[BIZ] RE: [FRnOG] [BIZ] Délais de livraisons commutateurs

2022-02-16 Par sujet Jérôme MARTINIERE 
Hello,

D-Link et Zyxel ont également des difficultés sur leurs gammes Smart / edge 
(DGS12xx et GS19xx) surtout pour les modèles PoE, en revanche dès qu'on monte 
en gamme, c'est presque "normal".

Il y a également Alcatel-Lucent qui livre mieux que la moyenne en ce moment et 
qui tire bien son épingle du jeu grâce à cela (+40% chez nous l'année dernière, 
entre autres grâce à cela).

Pour de l'accès Giga uplink 10G ce sera la gamme OS2360 à minima.

A+

Jérôme MARTINIERE


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : mercredi 16 février 2022 14:45
À : Arnaud Launay 
Cc : Frnog Biz 
Objet : Re: [FRnOG] [BIZ] Délais de livraisons commutateurs

Perso, j’ai du mal avec le philosophie des OS/CLI Mikrotik pour un switch.

Ubiquiti et CLI, ça fait 2 (ça fait même 3 pour la gammes US/USW, à vérifier 
pour la gamme ES).

Sinon faut voir côté DLink/Zyxel, le haut-de-gamme semble sérieux sur le papier.

> Le 16 févr. 2022 à 14:39, Arnaud Launay  a écrit :
> 
> Le Wed, Feb 16, 2022 at 12:59:16PM +0100, Joachim Coqblin a écrit:
>> Ben justement, je veux profiter de l'occasion pour valider un autre 
>> constructeur, sachant que "Links…pardon Cisco SMB," réponds à nos 
>> besoins (cli, ssh, tftp, radius, vlan, CDP/LLDP, RSTP, SNMP, uplink SFP 
>> 10G...).
>> Donc ouvert à des propositions de modèles, pas chers, qui répondent 
>> aux besoins... et qui puissent nous livrer en moins de 10 ans :D
> 
> Bah comme d'hab... Mikrotik... Éventuellement Ubiquiti ?
> 
> De toute façon en pas chers, c'est soit ça, soit du broke...
> 
>   Arnaud.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Alcatel Spacewalkers Stellar

2021-11-25 Par sujet Jérôme MARTINIERE 
Bonjour,

La gamme Stellar d’ALE a fait ses premiers pas il y a maintenant plus de 5 ans.

Elle a beaucoup progressé depuis ses débuts, avec un fonctionnement en cluster, 
NMS local ou supervision cloud, et de plus en plus de modèles (Wi-Fi 5, 6, 
indoor / outdoor, haute-densité, form factor « hôtellerie » etc).

Ce sont des produits de bonne facture avec un bon rapport qualité prix, et 
chose appréciable en ce moment, relativement épargné par les ruptures 
d’approvisionnement.

Nous en vendons (en tant que distributeur) plusieurs centaines de pièces par 
mois, sans souci notable et avec des retours très majoritairement positifs.

Jérôme MARTINIERE


De : frnog-requ...@frnog.org  De la part de Jerome Lien
Envoyé : mardi 23 novembre 2021 09:30
Cc : frnog-tech 
Objet : Re: [FRnOG] [TECH] Alcatel Spacewalkers Stellar

avoir des retours d'expériences sur la gamme Stellar. On ne la mentionne jamais 
sur les différents topics FRNOG wifi

Le mar. 23 nov. 2021 à 08:54, FRENEAUX Vincent 
mailto:vfrene...@hexatel.fr>> a écrit :
Bonjour,

Sauf erreur de ma part, Spacewalker est la communauté utilisatrice des produits 
Alcatel, Stellar étant la gamme wifi en particulier.

Que souhaites-tu savoir ?

Vincent
-Message d'origine-
De : frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
mailto:frnog-requ...@frnog.org>> De la part de Jerome 
Lien
Envoyé : lundi 22 novembre 2021 18:44
À : frnog-tech mailto:frnog-t...@frnog.org>>
Objet : [FRnOG] [TECH] Alcatel Spacewalkers Stellar

Bonjour à tous,

bon je recommence mais avec les bonnes informations cette fois ci. Ce n'est pas 
la solution contrôleur alcatel cirrus mais la techno spacewalkers (racheté par 
alcatel / Nokia ?)

Donc si certain d'entre vous connaisse cette techno spacewalkers/Stellar

https://www.spacewalkers.com/resources/


merci à tous,
jerome

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Alcatel OmniVista Cirrus

2021-11-19 Par sujet Jérôme MARTINIERE 
Bonjour,

« OmniVista Cirrus » est la version Cloud (dispo depuis 3 ans) du NMS Alcatel 
historique On premise « OmniVista 2500 » qui existe depuis… longtemps.

Les deux coexistent, et il y a des possibilités de trial dans les deux cas.


Jérôme



De : frnog-requ...@frnog.org  De la part de Jerome Lien
Envoyé : vendredi 19 novembre 2021 10:33
Cc : frnog-tech 
Objet : Re: [FRnOG] [TECH] Alcatel OmniVista Cirrus

c'est on-prem depuis peu. mais je n'en sais pas plus.

@David Ponzone  qu'est ce qui te dérange le 
plus dans leur argumentaire de vente pour signataire aveugle/sourd/muet ?

Le ven. 19 nov. 2021 à 09:58, David Ponzone 
mailto:david.ponz...@gmail.com>> a écrit :
Si on se base sur la quantité de bullshit sur la page du site, ça a l’air 
prometteur en effet.
On dirait une pub pour un shampooing.

> Le 19 nov. 2021 à 09:46, Matic Vari 
> mailto:varima...@gmail.com>> a écrit :
>
> Bonjour,
>
> C'est pur "cloud", ou disponible en "on premises"?
>
> Cordialement,
>
> Le lun. 15 nov. 2021 à 22:16, Jerome Lien 
> mailto:jerome.l...@gmail.com>> a écrit :
>
>> Bonjour à tous,
>>
>> Certain d'entre vous on déjà testé, joué avec la techno OmniVista Cirrus et
>> en on'prem si possible ? La solution me semble jeune mais prometteur.
>>
>> Merci à tous, Jérôme
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] LERE: Upgrade 100FX vers 1000SX

2018-01-18 Par sujet Jérôme MARTINIERE 
Bonjour,

Sur la fibre OM1, les modules SX donnent ~220m, les LX 550m et les « LR » (Long 
Reach ? appelés EXTND chez ALE par exemple, pas normalisé à ma connaissance) 2km

Les specs constructeurs du modèle ALE :

Part Number SFP-GIG-EXTND
Connector Type LC
Standards Supported 802.3z, SFP MSA
Connections Supported 1000Base-SX
Fiber Type MMF
Wavelength 1310 nm
Optical Power Output -
Receiver Sensitivity -
Transmission Distance ~2 km
Operating Temperature 0ºC to 70ºC
Digital Diagnostic Monitoring Not Supported

Notez l’absence de données sur l’output power et la sensibilité, et pas de 
distinction OM1 / OM3. On en a vendu quelques-uns et ça marche.

Versus un SX standard :

Part Number SFP-GIG-SX
Connector Type LC
Standards Supported 802.3z, SFP MSA
Connections Supported 1000Base-SX
Fiber Type MMF
Wavelength 850 nm
Optical Power Output -9.5 to -4 dBm
Receiver Sensitivity -17 dBm
Transmission Distance ~275 m on 62.5/125μm
~550 m on 50/125μm
Operating Temperature 0ºC to 70ºC
Digital Diagnostic Monitoring Not Supported

Bonne journée,

Jérôme




De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
alexandre valentin
Envoyé : jeudi 18 janvier 2018 11:13
À : David Touitou 
Cc : frnog-t...@frnog.org  
Objet : RE: [FRnOG] [TECH] Upgrade 100FX vers 1000SX

Bonjour,

Votre solution fonctionne uniquement sur de le MM OM3.
Si c’est vrément un "vieux" câble fibre il y a plus de chance d’être sur de 
l’OM1. Et la c’est sur que ça fonctionnera pas.

Bonne journée

Alexandre VALENTIN

De : David Touitou
Envoyé le :jeudi 18 janvier 2018 10:44
À : Clement Cavadore
Cc : David Ponzone; 
frnog-t...@frnog.org
Objet :Re: [FRnOG] [TECH] Upgrade 100FX vers 1000SX



> Je ne savais pas qu'il existait des "SFP 1000BaseSX en 1310 pour 2km sur
> MMF", l'équivalent giga du 100FX, quoi. Est-ce normalisé, ou est-ce un
> bricolage constructeur ?

Ce qui est étonnant (intéressant ?) c'est que chez fs.com, ils ne les proposent 
pas pour Huawei (la marque des switches utilisés par le client).
Alors qu'il y en a chez fiberopticdistribution.com.

On va voir ce que le distrib' Huawei propose, je ferai un retour.

Merci.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] SIP sur Wi-Fi

2016-10-05 Par sujet Jérôme MARTINIERE 
Bonsoir Frédéric,

Oui c’est possible, c’est rarement rentable par rapport à du DECT, à moins 
d’avoir besoin d’une couverture Wi-Fi très complète et de très bonne qualité 
pour d’autres usages. Le niveau de signal (puissance et SNR) doit être plus 
élevé que ce qui est nécessaire pour un usage données, et de bons recoupements 
des cellules, donc une étude minutieuse et plus de bornes que pour une 
couverture « classique », en densité comme en lieux supplémentaires à couvrir 
(on téléphone d’endroit d’où on n’aurait idée d’utiliser le Wi-Fi pour un usage 
« classique »). Et bien sûr du matériel Wi-Fi adapté, avec gestion centralisée.

Le fonctionnement en 2,4GHz est à proscrire car le nombre de canaux est trop 
faible, ASCOM et SPECTRALINK font de bon combinés en 5GHz.

Les logiciel softphone SIP sur smartphone en Wi-Fi, c’est bien pour le 
télétravailleur ou en dépannage pour un itinérant, pas en substitution d’un 
combiné DECT, donc ne pas compter dessus pour un usage en mobilité. J’ai eu une 
mauvaise expérience sur un site en Wi-Fi ARUBA où les combinés ASCOM 
fonctionnaient bien mais pas les smartphones, surtout niveau itinérance.

Dans tous les cas, rapproche toi du constructeur des combinées et/ou de l’IPBX 
si c’est le même, pour connaitre ses prérequis et les architectures validées.

En conclusion, avec la large disponibilité du DECT/IP, et donc de combinés pas 
cher avec de l’autonomie batterie, je vois peu de cas où la VoWLAN soit la 
solution la plus judicieuse.

Jérôme

De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Alexis Lameire
Envoyé : mercredi 5 octobre 2016 19:57
À : Frederic Dumas
Cc : Frnog-tech
Objet : Re: [FRnOG] [TECH] SIP sur Wi-Fi

Bonjour Frederic,
à première vue cela ne me semble pas une bonne idée, pour des questions L1.
Pour rappel, la voie sur IP est une techno très sensible à la gigue. Hors par 
conception les réseau wifi du fait de leur algo des gestion de la collision 
(CSMA/CA) introduit pas mal de gigue.
Cordialement
Alexis Lameire

Le 5 octobre 2016 à 19:02, Frederic Dumas 
mailto:f.du...@ellis.siteparc.fr>> a écrit :

Bonjour,

est-ce prudent de se reposer sur des APs wifi pour connecter des combinés SIP à 
l’IPBX ? Qui aurait un retour d’expérience avec les fonctions de type « zero 
handoff » (tous les access points émettent sur le même canal pour éviter que 
les combinés se dissocient des APs en passant de l’un à l’autre) ?

Peut-on trouver des combinés VoIP Wi-Fi travaillant sur 5Ghz, outre des 
smartphones équipés d’un client SIP ? Est-ce pertinent ?

Merci pour vos conseils.


--
Frédéric Dumas
f.du...@ellis.siteparc.fr




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La quête du cable ethernet

2016-09-11 Par sujet Jérôme MARTINIERE 
Salut,

Je rajouterais également R&M et SCHNEIDER, et PatchSee est vraiment de bonne 
qualité. Attention dans tous les cas, la qualité se paye.

Cordialement,

Jérôme MARTINIERE

Le 11 sept. 2016 à 11:11, Jérôme Le Bourgeois 
mailto:jerome.lebourge...@jlbdata.fr>> a écrit :

Bonjour,

Voici , entre autre, des fabricants sérieux qui proposent les cordons demandés :

Commscope, premier mondial (qui vient de racheter le deuxième mondial Tyco 
Electronic Netconnect)
TE Netconect
Panduit
Patchsee
Nexans
Corning
Belden

Bien cordialement


Le 11/09/2016 à 11:00, laurent dupuy a écrit :

Bonjour la liste,

Je tenais à tous vous remercier pour la qualité des échanges sur cette
mailling-list qui est toujours un plaisir à parcourir.

Etant un peu orienté réseau, je cherche désespérément depuis plusieurs
années une bonne marque de cable résseau S/FTP.

- De type catégorie 6,
- Qui je change pas de couleur avec le temps,
- Ou le "0%@#/\" de titoulé de blocage du cable ethernet ne se casse pas,
- Ou cette même languette est protégée pour éviter le bon vieux gag du oups,
- Si possible sans halogéne

Si quelqu'un à une piste je suis preneur,

Merci d'avance pour la lecture du post,

Bonne journée,

Laurent

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Mikrotik, IPoE, bonding et asymétrie

2016-06-22 Par sujet Jérôme MARTINIERE 
Salut,

Effectivement c'est du load balancing, et pour ne pas (trop) être embêté sur 
les site en HTTPS, regarde les options de "link sticking" et équivalent qui 
font sortir tout le trafic d'un client par le même WAN pendant un intervalle 
donné.

Ca limite l'efficacité du hashing mais permet un moins mauvais fonctionnement 
sur les sites sécurisés.

Jérôme MARTINIERE

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-
> requ...@frnog.org] De la part de David Ponzone
> Envoyé : mercredi 22 juin 2016 17:38
> À : Julien Escario
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Mikrotik, IPoE,
> bonding et asymétrie
> 
> C’est pas du bonding ça, mais du load-balancing
> que tu fais ?
> Tu auras des merdes, en particulier avec les sites
> en HTTPS.
> 
> Pour faire de l’asymétrique, pas possible à ma
> connaissance si tu ne maitrises pas les routeurs
> de collecte de l’autre côté.
> 
> > Le 22 juin 2016 à 17:32, Julien Escario
>  a écrit :
> >
> > Bonjour la liste,
> > Je suis en train d'essayer de faire un truc vu
> rapidement au MUM Paris
> > : jouer avec du bonding de lien IPoE.
> >
> > Ca fonctionne très bien quand on a deux liens
> identiques (typiquement
> > même
> > techno) mais beaucoup moins bien quand on
> cherche à mixer ADSL et SDSL.
> > J'utilise le mode round-robin. Donc un paquet
> sur chaque lien (ça
> > balance bien au niveau paquet et pas session)
> à tour de rôle.
> >
> > Si j'ai deux liens avec des caractéristiques
> différentes, mettons :
> > ADSL 200kbps UP, 6Mbps DOWN
> > SDSL 1Mbps UP, 1 Mbps DOWN
> >
> > L'idée s'est de jouer avec les poids de chaque
> lien dans le balance-rr
> > mais Mikrotik ne le fait pas nativement. Du
> coup, je dois faire un
> > setup ou je multiplie les liens IPoE. Par
> exemple, pour le UP, je mets
> > 1 ADSL et 5 SDSL (5 x
> > 200 kbps = 1Mbps) et pour le DOWN, je mets 6
> ADSL et 1 ADSL.
> >
> > Mon problème maintenant : je dois configurer
> une interface de bonding
> > pour le UP et une pour le DOWN. C'est faisable
> mais je ne sais pas
> > comment faire en sorte que les paquets
> sortants d'un côté passent pas
> > une interface de bonding uniquement et pas
> par l'autre (et vice-versa en face).
> >
> > Une idée sur la méthode ? (J'espère que
> l'explication de mon setup est
> > assez claire)
> >
> > Merci,
> > Julien
> >
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] detection VPN SSL

2016-03-08 Par sujet Jérôme MARTINIERE 
Bonjour,

Quel est le but final du filtrage ?

Sans casser le chiffrage par un proxy, il est possible de filtrer par FQDN ou 
classes d’IP, notamment pour exclure les tunnels vers des IP de FAI « grand 
public » par exemple ou vers les fournisseurs de proxy web.

Cordialement,

Jérôme MARTINIERE

De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Jocelyn Lagarenne
Envoyé : mardi 8 mars 2016 10:45
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] detection VPN SSL

Bonjour à tous,

je me retrouve face à un dilemme. On me demande de proposer une solution pour 
détecter/bloquer les VPN SSL non autorisés mais autant que je sache le traffic 
au travers d'un proxy est identique à un traffic https. il est donc impossible 
de le detecter non ? ou est ce que je fais fausse route ?
Il est techniquement envisageable de casser le https sur les proxys mais ce 
n'est pas une recommandation que j'aime.
la seul solution que je vois est de détecter les connexions SSL "longue" et de 
vérifier ce qu'elles sont (eliminer les faux positives comme par exemple 
gtalk), mais je ne suis meme pas sure que des logs proxy puissent me donner 
cette information.

Auriez vous des idées/suggestions ? avez vous déjà eu ce genre de cas dans vos 
entreprises ?

d'avance merci de vos retours

Cordialement,
--
Jocelyn Lagarenne

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Question sur connection wifi.

2016-02-16 Par sujet Jérôme MARTINIERE 
Salut,

Côté Wifi :

Les SSID de ton WLAN et de celui de l’hôtel sont bien différents ?

As-tu essayé de demander à ton iTruc d’« oublier » le SSID de l’hôtel ?

Le Réseau de l’hôtel ne considérerait pas ton WLAN comme un Rogue et ferait des 
choses pas « clean » genre envoyer des de-auth à ton terminal ?

Le signal reçu le plus fortement par ton terminal lorsque le problème arrive 
est celui de ton WLAN ou de celui de l’hôtel ?

Côté ZeroConf / Bonjour :

Si le VLAN correspondant à ton SSID WLAN et le VLAN où sont tes Apple TV ou 
équivalent étaient différents, il faut que ton contrôleur WLAN gère 
correctement le multicast inhérent à ce protocole.

Bon courage dans tes investigations.

Jérôme


De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Choukou Moun
Envoyé : mardi 16 février 2016 09:35
À : frnog-m...@frnog.org
Objet : [FRnOG] [MISC] Question sur connection wifi.


Hello.

J'ai un souci sur de la wifi, je m'explique:

Dans un  hôtel,  j'ai installer un Système qui permet de faire du airplay via 
des idevice.

L'hôtel en question à sont propre réseaux  Wi-Fi,  la communication étant 
difficile avec leur service IT, nous avons décidé de leur demander que un vlan 
et d'utiliser nos propre bornes dans les suites.

Le problème que nous avons est que au bout de 30 seconde de connection de l 
idevice sur notre connection wifi il décroche et se connecte sur le réseaux de 
l'hôtel même si il est entrain de streamer en airplay.

Je pensait au début que c'est parce nous avons pas accès au net depuis notre 
réseaux mais c'est le cas maintenant.

Ma question est ya til un paramètre que l'on pourrait modifier à notre niveaux ?

Merci.

Ps : hôtel utilisé du Cisco. Et nous utilisons  du luxul...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Déploiement temporaire de Wi-Fi

2016-01-13 Par sujet Jérôme MARTINIERE 
Bonjour,

Pour gérer beaucoup d'utilisateurs avec peu de bornes et sans contrôleur 
physique et pour des installations éphémères, tu devrais regarder les produits 
XIRRUS, ils ont des bornes 2, 4, 8 ou 16 radios qui te permettront de couvrir 
beaucoup d'usagers avec une installation minimale. Pour l'événementiel ils ont 
même des kits outdoor avec flycase et trépied.

Jérôme

> Le 14 janv. 2016 à 07:38, David Ponzone  a écrit :
> 
> Ce qui pour 250 users, va nécessiter de mettre 8 bornes. Si elles sont trop 
> proches les unes des autres, ce qui n’est pas sans poser des problèmes.
> 
>> Le 14 janv. 2016 à 07:24, Jerome Lien  a écrit :
>> 
>> Bonjour, pour des déploiements temporaire avec plus ou moins de client je
>> te conseillerais vivement de l'ubiquiti ou rukus. Ce sont deux solutions
>> "surtout la premiére" qui sont rapide et limite du plug and play mais qui
>> posséde tout de même une gestion typé entreprise. et niveau cout je pense
>> que tu sera largement gagnant.
>> en exemple, sur une ubiquiti unifi-ap-ac-lr (modele intermédiaire), tu peux
>> mettre +/- 20/30 clients pour 120€
>> 
>> https://www.ubnt.com/unifi/unifi-ap-ac-lr/
>> 
>> Le 13 janvier 2016 à 19:23, Francois Bourdais 
>> a écrit :
>> 
>>> Hello Artur,
>>> 
>>> Les bornes Zebra integrent bien une fonction controleur.
>>> Pour 50 terminaux a priori ca parait tranquille, ca sera plus coton pour
>>> 250 mais ca devrait passer avec tes 3 bornes (si ca ne bourrine pas trop en
>>> terme d'usage)
>>> 
>>> Je te conseille de les contacter en direct pour avoir plus de détails, je
>>> peux te fournir les contacts directs en MP si ca t'interesse
>>> 
>>> Francois
>>> 
 Le 13 janvier 2016 à 19:09, Artur  a écrit :
 
 Bonjour les gens,
 
 Je vais être amené à déployer temporairement un réseau Wi-Fi dans des
 salles (de réunion, de travail, etc...).
 Généralement le nombre de clients à prendre en charge est trop important
 pour du matériel de bureau (entre 50 et 4000 terminaux Wi-Fi).
 Pour un nombre important de terminaux, je vais probablement passer par
 un prestataire, mais entre 50 et 250 terminaux j'envisage d'investir
 dans des AP genre des Zebra AP-7532 pour faire la prestation moi-même.
 Si vous connaissez ce matériel, savez-vous si un lot de 3  bornes de ce
 genre pourrait assurer la fonction du controller et de 2 AP associés
 sans avoir à investir dans un controller dédié ?
 Une borne assurerait-elle exactement les mêmes fonctions qu'un
 contrôleur (Smart RF, etc...) ?
 Merci par avance pour votre aide.
 
 --
 Cordialement,
 Artur.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC]Hotspot

2015-12-15 Par sujet Jérôme MARTINIERE 
Ces mécanismes-là (adresse mail, SMS, etc) servent surtout à canaliser madame 
Michu, c'est bien connu que l'humain qui se sait observé fait moins de bêtises 
qui celui qui ne l'est pas (ou ne le sait pas).

Ça évite aussi des abus (genre les voisins de l'établissement qui utilisent ce 
service H24) en rendant le service compliqué à utiliser sur de longues périodes 
(genre une adresse mail utilisable une fois par jour pour 2h de connexion).

Mais ça c'est pour l'exploitant, pas pour respecter la règlementation. 

Jérôme MARTINIERE

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-
> requ...@frnog.org] De la part de David Ponzone
> Envoyé : mardi 15 décembre 2015 11:15
> À : David Touitou
> Cc : Samuel Thibault; Pierre-Henri; frnog-
> m...@frnog.org
> Objet : Re: [FRnOG] [MISC]Hotspot
> 
> Il y a quand même des portails qui vérifient l’email
> en t’envoyant ton mot de passe dessus (et ils
> laissent le portail ouvert pendant 5 min pour te
> laisser le temps de le récupérer).
> Mais avec la facilité pour ouvrir un mail bidon mais
> qui marche, ça sert de toute façon à rien pour
> contrer les méchants.
> 
> On va y arriver au passeport numérique obligatoire
> pour accéder à Internet.
> Oui je sais, ça ne sera plus l’Internet libre et tout ça
> 
> > Le 15 déc. 2015 à 11:09, David Touitou
>  a écrit :
> >
> > Re-
> >
> >> C’est quoi une vraie adresse email ?
> >> wanadoo.fr ?
> >
> > Il dit qu'il n'a pas compris.
> >
> >> Tu as regardé combien de temps ça prend
> d’ouvrir un email sur un
> >> domaine .ru genre mail.ru ?
> >
> > whatever@domaine-qui-n'existe-pas.tld-bidon, ça
> fait le job pour s'"identifier".
> > Eventuellement, il faut utiliser un tld-pas-bidon (ou
> un tld-vieux parce que les tld-récents ne sont pas
> pris en compte).
> >
> > Pourquoi perdre du temps à créer une adresse
> mail ?
> >
> > Comme indiqué il y a quelques minutes, il n'y a
> aucune nécessité de valider les informations saisies
> pour d'"identifier".
> > C'est juste n'importe quoi.
> >
> > David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC]Hotspot

2015-12-15 Par sujet Jérôme MARTINIERE 
Effectivement, c'est plus une obligation de moyen que de résultat.

Une adresse mail peut ne mener à rien, comme un numéro de GSM et son IMEI ou 
même un numéro de CB.

On ne va pas faire de prélèvement ADN, donc ce sera forcément "faillible".

Jérôme MARTINIERE


> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-
> requ...@frnog.org] De la part de David Ponzone
> Envoyé : mardi 15 décembre 2015 10:56
> À : Samuel Thibault
> Cc : Pierre-Henri; frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC]Hotspot
> 
> Qui c’est ?
> Et en clair, tu réponds quoi ?
> L’identité  de la personne ?
> Rien dans la loi (mais j’avoue que je l’ai lue en
> diagonale) ne te contraint à prendre les identités
> des utilisateurs.
> Si tu sors un email (bidon), un numéro de mobile
> (bidon), ou une adresse MAC (bidon), ça ira très
> bien aux enquêteurs.
> 
> Cette loi a été (une fois de plus) écrite par des gens
> qui ne savent pas de quoi ils parlent, et qui ne
> comprennent pas que si un restaurant demande un
> passeport pour donner l’accès au WIFI, il perdra
> des clients.
> 
> Je pense que dans le domaine du WIFI public, il
> faut faire ses meilleurs efforts pour collecter ce
> qu’on peut, sans rentrer dans la contrainte
> excessive pour le client ou les utilisateurs.
> 
> 
> > Le 15 déc. 2015 à 10:49, Samuel Thibault
>  a écrit :
> >
> > Pierre-Henri, on Tue 15 Dec 2015 10:43:06
> +0100, wrote:
> >> Comment procède tu dans ce cas lors d'une
> réquisition judiciaire ?
> >> Si la gendarmerie te demande de leur fournir
> l'identification de la
> >> personne qui s'est connecté à telle heure, sur tel
> site ?
> >
> > S'ils savent que la connexion vient de chez toi,
> c'est qu'ils savent
> > l'IP source. En gardant un log des attributions
> d'IPs, tu sauras qui
> > c'est.
> >
> > Samuel
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC]Hotspot

2015-12-15 Par sujet Jérôme MARTINIERE 
Derrière un NAT ?

A mon sens (car effectivement cela reste assez flou, même 9 ans après la LCT) 
les URLs sont inutiles mais il faut garder les IP source, destination, port et 
horodatage.

La déclaration à la CNIL c'est si on utilise la base à des fins commerciales, 
et mention de cela dans les CGU. 

Jérôme MARTINIERE

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-
> requ...@frnog.org] De la part de Samuel Thibault
> Envoyé : mardi 15 décembre 2015 10:50
> À : Pierre-Henri
> Cc : frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC]Hotspot
> 
> Pierre-Henri, on Tue 15 Dec 2015 10:43:06 +0100,
> wrote:
> > Comment procède tu dans ce cas lors d'une
> réquisition judiciaire ?
> > Si la gendarmerie te demande de leur fournir
> l'identification de la
> > personne qui s'est connecté à telle heure, sur tel
> site ?
> 
> S'ils savent que la connexion vient de chez toi, c'est
> qu'ils savent l'IP source. En gardant un log des
> attributions d'IPs, tu sauras qui c'est.
> 
> Samuel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Borne wifi

2015-12-11 Par sujet Jérôme MARTINIERE 
Salut,

Depuis que le Quadrant "mélange" LAN et WLAN, ça désavantage clairement les 
pure players. Certains se sont dotés d'une mini gamme LAN juste pour ça (XIRRUS 
et Aerohive par exemple).

Fortinet apparaitra sans doute l'année prochaine puisque la marque combine 
désormais deux offres assez complètes.

Sinon pour essayer de répondre à la question d'Olivier : 

Quels sont les problèmes de fiabilité rencontrés avec les bornes Linksys ? 
Pannes matérielles ? Ne tient pas la charge en cas de haute fréquentation ?

Jérôme MARTINIERE



> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-
> requ...@frnog.org] De la part de David Ponzone
> Envoyé : vendredi 11 décembre 2015 13:35
> À : Jean-Yves JYM. Montabord
> Cc : Olivier CALVANO; frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Borne wifi
> 
> La classe, Gartner. Ils parlent pas de Meru, racheté
> par Fortinet cet été.
> 
> 
> > Le 11 déc. 2015 à 13:23, Jean-Yves JYM.
> Montabord  a écrit :
> >
> > Bonjour,
> >
> > Peut être Cisco Meraki (si pas de réticence culture
> Cloud)
> >
> > Si cela peut aider, point de vue de Gartner ici :
> > Magic Quadrant for the Wired and Wireless LAN
> Access Infrastructure
> >
> https://www.wesecure.nl/upload/documents/tinymce/
> Magic-Quadrant-for-th
> > e-Wir ed-and-Wireless-LAN-Access-Infrastructure-
> 2015.pdf
> >
> >
> > Dommage qu¹il n¹y ait à ma connaissance aucune
> boite française.
> >
> > Cdlt
> > JYM
> >
> >
> > Le 11/12/15 13:07, « frnog-requ...@frnog.org on
> behalf of Olivier
> > CALVANO »  of o.calv...@gmail.com> a écrit :
> >
> >> Bonjour
> >>
> >> J au installé il y a quelques temps des bornes wifi
> dans une société
> >> de marque linksys
> >>
> >> J ai des gros soucis de fiabilité donc on va les
> changer
> >>
> >> Ne voulant pas commettre la même erreur
> quelqu'un pourrait me
> >> conseiller une marque et un modèle fiable ?
> >>
> >> Merci
> >> Olivier
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Boitier de PC en Rack 19" pour baie réseau.

2015-10-29 Par sujet Jérôme MARTINIERE 
Salut,

SUPERMICRO a une gamme large et plutôt abordable.

La série 503 a les I/O en façade mais pas le connecteur d'alim, il fait 10" de 
profondeur et 30dB de bruit.

http://www.supermicro.com/products/chassis/1U/?chs=503

Sinon regarde sur leur site il y a du choix mais je n'ai rien trouvé qui 
remplisse 100% de tes pré-requis.

Cordialement,

Jérôme MARTINIERE

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Pierre Colombier
> Envoyé : jeudi 29 octobre 2015 18:05
> À : frnog@frnog.org
> Objet : [FRnOG] [TECH] Boitier de PC en Rack 19" pour baie réseau.
> 
> Bonjour,
> 
> Je cherche un boitier de PC rackable 1U ou 2U (préférence 1U) pour intégrer
> un PC dans une baie réseau.
> A cause de l'agencement de la baie, (murale avec les cotés non
> démontables) Il faut que le boitier ne fasse pas plus de 30cm de profondeur,
> qu'il tienne uniquement par la façe avant et que toute les connectiques et
> boutons soient en façade. (y compris l'alimentation)
> 
> La machine qui va dedans ayant une TDP de l'ordre de 30W (disons
> 50Wmax) si l'ensemble pouvait être faire un peu moins de bruit qu'un sèche
> cheveux, ça serait encore mieux.
> 
> Note : Une ou 2 baies de HDD 2"1/2 en façade seraient un plus.
> 
> Je ne trouve rien qui corresponde complètement à mes besoins et tout ce
> que je trouve d'approchant me semble hors de prix.
> (plus cher que ce que je compte mettre dedans.)
> 
> Peut-on me conseiller quelque chose ?
> 
> Merci d'avance. :)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: RE : RE: [FRnOG] [BIZ] Remplacement Switch D-Link-DGS-1016D

2015-10-20 Par sujet Jérôme MARTINIERE 
Salut,

Effectivement, et ils ont dû ajouter qu’avec un switch PoE, un seul onduleur 
protège tous les équipements télé-alimentés.

Pour un 48 ports PoE, bien vérifier que le budget PoE est cohérent avec ton 
usage, les postes téléphoniques consomment peu (3W en moyenne environ, 6W maxi) 
mais les bornes WLAN et caméras motorisés et/ou extérieure peuvent être 
beaucoup plus gourmandes.

Si tu envisages de garder ton switch aussi longtemps que le précédent, des 
uplinks 10G seraient un plus pour connecter un actuel ou futur serveur, mais ça 
va faire pas mal grimper le prix et je doute que ce soit conciliable avec 
simultanément le PoE et ton budget.

Jérôme MARTINIERE

De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Vincent Duvernet - Nolmë Informatique
Envoyé : mardi 20 octobre 2015 14:22
À : Christian Pillon; Erik LE VACON; David Ponzone; Laurent Fabre
Cc : frnog-...@frnog.org
Objet : RE : RE: [FRnOG] [BIZ] Remplacement Switch D-Link-DGS-1016D

Lorsque j'ai passé certification APC, on t'apprend que le PoE c'est plus fiable 
sur le RJ45+prise électrique dans le sens où il y a moins d'erreur humaine et 
que tu peux rebooter ton device à distance s'il est planté via le Switch.


Envoyé depuis mon smartphone Samsung Galaxy S5.


 Message d'origine 
De : Christian Pillon 
mailto:darkthunder...@hotmail.fr>>
Date :20/10/2015 12:17 (GMT+01:00)
À : Erik LE VACON mailto:e...@levacon.net>>, David Ponzone 
mailto:david.ponz...@gmail.com>>, Laurent Fabre 
mailto:lc.fa...@gmail.com>>
Cc : frnog-...@frnog.org<mailto:frnog-...@frnog.org>
Objet : RE: [FRnOG] [BIZ] Remplacement Switch D-Link-DGS-1016D

Bonjour FRnOG !


Quelque précision demandé par David Ponzone.

- En effet je souhaite passer à un switch 48 ports avec des fonctions plus 
évolué.

- Le budget est bien 500€ TTC mais peut être augmenté.

- Port giga indispensable ? Oui.


D'après vos retour et mon budget je peux me tourner vers du Dell en occasion, 
HP (mais attention a l'interface),du netgear prosafe (la garantie a vie est pas 
sans intérêt) et d'autre modèle  TP-Link, D-Link ou Foundry (que je ne connais 
pas) et bien sur du Cisco en occasion .

Quelqu'un aurait un retours d'experience sur ces modèles LGS552-EU chez Linksys 
  et HP 1920-48G et chez HP ?

J'ai des équipements qui peuvent fonctionner en POE et POE+, mais actuellement 
alimenté par une prise élèctrique est ce que selon vous cela peut être utile de 
revoir mon budget a la hausse c'est a dire 900 à1000€  pour prendre un modèle 
compatible et fiable ?

Encore une fois merci beaucoup pour vos retour si rapide.

Bonne journée.
Christian Pillon


> Date: Mon, 19 Oct 2015 21:37:20 +0200
> From: e...@levacon.net<mailto:e...@levacon.net>
> To: david.ponz...@gmail.com<mailto:david.ponz...@gmail.com>
> CC: frnog-...@frnog.org<mailto:frnog-...@frnog.org>; 
> lc.fa...@gmail.com<mailto:lc.fa...@gmail.com>; 
> darkthunder...@hotmail.fr<mailto:darkthunder...@hotmail.fr>
> Subject: Re: [FRnOG] [BIZ] Remplacement Switch D-Link-DGS-1016D
>
>>Je viens de vérifier: on trouve du Foundry WS648G à 250€HT en reco.
>>C’est un modèle qui peut être redondant niveau alim en ajoutant une alim 
>>externe, comme les Cisco 3750G.
>>Je connais pas ce modèle en particulier, mais Foundry en L2, ça marche sans 
>>problème pendant des années.
>
>
> Bonsoir à tous,
> Je confirme, et ajouterai que ca tient des températures extrêmes en DC (42°C 
> + sur de longues périodes), c'est du vécu et suréprouvé.
> Cli parfois exotique à prendre en main (ie: subtilité des tag, untag, 
> etc) mais ca "juste marche
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Outil en ligne d'étude de LoS

2015-09-22 Par sujet Jérôme MARTINIERE 
Peut-être Infinet  ?

http://linkplanner.infinetwireless.com/index_html

Il faut se créer un compte, l'outil est un peu "rustique" mais il archive les 
étude, et contrairement au lien que tu as passé on peut indiquer la hauteur des 
antennes par rapport au sol (et donc éventuellement déterminer la hauteur 
nécessaire à un lien LOS)

Cordialement,

Jérôme MARTINIERE

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de David Ponzone
> Envoyé : mardi 22 septembre 2015 16:19
> À : frnog-tech
> Objet : [FRnOG] [TECH] Outil en ligne d'étude de LoS
> 
> J'ai trouvé l'outil en ligne d'estimation de  « Line of Sight »:
> 
> http://www.solwise.co.uk/wireless-elevationtool.html
> 
> mais je me rappelle en avoir trouvé un autre il y a quelques temps qui était
> plus pratique (il était fourni par un constructeur assez nouveau
> d'équipements radio dont je ne me rappelle plus le nom), mais pas moyen
> de le retrouver.
> 
> Quelqu'un voit de quoi je parle ? :)
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Appliance filtrage URL/Firewall

2015-09-11 Par sujet Jérôme MARTINIERE 
Oui, que ça vienne d'une AP qu'il gère ou d'ailleurs ça le trace.

Par contre pas de filtrage d'URL etc

(et UAG, UAP c'était le n°1 oblige ;-) )

Jérôme MARTINIERE

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
> David Ponzone
> Envoyé : vendredi 11 septembre 2015 15:02
> À : Sébastien 65
> Cc : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Appliance filtrage URL/Firewall
> 
> Zyxel UAP2100: 900€HT prix public, et je sais même pas si le portail captif
> fonctionne sur les clients LAN qui ne viennent pas d’un AP WIFI Zyxel.
> 
> 
> Le 11 sept. 2015 à 14:52, Sébastien 65  a écrit :
> 
> > La solution d'un Linux/PFSense est déjà pensée, on regarde quel est le plus
> rapide à mettre en place entre monter une machine et acheter un truc que l'on
> clic/conf.
> >
> > Sur du zyxel ca existe ? Je ne connais pas, je suis en train de me 
> > documenter !
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Appliance filtrage URL/Firewall

2015-09-11 Par sujet Jérôme MARTINIERE 
Salut,

Oui sur du ZyXEL ça existe mais en deux boitiers, un pour le portail captif / 
traçabilité (gamme UAG), l'autre pour le routage / filtrage (gamme USG).

Si tu te passes du portail captif, tu peux te contenter d'un USG. Un 110 est 
donné pour 50 utilisateurs mais c'est un peu pessimiste, à mon avis tu es 
tranquille surtout si tu n'as pas un accès WAN ultra rapide et si tu n'utilises 
pas les fonctions L7 genre anti-virus et filtrage applicatif. Le 60 est plus 
dans ton budget mais pourrait être un peu court.


Jérôme MARTINIERE

De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Sébastien 65
Envoyé : vendredi 11 septembre 2015 14:52
À : frnog@frnog.org
Objet : RE: [FRnOG] [TECH] Appliance filtrage URL/Firewall

La solution d'un Linux/PFSense est déjà pensée, on regarde quel est le plus 
rapide à mettre en place entre monter une machine et acheter un truc que l'on 
clic/conf.

Sur du zyxel ca existe ? Je ne connais pas, je suis en train de me documenter !

---
Liste de diffusion du FRnOG
http://www.frnog.org/