 
fait la preuve de son impartialité.


Adnène aurait aussi pu avoir des atouts : jeune, mais peut-être un peu 
trop, et technophile démontré. Habile et bien connecté. Mais les sujets 
ne sont pas tous là, quoi qu'en demeurant à l'Élysée il pourrait servir 
la cause s'il le souhaite.


Le Code des Postes et Communications Électroniques à 25 ans. Il va y 
avoir un travail de réécriture à mener dans les prochaines années. 
l'ARCEP est un élément clef dans ce travail collaboratif. Le régulateur, 
et le commité technique consultatif qu'il ne manquera pas d'organiser 
pour suppléer son staff de juristes et d'économistes qui se font trop 
souvent enfumer par les régulés, y ont un rôle essentiel. Une expérience 
législative est une des clefs pour faire que cette réforme se fasse dans 
de bonnes conditions.


Donc pour le coup, Laure a ma préférence.

Le projet de nomination devrait être publié demain. Le vote par les 
commissions parlementaires devrait se tenir mi janvier. On sera bientôt 
fixés.


@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-31 Par sujet Jérôme Quintard
Jean-Charles,

J'ai trouvé hier la même cause et les mêmes raisons que tu indiques sur le 
thread suivant :

https://community.sophos.com/utm-firewall/f/vpn-site-to-site-and-remote-access/84759/t-mobile-nat64-and-openvpn

Je te confirme que c'est bel et bien l'origine du soucis.

Par contre j'ai du mal à comprendre ce qui pose soucis à OpenVPN dés lors qu'il 
obtient un literal IPv6. Un soucis de route ? J'ai appliqué les directives 
push-remove route-ipv6 et push-remove ifconfig-ipv6 et ça fonctionne sans 
soucis.

Jérôme



De : JCLB 
Envoyé : mercredi 30 décembre 2020 11:37
À : Jérôme Quintard 
Cc : frnog-t...@frnog.org 
Objet : RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

Bonjour,

Les opérateurs mobiles font la même chose que sur le fixe. Ils déploient IPv6 
et cherchent à retirer rapidement IPv4 du réseau interne afin de ne pas tourner 
en dual stack partout.

La technique retenue est logiquement celle du DNS64+NAT64, elle est implémentée 
par Google et Apple depuis plusieurs années dans les OS mobiles.
Lorsqu'une application joint un serveur IPv4 only, le DNS de l'opérateur crée à 
la volée un enregistrement  sous la forme d'un WKP (well known prefixe IPv6 
64:ff9b::/96 + l'IPv4 en hexadécimal).
L'opérateur peut aussi utiliser un Network Specific Prefixe mais il faut alors 
un moyen de le configurer sur les clients, une RFC rend cela possible via PCP 
(le remplaçant de PMP qui fournit uPnP) et c'est donc plutôt destiné aux boxs 
domestiques.

Par exemple si ton serveur est en IP 1.1.1.1, le DNS va retourner un  
64:ff9b::101:101

Un équipement de NAT64 stateful va ensuite mapper ton paquet avec l'IPv4 
correspondante et un port aléatoire. Chez Orange cette fonctionnalité est 
portée par des châssis SLB F5.

Enfin, lorsque la connexion du smartphone est partagée en wifi, IPv4 est 
supporté via du XLAT464. Le téléphone traite donc la partie cliente de la 
double translation (CLAT) pour passer de v4 à v6, puis le NAT64 chez 
l'opérateur le retour à v4 sur internet.

Android fournit également XLAT464 aux applications qui utiliseraient une 
adresse IPv4 en littéral, sans requête DNS donc.
De son côté, Apple étant maitre plus en profondeur des middlewares utilisés, il 
gère de son côté la transformation d'une adresse IPv4 saisie en littéral en une 
IPv6 avec le préfixe WKP. C'est pour cette raison qu'Apple force depuis 2016 
les app à supporter IPv6 au sens code. Les fonctions utilisées doivent 
permettre d'ouvrir un socket en v6 comme en v4.


J'exposais ça ici 
https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Flafibre.info%2Fipv6%2Fipv6-iphonex%2Fmsg689495%2F%23msg689495data=04%7C01%7C%7C9dbf4e972e4845d0cb0f08d8acaef201%7C84df9e7fe9f640afb435%7C1%7C0%7C637449214686761908%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=8QCoOXMW%2Bd%2BbD7saF5jF23tENFG75c4CaqLOBDHawVY%3Dreserved=0

Cette RFC d'aide au déploiement peut aider à la compréhension 
https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.rfc-editor.org%2Frfc%2Frfc8683.htmldata=04%7C01%7C%7C9dbf4e972e4845d0cb0f08d8acaef201%7C84df9e7fe9f640afb435%7C1%7C0%7C637449214686761908%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=8Qdwjj1tN2yodTac2FOcdQTG6uuHqQYbEsJUkn4cOIo%3Dreserved=0

Le revers est que cette technique force à utiliser le DNS opérateur, à ma 
connaissance il n'est pas encore possible de spécifier soi-même un serveur DNS 
et traiter le DNS64 avec une configuration côté smartphone.

Si vous souhaitez tester l'implémentation sur votre terminal, vous pouvez 
ouvrir une page web TLS avec l'adresse littérale et voir ce qui se passe.

Ouvrez 
https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2F1.1.1.1%2Fdata=04%7C01%7C%7C9dbf4e972e4845d0cb0f08d8acaef201%7C84df9e7fe9f640afb435%7C1%7C0%7C637449214686761908%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=Q6lNgDd%2ByyG4uOs97kMr2%2Bg8WqoDTkafWG11Xoj%2BOhI%3Dreserved=0
 , aucun soucis
Ouvrez 
https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2F%5B64%3Aff9b%3A%3A101%3A101%5D%2Fdata=04%7C01%7C%7C9dbf4e972e4845d0cb0f08d8acaef201%7C84df9e7fe9f640afb435%7C1%7C0%7C637449214686761908%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=CpBbt%2BeFyWYXC3jHu6mP5o7AGC1rZKMPZMzAPotXxl0%3Dreserved=0
 vous recevrez une erreur de certificat, sauf sous Safari avec IOS13 où les 
librairies Apple truandent la conversion jusqu'au contrôle du certificat, et 
modifient à la volée les adresses pour assurer la compatibilité avec NAT64. 
Sous IOS14 ça semble avoir disparu.

Une en-tête IPv6 étant plus longue, et IPv6 ne fragmentant que sur les 
extrémités, il en résulte qu'un NAT64 mal configuré produira des paquets IPv6 
trop gros...
Tu indiques que ça marche en

RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-29 Par sujet Jérôme Quintard
Bon... on a avancé dans la compréhension du soucis et il n'est pas lié à la 
configuration d'OpenVPN.

Pour faire simple :

Android + 4G orange -> le client OpenVPN obtient pour adresse publique du 
serveur une IPv4
Android + 4G SFR -> IPv4
Apple + 4G SFR -> IPv4
Apple + 4G Orange -> IPv6

Pourquoi une IPv6 aucune explication d'autant qu'elle inexistante sur le net... 
Que ce soit OpenVPN, la VM, l'EIP associée c'est IPv4 uniquement...

Côté client forcé la conf en IPv4 n'a aucun effet.

Orange ne trouve, pour le moment, aucune origine ce lien avec les terminaux 
Apple. Dans tous les cas, aucun rapport avec notre conf.

Une idée de votre côté ? Ou une modification de la conf du client pour 
"contourner" ?

Jérôme

De : frnog-requ...@frnog.org  de la part de Jérôme 
Quintard 
Envoyé : mardi 22 décembre 2020 14:44
À : Baptiste Chappe ; Benoît Grangé 

Cc : frnog-t...@frnog.org 
Objet : RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

Bah non MTU changé rien y fait. Une autre idée ??

De : Baptiste Chappe 
Envoyé : lundi 21 décembre 2020 15:05
À : Benoît Grangé 
Cc : Jérôme Quintard ; frnog-t...@frnog.org 

Objet : Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

Hello,

Je pense aussi à un sujet de MTU Je ne compte plus les réseaux 
"présta/marketing" et les services de TPE bancaire sensible à la MTU (à base de 
openvpn pour sécuriser le fllux """"CB""""). Consigne => Passez votre OpenVPN à 
1450/1430.

Baptiste,


Baptiste,



Le lun. 21 déc. 2020 à 14:09, Benoît Grangé 
mailto:benoit.gra...@gmail.com>> a écrit :
Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par
tomber en marche ^h ^h ^h panne dans certains cas.


Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard 
mailto:jquint...@outlook.com>> a
écrit :

> Salut à tous,
>
> Je sèche sur l'origine d'un soucis transitoire...
>
> Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous
> connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé
> sur leur solution flexible engine qui fait un bridge entre l'extérieur et
> nos réseaux via une VM.
>
> Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce
> soit en ethernet ou en WIFI l'ensemble fonctionne correctement.
>
> En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client,
> depuis un mobile ou une tablette, que ce soit un iphone ou un android, de
> se connecter à certains services (que ce soit du web, un flux RTP, du CIFS).
>
> Les requêtes partent vers les différents services que l'on test (ex. web),
> mais les réponses associées sont quasi inexistantes. On arrive par exemple
> à avoir une page 404, mais dès que la réponse est trop conséquente, aucune
> donnée n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en
> a pas.
>
> Par contre si l'on connecte une machine en partage de connexion avec un
> mobile en 4G. La machine, n'a aucun soucis pour se connecter via son client
> OpenVPN.
>
> Quelqu'un aurait des idées ?
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C54869b4fd85b4319fe3408d8a67fef05%7C84df9e7fe9f640afb435%7C1%7C0%7C637442415685237654%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=Jpna7a6tBK%2F5LYdlJ2Kld6hYIZ9R2wzOT60%2BqapuCr4%3Dreserved=0<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C54869b4fd85b4319fe3408d8a67fef05%7C84df9e7fe9f640afb435%7C1%7C0%7C637442415685237654%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=Jpna7a6tBK%2F5LYdlJ2Kld6hYIZ9R2wzOT60%2BqapuCr4%3Dreserved=0>
>


--
*Benoît Grangé*
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C54869b4fd85b4319fe3408d8a67fef05%7C84df9e7fe9f640afb435%7C1%7C0%7C637442415685237654%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=Jpna7a6tBK%2F5LYdlJ2Kld6hYIZ9R2wzOT60%2BqapuCr4%3Dreserved=0<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C54869b4fd85b4319fe3408d8a67fef05%7C84df9e7fe9f640afb435%7C1%7C0%7C637442415685237654%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=Jpna7a6tBK%2F5LYdlJ2Kld6hYIZ9R2wzOT60%2BqapuCr4%3Dreserved=0>

---
Liste de diffusion du FRnOG
https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata

Re: [FRnOG] [MISC] Colonnes Montantes Électriques

2020-12-29 Par sujet Jérôme Marteaux
Le 29/12/2020 à 13:46, François Lacombe a écrit :
> Bonjour Jérôme
> 
> Attention, précision importante : la loi ELAN intègre les colonnes
> montantes (en gros les câbles et accessoires directs, pas les locaux,
> gaines et ouvrages de génie-civil) au RPD
> C'est à dire qu'elles deviennent propriété de la collectivité, ici de la
> commune.
> L'exploitation est transférée au GRD (Enedis et 130 autres acteurs) à titre
> gratuit.
> 
> Il n'est pas nécessaire de faire la même chose côté télécoms.
> Dans le cas où on parle des boucles locales en cuivre, les câbles
> appartiennent déjà à Orange jusqu'au point de coupure.
> Pour la fibre, idem et jusqu'à la PTO. En théorie la PTO appartient à l'OI
> qui délègue l'exploitation de ladite prise à l'OC sur la durée de vie du
> contrat d'abonnement.
> 
> Le problème des colonnes montantes électriques est que certaines
> appartenaient aux copropriétés qui en avaient la responsabilité sans avoir
> conscience des risques.

Pour ma culture perso, les câbles se dégradent "naturellement" où bien
c'est suite à vandalisme, exploitation à l'arrache ?
Est-ce que c'est transposable aux câbles du réseau de distribution dans
les fourreaux ?

Dans le cadre de l'installation de prises pour les voitures éléctrique
dans les parking (souterrains ou non), est-ce que ça favoriserait leurs
installations ? (côté autorisation syndic qui ne serait plus nécessaire,
côté technique pour tirer les câbles).

> Maintenant, le GRD aura la responsabilité de leur entretien en devant
> rendre compte annuellement à la collectivité avec toute la transparence de
> rigueur.
> Cette organisation n'est pas possible côté télécom et les seuls risques
> d'incendie connus sur les colonnes montantes fibre sont du fait de
> riverains mal informés sur les zondes.
> 

Merci pour ces précisions. Quand j'ai lu la plaquette Enedis j'ai pensé
à la simplification d'exploitation, j'ai pensé à sa transposition dans
les télécom où ça serait une bonne idée de supprimer l'autorisation du
syndic pour tirer de la fibre dans les immeubles.
Peut-être que la notion d'occupation de l'espace public pour les câbles
télécom pourrait être étendue (en quelque sorte) aux colonnes montantes
des immeubles (dans les grandes lignes, je pense qu'il y a beaucoup
d'obstacles juridiques dans la solution que je décris).

Jérôme

-- 
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Colonnes Montantes Électriques

2020-12-29 Par sujet Jérôme Marteaux
Bonjour,

Je viens de tomber là-dessus:
https://www.enedis.fr/loi-elan-colonnes-montantes-electriques
et sur https://www.enedis.fr/sites/default/files/Plaquette_Loi_ELAN.PDF

TL;DR : depuis le 24 novembre 2020 les colonnes montantes électriques
sont transférées à titre gratuit, sans contrepartie pour le gestionnaire
de réseau.
Dans sa plaquette Enedis avance le fait de mieux renouveler les colonnes
montantes. Ca semble à première vue positif pour faciliter le travail de
l'opérateur d'infrastructure qu'est Enedis.


Est-ce que quelque chose d'identique est dans les tuyaux côté télécom ?

-- 
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-22 Par sujet Jérôme Quintard
Bah non MTU changé rien y fait. Une autre idée ??

De : Baptiste Chappe 
Envoyé : lundi 21 décembre 2020 15:05
À : Benoît Grangé 
Cc : Jérôme Quintard ; frnog-t...@frnog.org 

Objet : Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

Hello,

Je pense aussi à un sujet de MTU Je ne compte plus les réseaux 
"présta/marketing" et les services de TPE bancaire sensible à la MTU (à base de 
openvpn pour sécuriser le fllux """"CB""""). Consigne => Passez votre OpenVPN à 
1450/1430.

Baptiste,


Baptiste,



Le lun. 21 déc. 2020 à 14:09, Benoît Grangé 
mailto:benoit.gra...@gmail.com>> a écrit :
Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par
tomber en marche ^h ^h ^h panne dans certains cas.


Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard 
mailto:jquint...@outlook.com>> a
écrit :

> Salut à tous,
>
> Je sèche sur l'origine d'un soucis transitoire...
>
> Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous
> connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé
> sur leur solution flexible engine qui fait un bridge entre l'extérieur et
> nos réseaux via une VM.
>
> Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce
> soit en ethernet ou en WIFI l'ensemble fonctionne correctement.
>
> En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client,
> depuis un mobile ou une tablette, que ce soit un iphone ou un android, de
> se connecter à certains services (que ce soit du web, un flux RTP, du CIFS).
>
> Les requêtes partent vers les différents services que l'on test (ex. web),
> mais les réponses associées sont quasi inexistantes. On arrive par exemple
> à avoir une page 404, mais dès que la réponse est trop conséquente, aucune
> donnée n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en
> a pas.
>
> Par contre si l'on connecte une machine en partage de connexion avec un
> mobile en 4G. La machine, n'a aucun soucis pour se connecter via son client
> OpenVPN.
>
> Quelqu'un aurait des idées ?
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7Cc9e4e1b0e6204226284408d8a5b98cba%7C84df9e7fe9f640afb435%7C1%7C0%7C637441563630951750%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=OV3KheHmfEO%2Fld7jJjXJsjOWiHO5cbkoV3giNPOo0VE%3D=0>
>


--
*Benoît Grangé*
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7Cc9e4e1b0e6204226284408d8a5b98cba%7C84df9e7fe9f640afb435%7C1%7C0%7C637441563630961709%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=Q8qM%2BzVlSHMnS2XsWuKuFzaclc75KW8N8hGSfKb36%2Fk%3D=0>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-21 Par sujet Jérôme Quintard
Pas idiot... je vais tester mais ça expliquerait pas pourquoi ça passe de temps 
en temps...

De : Benoît Grangé 
Envoyé : lundi 21 décembre 2020 14:07
À : Jérôme Quintard 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] OpenVPN / Orange et 4G


Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par 
tomber en marche ^h ^h ^h panne dans certains cas.


Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard 
mailto:jquint...@outlook.com>> a écrit :
Salut à tous,

Je sèche sur l'origine d'un soucis transitoire...

Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous 
connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé sur 
leur solution flexible engine qui fait un bridge entre l'extérieur et nos 
réseaux via une VM.

Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce soit en 
ethernet ou en WIFI l'ensemble fonctionne correctement.

En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client, 
depuis un mobile ou une tablette, que ce soit un iphone ou un android, de se 
connecter à certains services (que ce soit du web, un flux RTP, du CIFS).

Les requêtes partent vers les différents services que l'on test (ex. web), mais 
les réponses associées sont quasi inexistantes. On arrive par exemple à avoir 
une page 404, mais dès que la réponse est trop conséquente, aucune donnée 
n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en a pas.

Par contre si l'on connecte une machine en partage de connexion avec un mobile 
en 4G. La machine, n'a aucun soucis pour se connecter via son client OpenVPN.

Quelqu'un aurait des idées ?

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7C214a0977f0a24d81eac208d8a5b171ed%7C84df9e7fe9f640afb435%7C1%7C0%7C637441528819083688%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=JlePIJsgDQfIWnAXuAiN9wDwrJcnOklvCwSyVNCIHIw%3D=0>


--
Benoît Grangé
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-21 Par sujet Jérôme Quintard
Nous il est en UDP

De : Anthony Frnog 
Envoyé : lundi 21 décembre 2020 19:04
À : Benoît Grangé 
Cc : Jérôme Quintard ; frnog-tech 
Objet : Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

Le client openvpn est en tcp ou udp.
Pour ma part je preconise udp

Le lun. 21 déc. 2020 14:10, Benoît Grangé 
mailto:benoit.gra...@gmail.com>> a écrit :
Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par
tomber en marche ^h ^h ^h panne dans certains cas.


Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard 
mailto:jquint...@outlook.com>> a
écrit :

> Salut à tous,
>
> Je sèche sur l'origine d'un soucis transitoire...
>
> Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous
> connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé
> sur leur solution flexible engine qui fait un bridge entre l'extérieur et
> nos réseaux via une VM.
>
> Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce
> soit en ethernet ou en WIFI l'ensemble fonctionne correctement.
>
> En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client,
> depuis un mobile ou une tablette, que ce soit un iphone ou un android, de
> se connecter à certains services (que ce soit du web, un flux RTP, du CIFS).
>
> Les requêtes partent vers les différents services que l'on test (ex. web),
> mais les réponses associées sont quasi inexistantes. On arrive par exemple
> à avoir une page 404, mais dès que la réponse est trop conséquente, aucune
> donnée n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en
> a pas.
>
> Par contre si l'on connecte une machine en partage de connexion avec un
> mobile en 4G. La machine, n'a aucun soucis pour se connecter via son client
> OpenVPN.
>
> Quelqu'un aurait des idées ?
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7C850d57b5d1eb44a9bfc108d8a5dadd2a%7C84df9e7fe9f640afb435%7C1%7C0%7C637441706714317997%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=gUCaLeT5dwxLSmMdtM3UIzpRCVSLs68NbPGxQ7ce8lk%3D=0>
>


--
*Benoît Grangé*
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7C850d57b5d1eb44a9bfc108d8a5dadd2a%7C84df9e7fe9f640afb435%7C1%7C0%7C637441706714327953%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=3RxdfLL2DCjVJ3wvVHhqGAnsC42EZVnfC%2B7dVdZlh5o%3D=0>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-21 Par sujet Jérôme Quintard
Non d'une part parce qu'il y a nos DNS dans la conf (et on fait appel qu'à des 
ressources locales, le traffic vers l'internet ne passe pas via le VPN) mais 
d'autre part le soucis est identique via l'usage d'une IP.

De : Sébastien Lesimple 
Envoyé : lundi 21 décembre 2020 12:27
À : Jérôme Quintard ; frnog-t...@frnog.org 

Objet : Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

Salut!
C'est pas ton client qui résoudrait en utilisant les DNS de l'opérateur mobile 
au lieu de celui que tu utilises normalement?
On a eu ce genre de blague sur le client "Trotinette" il y a deux ou trois 
ans...
Seb.

Le 21/12/2020 à 12:19, Jérôme Quintard a écrit :

Salut à tous,

Je sèche sur l'origine d'un soucis transitoire...

Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous 
connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé sur 
leur solution flexible engine qui fait un bridge entre l'extérieur et nos 
réseaux via une VM.

Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce soit en 
ethernet ou en WIFI l'ensemble fonctionne correctement.

En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client, 
depuis un mobile ou une tablette, que ce soit un iphone ou un android, de se 
connecter à certains services (que ce soit du web, un flux RTP, du CIFS).

Les requêtes partent vers les différents services que l'on test (ex. web), mais 
les réponses associées sont quasi inexistantes. On arrive par exemple à avoir 
une page 404, mais dès que la réponse est trop conséquente, aucune donnée 
n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en a pas.

Par contre si l'on connecte une machine en partage de connexion avec un mobile 
en 4G. La machine, n'a aucun soucis pour se connecter via son client OpenVPN.

Quelqu'un aurait des idées ?

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7Ca2c2c368d1724ebff52a08d8a5a36bc4%7C84df9e7fe9f640afb435%7C1%7C0%7C637441468584388018%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=So9EizRDhrwvYvQRDgADrcSRBA0sKRY6ronG7I8vKwM%3D=0>



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-21 Par sujet Jérôme Quintard
Salut à tous,

Je sèche sur l'origine d'un soucis transitoire...

Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous 
connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé sur 
leur solution flexible engine qui fait un bridge entre l'extérieur et nos 
réseaux via une VM.

Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce soit en 
ethernet ou en WIFI l'ensemble fonctionne correctement.

En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client, 
depuis un mobile ou une tablette, que ce soit un iphone ou un android, de se 
connecter à certains services (que ce soit du web, un flux RTP, du CIFS).

Les requêtes partent vers les différents services que l'on test (ex. web), mais 
les réponses associées sont quasi inexistantes. On arrive par exemple à avoir 
une page 404, mais dès que la réponse est trop conséquente, aucune donnée 
n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en a pas.

Par contre si l'on connecte une machine en partage de connexion avec un mobile 
en 4G. La machine, n'a aucun soucis pour se connecter via son client OpenVPN.

Quelqu'un aurait des idées ?

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

2020-12-18 Par sujet Jérôme Marteaux
Le 09/12/2020 à 12:03, Jérôme Nicolle a écrit :
> Bonjour Olivier,
> 
> Le 09/12/2020 à 10:37, Olivier Tirat BYON a écrit :
>> Indépendamment de ta campagne contre AD 
> 
> Ce n'est pas une campagne contre AD, c'est une campagne pour retrouver
> un régulateur fonctionnel.
> 
> On s'est déjà laissé berner par Sébastien Soriano, qui nous a fait
> perdre 6 ans sur le B2B et a raté plein d'autres choses, hors ces deux
> là sont un peu Dupont et Dupond quand tu croises leurs CV. Il faut du
> changement pour que le secteur progresse.
> 

Bonjour Jérôme,

Un article d'hier à propos de Soriano:
https://www.letelegramme.fr/bretagne/fibre-optique-la-bretagne-se-paie-l-ex-patron-de-l-arcep-17-12-2020-12675681.php

Ca confirme ce que tu écris sur ce corporatisme.

Jérôme

-- 
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

2020-12-13 Par sujet Jérôme Marteaux
Le 10/12/2020 à 13:36, Jérôme Nicolle a écrit :
> Chers confrères,
> 
> Bon décidément, que de rebondissements.
> 
> Le 08/12/2020 à 22:33, Jérôme Nicolle a écrit :
>> Nouvelle étape aujourd'hui. Plus que deux candidats en course.
> 
> Et bien non, raté, j'avais pas les bonnes infos. Il sont encore 4 sur la
> ligne, comme prévu initialement, et les dernières auditions devraient
> être pour demain.
> 
> Désolé pour la fake-news, c'est difficile de documenter un processus
> aussi opaque.
> 
> J'en profite au passage :
> 
> Le 10/12/2020 à 09:53, Jérôme Marteaux a écrit :
>> Je ne connais pas cet AD, je n'ai pas participé de près ou de loin
>> aux enchères 5G, pourrais-tu éclairer ma lanterne, que s'est-il passé
>> sur ces enchères 5G ?
> 
> En très synthétique, parce que c'est long et complexe… On s'est tous
> fait avoir par Orange, avec la complicité de ses camarades.
> 

[...] stratégie Orange

> 
>> J'aimerais que tu réponde à la question "est-ce que ces 
>> hauts-fonctionnaires sont incompétents ou servent-ils d'autres
>> intérêts que la majorité de ceux qui animent cette liste partagent
>> ?" (par exemple les intérêts des gros opérateurs, d'équipementiers,
>> des choses que je n'aurait pas identifiées)
> 

[...]


> 
> Il y en a des biens, mais il y a clairement une portion de la haute
> fonction publique dont la seule obsession est "le prochain poste". C'est
> indubitablement le cas de AD. Il se positionne avec des "services"
> anticipés à quelques futurs potentiels employeurs.
> 

[...]

> 
>> Autre élément, que penses-tu de:
>>
> https://www.lesechos.fr/tech-medias/hightech/fibre-optique-larcep-obtient-le-feu-vert-de-bruxelles-pour-reguler-orange-1270048
>> Est-ce que cet AD a émis son point de vue sur cette possible 
>> régulation ?
> 
> Pas publiquement à ma connaissance, mais l'article est mal tourné :
> Bruxelles en a marre de voir autant de subventions illégales d'Orange et
> des RIPs dévoyées par une mauvaise lecture du marché de gros.
> 

[...]

Merci Jérôme pour tous ces éléments et ta réponse rapide. Désolé de
répondre si tard.

Tu as pointé le secrétariat d'Etat chargé du Numérique, quel est son
rôle ? En ce qui nous concerne (opérateurs), quels sont les rôles de
l'ARCEP et et de ce secrétariat d'Etat ? Où est la frontière ?
Est-ce que ça ne serait pas au secrétariat que ce déciderait la
stratégie et l'ARCEP applique en écrivant les règlements ? (en les
faisant appliquer et à même une arme: la sanction)

La page
https://fr.wikipedia.org/wiki/Autorit%C3%A9_administrative_ind%C3%A9pendante_en_France
est intéressante, le parlement semble être l'organisme de contrôle, mais
je suppose qu'il ne fait rien (comme il ne fait rien pour contrôler que
les lois qu'il vote sont bien appliquées), on le voit bien depuis
quelques années (si ce n'est depuis toujours) où le législateur fait des
lois (action politique qui permet de montrer dans les médias que les
personnes politiques se bougent) alors que dans les faits il n'y a rien
qui bouge.


Finalement l'ARCEP a l'apparence d'une grande maison où à l'aide
d'enquêtes et de rapports déciderait de vivre sa vie mais en fait est
totalement noyauté et téléguidé par l'Etat ?


Après avoir lu tes commentaires sur la maladie qui touche certains
hauts-fonctionnaires (et ceux qui pantouflent avec des aller/retours
public/privé) c'est toujours le même problème qui est la probité.
Que faire ?
Comme tu parle d'Orange versus la politique, penses-tu que c'est le cas
de https://www.orange.com/fr/christine-albanel (exemple au hasard, mais
il y en a tant d'autres) ?

Un bon film à revoir:
https://www.france.tv/films/drame/2090835-l-exercice-de-l-etat.html


a+

-- 
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

2020-12-13 Par sujet Jérôme Nicolle
Bonjour à tous,

Il semblerait qu'il soit un peu trop tôt pour leur écrire en fin de compte.

Je viens de réviser l'agenda parlementaire : la nomination effective
n'aura pas lieu cette année.

La prochaine étape, suite à l'audition des 4 candidats short-listés, est
l'annonce d'un projet de nomination. Celui-ci sera soumis au vote de
trois commissions du parlement. Hors, vu le calendrier parlementaire,
ces auditions ne pourraient pas se tenir avant la deuxième ou troisième
semaine de janvier 2021.

Donc ce qu'il va probablement se passer, c'est qu'on aura une annonce de
projet de nomination d'ici la fin de l'année ou tout début 2021, des
auditions du candidat désigné aux alentours de mi-janvier, et un vote
des commissions, qui peuvent la bloquer s'ils sont à 60%+ contre.

Et il semblerait que les dés ne soient pas jetés.

Du coup, ça donnerait un mandat effectif dernière semaine de janvier
probablement. l'ARCEP peut très bien "fonctionner" sans président
pendant quelques semaines, ce ne serait pas la première fois.

Du coup aucune idée de qui présentera les vœude l'ARCEP en janvier, je
ne connais pas les usages : serait-ce le dernier président, le nouveau
s'il est déjà nommé, ou un membre du collège ? On va voir, les paris
sont ouverts ;-)

Prochain update quand j'ai d'autres nouvelles.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

2020-12-10 Par sujet Jérôme Nicolle
Plop,

Petite précision : c'est important de leur écrire. Ces trois commissions
ont un pouvoir de blocage d'une nomination (Alinéa 5 de l'article 13 de
la constitution, loi organique 2010-837).

Si AD a 60% de votes des membres de ces commissions contre lui, il ne
peut pas passer.

Reste à identifier les alternatives, mais je suis certain que l'une
d'entre elles est largement meilleure.

S'il est nommé et pas bloqué par ces trois commissions, alors il n'y a
pas de recours viable possible.

@+

Le 10/12/2020 à 13:58, Jérôme Nicolle a écrit :
> Plop,
> 
> Certains ont demandé un mail générique à envoyer, malheureusement je
> sais d'expérience que ça ne sert à rien. Seuls des messages
> personnalisés fonctionnent auprès des parlementaires.
> 
> Donc pour ceux qui veulent prendre quelques minutes à dire pourquoi ils
> veulent un président de l'ARCEP qui se soucie un peu du secteur et pas
> juste de son prochain poste, voici les adresses des commissions
> concernées (les présidents et VP en haut de liste) :
> 
> Commission des affaires économiques pour l'Assemblée nationale,
> 
>  roland.lesc...@assemblee-nationale.fr
>  marie-noelle.battis...@assemblee-nationale.fr
>  valeria.faure-munt...@assemblee-nationale.fr
>  mickael.no...@assemblee-nationale.fr
>  thierry.ben...@assemblee-nationale.fr
>  graziella.melch...@assemblee-nationale.fr
>  anne-laurence.pe...@assemblee-nationale.fr
>  francois.ruf...@assemblee-nationale.fr
>  damien.a...@assemblee-nationale.fr
>  edith.audib...@assemblee-nationale.fr
>  delphine.ba...@assemblee-nationale.fr
>  sophie.beaudouin-hubi...@assemblee-nationale.fr
>  gregory.besson-mor...@assemblee-nationale.fr
>  barbara.bessotbal...@assemblee-nationale.fr
>  anne.bl...@assemblee-nationale.fr
>  philippe.b...@assemblee-nationale.fr
>  bruno.bonn...@assemblee-nationale.fr
>  eric.botho...@assemblee-nationale.fr
>  jean-luc.bourge...@assemblee-nationale.fr
>  pascale.bo...@assemblee-nationale.fr
>  alain.brun...@assemblee-nationale.fr
>  anne-france.bru...@assemblee-nationale.fr
>  jacques.cat...@assemblee-nationale.fr
>  sebastien.cazen...@assemblee-nationale.fr
>  anthony.cell...@assemblee-nationale.fr
>  dino.cini...@assemblee-nationale.fr
>  david.corce...@assemblee-nationale.fr
>  michele.crou...@assemblee-nationale.fr
>  yves.dan...@assemblee-nationale.fr
>  typhanie.deg...@assemblee-nationale.fr
>  remi.dela...@assemblee-nationale.fr
>  nicolas.demou...@assemblee-nationale.fr
>  marguerite.deprez-audeb...@assemblee-nationale.fr
>  frederic.descrozai...@assemblee-nationale.fr
>  fabien.difili...@assemblee-nationale.fr
>  julien.d...@assemblee-nationale.fr
>  stephanie...@assemblee-nationale.fr
>  jose.evr...@assemblee-nationale.fr
>  olivier.falo...@assemblee-nationale.fr
>  laurence.ga...@assemblee-nationale.fr
>  christine.henn...@assemblee-nationale.fr
>  antoine.he...@assemblee-nationale.fr
>  philippe.hu...@assemblee-nationale.fr
>  sebastien.ju...@assemblee-nationale.fr
>  guillaume.kasbar...@assemblee-nationale.fr
>  laure.delaraudi...@assemblee-nationale.fr
>  jean-luc.lagle...@assemblee-nationale.fr
>  frederique.lar...@assemblee-nationale.fr
>  annaig.lem...@assemblee-nationale.fr
>  marie.le...@assemblee-nationale.fr
>  serge.letch...@assemblee-nationale.fr
>  richard.lio...@assemblee-nationale.fr
>  jacqueline.maq...@assemblee-nationale.fr
>  didier.mar...@assemblee-nationale.fr
>  max.mathia...@assemblee-nationale.fr
>  jean-baptiste.mor...@assemblee-nationale.fr
>  jerome.n...@assemblee-nationale.fr
>  eric.pau...@assemblee-nationale.fr
>  sylvia.pi...@assemblee-nationale.fr
>  nathalie.po...@assemblee-nationale.fr
>  dominique.pot...@assemblee-nationale.fr
>  richard.ra...@assemblee-nationale.fr
>  vincent.roll...@assemblee-nationale.fr
>  jean-bernard.sempast...@assemblee-nationale.fr
>  denis.som...@assemblee-nationale.fr
>  benedicte.taur...@assemblee-nationale.fr
>  robert.the...@assemblee-nationale.fr
>  huguette.tie...@assemblee-nationale.fr
>  stephane.trav...@assemblee-nationale.fr
>  jean-pierre.vig...@assemblee-nationale.fr
>  cedric.vill...@assemblee-nationale.fr
>  andre.villi...@assemblee-nationale.fr
> 
> 
> 
> Commission de l’environnement et du territoire pour l'Assemblée nationale
> 
> 
> veronique.riot...@assemblee-nationale.fr
> guillaume.ga...@assemblee-nationale.fr
> jean-marie.serm...@assemblee-nationale.fr
> sophie.auco...@assemblee-nationale.fr
> jean-luc.fu...@assemblee-nationale.fr
> stephanie.kerb...@assemblee-nationale.fr
> florence.lasse...@assemblee-nationale.fr
> christophe.ar...@assemblee-nationale.fr
> delphine.baga...@assemblee-nationale.fr
> nathalie.bass...@assemblee-nationale.fr
> valerie.beauv...@assemblee-nationale.fr
>

Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

2020-12-10 Par sujet Jérôme Nicolle
patrick.lois...@assemblee-nationale.fr
david.lor...@assemblee-nationale.fr
aude.luq...@assemblee-nationale.fr
laurence.maillart-mehaigne...@assemblee-nationale.fr
emmanuel.maq...@assemblee-nationale.fr
sandra.mars...@assemblee-nationale.fr
gerard.men...@assemblee-nationale.fr
marjolaine.meynier-millef...@assemblee-nationale.fr
bruno.millie...@assemblee-nationale.fr
philippe.nail...@assemblee-nationale.fr
claire.ope...@assemblee-nationale.fr
matthieu.orphe...@assemblee-nationale.fr
jimmy.pa...@assemblee-nationale.fr
ludovic.pa...@assemblee-nationale.fr
sophie.panona...@assemblee-nationale.fr
mathilde.pa...@assemblee-nationale.fr
alain.pe...@assemblee-nationale.fr
patrice.per...@assemblee-nationale.fr
damien.picher...@assemblee-nationale.fr
jean-luc.poudr...@assemblee-nationale.fr
loic.prudho...@assemblee-nationale.fr
laurianne.ro...@assemblee-nationale.fr
martial.sadd...@assemblee-nationale.fr
nathalie.sar...@assemblee-nationale.fr
gabriel.servi...@assemblee-nationale.fr
sylvain.templ...@assemblee-nationale.fr
vincent.thieb...@assemblee-nationale.fr
elisabeth.toutut-pic...@assemblee-nationale.fr
frederique.tuffn...@assemblee-nationale.fr
pierre.va...@assemblee-nationale.fr
michel.via...@assemblee-nationale.fr
hubert.wulfr...@assemblee-nationale.fr
souad.zito...@assemblee-nationale.fr
jean-marc.zul...@assemblee-nationale.fr

Bureau de la commission des affaires économiques du Sénat :

s.pri...@senat.fr
a.chatil...@senat.fr
d.estrosi-sass...@senat.fr
p.cha...@senat.fr
v.artiga...@senat.fr
f.monta...@senat.fr
ac.lois...@senat.fr
jp.m...@senat.fr
b.b...@senat.fr
f@senat.fr
h.caba...@senat.fr
f.menonvi...@senat.fr
j.la...@senat.fr
l.dupl...@senat.fr
cab.daniel.laur...@orange.fr
s.n...@senat.fr
r.car...@senat.fr
p.loua...@senat.fr

(tous les membres là : http://www.senat.fr/senateurs/cae.html )

Pensez à ajouter le DirCab du président du Sénat : g.laga...@senat.fr ,
il suit le dossier et j'ai ouï dire qu'il n'aime pas AD.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

2020-12-10 Par sujet Jérôme Nicolle
Chers confrères,

Bon décidément, que de rebondissements.

Le 08/12/2020 à 22:33, Jérôme Nicolle a écrit :
> Nouvelle étape aujourd'hui. Plus que deux candidats en course.

Et bien non, raté, j'avais pas les bonnes infos. Il sont encore 4 sur la
ligne, comme prévu initialement, et les dernières auditions devraient
être pour demain.

Désolé pour la fake-news, c'est difficile de documenter un processus
aussi opaque.

J'en profite au passage :

Le 10/12/2020 à 09:53, Jérôme Marteaux a écrit :
> Je ne connais pas cet AD, je n'ai pas participé de près ou de loin
> aux enchères 5G, pourrais-tu éclairer ma lanterne, que s'est-il passé
> sur ces enchères 5G ?

En très synthétique, parce que c'est long et complexe… On s'est tous
fait avoir par Orange, avec la complicité de ses camarades.

Les enchères ne portaient pas sur la techno mais sur des fréquences.

Les attributions de fréquences sont un véhicule juridique puissant pour
imposer des obligations de couverture et de commercialisation des
réseaux.

On sortait tout juste des premiers bilans - piteux - du "New Deal
Mobile" piloté entre autres par AD. l'ARCEP et le gouvernement avaient
l'air de s'en moquer, mais les parlementaires voulaient transformer les
promesses en l'air des opérateurs en contraintes via les nouvelles
fréquences.

Des BOFS, seul Orange a un vrai pouvoir politique. D'habitude ils font
du chantage à l'emploi, mais là ils y sont allé en mode terre brûlée en
alimentant les discours anti-5G (voir
https://www.bloomberg.com/news/articles/2020-09-18/dissent-at-heart-of-telecom-industry-undermines-france-s-5g-push
). Croyez en l'hypothèse de la fuite accidentelle - ou pas : ils avaient
prévu au moins 50M€ de budget com pour réparer la casse derrière et
vendre leurs forfaits et nouveaux mobiles sous le sapin.

"Si personne n'en veut vous ne pouvez pas nous contraindre à déployer" :
ils ont ainsi abaissé la valeur commerciale des fréquences et fait
sauter des transpositions d'obligations.

Pire, en jetant de l'essence sur les brasiers escrologistes, ils ont
motivé des groupes dont on voit bien que les cibles sont toute forme
d'installation radio. Voyez Grenoble et Marseille.

Cette stratégie aurait du être anticipée - voire empêchée si les
opérateurs respectaient leur régulateur. Le secrétariat d'État au
numérique (dont AD est directeur de cabinet) et l'ARCEP se sont laissés
prendre en otage faute de préparation. Tu parles d'un "gendarme des
télécoms"…

> J'aimerais que tu réponde à la question "est-ce que ces 
> hauts-fonctionnaires sont incompétents ou servent-ils d'autres
> intérêts que la majorité de ceux qui animent cette liste partagent
> ?" (par exemple les intérêts des gros opérateurs, d'équipementiers,
> des choses que je n'aurait pas identifiées)

Alors ce n'est pas à moi de répondre, je ne me suis renseigné que sur
peu de carrières. Des journalistes comme Isabelle Saporta se sont
penchés sur le phénomène plus en détail.

Il y en a des biens, mais il y a clairement une portion de la haute
fonction publique dont la seule obsession est "le prochain poste". C'est
indubitablement le cas de AD. Il se positionne avec des "services"
anticipés à quelques futurs potentiels employeurs.

"Il va faire ce qu'on lui demande parce que quand il aura besoin d'un
job il sait qu'on le planquera"

Son attaque contre le collectif RFC pourtant mandaté par l'ARCEP, entre
2011 et 2013, contre les offres activées, est un bon exemple. La
promotion de la subvention des infras d'Orange par la "Montée en Débit"
aussi.

La Mission THD dont il avait la charge n'a jamais considéré la notion de
résilience des dorsales de collecte, favorisant les OCEN en disposant
déjà. Le mode STOC donne les résultats attendus : les PMZ sont dans état
pitoyable, alors qu'il était prévenu par RFC et d'autres dès 2012 que ça
allait mal se passer, mais il y a un intérêt pour Orange à ce que ce
soit le bazar.

> Autre élément, que penses-tu de:
> 
https://www.lesechos.fr/tech-medias/hightech/fibre-optique-larcep-obtient-le-feu-vert-de-bruxelles-pour-reguler-orange-1270048
> Est-ce que cet AD a émis son point de vue sur cette possible 
> régulation ?

Pas publiquement à ma connaissance, mais l'article est mal tourné :
Bruxelles en a marre de voir autant de subventions illégales d'Orange et
des RIPs dévoyées par une mauvaise lecture du marché de gros.

Ce qu'il vient de se passer, c'est l'ARCEP qui a obtenu un sursis en
échange d'un peu plus de vigilance. On va dire que la distorsion de
concurrence provoquée par l'ARCEP pour créer un espace économique
artificiel à KOSC n'est pas passée inaperçue.

Bon, il y a d'autres arcs narratifs et coups de billard à quatre bandes
dont on pourrait parler, mais je pense que vous avez saisi l'idée, non ?

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

2020-12-10 Par sujet Jérôme Marteaux
Le 08/12/2020 à 22:33, Jérôme Nicolle a écrit :
> Plop,
> 
> Comme promis chèrs confrères, voici une mise à jour de l'état de la
> campagne à la présidence de notre régulateur.
> 
> Nouvelle étape aujourd'hui. Plus que deux candidats en course.
> 
> Malheureusement, Antoine Darodes, le vil servile technocrate
> incompétent, toujours plus occupé à lorgner sur ses prochains gains
> personnels qu'à la moindre notion d'intérêt général, en fait encore parti.
> 
> Il aurait même la préférence de l'Élysée : il est déjà dans le cercle de
> confiance, en tant que dircab du secrétaire d'État au numérique. Il en
> est donc responsable direct des scandales FlopCovid et des enchères 5G,
> et de bien d'autres par le passé.
> 

Salut Jérôme,

Je ne connais pas cet AD, je n'ai pas participé de près ou de loin aux
enchères 5G, pourrais-tu éclairer ma lanterne, que s'est-il passé sur
ces enchères 5G ?

J'aimerais que tu réponde à la question "est-ce que ces
hauts-fonctionnaires sont incompétents ou servent-ils d'autres intérêts
que la majorité de ceux qui animent cette liste partagent ?"
(par exemple les intérêts des gros opérateurs, d'équipementiers, des
choses que je n'aurait pas identifiées)


Autre élément, que penses-tu de:
https://www.lesechos.fr/tech-medias/hightech/fibre-optique-larcep-obtient-le-feu-vert-de-bruxelles-pour-reguler-orange-1270048
Est-ce que cet AD a émis son point de vue sur cette possible
régulation ?


Jérôme

-- 
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Mikrotik et le roaming

2020-12-09 Par sujet Jérôme Nicolle
Kevin,

Le 09/12/2020 à 20:24, Jérôme Nicolle a écrit :
> Bizarre, le SoC Qualcom utilisé devrait supporter des bandes TDD mais la
> datasheet ne mentionne que des bandes FDD.

À priori au temps pour moi, ce ne serait que sur le TC57 qu'ils le
supportent officiellement.

Si ton client envisage d'upgrader, j'ai les small-cells B39 et bientôt
B38 qu'il te faut sous la main ;-)

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Mikrotik et le roaming

2020-12-09 Par sujet Jérôme Nicolle
Salut Kevin,

Le 09/12/2020 à 14:54, Kevin Thiou a écrit :
> Zebra TC56

Bizarre, le SoC Qualcom utilisé devrait supporter des bandes TDD mais la
datasheet ne mentionne que des bandes FDD.

Y aurait-il moyen de demander au fabricant s'ils ne supportent pas du
tout les bandes 38 et 39 en LTE ?

Parce qu'avec une borne 0,5W en B39 (sans licence) ou 1W en B38 (avec
licence, quelques dizaines ou centaines d'euros par mois en fonction de
la surface) tu règles le problème une bonne fois pour toute…

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

2020-12-09 Par sujet Jérôme Nicolle
Bonjour Olivier,

Le 09/12/2020 à 10:37, Olivier Tirat BYON a écrit :
> Indépendamment de ta campagne contre AD 

Ce n'est pas une campagne contre AD, c'est une campagne pour retrouver
un régulateur fonctionnel.

On s'est déjà laissé berner par Sébastien Soriano, qui nous a fait
perdre 6 ans sur le B2B et a raté plein d'autres choses, hors ces deux
là sont un peu Dupont et Dupond quand tu croises leurs CV. Il faut du
changement pour que le secteur progresse.

> je pense que le président de
> l'ARCEP est soumis à la procédure de qualification par le parlement et
> prévoit que la personne proposée par le président de la république soit
> validée par les commissions permanentes du sénat et de l'assemblée
> nationale à une majorité des 3/5eme si je suis a jour en droit. (à
> vérifier). 

L'avis du parlement (commissions éco et territoires coté AN, éco coté
Sénat) n'est que consultatif.

> C'est une autre campagne a menée si tu as besoin de continuer.

Je suis dessus depuis un peu plus de deux mois, on a déjà usé de tous
les moyens normaux, et il est encore en course.

Petit clin d'œil au livre d'Isabelle Saporta : Les sangsues de la
République.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

2020-12-08 Par sujet Jérôme Nicolle
Plop,

Comme promis chèrs confrères, voici une mise à jour de l'état de la
campagne à la présidence de notre régulateur.

Nouvelle étape aujourd'hui. Plus que deux candidats en course.

Malheureusement, Antoine Darodes, le vil servile technocrate
incompétent, toujours plus occupé à lorgner sur ses prochains gains
personnels qu'à la moindre notion d'intérêt général, en fait encore parti.

Il aurait même la préférence de l'Élysée : il est déjà dans le cercle de
confiance, en tant que dircab du secrétaire d'État au numérique. Il en
est donc responsable direct des scandales FlopCovid et des enchères 5G,
et de bien d'autres par le passé.

L'autre candidat ne souhaite pas encore être mentionné publiquement.
C'est quelqu'un de bien, pas mon premier choix mais très capable de
régler la plupart des problèmes.

A part ruer dans les brancards et incendier Darodes en place publique je
ne sais plus trop ce qui va pouvoir nous épargner 6 ans de guerre contre
un régulateur sans vision, sans compétence et sans honneur.

À moins peut-être que le Président de la République ne se rende compte
de la gravité de ce que provoquerait un énième conflit institutionnel,
puisque ni le parlement ni les corps ne veulent de AD. Il leur a trop
souvent menti.

Suite et fin à la parution du décret.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Petit update - nomination présidence ARCEP

2020-12-04 Par sujet Jérôme Nicolle
Plop,


Comme vous vous en doutez, j'ai pas mal suivi la campagne à la
présidence de l'ARCEP, dont l'actuel président voit son mandat expirer
le 14 janvier 2021.

En clair : on y est presque, le suspens devrait être levé dans une semaine !

Alors voilà un point de situation, un petit historique, et peut être des
suggestions d'action.

Ce sont des informations glanées essentiellement en OSINT et S.E., pas
toutes confirmées, à prendre avec les pincettes de rigueur.

Aujourd'hui il y a 7 candidats, 4 doivent être shortlistés pour la
prochaine étape (la semaine prochaine). J'en ai identifié 4 sur les 7,
dont deux sont problématiques :

* Antoine Darodes, qui sévit depuis longtemps sur les infras haut débit
en repoussant systématiquement les délais et budgets parce qu'il fait
tout de travers. C'est aussi l'un des responsable des foirages autour du
New Deal Mobile. Il est le candidat de la "Technostructure", partenaire
de Soriano sur un certain nombre de méfaits, à priori favori, mais qui
serait strictement incapable de corriger le tir et les 6 ans de retard
que Soriano nous a fait prendre sur le B2B. Il a un lourd passif
d'attaques personnelles contre certains de nos confrères, avec des
conséquences très regrettables du point de vue de l’intérêt général et
de la communauté.

* Delphine Geny : je ne la connais pas, je sais juste qu'elle est
X-Ponts et que la boite de son mari bosse pour Orange et en dépendance
des grands réseaux sociaux. Pas top pour la "lutte anti GAFAM" et la
"concurrence libre et non faussée" à priori. Enfin on commence à s'y
habituer.

En face j'ai identifié une X-Telecom et un mec qui a fait ses preuves
malgré une formation plutôt commerciale. Le genre qui mets les mains
dans une chambre de tirage ou qui crapahute sur un point haut. Ces deux
là on clairement ma préférence.




Pour l'historique, je vous avais dit il y a deux ans qu'il n'y a pas de
"candidature" à proprement parler au collège ou à la présidence. J'avais
tort, il y a un process bien balisé, mais qui n'est pas accessible au
"commun des mortels". C'est ainsi qu'ils préservent un certain
entre-soi, une consanguinité intellectuelle qui les rends difficilement
capables de penser à des solutions différentes et nouvelles.

Sauf que maintenant je connais le process, parce que certains
fonctionnaires influents sont très bavards passé la troisième pinte.
donc je peux vous parler du parcours de ceux qui régulent notre secteur.

La première étape pour tous les candidats est de rallier des soutiens
faisant partie du système. On parle de parlementaires de la majorité -
de préférence, de fonctionnaires bien placés, de conseillers aux postes
concernés (là c'est Matthieu Landon, à cheval entre l’Élysée et
Matignon, qui piloterai le dossier de nomination).

Là il y a quelques rendez-vous, un "programme" à construire, en fait
l'expression d'une compréhension des enjeux courants à démontrer.

Ensuite il y a le courrier de candidature formelle, qui doit être
attendu. C'est à dire que si les contacts mobilisés n'ont pas remonté -
off the record - l'info à qui de droit, ça ne sert à rien d'envoyer le
courrier, il ne sera pas lu.

Puis, alors il semblerait que ce soit nouveau, il y a un "vetting" par
un cabinet de recrutement. Entretient psychologique et tout le toutim.
C'est ce qui s'est passé cette semaine.

Et là on arrive en phase finale : une shortlist est établie, et ceux là
(4 à priori) seront reçus par une commission composée de dircabs, le
secrétaire général de l'Élysée, et quelques conseillers.

Ça, de ce que j'en sais, c'est pour la semaine prochaine. Par contre la
publication du décret de nomination peut n'avoir lieux qu'un peu plus
tard, traditionnellement entre Noël et le jour de l'an, quand personne
ne regarde. Je vous tiendrais au jus dès que j'aurais une info fiable si
elle émerge avant la parution officielle.


Bon alors, et maintenant ?

Bah, c'est pas comme si on vivait en démocratie parfaite. Rien n'est
prévu pour consulter le secteur. Après tout, on ne demande pas aux
régulés qui ils veulent comme régulateur. Enfin, si, mais seulement aux
plus gros pour s'éviter des remous politiques.

Mais si vous avez un avis sur ceux que j'ai cité, ou sur d'autres que
vous auriez en tête, on peut en causer, et rien ne vous empêche d'écrire
au conseiller en charge : Matthieu Landon  .

Et non, je n'étais pas candidat : vous imaginez bien qu'avec le niveau
de filtrage en place, un autodidacte qui ne mâche pas ses mots n'a pas
sa place à un tel poste.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Sonde température et d'humidité IP (PoE)

2020-11-10 Par sujet Jérôme COLOMBET

Bonjour,

Nous utilisons avec satisfaction les modèles HWg-STE en POE ; 
https://www.hw-group.com/device/hwg-ste.


Cordialement,

---
‍ Jérôme COLOMBET | IT Manager | RICS

Le 10/11/2020 à 07:54, Sébastien 65 a écrit :

Bonjour,

Je recherche une sonde de température et humidité version IP (avec PoE - pas de 
prise élec sur l'emplacement prévu) pour installer sur un mur d'une salle 
informatique.
La sonde doit être capable de nous envoyer à minima un email avec les valeurs 
lorsqu'un seuil est atteint...
Une interface Web doit être intégrée afin de pouvoir afficher les valeurs de la 
sonde.

Dans mon cas je dois installer deux sondes dans la pièce.

Quesque vous connaissez à un prix descend ? J'ai regardé rapidement, sur le net 
je trouve des sondes à 300€ je trouve cela démesuré !

=>Je connais la version Arduino/Raspberry mais je n'ai absolument pas le temps 
de m'y pencher dessus !

Merci !


---
Liste de diffusion du FRnOG
http://www.frnog.org/





smime.p7s
Description: Signature cryptographique S/MIME


Re: [FRnOG] [TECH] Juniper, JTAC et EX4300 sont dans un bateau

2020-11-03 Par sujet Jérôme BERTHIER via frnog

Salut,

Le 02/11/2020 à 14:14, Maxime De Berraly a écrit :

est ce que cette liste est
uniquement "bug report driven"?


Clairement, je pense que c'est ça.

Il suffit de voir les aller-retour de recommandations qu'ils font parfois.

Mon impression est qu'ils statuent sur un niveau d'emmerdement minimum 
(ce qui explique la position conservatrice dans les branches choisies).


En même temps, quand on cherche la stabilité, c'est ce qu'il faut. :)

Bon courage

--
Jérôme BERTHIER


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Contrôleur Modbus TCP (simple...)

2020-10-22 Par sujet Jérôme Quintard
Une question borderline vis à vis des questions réseaux IP classiques. Je 
cherche un contrôleur modbus TCP simple d'utilisation (pas un truc complexe 
pour automacitien). Le but et simplement de faire une collecte sur différents 
esclaves et de renvoyer l'ensemble en SNMP. Des gens ont ce genre de choses ?

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] RE: [TECH] Transfert sortant de SOA et NS

2020-10-20 Par sujet Jérôme Quintard
Dans mon cas c'est un .com

Il doit bien exister un document identique.

De : Stephane Bortzmeyer 
Envoyé : mardi 20 octobre 2020 10:51
À : Jérôme Quintard 
Cc : frnog-t...@frnog.org 
Objet : Re: [TECH] Transfert sortant de SOA et NS

On Tue, Oct 20, 2020 at 08:35:49AM +,
 Jérôme Quintard  wrote
 a message of 14 lines which said:

> Dans le cas d'un transfert sortant d'une zone au profit d'un autre
> registrar avec des NS et donc une SOA qui diffère. Quel est le
> comportement d'un registrar qui officiait lui-même en tant que NS ?

En français : un BE (Bureau d'Enregistrement) qui était lui-même
hébergeur DNS.

> Il efface la zone dans son ensemble, il attend qu'on lui demande ?
> Il a procédure de nettoyage de la zone après le timer expire ?

Le guide des procédures de l'AFNIC
<https://eur05.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.afnic.fr%2Fmedias%2Fdocuments%2FDocuments_de_reference__techniques%2FAfnic-_Guide_Des_procedures.pdfdata=04%7C01%7C%7C93185e4328e7459c24c408d874d5567c%7C84df9e7fe9f640afb435%7C1%7C0%7C637387806905594660%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=aItJO69CpW0HaWfaIpzbLDhxLj%2BDeKfx5FBDQMDDxes%3Dreserved=0>
dit que « Après la validation finale du transfer, le bureau
d’enregistrement sortant a l’obligation de maintenir la configuration
technique ainsi que les signatures du nom de domaine et les
enregistrements DNSKEY pendant 48 heures. » Cela concerne .fr et les
autres TLD français.

En pratique, je ne sais pas si c'est toujours fait…

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Transfert sortant de SOA et NS

2020-10-20 Par sujet Jérôme Quintard
Dans le cas d'un transfert sortant d'une zone au profit d'un autre registrar 
avec des NS et donc une SOA qui diffère. Quel est le comportement d'un 
registrar qui officiait lui-même en tant que NS ? Il efface la zone dans son 
ensemble, il attend qu'on lui demande ? Il a procédure de nettoyage de la zone 
après le timer expire ?

Je vois pas d'info sur ce sujet... ça me parait "normale" de contacter le 
responsable de la zone pour une nettoyage mais quand ni celui-ci, ni le 
registrar réponde on se retrouve dans une impasse pénible et fastidieuse...

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Orange vend une partie de son réseau fibre rural

2020-10-16 Par sujet Jérôme Marteaux
Initiative intéressante.
Comment c'est passé la migration des infra privées vers cet opérateur
d'infra ? Qui a poussé pour ce modèle, les opérateurs ou les politiques ?
Quels sont les acteurs sur ce marché ? Combien de gros ? Combien de petit ?

Jérôme

Le 16/10/2020 à 16:28, Alain Iltchev a écrit :
> C'est le modèle actuel de l'Australie depuis 2009 :
> https://www.nbnco.com.au/corporate-information/about-nbn-co
> 
> Je n'ai pas de feedback sur l'efficacité techique/efficience/service rendu
> au client final du marché depuis cette date.
> 
> Alain

-- 
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Orange vend une partie de son réseau fibre rural

2020-10-16 Par sujet Jérôme Marteaux
Le 16/10/2020 à 10:57, Jonathan Leroy - Inikup via frnog a écrit :
> Le ven. 16 oct. 2020 à 10:20, Jérôme Marteaux  a écrit :
>> Qu'est-ce qui peut pousser les opérateurs a vendre leurs bijoux de famille ?
> 
> Mon avis de pas expert qui regarde ça de loin : les enchères sur les
> fréquences 4G et 5G.
> 
> La bonne solution aurait été que l'état autorise l'exploitation des
> fréquences en échange d'une ponction de X % (ou X €) sur l'abonnement
> mensuel payé par le client final pour toute la durée d'utilisation de
> la fréquence par l'opérateur. Tout le monde y trouverait son compte :
>  - L'état a une rentrée d'argent régulière (vs le one-shot des enchères),
>  - Les opérateurs n'ont pas à sortir des milliards pour "acheter" des
> fréquences,
>  - Accessoirement cela permettrait d'inciter à déployer ici ou là en
> jouant sur le montant de la redevance, voire avec une redevance
> négative.

Ce modèle là implique un échange d'information avec les opérateurs, une
adaptation des modèles réguliers ... Je pense que l'Etat est très
mauvais pour gérer quelque chose au jour le jour (et on taxerait ces
décisions de partial, et ça irait facilement au tribunal administratif).
Quand on regarde les lois de finance, les lois de finance
rectificatives, j'ai pas envie de ça dans les télécom.

Pour investir on a besoin d'un environnement stable qui permet de se
projeter. Avec un coût de licence variable en fonction des desiderata
électoraliste du moment, ça me semble compliqué d'investir aujourd'hui
en prévision de demain.
Tu voudrais donner un rôle plus important au régulateur, celui de
piloter le déploiement. C'est sûr que lorsqu'on voit le résultat des
plans haut-débits, très haut-débits, il manque quelqu'un à la barre. Ca
serait sûrement mieux que ce soit l'ARCEP qui joue ce rôle plutôt que
des ministères.
(est-ce que l'ARCEP pourrait jouer ce rôle ou il y aurait un problème de
conflits d'intérêts) ?
Ca serait bien que l'ARCEP prenne ce pouvoir et s'en serve, si en plus
l'ARCEP s'associe avec la BPI, la cellule de Bercy sur les
investissements étrangers versus les entreprises d'importances vitales,
ça pourrait donner quelque chose.

> 
> Seulement voilà, l'état n'a plus un rond dans les caisses (je
> simplifie) et a donc préféré s'en mettre plein les poches
> immédiatement, ce qui lui permet de faire rentrer un max de $$$ et
> d'équilibrer un peu son budget à très court terme.

Si les opérateurs ont vendus leurs bijoux de famille pour pouvoir
acheter des licences radio, c'est qu'il y a un gros problème de vision
de l'Etat (qui organise cette vente) et qu'il ne comprend plus rien aux
télécoms. Mais je ne crois pas à cette hypothèse.

Quels sont les éléments qui encadrent la mise aux enchères des
fréquences ? Je trouve bien bizarre que les opérateurs paient très cher
ces licences. Ils ne sont que 4, pourquoi ils ne feraient pas baisser
les prix un maximum ? Il y a un montant minimum ?
Y-a-t'il un document qui fixe les règles du jeu de ces enchères ?

Je me souviens avoir vu un modèle que l'ARCEP avait commandé auprès d'un
cabinet d'expert. Le modèle listait les coûts et les revenus d'un
opérateur (sous la forme d'un fichier excel de 20 Mo), cet opérateur
jouait le jeu d'un SFR ou d'un Free et permettait ainsi de calculer la
TA (le coût de la terminaison d'appel) et c'est comme cela que l'ARCEP
arrivait à en déterminer la valeur. J'ai retrouvé le fichier:
https://archives.arcep.fr/uploads/tx_gspublication/Modele-couts-TAmobile-sept2014.zip

Je serais étonné que l'ARCEP n'ai pas réalisé (ou fait réaliser) un
modèle pour déterminer quel est le coût "juste" des licences en fonction
des revenus attendus.

> 
> Le problème est que la concurrence est rude, et un opérateur louperait
> ses enchères serait mort jusqu'à la 6G (sauf à racheter un
> concurrent). Donc les opérateurs n'ont pas d'autre choix que de
> dépenser des milliards sur les fréquences, puis ensuite de vendre les
> pylônes pour pouvoir déployer le réseau derrière. C'est absurde, ça
> n'a aucun sens, mais c'est la situation aujourd'hui.
> 
> J'ai bon ?
> 

Si les opérateurs sont à ce point-là dans le rouge ça m'étonnerait fort
que l'ARCEP ne les entendent pas pour modifier le tour de table. Ils ne
sont que 4 et les enchères sont strictement limités à ces 4 acteurs.
Je pense qu'ils ont l'oreille de l'ARCEP pour discuter des modalités
(délais, durée, coût ...).
(surtout que tous les dirigeants de ces opérateurs sont assez proches
des politiques et des appareils d’État (régulateur, législateur,
judiciaire et SIGINT).

Jérôme

-- 
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Orange vend une partie de son réseau fibre rural

2020-10-16 Par sujet Jérôme Marteaux
Le 16/10/2020 à 12:24, David Ponzone a écrit :
> Je m’auto-corrige, une petite typo:
> 
>> Donc est-ce que dans quelques années, posséder un réseau fibre ne va pas 
>> représenter des coûts annuels de maintenance astronomiques (c’est pas un 
>> réseau sans
> 
> ….posséder un réseau fibre va représenter des coûts annuels de maintenance 
> astronomiques….
> 

Déjà que la maintenance est faite par des sous-traitants (les risques
financiers et économiques se sont déplacés de l'opérateur vers les
sous-traitants), on serait donc arrivé au bout du modèle de
sous-traitance qu'elle coûterait trop cher et qu'il y a nécessité de
trouver un autre modèle ?

Mais la maintenance lorsqu'elle en charge en direct (ou sous-traitée)
est toujours moins cher que d'empiler les marges que ton fournisseur va
faire sur ton dos.

J'imagine le coût de maintenance d'un gros câble de fibres qui va d'un
point A à un point B (typiquement d'un POP à un autre).
Il y a 15 ans on m'avait dit 1 k€ annuel pour la maintenance d'un câble.

Je perçois moins le coût de maintenance d'un réseau fibre qui fait de la
distribution (dans une ZA ou dans du résidentiel), il y a tant
d'incident que ça ?
Et ces incidents coûtent chers ?



Jérôme

-- 
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Orange vend une partie de son réseau fibre rural

2020-10-16 Par sujet Jérôme Marteaux
Bonjour,

Je rebondis sur un article paru dans Les Echos en début de semaine:
*Orange souhaite vendre une partie de son réseau fibre rural*
https://www.lesechos.fr/tech-medias/hightech/orange-declenche-la-vente-de-son-reseau-rural-de-fibre-optique-1254390

L'article parle de l'objectif de vendre mais pas de sa finalité (rentrée
de cash, trouver un investisseur pour prendre le relai, trouver un
partenaire technologique ?).

Depuis 2 ans les 4 gros se sont délestés d'une partie de leurs pylônes
et réseaux fibres. Hors ces éléments sont des assets pour des
opérateurs, qu'est-ce que deviendrait un opérateur sans pylônes, sans
boucle locale ?
Qu'est-ce qui pousse ces 4 opérateurs à vendre une grosse partie de
leurs assets et ce qu'ils ont mis si longtemps à construire ?
Ces éléments constituent le coeur du réacteur de chaque opérateur, c'est
le principal élément de leur valeur, c'est de là où ils tirent leurs
revenus, sans boucle locale l'opérateur devra louer celle d'un autre
concurrent.
Qu'est-ce qui peut pousser les opérateurs a vendre leurs bijoux de famille ?

Le marché va si mal ? Les 4 opérateurs n'ayant pas réussi à repasser à 3
ont-ils de grosses difficultés financières, n'arrivent-ils pas à
rembourser leurs dettes qu'ils ont besoin de cash ?

Ou bien s'agit-il d'un changement structurel ?
Est-ce que le marché opère un virage à 180° où la valeur ajoutée ne se
trouverait plus dans la boucle locale mais dans le marketing & force de
vente ?
Est-ce que le marché arriverait à l'optimum de couverture et ainsi la
couverture de sa boucle locale n'a plus d'avantage par rapport à la
boucle locale de la concurrence (qui couvre le même territoire ou bien
le territoire est bouclé grâce à l'exclusivité qu'offre la DSP), ainsi
sa propre boucle locale n'a plus de valeur et autant la vendre ?

Les parties prenantes de ces assets sont des fonds qui n'apportent rien
opérationnellement. Le propre de ces fonds est d'exiger une rentabilité,
quel est l'intérêt d'un opérateur à quitter un modèle où il est l'unique
propriétaire de sa boucle locale à un modèle où une autre partie exige
un revenu immédiat et durable.
Lorsque ces opérateurs fabriquent les prix de location de leur boucle
locale (vente directe ou indirecte) pourquoi ces opérateurs quittent un
modèle où ils peuvent changer et moduler le retour sur investissement de
leurs assets pour basculer dans un modèle où ils doivent conjuguer avec
un copropriétaire exigent une rentabilité ?

Quelle va être la prochaine étape ? Une concentration de ces fonds pour
constituer un seul opérateur d'infra (comme une DSP géante qui
couvrirait toute la france) ? Quelle forme vont prendre les 4 gros
opérateurs, vont-ils devenir des MVNO ?


Jérôme
-- 
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Nomination du président de l'ARCEP - vous devriez intervenir

2020-10-09 Par sujet Jérôme Nicolle
Clément,

Le 09/10/2020 à 15:43, Clement Cavadore a écrit :
> Signée, mais clairement, change.org c'est un frein pour moi.
> Ils ont plutôt intérêt a ne pas me spammer.

Avec le bon président de régulateur, s'ils osent de spammer, le montant
des sanctions qui leurs seront infligées payera de l’aménagement
numérique du territoire.

Tu vois, "Always look at the bright side of Life !"

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Nomination du président de l'ARCEP - vous devriez intervenir

2020-10-09 Par sujet Jérôme Nicolle
Seb,

Le 09/10/2020 à 15:37, Sébastien Lesimple a écrit :
> J'avoue être tombé de ma chaise en voyant que Darodes était le favoris...

T'en fais pas, même chez les parlementaires ils sont rares à pouvoir le
piffer. Il a déjà tellement menti et échoué que peu de personnes sont
encore assez dupes et/ou hors-sol pour laisser sa nomination passer.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Nomination du président de l'ARCEP - vous devriez intervenir

2020-10-09 Par sujet Jérôme Nicolle
Stéphane,

Le 09/10/2020 à 15:36, Stéphane Rivière a écrit :
>> Nous souhaitons que le Parlement et les collectivités territoriales
>> soient plus impliqués dans les travaux de l'ARCEP, dont la mission
> Comment dire... Si tu veux que ça marche, faudrait juste n'y mettre que
> des professionnels. Avec les gros n'ayant pas plus de voix que les petits.

C'est un compromis à faire. Si les parlementaires ne sont pas impliqués
ils n'auront aucune raison de s'opposer à la nomination du "fait du Prince".

Et franchement, pour avoir déjà bossé avec certains parlementaires, il y
en a qui savent de quoi ils parlent et qui en on ras le bol du
gaspillage auquel on vient d'assister.

C'est là que ça devient politique, en tout cas trop pour moi - et je
suppose pour nous tous - on doit faire avec pour faire bouger les lignes.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Nomination du président de l'ARCEP - vous devriez intervenir

2020-10-09 Par sujet Jérôme Nicolle
 mieux
dans le temps imparti et avec des moyens identiques ? Les attributions
de fréquences par le régulateur ces 10 dernières années ne
pouvaient-elles pas être assorties, comme ailleurs en Europe et dans le
monde, d'objectifs plus ambitieux de couverture territoriale et de
mutualisation afin de sortir enfin de cette stratégie corrective
ruineuse et inefficace ? Le nouveau grand réseau de fibres optiques sur
lequel va s'appuyer notre compétitivité au 21ème siècle ne devrait-il
pas être un démonstrateur du savoir-faire de toute la filière qui y
contribue et du talent des ingénieurs français ? In fine, le Collège de
l'ARCEP et sa direction générale, organes de décision du régulateur,
ainsi que l'Agence nationale chargée de piloter ce chantier à 30 Mds€,
ont-ils été dotés des compétences, du mandat, de la sensibilité
territoriale et de la vision requis, s'agissant de missions ayant un tel
impact sur la société et sur l'économie ?

Le moment est venu de poser ces questions et, à la veille d'une
nomination très importante, d'alerter les Français, leurs représentants
élus et le gouvernement.

Nous appelons à ce que le processus de nomination au Collège de l'ARCEP
soit revu à l'aube de cette ère inconnue, où la concomitance de trois
crises (sanitaire, économique et environnementale) rebat les cartes.

Nous demandons que soient considérés des candidats respectueux de toutes
les parties prenantes, y compris des ingénieurs qui font fonctionner ces
réseaux et dont les points de vue sont par nature rationnels et
scientifiques.

Nous demandons que l'avis du Parlement sur la nomination du président de
l'ARCEP ne soit pas une simple formalité et qu'à travers les auditions
des candidats - et pas seulement du candidat poussé par le système - les
représentants élus des Français puissent apprécier leur capacité et leur
détermination à servir réellement l'intérêt général.

Nous souhaitons que le Parlement et les collectivités territoriales
soient plus impliqués dans les travaux de l'ARCEP, dont la mission
devrait être non seulement de réguler le secteur, mais aussi d'éclairer
les choix politiques de l'exécutif et du législateur et de servir
l'intérêt de tous les acteurs économiques. Pas uniquement celui des
grands opérateurs actuels. Nous demandons que tous les acteurs
économiques usagers du numérique soient plus écoutés. Nous espérons que
le prochain président de l'ARCEP aura la capacité à faire collaborer
l'ensemble de ces forces vives pour proposer à sa tutelle une stratégie
gagnante pour le pays face aux grandes échéances numériques de la décennie.

Nous, Numéristes Atterrés - atterrés cette fois par des pratiques d'un
autre âge pour nommer le titulaire d'une fonction aussi stratégique pour
l'avenir de notre pays - alertons le gouvernement sur les enjeux de
cette nomination dans un moment si particulier de notre histoire
collective. Un moment où les Français vont devenir de plus en plus
attentifs à l'exemplarité de l'État.

[0] https://reflets.info/articles/antoine-darodes-futur-president-de-l-arcep
[1]
https://www.lefigaro.fr/secteur/high-tech/quatre-candidats-a-la-presidence-de-l-autorite-des-telecoms-20200928
[2]
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI39247362/2019-10-20
[3] https://www.gouvernement.fr/action/le-plan-france-tres-haut-debit


Manifeste coécrit par :
- Jérôme Nicolle, consultant indépendant en infrastructures numériques
- Pierre Beyssac, ingénieur, entrepreneur
- Quentin Adam, Président fondateur de Clever Cloud
- François Lacombe, ingénieur

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Nomination du président de l'ARCEP - vous devriez intervenir

2020-10-09 Par sujet Jérôme Nicolle
Plop,

Le mandat du président actuel de l'ARCEP, Sébastien Soriano, arrive à
son terme mi-janvier.

La nomination de son successeur se prépare. Et ça sent pas bon quand on
voit le profil "Procrasti-Nation !" de celui qui semble être en premier
choix.

D'autres candidatures se préparent. Pas la mienne, j'ai aucune chance,
comme la campagne au collège d'il y a deux ans nous l'a appris. Mais il
y en a une, de quelqu'un pas encore cité dans la presse, qui m'intéresse
et que je soutiendrai si l'occasion m'en était donnée.

Je vous invite à en faire de même, et pour maximiser ses chances de
succès, commencez donc par signer la pétition des «Numéristes Atterrés»
là : http://chng.it/KDhJ9V9dcW

Si vous voulez faire encore un peu plus, prenez donc contact avec les
députés et sénateurs des commissions des affaires économiques ou
environnementales, ils devraient avoir leurs mots à dire. Ou vos élus
locaux, et quiconque avec qui vous pourriez être en contact.

un mail type ne sert à rien : les militants les plus radicaux ont
récemment organisé du spamming massif pour le compte de L.214 et autres
escrologistes, ça ne servirait à rien. Un coup de fil ou un mail
personnalisé, par contre, ça marche plutôt bien.

Merci !

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] cas d'utilisation 5G

2020-09-29 Par sujet Jérôme Marteaux
Le 29/09/2020 à 22:26, Jérôme Marteaux a écrit :
> Le 29/09/2020 à 15:13, Jérôme Marteaux a écrit :
>> Le 28/09/2020 à 23:07, Lucas a écrit :
>>> Bonjour,
>>>
>>> Dans le débat sur la 5G, j'avoue avoir un peu de mal à faire le tri
>>> entre les arguments sur les cas d'utilisation. Je vais tenter d'en
>>> résumer ce que j'en comprends (et aussi ce que je ne comprends pas).
>>> N'hésitez pas à me corriger ou à me compléter, je suis très loin d'être
>>> un spécialiste.
>>>
>>> Saturation
>>> ==
>>> [SNIP]
>>>
>>> L'IoT généralisé
>>> 
>>> [SNIP]
>>>
>>> La télémédecine
>>> ===
>>> [SNIP]
>>>
>>> Le médecin en campagne
>>> ==
>>> [SNIP]
>>>
>>

Et si finalement la 5G n’avait que cet objectif (NSFW):
https://www.youtube.com/watch?v=9Njr6ZMhYwA

-- 
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   3   4   5   6   7   8   9   10   >