from:"Jérôme Quintard"

Le soucis reste toujours le même : encapsulé ou non dans de l’ipsec ça reste de 
la voix. Donc la latence à son importance.

En étant dans un BI Orange… premiers retours des mesures de la gigue (entre 18h 
hier et ce matin et personne sur le site testé) : RTT moyen 8ms pour atteindre 
8.8.8.8, 9.8ms pour Teams, 46ms pour atteindre l’une des adresses en 80.12 
sachant que ça se dégrade à partir de 6h30.

Question à deux balles comment se passe l’ouverture du tunnel. Réception en 4G 
puis repli sur le VoWIFI ? Et si j’ai 0 3G/4G j’ai 100% des téléphones ayant 
accès au Wifi sur le réseau ?


Le 10 févr. 2022 à 06:35, Filipe Gaspar  a écrit :


J’ai déjà rencontré des blancs et hachures. Je bascule en 4g, plus de problème. 
Je redémarre la livebox et me reconnecte en wifi calling et là plus aucun 
problème.

Je n’ai pas trouvé le maillon de la chaîne qui pose réellement problème. Ce qui 
est certain c’est que la chaîne est longue et que l’on est obligé de faire 
confiance à l’opérateur télécom.

Cordialement,
Filipe Gaspar

Téléchargez Outlook pour 
iOS<https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Faka.ms%2Fo0ukef=04%7C01%7C%7C7e931b80357443fde65008d9ec5716ce%7C84df9e7fe9f640afb435%7C1%7C0%7C637800681056831905%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000=%2FfcamaT%2BUpKI%2Ben5ZvlLcFjyoQG%2Byjxk8yYct4%2BPIvw%3D=0>

De : frnog-requ...@frnog.org  de la part de Serge 
Benoit 
Envoyé : Wednesday, February 9, 2022 10:29:11 PM
À : Romain ; frnog-t...@frnog.org 
Cc : Jérôme Quintard 
Objet : Re: [FRnOG] [TECH] Orange / VoWIFI et hachures en tout genre...

même constat que Romain
Samsung S20, proximité LB Play Fibre, conversations avec blancs et hachures
en mode VoWiFi
comme Romain, du coup j'évite et déparamètre la VoWiFI

mais la cause m'échappe...

Serge


Le mer. 9 févr. 2022 à 21:12, Romain  a écrit :

> Avec des iPhone récents (12+), une fibre Orange 1 Gbps et du Wi-Fi 6, même
> en étant dans la même pièce que la borne Wi-Fi, j’ai des coupures audio à
> quasiment chaque appel, quand ça ne me sort pas carrément un échec d’appel
> en plein milieu d’une conversation.
>
> Souvent je coupe le Wi-Fi, je rappelle, et plus aucun problème…
>
> Le mer. 9 févr. 2022 à 12:33, Jérôme Quintard  a
> écrit :
>
> > Bonjour à tous,
> >
> > Orange a migré son offre Femtocell vers la VoWIFI, et on se retrouve
> > depuis avec un panel de soucis audio...
> >
> > Orange met en question la bande passante à mon sens sans effet, je penche
> > plus pour un soucis de QoS lié au fonctionnement de CSMA/CA... voir l'age
> > ou la conf des bornes (Unify AP AC Pro ayant 2 ou 3 ans max).
> >
> > D'après l'article suivant, la QoS over Wifi est une fausse bonne
> > solution... quand aux autres solutions j'ai du mal à savoir si elles sont
> > applicables et réelles car je manque cruellement d'info sur la VoWIFI.
> >
> > https://www.performancenetworks.co.uk/blog/post/voice-over-wifi/<https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.performancenetworks.co.uk%2Fblog%2Fpost%2Fvoice-over-wifi%2F=04%7C01%7C%7C7e931b80357443fde65008d9ec5716ce%7C84df9e7fe9f640afb435%7C1%7C0%7C637800681056831905%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000=IVihVTZECcrpviVGMAggJ7r%2F1yM40hyTrQa9ZRVF%2B6g%3D=0>
> >
> > Quelqu'un à un conseil ou REX sur le sujet ?
> >
> > Merci,
> >
> > Jérôme
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7C7e931b80357443fde65008d9ec5716ce%7C84df9e7fe9f640afb435%7C1%7C0%7C637800681056831905%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000=%2FcrDrP%2BjMIPihePVssEIeuq%2F%2BBwHaDpFFPzDwVNeHAQ%3D=0>
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7C7e931b80357443fde65008d9ec5716ce%7C84df9e7fe9f640afb435%7C1%7C0%7C637800681056831905%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000=%2FcrDrP%2BjMIPihePVssEIeuq%2F%2BBwHaDpFFPzDwVNeHAQ%3D=0>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7C7e931b80357443fde65008d9ec5716ce%7C84df9e7fe9f640afb435%7C1%7C0%7C637800681056831905%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000=%2FcrDrP%2BjMIPihePVssEIeuq%2F%2BBwHaDpFFPzDwVNeHAQ%3D=0>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Cartographie flux

Hello,

J’ai besoin d’écouter un port via un span mirror pour effectuer pendant une 
semaine une cartographie de ses flux LAN et WAN.

Le but n’est pas de m’envahir avec une capture pcap mais simplement d’avoir une 
vue de ports que j’estime ok (53, 80, 443, etc.) vs des ports exotiques et des 
hôtes/réseaux connus (365, serveurs locaux) vs hôtes ou réseaux inconnus. En 
gros inclure ou exclure à la volée suivant un FQDN, une ip, un CIDR, un 
protocole, un intervalle de port. 

Le but étant de pouvoir nettoyer ces données et d’avoir ce qu’il me faut pour 
créer des ACL pour maîtriser ces échanges / la QoS associée…

Il y a pas des outils qui font ce type de choses ? 

J’ai bien ntop que j’utilise avec du netflow et que je peux aussi utiliser avec 
du SPAN mais c’est tellement lent et pas franchement adapté…

Merci pour vos idées. 

Jérôme 


 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Orange / VoWIFI et hachures en tout genre...

Bahh ? T'as pas une autre idée de test David... genre le dimanche    ???

De : David Ponzone 
Envoyé : mercredi 9 février 2022 22:52
À : Serge Benoit 
Cc : Romain ; frnog-t...@frnog.org ; 
Jérôme Quintard 
Objet : Re: [FRnOG] [TECH] Orange / VoWIFI et hachures en tout genre...

Oserait-on imaginer que le(s) concentrateur(s) IPsec soi(en)t un peu 
sous-dimensionné(s) à certaines heures ?

Vous avez le même problème à 2h du matin ?

> Le 9 févr. 2022 à 22:29, Serge Benoit  a écrit :
>
> même constat que Romain
> Samsung S20, proximité LB Play Fibre, conversations avec blancs et hachures
> en mode VoWiFi
> comme Romain, du coup j'évite et déparamètre la VoWiFI
>
> mais la cause m'échappe...
>
> Serge
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Orange / VoWIFI et hachures en tout genre...

De mon côté j'avais trouvé un 80.12.36.221. J'ai mis un smokeping dessus pour 
voir...

De : frnog-requ...@frnog.org  de la part de David 
Ponzone 
Envoyé : mercredi 9 février 2022 20:25
À : Toussaint OTTAVI 
Cc : frnog@frnog.org 
Objet : Re: [FRnOG] [TECH] Orange / VoWIFI et hachures en tout genre...

Trace prise à l’instant chez Orange:

Tunnel IPsec vers 80.12.25.143 (la vitesse d’établissement du tunnel quand on 
lance l’appel est assez bluffante).
Visiblement, la suppression de silence est activée, parce que quand je parle 
pas, j'envoie presque rien. Assez classique en GSM ceci dit.

> Le 9 févr. 2022 à 20:08, Toussaint OTTAVI  a écrit :
>
>
> Le 09/02/2022 à 19:32, Matic Vari a écrit :
>> Après quelqu'un sait comment ça marche ? Je n'ai pas trouvé masse
>> d'info sur le VoWIFI et la VoLTE.
>
> Je me posais la même question. Pour qu'on puisse "faciliter" les flux sur nos 
> réseaux, ce serait quand même bien qu'on sache à peu près comment çà 
> fonctionne... A priori, un VPN unidirectionnel avec NAT-Traversal ? Mais vers 
> quelles destinations ?
>
> Vu que çà semble tout de même assez normalisé entre opérateurs et fabricants 
> de téléphones, on doit quand même pouvoir trouver des specs quelque part, non 
> ?
>
>
> ---
> Liste de diffusion du FRnOG
> https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7Cb897aaf5742944ff4f3b08d9ec0210d9%7C84df9e7fe9f640afb435%7C1%7C0%7C637800315875935434%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000sdata=yhQpQ1aO%2B4y%2F5NB4oWK7xiaOby4ShRbZIQUnvNVdCYE%3Dreserved=0


---
Liste de diffusion du FRnOG
https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7Cb897aaf5742944ff4f3b08d9ec0210d9%7C84df9e7fe9f640afb435%7C1%7C0%7C637800315875935434%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000sdata=yhQpQ1aO%2B4y%2F5NB4oWK7xiaOby4ShRbZIQUnvNVdCYE%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Orange / VoWIFI et hachures en tout genre...

Bonjour à tous,

Orange a migré son offre Femtocell vers la VoWIFI, et on se retrouve depuis 
avec un panel de soucis audio...

Orange met en question la bande passante à mon sens sans effet, je penche plus 
pour un soucis de QoS lié au fonctionnement de CSMA/CA... voir l'age ou la conf 
des bornes (Unify AP AC Pro ayant 2 ou 3 ans max).

D'après l'article suivant, la QoS over Wifi est une fausse bonne solution... 
quand aux autres solutions j'ai du mal à savoir si elles sont applicables et 
réelles car je manque cruellement d'info sur la VoWIFI.

https://www.performancenetworks.co.uk/blog/post/voice-over-wifi/

Quelqu'un à un conseil ou REX sur le sujet ?

Merci,

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Crowdstrike Falcon... ou le trouver ???

2021-04-08 Par sujet Jérôme Quintard

Sérieusement, c'est sympa de communiquer sur leur offre mais on l'achète chez 
quel distributeur ce fichu EDR. Quelqu'un a le tel d'un commercial ou du 
distributeur ??

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] Quel boîtier pour du filtrage...

2021-03-04 Par sujet Jérôme Quintard

Du 1Gps suffit, pas cher du genre 1 à 2k max.

De : SIMANCAS Hugo 
Envoyé : jeudi 4 mars 2021 22:34
À : Jérôme Quintard ; frnog-t...@frnog.org 

Objet : Re: [FRnOG] [TECH] Quel boîtier pour du filtrage...

bande passante ?
Budget ?

De : Jérôme Quintard 
Envoyé : jeudi 4 mars 2021 22:32
À : frnog-tech
Objet : [FRnOG] [TECH] Quel boîtier pour du filtrage...

Salut à tous,

J'ai des catalyst, full SPF, en L3 qui me servent comme aggreg de mes switchs 
d'accès, effectue le routage intervlan et connectent certains de nos serveurs 
équipés de HBA FC. Les ACL pour le filtrage deviennent trop nombreuses et ça 
devient galère à lire et surtout à maintenir via le cli.

J'aimerais mettre en frontal des boîtiers, pas trop cher, et qui me permettrait 
de gérer le routage et le filtrage associé... les catalyst repasseraient en L2. 
J'ai regardé du côté des mikrotik, des unifi, mais je trouve que c'est pas très 
fun et toujours galère avec de nombreuses règles et pas très novateur... cerise 
sur le gâteau, j'aimerais pouvoir enregistrer une partie du trafic pour des 
raisons légales.

Des propositions ?

Jérôme

---
Liste de diffusion du FRnOG
https://antiphishing.vadesecure.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/

/ ::1 \ Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com<https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.data-expertise.com%2F=04%7C01%7C%7C80faa557bf2a4ea446f208d8df556dc8%7C84df9e7fe9f640afb435%7C1%7C0%7C637504905290044664%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=cG%2BfUtQ9lqiZeDyWgkQFWNK1iR4wsASy1GmF%2FlN2boE%3D=0>
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/<https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fconf.data-expertise.com%2F=04%7C01%7C%7C80faa557bf2a4ea446f208d8df556dc8%7C84df9e7fe9f640afb435%7C1%7C0%7C637504905290054614%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=Izk4XzVTGg1cxrkfTaQ8fwg7BaXjkkKsN3k6rd9fcfg%3D=0>
!Pad collaboratif libre & gratuit sécurisé 
https://pad.data-expertise.com/<https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fpad.data-expertise.com%2F=04%7C01%7C%7C80faa557bf2a4ea446f208d8df556dc8%7C84df9e7fe9f640afb435%7C1%7C0%7C637504905290054614%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=Oq2EodDMyXMyNJrVuRGKiYo1Xv2wpDh%2FZWxePuE1xH4%3D=0>

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Quel boîtier pour du filtrage...

2021-03-04 Par sujet Jérôme Quintard

Salut à tous,

J'ai des catalyst, full SPF, en L3 qui me servent comme aggreg de mes switchs 
d'accès, effectue le routage intervlan et connectent certains de nos serveurs 
équipés de HBA FC. Les ACL pour le filtrage deviennent trop nombreuses et ça 
devient galère à lire et surtout à maintenir via le cli.

J'aimerais mettre en frontal des boîtiers, pas trop cher, et qui me permettrait 
de gérer le routage et le filtrage associé... les catalyst repasseraient en L2. 
J'ai regardé du côté des mikrotik, des unifi, mais je trouve que c'est pas très 
fun et toujours galère avec de nombreuses règles et pas très novateur... cerise 
sur le gâteau, j'aimerais pouvoir enregistrer une partie du trafic pour des 
raisons légales.

Des propositions ?

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-31 Par sujet Jérôme Quintard

Jean-Charles,

J'ai trouvé hier la même cause et les mêmes raisons que tu indiques sur le 
thread suivant :

https://community.sophos.com/utm-firewall/f/vpn-site-to-site-and-remote-access/84759/t-mobile-nat64-and-openvpn

Je te confirme que c'est bel et bien l'origine du soucis.

Par contre j'ai du mal à comprendre ce qui pose soucis à OpenVPN dés lors qu'il 
obtient un literal IPv6. Un soucis de route ? J'ai appliqué les directives 
push-remove route-ipv6 et push-remove ifconfig-ipv6 et ça fonctionne sans 
soucis.

Jérôme



De : JCLB 
Envoyé : mercredi 30 décembre 2020 11:37
À : Jérôme Quintard 
Cc : frnog-t...@frnog.org 
Objet : RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

Bonjour,

Les opérateurs mobiles font la même chose que sur le fixe. Ils déploient IPv6 
et cherchent à retirer rapidement IPv4 du réseau interne afin de ne pas tourner 
en dual stack partout.

La technique retenue est logiquement celle du DNS64+NAT64, elle est implémentée 
par Google et Apple depuis plusieurs années dans les OS mobiles.
Lorsqu'une application joint un serveur IPv4 only, le DNS de l'opérateur crée à 
la volée un enregistrement  sous la forme d'un WKP (well known prefixe IPv6 
64:ff9b::/96 + l'IPv4 en hexadécimal).
L'opérateur peut aussi utiliser un Network Specific Prefixe mais il faut alors 
un moyen de le configurer sur les clients, une RFC rend cela possible via PCP 
(le remplaçant de PMP qui fournit uPnP) et c'est donc plutôt destiné aux boxs 
domestiques.

Par exemple si ton serveur est en IP 1.1.1.1, le DNS va retourner un  
64:ff9b::101:101

Un équipement de NAT64 stateful va ensuite mapper ton paquet avec l'IPv4 
correspondante et un port aléatoire. Chez Orange cette fonctionnalité est 
portée par des châssis SLB F5.

Enfin, lorsque la connexion du smartphone est partagée en wifi, IPv4 est 
supporté via du XLAT464. Le téléphone traite donc la partie cliente de la 
double translation (CLAT) pour passer de v4 à v6, puis le NAT64 chez 
l'opérateur le retour à v4 sur internet.

Android fournit également XLAT464 aux applications qui utiliseraient une 
adresse IPv4 en littéral, sans requête DNS donc.
De son côté, Apple étant maitre plus en profondeur des middlewares utilisés, il 
gère de son côté la transformation d'une adresse IPv4 saisie en littéral en une 
IPv6 avec le préfixe WKP. C'est pour cette raison qu'Apple force depuis 2016 
les app à supporter IPv6 au sens code. Les fonctions utilisées doivent 
permettre d'ouvrir un socket en v6 comme en v4.


J'exposais ça ici 
https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Flafibre.info%2Fipv6%2Fipv6-iphonex%2Fmsg689495%2F%23msg689495data=04%7C01%7C%7C9dbf4e972e4845d0cb0f08d8acaef201%7C84df9e7fe9f640afb435%7C1%7C0%7C637449214686761908%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=8QCoOXMW%2Bd%2BbD7saF5jF23tENFG75c4CaqLOBDHawVY%3Dreserved=0

Cette RFC d'aide au déploiement peut aider à la compréhension 
https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.rfc-editor.org%2Frfc%2Frfc8683.htmldata=04%7C01%7C%7C9dbf4e972e4845d0cb0f08d8acaef201%7C84df9e7fe9f640afb435%7C1%7C0%7C637449214686761908%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=8Qdwjj1tN2yodTac2FOcdQTG6uuHqQYbEsJUkn4cOIo%3Dreserved=0

Le revers est que cette technique force à utiliser le DNS opérateur, à ma 
connaissance il n'est pas encore possible de spécifier soi-même un serveur DNS 
et traiter le DNS64 avec une configuration côté smartphone.

Si vous souhaitez tester l'implémentation sur votre terminal, vous pouvez 
ouvrir une page web TLS avec l'adresse littérale et voir ce qui se passe.

Ouvrez 
https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2F1.1.1.1%2Fdata=04%7C01%7C%7C9dbf4e972e4845d0cb0f08d8acaef201%7C84df9e7fe9f640afb435%7C1%7C0%7C637449214686761908%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=Q6lNgDd%2ByyG4uOs97kMr2%2Bg8WqoDTkafWG11Xoj%2BOhI%3Dreserved=0
 , aucun soucis
Ouvrez 
https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2F%5B64%3Aff9b%3A%3A101%3A101%5D%2Fdata=04%7C01%7C%7C9dbf4e972e4845d0cb0f08d8acaef201%7C84df9e7fe9f640afb435%7C1%7C0%7C637449214686761908%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=CpBbt%2BeFyWYXC3jHu6mP5o7AGC1rZKMPZMzAPotXxl0%3Dreserved=0
 vous recevrez une erreur de certificat, sauf sous Safari avec IOS13 où les 
librairies Apple truandent la conversion jusqu'au contrôle du certificat, et 
modifient à la volée les adresses pour assurer la compatibilité avec NAT64. 
Sous IOS14 ça semble avoir disparu.

Une en-tête IPv6 étant plus longue, et IPv6 ne fragmentant que sur les 
extrémités, il en résulte qu'un NAT64 mal configuré produira des paquets IPv6 
trop gros...
Tu indiques que ça marche en

RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-29 Par sujet Jérôme Quintard

Bon... on a avancé dans la compréhension du soucis et il n'est pas lié à la 
configuration d'OpenVPN.

Pour faire simple :

Android + 4G orange -> le client OpenVPN obtient pour adresse publique du 
serveur une IPv4
Android + 4G SFR -> IPv4
Apple + 4G SFR -> IPv4
Apple + 4G Orange -> IPv6

Pourquoi une IPv6 aucune explication d'autant qu'elle inexistante sur le net... 
Que ce soit OpenVPN, la VM, l'EIP associée c'est IPv4 uniquement...

Côté client forcé la conf en IPv4 n'a aucun effet.

Orange ne trouve, pour le moment, aucune origine ce lien avec les terminaux 
Apple. Dans tous les cas, aucun rapport avec notre conf.

Une idée de votre côté ? Ou une modification de la conf du client pour 
"contourner" ?

Jérôme

De : frnog-requ...@frnog.org  de la part de Jérôme 
Quintard 
Envoyé : mardi 22 décembre 2020 14:44
À : Baptiste Chappe ; Benoît Grangé 

Cc : frnog-t...@frnog.org 
Objet : RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

Bah non MTU changé rien y fait. Une autre idée ??

De : Baptiste Chappe 
Envoyé : lundi 21 décembre 2020 15:05
À : Benoît Grangé 
Cc : Jérôme Quintard ; frnog-t...@frnog.org 

Objet : Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

Hello,

Je pense aussi à un sujet de MTU Je ne compte plus les réseaux 
"présta/marketing" et les services de TPE bancaire sensible à la MTU (à base de 
openvpn pour sécuriser le fllux """"CB""""). Consigne => Passez votre OpenVPN à 
1450/1430.

Baptiste,


Baptiste,



Le lun. 21 déc. 2020 à 14:09, Benoît Grangé 
mailto:benoit.gra...@gmail.com>> a écrit :
Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par
tomber en marche ^h ^h ^h panne dans certains cas.


Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard 
mailto:jquint...@outlook.com>> a
écrit :

> Salut à tous,
>
> Je sèche sur l'origine d'un soucis transitoire...
>
> Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous
> connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé
> sur leur solution flexible engine qui fait un bridge entre l'extérieur et
> nos réseaux via une VM.
>
> Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce
> soit en ethernet ou en WIFI l'ensemble fonctionne correctement.
>
> En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client,
> depuis un mobile ou une tablette, que ce soit un iphone ou un android, de
> se connecter à certains services (que ce soit du web, un flux RTP, du CIFS).
>
> Les requêtes partent vers les différents services que l'on test (ex. web),
> mais les réponses associées sont quasi inexistantes. On arrive par exemple
> à avoir une page 404, mais dès que la réponse est trop conséquente, aucune
> donnée n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en
> a pas.
>
> Par contre si l'on connecte une machine en partage de connexion avec un
> mobile en 4G. La machine, n'a aucun soucis pour se connecter via son client
> OpenVPN.
>
> Quelqu'un aurait des idées ?
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C54869b4fd85b4319fe3408d8a67fef05%7C84df9e7fe9f640afb435%7C1%7C0%7C637442415685237654%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=Jpna7a6tBK%2F5LYdlJ2Kld6hYIZ9R2wzOT60%2BqapuCr4%3Dreserved=0<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C54869b4fd85b4319fe3408d8a67fef05%7C84df9e7fe9f640afb435%7C1%7C0%7C637442415685237654%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=Jpna7a6tBK%2F5LYdlJ2Kld6hYIZ9R2wzOT60%2BqapuCr4%3Dreserved=0>
>


--
*Benoît Grangé*
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C54869b4fd85b4319fe3408d8a67fef05%7C84df9e7fe9f640afb435%7C1%7C0%7C637442415685237654%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=Jpna7a6tBK%2F5LYdlJ2Kld6hYIZ9R2wzOT60%2BqapuCr4%3Dreserved=0<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C54869b4fd85b4319fe3408d8a67fef05%7C84df9e7fe9f640afb435%7C1%7C0%7C637442415685237654%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=Jpna7a6tBK%2F5LYdlJ2Kld6hYIZ9R2wzOT60%2BqapuCr4%3Dreserved=0>

---
Liste de diffusion du FRnOG
https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata

RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-22 Par sujet Jérôme Quintard

Bah non MTU changé rien y fait. Une autre idée ??

De : Baptiste Chappe 
Envoyé : lundi 21 décembre 2020 15:05
À : Benoît Grangé 
Cc : Jérôme Quintard ; frnog-t...@frnog.org 

Objet : Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

Hello,

Je pense aussi à un sujet de MTU Je ne compte plus les réseaux 
"présta/marketing" et les services de TPE bancaire sensible à la MTU (à base de 
openvpn pour sécuriser le fllux """"CB""""). Consigne => Passez votre OpenVPN à 
1450/1430.

Baptiste,


Baptiste,



Le lun. 21 déc. 2020 à 14:09, Benoît Grangé 
mailto:benoit.gra...@gmail.com>> a écrit :
Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par
tomber en marche ^h ^h ^h panne dans certains cas.


Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard 
mailto:jquint...@outlook.com>> a
écrit :

> Salut à tous,
>
> Je sèche sur l'origine d'un soucis transitoire...
>
> Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous
> connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé
> sur leur solution flexible engine qui fait un bridge entre l'extérieur et
> nos réseaux via une VM.
>
> Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce
> soit en ethernet ou en WIFI l'ensemble fonctionne correctement.
>
> En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client,
> depuis un mobile ou une tablette, que ce soit un iphone ou un android, de
> se connecter à certains services (que ce soit du web, un flux RTP, du CIFS).
>
> Les requêtes partent vers les différents services que l'on test (ex. web),
> mais les réponses associées sont quasi inexistantes. On arrive par exemple
> à avoir une page 404, mais dès que la réponse est trop conséquente, aucune
> donnée n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en
> a pas.
>
> Par contre si l'on connecte une machine en partage de connexion avec un
> mobile en 4G. La machine, n'a aucun soucis pour se connecter via son client
> OpenVPN.
>
> Quelqu'un aurait des idées ?
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7Cc9e4e1b0e6204226284408d8a5b98cba%7C84df9e7fe9f640afb435%7C1%7C0%7C637441563630951750%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=OV3KheHmfEO%2Fld7jJjXJsjOWiHO5cbkoV3giNPOo0VE%3D=0>
>


--
*Benoît Grangé*
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7Cc9e4e1b0e6204226284408d8a5b98cba%7C84df9e7fe9f640afb435%7C1%7C0%7C637441563630961709%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=Q8qM%2BzVlSHMnS2XsWuKuFzaclc75KW8N8hGSfKb36%2Fk%3D=0>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

Pas idiot... je vais tester mais ça expliquerait pas pourquoi ça passe de temps
en temps...

De : Benoît Grangé
Envoyé : lundi 21 décembre 2020 14:07
À : Jérôme Quintard
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par
tomber en marche ^h ^h ^h panne dans certains cas.

Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard
mailto:jquint...@outlook.com>> a écrit :
Salut à tous,

Je sèche sur l'origine d'un soucis transitoire...

Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous
connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé sur
leur solution flexible engine qui fait un bridge entre l'extérieur et nos
réseaux via une VM.

Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce soit en
ethernet ou en WIFI l'ensemble fonctionne correctement.

En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client,
depuis un mobile ou une tablette, que ce soit un iphone ou un android, de se
connecter à certains services (que ce soit du web, un flux RTP, du CIFS).

Les requêtes partent vers les différents services que l'on test (ex. web), mais
les réponses associées sont quasi inexistantes. On arrive par exemple à avoir
une page 404, mais dès que la réponse est trop conséquente, aucune donnée
n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en a pas.

Par contre si l'on connecte une machine en partage de connexion avec un mobile
en 4G. La machine, n'a aucun soucis pour se connecter via son client OpenVPN.

Quelqu'un aurait des idées ?

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7C214a0977f0a24d81eac208d8a5b171ed%7C84df9e7fe9f640afb435%7C1%7C0%7C637441528819083688%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=JlePIJsgDQfIWnAXuAiN9wDwrJcnOklvCwSyVNCIHIw%3D=0>

--
Benoît Grangé
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

Nous il est en UDP

De : Anthony Frnog 
Envoyé : lundi 21 décembre 2020 19:04
À : Benoît Grangé 
Cc : Jérôme Quintard ; frnog-tech 
Objet : Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

Le client openvpn est en tcp ou udp.
Pour ma part je preconise udp

Le lun. 21 déc. 2020 14:10, Benoît Grangé 
mailto:benoit.gra...@gmail.com>> a écrit :
Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par
tomber en marche ^h ^h ^h panne dans certains cas.


Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard 
mailto:jquint...@outlook.com>> a
écrit :

> Salut à tous,
>
> Je sèche sur l'origine d'un soucis transitoire...
>
> Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous
> connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé
> sur leur solution flexible engine qui fait un bridge entre l'extérieur et
> nos réseaux via une VM.
>
> Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce
> soit en ethernet ou en WIFI l'ensemble fonctionne correctement.
>
> En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client,
> depuis un mobile ou une tablette, que ce soit un iphone ou un android, de
> se connecter à certains services (que ce soit du web, un flux RTP, du CIFS).
>
> Les requêtes partent vers les différents services que l'on test (ex. web),
> mais les réponses associées sont quasi inexistantes. On arrive par exemple
> à avoir une page 404, mais dès que la réponse est trop conséquente, aucune
> donnée n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en
> a pas.
>
> Par contre si l'on connecte une machine en partage de connexion avec un
> mobile en 4G. La machine, n'a aucun soucis pour se connecter via son client
> OpenVPN.
>
> Quelqu'un aurait des idées ?
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7C850d57b5d1eb44a9bfc108d8a5dadd2a%7C84df9e7fe9f640afb435%7C1%7C0%7C637441706714317997%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=gUCaLeT5dwxLSmMdtM3UIzpRCVSLs68NbPGxQ7ce8lk%3D=0>
>


--
*Benoît Grangé*
Mobile: 06 58 58 05 59

---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7C850d57b5d1eb44a9bfc108d8a5dadd2a%7C84df9e7fe9f640afb435%7C1%7C0%7C637441706714327953%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=3RxdfLL2DCjVJ3wvVHhqGAnsC42EZVnfC%2B7dVdZlh5o%3D=0>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] OpenVPN / Orange et 4G

Non d'une part parce qu'il y a nos DNS dans la conf (et on fait appel qu'à des
ressources locales, le traffic vers l'internet ne passe pas via le VPN) mais
d'autre part le soucis est identique via l'usage d'une IP.

De : Sébastien Lesimple
Envoyé : lundi 21 décembre 2020 12:27
À : Jérôme Quintard ; frnog-t...@frnog.org

Objet : Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

Salut!
C'est pas ton client qui résoudrait en utilisant les DNS de l'opérateur mobile
au lieu de celui que tu utilises normalement?
On a eu ce genre de blague sur le client "Trotinette" il y a deux ou trois
ans...
Seb.

Le 21/12/2020 à 12:19, Jérôme Quintard a écrit :

Salut à tous,

Je sèche sur l'origine d'un soucis transitoire...

Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce soit en
ethernet ou en WIFI l'ensemble fonctionne correctement.

Par contre si l'on connecte une machine en partage de connexion avec un mobile
en 4G. La machine, n'a aucun soucis pour se connecter via son client OpenVPN.

Quelqu'un aurait des idées ?

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7Ca2c2c368d1724ebff52a08d8a5a36bc4%7C84df9e7fe9f640afb435%7C1%7C0%7C637441468584388018%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=So9EizRDhrwvYvQRDgADrcSRBA0sKRY6ronG7I8vKwM%3D=0>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] OpenVPN / Orange et 4G

Salut à tous,

Je sèche sur l'origine d'un soucis transitoire...

Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous 
connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé sur 
leur solution flexible engine qui fait un bridge entre l'extérieur et nos 
réseaux via une VM.

Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce soit en 
ethernet ou en WIFI l'ensemble fonctionne correctement.

En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client, 
depuis un mobile ou une tablette, que ce soit un iphone ou un android, de se 
connecter à certains services (que ce soit du web, un flux RTP, du CIFS).

Les requêtes partent vers les différents services que l'on test (ex. web), mais 
les réponses associées sont quasi inexistantes. On arrive par exemple à avoir 
une page 404, mais dès que la réponse est trop conséquente, aucune donnée 
n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en a pas.

Par contre si l'on connecte une machine en partage de connexion avec un mobile 
en 4G. La machine, n'a aucun soucis pour se connecter via son client OpenVPN.

Quelqu'un aurait des idées ?

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Contrôleur Modbus TCP (simple...)

2020-10-22 Par sujet Jérôme Quintard

Une question borderline vis à vis des questions réseaux IP classiques. Je 
cherche un contrôleur modbus TCP simple d'utilisation (pas un truc complexe 
pour automacitien). Le but et simplement de faire une collecte sur différents 
esclaves et de renvoyer l'ensemble en SNMP. Des gens ont ce genre de choses ?

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [TECH] Transfert sortant de SOA et NS

2020-10-20 Par sujet Jérôme Quintard

Dans mon cas c'est un .com

Il doit bien exister un document identique.

De : Stephane Bortzmeyer 
Envoyé : mardi 20 octobre 2020 10:51
À : Jérôme Quintard 
Cc : frnog-t...@frnog.org 
Objet : Re: [TECH] Transfert sortant de SOA et NS

On Tue, Oct 20, 2020 at 08:35:49AM +,
 Jérôme Quintard  wrote
 a message of 14 lines which said:

> Dans le cas d'un transfert sortant d'une zone au profit d'un autre
> registrar avec des NS et donc une SOA qui diffère. Quel est le
> comportement d'un registrar qui officiait lui-même en tant que NS ?

En français : un BE (Bureau d'Enregistrement) qui était lui-même
hébergeur DNS.

> Il efface la zone dans son ensemble, il attend qu'on lui demande ?
> Il a procédure de nettoyage de la zone après le timer expire ?

Le guide des procédures de l'AFNIC
<https://eur05.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.afnic.fr%2Fmedias%2Fdocuments%2FDocuments_de_reference__techniques%2FAfnic-_Guide_Des_procedures.pdfdata=04%7C01%7C%7C93185e4328e7459c24c408d874d5567c%7C84df9e7fe9f640afb435%7C1%7C0%7C637387806905594660%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=aItJO69CpW0HaWfaIpzbLDhxLj%2BDeKfx5FBDQMDDxes%3Dreserved=0>
dit que « Après la validation finale du transfer, le bureau
d’enregistrement sortant a l’obligation de maintenir la configuration
technique ainsi que les signatures du nom de domaine et les
enregistrements DNSKEY pendant 48 heures. » Cela concerne .fr et les
autres TLD français.

En pratique, je ne sais pas si c'est toujours fait…

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Transfert sortant de SOA et NS

2020-10-20 Par sujet Jérôme Quintard

Dans le cas d'un transfert sortant d'une zone au profit d'un autre registrar 
avec des NS et donc une SOA qui diffère. Quel est le comportement d'un 
registrar qui officiait lui-même en tant que NS ? Il efface la zone dans son 
ensemble, il attend qu'on lui demande ? Il a procédure de nettoyage de la zone 
après le timer expire ?

Je vois pas d'info sur ce sujet... ça me parait "normale" de contacter le 
responsable de la zone pour une nettoyage mais quand ni celui-ci, ni le 
registrar réponde on se retrouve dans une impasse pénible et fastidieuse...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] VLAN / Meraki vs Allied Telesis

2020-09-03 Par sujet Jérôme Quintard

> Il faut configurer 2 fois ? Qu'est-ce qui se passe si on ne met pas la même 
> valeur ?

Bah pas essayé mais comment veux-tu que ça fonctionne  

Comme le dit Laurent-Charles, si tu ne précises par le PVID sur le VLAN natif 
qui utilisé en lieu et place.

De toutes les manières je te rejoints, le terme hybrid, ce n'est pas top et 
inutile.



De : Michel Py 
Envoyé : samedi 29 août 2020 20:17
À : 'Laurent Fabre' ; Jérôme Quintard 

Cc : frnog@frnog.org 
Objet : RE: [FRnOG] [TECH] VLAN / Meraki vs Allied Telesis

> Jérôme Quintard a écrit :
> Déjà sur allied, un trunk c’est en fait la désignation donnée pour du LACP. 
> Allied
> précisant dans une doc (me redemandez pas la source c’était il y 3 jours) que 
> c’est
> Cisco qui a tord d’utilisez ce vocabulaire pour le trunking de 802.1q

C'est n'importe quoi, le terme "trunk" çà fait plus de 20 ans qu'on l'utilise 
pour 802.1q, on l'utilisait déjà avant même que 802.1q existe, avec ISL chez 
Cisco par exemple.

> Laurent Fabre a écrit :
> Ça vaut sinon répond un samedi ?

Mais oui !
Ce que je ne comprends pas avec le mode hybride, c'est à quoi çà sert. Quel est 
le cas de figure dans lequel c'est désirable ou utile ?

> Un trunk ne détag jamais
> Un accès détag toujours
> Un hybrid , Bein ça dépend de la conf.

Pour la partie "Un accès détag toujours", je ne comprends pas la logique non 
plus. Pourquoi ?

Ce mode hybride, je n'y vois que des emmerdes potentielles. Par exemple, la 
latence : rajouter le tag du VLAN, çà va forcément prendre du temps, et dans un 
environnement HFT/HPC ou ils se battent à la nanoseconde, c'est pas glop.
Aussi, ce truc avec un mélange de plusieurs vendeurs qui n'ont pas forcément la 
même interprétation, ajouté à d'autres technologies qui manipulent le tag des 
VLANs comme Q-in-Q, çà sent pas la rose. Récemment on a eu un fil à propos de 
mettre un câble en boucle entre 2 ports du même switch, le mode hybride c'est 
exactement le genre de chose qui pourrait provoquer un effondrement, car c'est 
un cas qui n'a jamais été prévu ni testé.

> Jérôme Quintard a écrit :
> Par contre le soucis provenait du fait que malgré qu’un port soit untagged, 
> il est nécessaire
> en plus de lui configurer un PVID sur le même VLAN. Je comprends pas ce 
> double emploi. Pourquoi
> le PVID ne force par le untagged et inversement. Un access étant forcément 
> untagged.

Il faut configurer 2 fois ? Qu'est-ce qui se passe si on ne met pas la même 
valeur ?

> Laurent Fabre a écrit :
> Sur brocade et ATI c’est plus du à un logique fabric L2 où on programme le 
> comportement
> de l’Asic du port. Si on discute avec leurs ingé, un switch C’est un genre de 
> FW L2 avec
> plein d’acl et de buffer.  Un VLan c’est une acl sur le tag du paquet par 
> exemple.

A rapprocher avec ce que Jérôme écrivait ci-dessus, c'est pas parce que 
techniquement on peut configurer l'ASIC pour faire tout et surtout n'importe 
quoi qu'il faut laisser à l'utilisateur la possibilité de le faire; c'est super 
dangereux, car quelqu'un qui comprend la logique d'un ASIC particulier et qui 
configure un switch avec un autre ASIC d'un autre vendeur en assumant que çà va 
marcher pareil, là çà va être joyeux.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Orange TN et SOA qui traine...

2020-09-03 Par sujet Jérôme Quintard

Salut la liste,

J'ai un domaine récupéré chez Orange TN depuis près de deux mois, dont la SOA 
et tout ce qui tourne autour est toujours présentes dans leur DNS.

Résultat, un client Orange TN, qui souhaite m'envoyer un e-mail est redirigé 
vers le mauvais MX.

Quelqu'un aurait ou y a t'il un interlocuteur qualifié de Orange TN qui traine 
ici ?

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VLAN / Meraki vs Allied Telesis

2020-08-28 Par sujet Jérôme Quintard

Je viens de comprendre.

Si on connecte un périphérique sur un port untagged lorsqu’un paquet sort (tout 
cast confondu) il supprime (untag) le TAG associé. 

Le PVID fait finalement le sens inverse. Lorsque le périphérique envoie des 
paquets, ils sont dépourvus du VLAN associé au port. Le PVID (donc VLAN) est 
donc ajouté à la volée.

En bref chez Cisco, cette opération est fait en une seule fois car enlever un 
VLAN en sortie pour en ajouter un autre entrant n’aurait pas de logique. 

> Le 28 août 2020 à 13:47, Daniel via frnog  a écrit :
> 
> 
> Le 28/08/2020 à 12:46, David Ponzone a écrit :
>>>> Le 28 août 2020 à 09:45, Jérôme Quintard  a écrit :
>>> 
>>> Alors en fait.
>>> 
>>> Déjà sur allied, un trunk c’est en fait la désignation donnée pour du LACP. 
>>> Allied précisant dans une doc (me redemandez pas la source c’était il y 3 
>>> jours) que c’est Cisco qui a tord d’utilisez ce vocabulaire pour le 
>>> trunking de 802.1q et que leur mode trunk c’est pas bien (sur le fond, sans 
>>> maîtrise, ça reste effectivement dangereux).
>>> 
>>> La gestion des VLAN chez Allied se passe, dans l’interface web, via une 
>>> table map dans lequel on définit pour un port et un VLAN donné si il est 
>>> exclu, taggué ou non taggé. Rien d’extraordinaire c’est identique ne 
>>> serait-ce que chez Alcatel et probablement d’autres.
>>> 
>>> Que l’on mette un seul port en untagged (équivalent à un access) ou x 
>>> tagged (equivalent a un trunk allowed) tout est hybrid.
>>> 
>>> Par contre le soucis provenait du fait que malgré qu’un port soit untagged, 
>>> il est nécessaire en plus de lui configurer un PVID sur le même VLAN.
>>> 
>>> Je comprends pas ce double emploi. Pourquoi le PVID ne force par le 
>>> untagged et inversement. Un access étant forcément untagged.
>> Ce délire là, je l’ai eu sur un petit TP-link récemment.
>> Tant que tu mets pas le même PVID sur le port que ce que tu as mis comme 
>> VLAN untag, ça marche pas.
>> Pas eu le temps de chercher la raison et/ou la pertinence de cette subtilité.
> Idem sur les Netgear GSxxx et HPE19xx
> 
> -- 
> Daniel Huhardeaux
> +33.368460...@tootai.net  sip:8...@sip.tootai.net
> +41.445532...@swiss-itech.chtootaiNET
> 
> 
> ---
> Liste de diffusion du FRnOG
> https://nam10.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7Cfc88c54a87504e26390a08d84b481669%7C84df9e7fe9f640afb435%7C1%7C0%7C637342120267633976sdata=n6ZeQJacTXOA7U9RKHO0eiiZTPFnTnupcjSUFjtwFdg%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VLAN / Meraki vs Allied Telesis

2020-08-28 Par sujet Jérôme Quintard

Alors en fait. 

Déjà sur allied, un trunk c’est en fait la désignation donnée pour du LACP. 
Allied précisant dans une doc (me redemandez pas la source c’était il y 3 
jours) que c’est Cisco qui a tord d’utilisez ce vocabulaire pour le trunking de 
802.1q et que leur mode trunk c’est pas bien (sur le fond, sans maîtrise, ça 
reste effectivement dangereux). 

La gestion des VLAN chez Allied se passe, dans l’interface web, via une table 
map dans lequel on définit pour un port et un VLAN donné si il est exclu, 
taggué ou non taggé. Rien d’extraordinaire c’est identique ne serait-ce que 
chez Alcatel et probablement d’autres. 

Que l’on mette un seul port en untagged (équivalent à un access) ou x tagged 
(equivalent a un trunk allowed) tout est hybrid.

Par contre le soucis provenait du fait que malgré qu’un port soit untagged, il 
est nécessaire en plus de lui configurer un PVID sur le même VLAN.

Je comprends pas ce double emploi. Pourquoi le PVID ne force par le untagged et 
inversement. Un access étant forcément untagged. 

Quelqu’un a l’explication ?


> Le 28 août 2020 à 08:37, Michel Py  a 
> écrit :
> 
> 
>> 
>>> Michel Py a écrit :
>>> Faut dire que "switchport mode hybrid" c'est un peu cheulou dès le départ 
>>> :-(
>>> Encore une de ces nouvelles conneries dont on se serait très bien passé.
> 
>> David Ponzone a écrit :
>> J’ai parcouru les docs Allied and hybrid semble vouloir dire trunk sur la 
>> gamme de
>> switch industriels. Sur les autres, c’est switch port mode trunk. Aux fous.
> 
> Comme c'est déjà trolldi, j'ai une question con :
> D'après moi, il y a soit 2 types de ports, soit 2 1/2 types de ports, soit 3 
> types de ports.
> 
> Commençons par les faciles :
> - switchport mode access avec switchport access vlan TOTO : 1 VLAN et rien 
> que 1 VLAN, pas taggé.
> - switchport mode trunk, éventuellement avec switchtport trunk encap dot1q 
> (je passe ISL), tous les VLANs qu'on veut avec UN non taggé, par défaut 
> VLAN1, on peut changer avec native vlan TOTO.
> 
> Bon maintenant le compliqué :
> switchport mode access
> switchport access vlan TOTO
> switchport voice vlan TATA
> Techniquement, c'est un tronc, avec un VLAN untaggé (data) et l'autre taggé 
> (voice).
> En regardant CDP et possiblement LLDP, on voit les paquets en multicast qui 
> annoncent les VLANs, si ma mémoire est bonne.
> 
> Maintenant, la question con à 1000 balles : si c'est un tronc, pourquoi 
> est-ce que c'est configuré avec "switchport mode access" ?
> La question con à 1 balles : c'est qui le con qui a inventé "switchport 
> mode hybrid" ? comme si c'était pas déjà assez compliqué avant.
> 
> Michel.
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] VLAN / Meraki vs Allied Telesis

2020-08-25 Par sujet Jérôme Quintard

Oui. J'ai passé le port en access côté meraki et fait les modifications côté 
Allied ça fonctionne donc c'est vraiment le trunk allowed qui lui pose soucis.

De : Axel HAUGUEL 
Envoyé : mardi 25 août 2020 14:01
À : Jérôme Quintard 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] VLAN / Meraki vs Allied Telesis

Salut,

Les interfaces sont-t-elles UP ? Je ne vois pas de no shutdown dans ta config.

Cordialement / Best regards
--
Axel HAUGUEL
Vice-Président de Dyjix | a...@dyjix.eu<mailto:a...@dyjix.eu>
Responsable des infrastructures systèmes & réseaux
Téléphone : (+33) 07 61 59 67 11 | 
www.dyjix.eu<https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fdyjix.eu%2F=02%7C01%7C%7Ca710f11526f94daf2ef708d848eeadc9%7C84df9e7fe9f640afb435%7C1%7C0%7C637339537232353598=%2F7hIlneFiklRkWCbdupFP%2Fv4DtOFZ4NYnt0G3yuxD8A%3D=0>




Le 25 août 2020 à 13:21, Jérôme Quintard 
mailto:jquint...@outlook.com>> a écrit :

Salut à tous

On rencontre un soucis de VLAN entre un switch meraki et un allied telesis. 
D'un côté le meraki à un port connecté en trunk avec plusieurs VLAN autorisés.

De l'autre, le switch est configuré de la manière suivante :



vlan 20

name "Management"

vlan 50

name "abc"

vlan 200

name "def"



management-vlan vlan 20

// Interface connecté au meraki

interface gi9

switchport mode hybrid

switchport hybrid allowed vlan add 50 tagged

switchport hybrid allowed vlan add 200 tagged

switchport hybrid allowed vlan add 20 untagged

switchport hybrid allowed vlan remove 1

no spanning-tree link-type point-to-point

// Interface connecté à un périph…

interface gi1

switchport mode hybrid

switchport hybrid allowed vlan add 50 untagged

switchport hybrid allowed vlan remove 1

no spanning-tree link-type point-to-point


Rien ne passe. Quelqu'un voit un soucis dans la conf ??

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7Ca710f11526f94daf2ef708d848eeadc9%7C84df9e7fe9f640afb435%7C1%7C0%7C637339537232363591=S5NflUgnbG1g2NyLrtXwSnwQWU2IZJyTPl5eFtg86b4%3D=0>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] VLAN / Meraki vs Allied Telesis

2020-08-25 Par sujet Jérôme Quintard

Salut à tous

On rencontre un soucis de VLAN entre un switch meraki et un allied telesis. 
D'un côté le meraki à un port connecté en trunk avec plusieurs VLAN autorisés.

De l'autre, le switch est configuré de la manière suivante :



vlan 20

 name "Management"

vlan 50

 name "abc"

vlan 200

 name "def"



management-vlan vlan 20

// Interface connecté au meraki

interface gi9

 switchport mode hybrid

 switchport hybrid allowed vlan add 50 tagged

 switchport hybrid allowed vlan add 200 tagged

 switchport hybrid allowed vlan add 20 untagged

 switchport hybrid allowed vlan remove 1

 no spanning-tree link-type point-to-point

// Interface connecté à un périph…

interface gi1

 switchport mode hybrid

 switchport hybrid allowed vlan add 50 untagged

 switchport hybrid allowed vlan remove 1

 no spanning-tree link-type point-to-point


Rien ne passe. Quelqu'un voit un soucis dans la conf ??

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Bouygues Telecom 4GBox : mettre la SIM dans le CPE de mon choix ?

2020-07-16 Par sujet Jérôme Quintard

Bah si, David tu as deux SMA en option. Moi elles sont branchées sur des 
antennes externes systématiquement.

De : David Ponzone 
Envoyé : jeudi 16 juillet 2020 07:37
À : Jérôme Quintard 
Cc : Anthony Deshayes ; R ; 
frnog 
Objet : Re: [FRnOG] [TECH] Bouygues Telecom 4GBox : mettre la SIM dans le CPE 
de mon choix ?

Oui pour le wapR mais les perfs des antennes internes m’ont pas impressionné 
(comme souvent) et il n’y a pas de connecteurs pour antennes externes.
Sinon y a le hAPac3-LTE6. A peine plus cher avec la carte LTE6 intégrée et 
form-factor plus sympa, je trouve.

En fait, faudrait le software de Mikrotik, le management de Teltonika, et les 
perfs de Huawei.

David Ponzone



> Le 16 juil. 2020 à 01:12, Jérôme Quintard  a écrit :
>
> Le B525 est hyper limité. Sinon le Wap R de Mikrotik est franchement plus 
> performant et plus flexible :
>
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fmikrotik.com%2Fproduct%2FRBwAPR-2nDdata=02%7C01%7C%7Cd03ee0b86bd44de7e0d908d8294a504c%7C84df9e7fe9f640afb435%7C1%7C0%7C637304746426990523sdata=JKmYNBttco1dQnD6o0dqACNHDbbRXq2T6o5C2sXbO%2BQ%3Dreserved=0
>
> Il existe en kit LTE (bandes 1,2,3,7,8,20,38 et 40) et comporte deux ports 
> SMA. Il y a aussi une version AP 2,4/5Ghz.
>
> J'en ai quelques-uns pour du sdwan, rien à redire.
> 
> De : frnog-requ...@frnog.org  de la part de Anthony 
> Deshayes 
> Envoyé : lundi 6 juillet 2020 15:49
> À : R 
> Cc : frnog 
> Objet : Re: [FRnOG] [TECH] Bouygues Telecom 4GBox : mettre la SIM dans le CPE 
> de mon choix ?
>
>>
>> troisieme avantage il a des 2 broches d antenne pour y brancher 2
>> antennes petit modeles pour ameloier le wifi dans une piece
>> ou meme
>>
>>
>> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.amazon.fr%2FAntenne-Directionnelle-LowcostMobile-Connectique-Netgear%2Fdp%2FB01E7CWNSI%2Fref%3Dpd_bxgy_2%2F262-9060553-1541716%3F_encoding%3DUTF8%26pd_rd_i%3DB01E7CWNSI%26pd_rd_r%3De35e7a8d-82b5-4ef3-914e-d2af60added4%26pd_rd_w%3D6MYPI%26pd_rd_wg%3Dru2gO%26pf_rd_p%3Dab5550df-1c2d-41da-a994-fc5b0f4afc07%26pf_rd_r%3DKCRPHKER1XE8NNC2GQ21%26psc%3D1%26refRID%3DKCRPHKER1XE8NNC2GQ21data=02%7C01%7C%7Cd03ee0b86bd44de7e0d908d8294a504c%7C84df9e7fe9f640afb435%7C1%7C0%7C637304746426990523sdata=hichd62uO2%2BbVDQeeCBzI9VCEH%2F%2FBAaV1hMSbCvMGms%3Dreserved=0
>>
>> cette antenne qui du coup porte le wifi bcp plus loin
>>
>>
> Si je peux me permettre, les 2 ports SMA ne sont pas pour connecter une
> antenne pour améliorer la couverture wifi mais pour connecter une antenne
> extérieure afin d'améliorer la réception du signal 4G et booster la bande
> passante.
> Par contre, je plussoie pour le modèle que nous sommes, je crois, plusieurs
> à utiliser sur cette liste.
>
> Anthony
>
>> Le lun. 6 juil. 2020 à 14:56, R  a écrit :
>>
>> bonjour pour faire simple les routeurs operateurs sont souvent bridees
>>
>> moi j ai celui la en blanc
>>
>>
>> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.amazon.fr%2FHuawei-B525s-23a-Routeur-300Mbps-Cat-6%2Fdp%2FB06Y2MB3J2%2Fref%3Dsr_1_9%3Fdchild%3D1%26keywords%3Drouteur%2B4g%2Bhuawei%26qid%3D1594039511%26sr%3D8-9data=02%7C01%7C%7Cd03ee0b86bd44de7e0d908d8294a504c%7C84df9e7fe9f640afb435%7C1%7C0%7C637304746427000520sdata=pvaPBcneeg%2FSWrzLZjyGMNe1rtBfNfLpUCKUzUiuMMc%3Dreserved=0
>>
>> il a 3 avanatages
>>
>> premier avantage en l achetant hors operateur votre routeur n est pas
>> bridee sur la carte sim d un reseau
>>
>> second avantage il a un port sip de telephonie qui permet de brancher
>> un fax ip-sip ou fax Ip sanstelephone que fonction fax mais aussi un
>> telephone sip tres partique pour une entreprise si on n as pas de box
>> et meme un TPE-IP sip pour appel bancaire vieux systeme
>>
>> troisieme avantage il a des 2 broches d antenne pour y brancher 2
>> antennes petit modeles pour ameloier le wifi dans une piece
>> ou meme
>>
>>
>> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.amazon.fr%2FAntenne-Directionnelle-LowcostMobile-Connectique-Netgear%2Fdp%2FB01E7CWNSI%2Fref%3Dpd_bxgy_2%2F262-9060553-1541716%3F_encoding%3DUTF8%26pd_rd_i%3DB01E7CWNSI%26pd_rd_r%3De35e7a8d-82b5-4ef3-914e-d2af60added4%26pd_rd_w%3D6MYPI%26pd_rd_wg%3Dru2gO%26pf_rd_p%3Dab5550df-1c2d-41da-a994-fc5b0f4afc07%26pf_rd_r%3DKCRPHKER1XE8NNC2GQ21%26psc%3D1%26refRID%3DKCRPHKER1XE8NNC2GQ21data=02%7C01%7C%7Cd03ee0b86bd44de7e0d908d8294a504c%7C84df9e7fe9f640afb435%7C1%7C0%7C637304746427000520sdata=FrVYsSPeiy6WJ7RH7hOmE%2F3%2BFhycBbTQd2a8JXSRv8Q%3Dreserved=0
>>
>> cette antenne qui du coup porte le wifi bcp plus loin
>

RE: [FRnOG] [TECH] Bouygues Telecom 4GBox : mettre la SIM dans le CPE de mon choix ?

2020-07-15 Par sujet Jérôme Quintard

Le B525 est hyper limité. Sinon le Wap R de Mikrotik est franchement plus 
performant et plus flexible :

https://mikrotik.com/product/RBwAPR-2nD

Il existe en kit LTE (bandes 1,2,3,7,8,20,38 et 40) et comporte deux ports SMA. 
Il y a aussi une version AP 2,4/5Ghz.

J'en ai quelques-uns pour du sdwan, rien à redire.

De : frnog-requ...@frnog.org  de la part de Anthony 
Deshayes 
Envoyé : lundi 6 juillet 2020 15:49
À : R 
Cc : frnog 
Objet : Re: [FRnOG] [TECH] Bouygues Telecom 4GBox : mettre la SIM dans le CPE 
de mon choix ?

>
> troisieme avantage il a des 2 broches d antenne pour y brancher 2
> antennes petit modeles pour ameloier le wifi dans une piece
> ou meme
>
>
> https://eur04.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.amazon.fr%2FAntenne-Directionnelle-LowcostMobile-Connectique-Netgear%2Fdp%2FB01E7CWNSI%2Fref%3Dpd_bxgy_2%2F262-9060553-1541716%3F_encoding%3DUTF8%26pd_rd_i%3DB01E7CWNSI%26pd_rd_r%3De35e7a8d-82b5-4ef3-914e-d2af60added4%26pd_rd_w%3D6MYPI%26pd_rd_wg%3Dru2gO%26pf_rd_p%3Dab5550df-1c2d-41da-a994-fc5b0f4afc07%26pf_rd_r%3DKCRPHKER1XE8NNC2GQ21%26psc%3D1%26refRID%3DKCRPHKER1XE8NNC2GQ21data=02%7C01%7C%7C6e868e2335784e769d9f08d821b36704%7C84df9e7fe9f640afb435%7C1%7C0%7C637296401688695519sdata=gDOJt3oPZbxC5OWL0EpAtYiIqSVzhF67ondwtvMw3nA%3Dreserved=0
>
> cette antenne qui du coup porte le wifi bcp plus loin
>
>
Si je peux me permettre, les 2 ports SMA ne sont pas pour connecter une
antenne pour améliorer la couverture wifi mais pour connecter une antenne
extérieure afin d'améliorer la réception du signal 4G et booster la bande
passante.
Par contre, je plussoie pour le modèle que nous sommes, je crois, plusieurs
à utiliser sur cette liste.

Anthony

Le lun. 6 juil. 2020 à 14:56, R  a écrit :

> bonjour pour faire simple les routeurs operateurs sont souvent bridees
>
> moi j ai celui la en blanc
>
>
> https://eur04.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.amazon.fr%2FHuawei-B525s-23a-Routeur-300Mbps-Cat-6%2Fdp%2FB06Y2MB3J2%2Fref%3Dsr_1_9%3Fdchild%3D1%26keywords%3Drouteur%2B4g%2Bhuawei%26qid%3D1594039511%26sr%3D8-9data=02%7C01%7C%7C6e868e2335784e769d9f08d821b36704%7C84df9e7fe9f640afb435%7C1%7C0%7C637296401688695519sdata=82e4INLp57GhpEtH%2F0YVrjLae7MFiLsW%2FLawgfByQHA%3Dreserved=0
>
> il a 3 avanatages
>
> premier avantage en l achetant hors operateur votre routeur n est pas
> bridee sur la carte sim d un reseau
>
> second avantage il a un port sip de telephonie qui permet de brancher
> un fax ip-sip ou fax Ip sanstelephone que fonction fax mais aussi un
> telephone sip tres partique pour une entreprise si on n as pas de box
> et meme un TPE-IP sip pour appel bancaire vieux systeme
>
> troisieme avantage il a des 2 broches d antenne pour y brancher 2
> antennes petit modeles pour ameloier le wifi dans une piece
> ou meme
>
>
> https://eur04.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.amazon.fr%2FAntenne-Directionnelle-LowcostMobile-Connectique-Netgear%2Fdp%2FB01E7CWNSI%2Fref%3Dpd_bxgy_2%2F262-9060553-1541716%3F_encoding%3DUTF8%26pd_rd_i%3DB01E7CWNSI%26pd_rd_r%3De35e7a8d-82b5-4ef3-914e-d2af60added4%26pd_rd_w%3D6MYPI%26pd_rd_wg%3Dru2gO%26pf_rd_p%3Dab5550df-1c2d-41da-a994-fc5b0f4afc07%26pf_rd_r%3DKCRPHKER1XE8NNC2GQ21%26psc%3D1%26refRID%3DKCRPHKER1XE8NNC2GQ21data=02%7C01%7C%7C6e868e2335784e769d9f08d821b36704%7C84df9e7fe9f640afb435%7C1%7C0%7C637296401688695519sdata=gDOJt3oPZbxC5OWL0EpAtYiIqSVzhF67ondwtvMw3nA%3Dreserved=0
>
> cette antenne qui du coup porte le wifi bcp plus loin
>
> c est aue je conseille a mes clients PRO
> remy technicien orange
>
>
> ---
> Liste de diffusion du FRnOG
> https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C6e868e2335784e769d9f08d821b36704%7C84df9e7fe9f640afb435%7C1%7C0%7C637296401688695519sdata=a99QiVn14Vy0e%2B80B5qVRh7onIbhZKgx6pUkEHdfH1c%3Dreserved=0
>

---
Liste de diffusion du FRnOG
https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C6e868e2335784e769d9f08d821b36704%7C84df9e7fe9f640afb435%7C1%7C0%7C637296401688695519sdata=a99QiVn14Vy0e%2B80B5qVRh7onIbhZKgx6pUkEHdfH1c%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Cisco UCM... ou trouver ?

2020-07-07 Par sujet Jérôme Quintard

Salut à tous,

J'ai récupéré un ensemble de Cisco Telepresence (cts-tx1310-65). J'ai cependant 
pas Cisco UCM. Il y a pas quelqu'un dans la liste pour me dépanner ?

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] MAC sur le mauvais port...

2020-05-13 Par sujet Jérôme Quintard

Oui exactement. Sauf que j'ai bien du traffic sur le port... la seule logique 
serait que l'AP (une UAC unifi) priorise un uplink wireless... il faut que je 
regarde si ça se configure... je suppose.



De : David Ponzone 
Envoyé : mercredi 13 mai 2020 10:45
À : Jérôme Quintard 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] MAC sur le mauvais port...

Par maillé, tu veux dire que ton AP, s’il a un problème de LAN, est capable de 
passer en mesh sur l’autre AP, ce qui expliquerait que tu le vois sur le 
mauvais port ?

Ca pourrait être un câble foireux: OK côté PoE pour l’alimenter, mais KO sur 
les paires DATA, et donc l’AP trouve un chemin par l’autre AP.

> Le 13 mai 2020 à 10:40, Jérôme Quintard  a écrit :
>
> Salut tous,
>
> J'ai une mac d'un AP Wifi maillé qui apparait sur le mauvais port d'un switch 
> (cisco). J'ai fais un clear de la table mais le soucis continu.
>
> Le contrôleur voit bien les deux AP (l'autre port étant lui aussi connecté à 
> un AP dans le même VLAN) et couper l'un ou l'autre des ports coupe bien la 
> borne concernée.
>
> Plutôt que forcer en statique, dans quel genre de cas, on peut rencontrer ce 
> soucis. La conf est plus que basique sur ce switch...
>
> En attendant j'ai rajouté une notification mac-move pour voir si 
> éventuellement ça flap.
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> https://nam10.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C3d72700a522c45d3891208d7f71a0498%7C84df9e7fe9f640afb435%7C1%7C0%7C637249563418922570sdata=C4RZBCfWazcWZ1hUNtd%2B9%2FtSWy2mX6gfzK64Alb4ay8%3Dreserved=0


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] MAC sur le mauvais port...

2020-05-13 Par sujet Jérôme Quintard

Salut tous,

J'ai une mac d'un AP Wifi maillé qui apparait sur le mauvais port d'un switch 
(cisco). J'ai fais un clear de la table mais le soucis continu.

Le contrôleur voit bien les deux AP (l'autre port étant lui aussi connecté à un 
AP dans le même VLAN) et couper l'un ou l'autre des ports coupe bien la borne 
concernée.

Plutôt que forcer en statique, dans quel genre de cas, on peut rencontrer ce 
soucis. La conf est plus que basique sur ce switch...

En attendant j'ai rajouté une notification mac-move pour voir si éventuellement 
ça flap.

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] REX Nutanix

2020-05-04 Par sujet Jérôme Quintard

J’envisage de passer de ESXi à Nutanix AHV qui semble être un fork de KVM. Sur 
le papier (et dans la présentation de 2h) ça fait le café maintenant dans la 
réalité certains ont ils un rex sur le sujet ?

Dans mon cas c’est pour de l’hyperconvergence le compétiteur direct est donc 
vSAN.

Mais au delà que penser des équivalences de HA, DRS, EVC, vMotion ? De prism ? 
Des conversions V2V (ESXi, Hyper-V) ?

Enfin le support est-il aussi top qu’annoncé (des promesses du genre j’en ai eu 
des tonnes chez d’autres avec systématiquement un type qui te parle en anglais 
avec un accent texans) ?

Merci pour vos retours...

Jérôme



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Netflow... Meraki

2020-05-04 Par sujet Jérôme Quintard

Je vais devoir faire du port mirroring mais je n'ai pas les SFP pour, j'ai plus 
qu'à attendre d'en recevoir... J'ai posé la question au support réponse, après 
avoir ré-expliqué en détail, plusieurs fois :

I believe the issue you are experiencing is the stateful mode of the MX. In 
Routed mode, all inbound connections are denied except for ICMP traffic to the 
appliance, by default. If you want to allow additional inbound traffic, you 
will need to create a new port forwarding rule or NAT policy and explicitly 
allow connections based on protocols, ports, or remote IP addresses.

Pfff

De : Sébastien Lesimple 
Envoyé : samedi 2 mai 2020 13:59
À : Jérôme Quintard ; frnog-t...@frnog.org 

Objet : Re: [FRnOG] [TECH] Netflow... Meraki

Hello!
Je n'y ai pas touché depuis 2 ans mais c'était déjà la misère.
Ils fournissent des info très très limitées et il n'y a pas grands choses que 
tu puisses faire à part éventuellement te poser une sonde ou un équipement 
quelconque pour récupérer ce que tu peux en port miroring.
Seb.

Le 02/05/2020 à 12:32, Jérôme Quintard a écrit :

Salut à tous,

Je suis perdu sur l'exploitation de Netflow avec Meraki. Déjà même si c'est la 
V9 de netflow, le template est... plus que simplifié (pas de numéro 
d'interface, VLAN). La configuration se limite à 3 choses : activer netflow, 
l'IP du collecteur, le port. Rien d'autres...

Impossible de détecter le traffic retour...

Il y a des gens dans la salle qui peuvent confirmer le soucis ??

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Netflow... Meraki

2020-05-02 Par sujet Jérôme Quintard

Salut à tous,

Je suis perdu sur l'exploitation de Netflow avec Meraki. Déjà même si c'est la 
V9 de netflow, le template est... plus que simplifié (pas de numéro 
d'interface, VLAN). La configuration se limite à 3 choses : activer netflow, 
l'IP du collecteur, le port. Rien d'autres...

Impossible de détecter le traffic retour...

Il y a des gens dans la salle qui peuvent confirmer le soucis ??

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stack de logs / netflow

2020-04-29 Par sujet Jérôme Quintard

A titre personnel j’ai laissé tomber ELK. Il y avait à intervalle régulier des 
soucis et le support s’emmêlait lui même les pinceaux sur des soucis de 
cohérence des valeurs remontées. 

J’utilise ntopng, il existe une version communautaire et la version payante la 
plus conséquente coûte 1000€. Le support est top et dispo via telegram.

Ntopng sait aussi intégrer du SNMP ou du syslog. Dans le cas du syslog il 
démultiplexe les informations pour les organiser par émetteur. 

Jérôme. 

> Le 28 avr. 2020 à 23:12, Raphael Mazelier  a écrit :
> 
> Bonsoir,
> 
> Tu parles de deux choses complètement différentes : la centralisation de logs 
> d'équipements et la collection de flow réseaux.
> 
> Pour les logs la plupart des équipements ne savent encore que parler syslog, 
> mais ce n'est pas le problème. Ensuite tu dois choisir une solution pour 
> ingérer, découper, classer, stocker  et exploiter ces logs.
> 
> Coté stockage en open source Elasticsearch est omniprésent pour le stockage 
> des logs (ce qui peut faire sens, vu qu'il s'agit souvent de stocker des 
> documents textes indexés et de faire des recherches). Ce n'est clairement pas 
> le plus performant mais c'est un standard connu. Ensuite vient le choix de 
> l'ingestion et de l'interface de visualisation.
> 
> La stack E(L|F)K est la plus présente, mais à titre personnel ce n'est pas ma 
> préféré (n'étant pas un grand fan de Kibana, ni de logstash, ni de Fluent). 
> Pour un usage modéré j'ai plutôt de bon souvenir de graylog. A noter qu'il 
> existe des alternatives plus jeune mais prometteuses (voir Loki de la cncf). 
> Ensuite Splunk très bien, mais cher.
> 
> Pour les flows je dirais que c'est encore plus ouvert. J'ai personnellement 
> mis en place beaucoup de solutions autour de pmacct > message broker > 
> agrégateur > tsdb (ou base rapide) homemade. C'est un peu de travail à mettre 
> en place néanmoins.
> 
> Il existe beaucoup de solutions commerciales peu chère qui font le boulot.
> 
> --
> Raphael Mazelier
> 
>> On 28/04/2020 11:38, Christian d'Autume wrote:
>> Bonjour la liste,
>> 
>> 
>> On lance des réflexions chez nous pour refondre notre stack de 
>> centralisation de logs (type syslog, voir netflow); et regardons un peu ce 
>> qui se fait principalement en opensource.
>> 
>> 
>> Vous auriez des retours d'expériences sur des appliances types elk / splunk, 
>> pour un parc hétérogène (~700 équipements: nxos, ftd, ios, asa, juniper ...) 
>> ?
>> 
>> 
>> En vous remerciant d'avance pour vos retours.
>> 
>> 
>> Christian
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> https://nam10.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7Cc09a5e07c76a4f6bb12808d7ebb8dbe3%7C84df9e7fe9f640afb435%7C1%7C0%7C637237051496875395sdata=EmWuy4YzvVTxWCeLW7MYQdq8wsZWaNF3GSbW%2B6h%2B0og%3Dreserved=0
> 
> 
> ---
> Liste de diffusion du FRnOG
> https://nam10.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7Cc09a5e07c76a4f6bb12808d7ebb8dbe3%7C84df9e7fe9f640afb435%7C1%7C0%7C637237051496875395sdata=EmWuy4YzvVTxWCeLW7MYQdq8wsZWaNF3GSbW%2B6h%2B0og%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro

2020-03-18 Par sujet Jérôme Quintard

Je veux bien des copies d'écrans si tu peux en off..

De : GroupWise 
Envoyé : mercredi 18 mars 2020 10:38
À : Jérôme Quintard 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro

Bonjour

Bien souvent les standards sont géré via des numéros d accueil.
Créer un poste avec le renvoi vers le 006xxx
Dans l accueil en web sur le PABX saisir ce numéro en heure réduit et pleine.

Je peux envoyer des copies d écrans si besoin.

Le mer. 18 mars 2020 à 10:12, Jérôme Quintard 
mailto:jquint...@outlook.com>> a écrit :
Bon fermeture oblige on doit rediriger les standards de nos différentes 
entreprises via des mobiles. Je sèche sur Astra 5000 et Orange, première boîte 
de France à pouvoir faire du télétravail, qui gère l'équipement, a carrément 
fermé le service (G).

Quelqu'un aurait la manip pour rediriger un standard vers un numéro ? Prendre 
l'abonné correspondant au standard et faire un renvoi n'est pas autorisée dans 
l'interface web.

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C3ebbeb0dfb1243c4e22308d7cb202c99%7C84df9e7fe9f640afb435%7C1%7C0%7C637201211347160689=fHuwyyhmOM0pdNflQdadmSwwXNw3STYAr%2B%2FD81j%2B5Wg%3D=0>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro

2020-03-18 Par sujet Jérôme Quintard

Le soucis ce que je suis à 100km de l'entreprise en question Pour le reste, 
l'opérateur ne répond pas... donc galère.

De : David Ponzone 
Envoyé : mercredi 18 mars 2020 10:21
À : Jérôme Quintard 
Cc : frnog-t...@frnog.org 
Objet : Re: [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro

Demande continuité de service à l’opérateur, comme suggéré par Kevin.
Même en RNIS, pas besoin de débrancher quoi que ce soit, on peut faire une 
continuité sur un service qui marche.

Sur le 5000, si c’est un 675xi, tu peux essayer ça:

https://www.math.u-bordeaux.fr/imb/cellule/IMG/pdf/documentation_6755i.pdf<https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.math.u-bordeaux.fr%2Fimb%2Fcellule%2FIMG%2Fpdf%2Fdocumentation_6755i.pdf=02%7C01%7C%7C029fd061ef2e4ea5073408d7cb1dc343%7C84df9e7fe9f640afb435%7C1%7C0%7C637201201001484587=%2Fqgh154D6n%2FKaWVec1dpP730SV%2BmCn7Wt3uf4ly4%2BuE%3D=0>


Le 18 mars 2020 à 10:11, Jérôme Quintard 
mailto:jquint...@outlook.com>> a écrit :

Bon fermeture oblige on doit rediriger les standards de nos différentes 
entreprises via des mobiles. Je sèche sur Astra 5000 et Orange, première boîte 
de France à pouvoir faire du télétravail, qui gère l'équipement, a carrément 
fermé le service (G).

Quelqu'un aurait la manip pour rediriger un standard vers un numéro ? Prendre 
l'abonné correspondant au standard et faire un renvoi n'est pas autorisée dans 
l'interface web.

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://apc01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C029fd061ef2e4ea5073408d7cb1dc343%7C84df9e7fe9f640afb435%7C1%7C0%7C637201201001494598=rtXePDhRLTStOYTD5UPSyfeNg8r1xsy5gkjK0t4Bz4Q%3D=0>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] RE: ASTRA 5000 / Redirection vers numéro

2020-03-18 Par sujet Jérôme Quintard

Si, mais l'ajout d'un numéro "externe" donne "non autorisé". Ca fonctionne sur 
les autres postes. J'ai donc essayé de faire un transfert vers un numéro 
interne, lui même transféré vers un numéro externe. Ca ne fonctionne pas.

De : Adrien Rivas 
Envoyé : mercredi 18 mars 2020 10:21
À : Kevin CHAILLY | Service Technique 
Cc : Jérôme Quintard ; frnog-t...@frnog.org 

Objet : Re: [FRnOG] [TECH] RE: ASTRA 5000 / Redirection vers numéro

Sur le PO, dans l'onglet renvoi, tu as pas renvoi immédiat avec la possibilité 
de saisir un numéro  (avec le 0 de prise de ligne) ?

Le mer. 18 mars 2020 à 10:16, Kevin CHAILLY | Service Technique 
mailto:kchai...@adeo-informatique.com>> a écrit 
:
Débranche tout et fais faire une redirection a l'opérateur gérant la T0 / canal 
SIP ?

-Message d'origine-
De : frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
mailto:frnog-requ...@frnog.org>> De la part de Jérôme 
Quintard
Envoyé : mercredi 18 mars 2020 10:12
À : frnog-t...@frnog.org<mailto:frnog-t...@frnog.org>
Objet : [FRnOG] [TECH] ASTRA 5000 / Redirection vers numéro

Bon fermeture oblige on doit rediriger les standards de nos différentes 
entreprises via des mobiles. Je sèche sur Astra 5000 et Orange, première boîte 
de France à pouvoir faire du télétravail, qui gère l'équipement, a carrément 
fermé le service (G).

Quelqu'un aurait la manip pour rediriger un standard vers un numéro ? Prendre 
l'abonné correspondant au standard et faire un renvoi n'est pas autorisée dans 
l'interface web.

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://nam05.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C493d3600b2c0436185eb08d7cb1dcc7d%7C84df9e7fe9f640afb435%7C1%7C0%7C637201201151654942=5NnpXdo3e%2B9cpL9cY5kNiJUKKbuNZ0nZUkcc7d1bXmc%3D=0>


---
Liste de diffusion du FRnOG
http://www.frnog.org/<https://nam05.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C493d3600b2c0436185eb08d7cb1dcc7d%7C84df9e7fe9f640afb435%7C1%7C0%7C637201201151664941=yUE9ho%2Fy5jLzFX5rxkBb7vmLySsFYcMVk13gKTFUeLc%3D=0>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] RE: modbus to ethernet

2020-03-12 Par sujet Jérôme Quintard

Tu as les produits suivants disponibles au format DIN (donc pour armoire 
électrique). C’est pas très cher et tu as de très nombreux types de conversions 
disponibles (modbus RTU vers TCP, modbus TCP vers SNMP, etc.).

http://www.adfweb.com/home/products/SNMP_Modbus.asp?frompg=nav20_7_phy=9056414=e=modbus%20snmp=m=27438732609==EAIaIQobChMI4rm0yKSU6AIVB4jVCh0VIgplEAAYASAAEgKm9vD_BwE

Jérôme


Le 11 mars 2020 à 10:48, Joffrey Fontaine  a écrit :

Hello,
Est-ce que ton besoin est de convertir du modbus RTU vers du modbus Ethernet ?
Ou autre?
Merci
Joffrey

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Clément 
THERY
Sent: mercredi 11 mars 2020 09:28
To: frnog-...@frnog.org
Subject: [FRnOG] [BIZ] modbus to ethernet

Bonjour messieurs

Je recherche un équipement qui me permettrait de faire passerelle entre du 
modbus et de l'ethernet.
J'ai trouvé ça 
https://nam10.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.perlesystems.fr%2Flp%2Fmodbus-to-ethernet.shtmldata=02%7C01%7C%7C831b001743b948bd26b408d7c5a155c0%7C84df9e7fe9f640afb435%7C1%7C0%7C637195169038905826sdata=z731XiS5Z9GO4C3fnjEbGZbR9K2Fm2FChcRX3xaXL6A%3Dreserved=0
 

n'ayant pas d'avis sur le sujet, je suis preneur de vos retours d'expériences, 
et éventuellement, vos fournisseurs sérieux capables de fournir ces équipements 
a un prix raisonnable (il m'en faut bcp)

Merci a ceux qui répondront

Bonne journée


---
Liste de diffusion du FRnOG
https://nam10.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C831b001743b948bd26b408d7c5a155c0%7C84df9e7fe9f640afb435%7C1%7C0%7C637195169038905826sdata=%2BUMYAiyRT9dxLA3GhWUUuqL0J70uxPXqqSiehVbtvhM%3Dreserved=0


---
Liste de diffusion du FRnOG
https://nam10.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C831b001743b948bd26b408d7c5a155c0%7C84df9e7fe9f640afb435%7C1%7C0%7C637195169038905826sdata=%2BUMYAiyRT9dxLA3GhWUUuqL0J70uxPXqqSiehVbtvhM%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Mesures ISO 27002

2020-01-08 Par sujet Jérôme Quintard

Je dois me préparer à ISO 27001. Quelqu’un aurait il la liste des mesures 
associées à ISO 27002. Pas moyen de les trouver hors achat...

Au passage certain l’ont il fait (ou tenté) ?

Merci à vous. 

Jérôme 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Digital signage... OpenSource ?

2019-12-17 Par sujet Jérôme Quintard

Salut à tous,

Au rayon misc de la liste, certains d'entre vous ont-ils trouver des outils de 
digital signage, open source, simple d'utilisation et multi-écrans... 
compatible android ou rasp.

Je trouve des tonnes de services, plus ou moins bien fait, plus ou moins bien 
traduits mais tous ont la fâcheuse tendance d'être en SAAS à l'écran et par 
mois... je dois équiper une cinquantaine de TV ça commence à chiffrer pour un 
truc qui est plutôt simple...

Merci pour vos idées...

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Mifare et CSN

2019-11-21 Par sujet Jérôme Quintard

Je viens de me rendre compte que l’un de nos prestataires sûreté nous mets en 
place des badges mifare dont les lecteurs ne font que comparer le CSN du badge 
avec celui présent dans leur base de données. Ils n’utilisent aucun 
chiffrement. 

A mes yeux c’est risque. 

Quelqu’un peut il me confirmer ? 

Si l’on part sur un CSN de 10 bytes et sachant que j’ai 1500 badges dans le 
même intervalle
9x existe il des émulateurs qui permettrait de tromper les lecteurs et 
combien de temps faudrait il pour faire l’ensemble des
possibilités ? Il me semble avoir vu quelques app du genre sur Android. 

Jérôme 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] Re: [FRnOG] [TECH] Meraki... première et dernière...

2019-11-19 Par sujet Jérôme Quintard

Oui/Non David. 

Ce n’est pas le coût qui me gêne mais les soucis ou les contraintes que l’on 
cache. 

Les features mineures qui manquent je peux faire avec, elles arriveront (ou 
pas) avec le temps. 

Mais je ne peux pas tolérer qu’un stack tombe en rade sans savoir pourquoi. 
Surtout que rien ne permet de comprendre (pas de log, pas de graph de CPU, de 
RAM, etc.). 

Que sans internet, l’ensemble du réseau soit HS. 

Que l’on ne puisse superviser en SNMP que le parc d’équipements actifs. 

Que pratiquement le MOINDRE BPDU envoyé par un équipement connecté au réseau 
fasse tomber celui-ci (sachant que BPDU guard n’est pas dans mon cas une 
alternative et qu’il n’y a pas de BPDU filter). Niveau sécurité c’est juste 
hallucinant d’autant que par défaut les ports sont livrés BPDU guard désactivé. 

Qu’un MX m’explique que je ne peux créer un ip virtual dans la conf de VRRP 
parce que l’un des hôtes est en /29 lorsque les deux périphériques ont un mask 
en /28. 

Qu’à chaque modification, je ne sois pas stressée par le Locked-In Syndrom... 
Les LED de toutes les couleurs c’est bien mais on ne sait pas ce qui se passe...

Là où tu dis qu’ils ne cachent rien moi je dis qu’il ne communique pas... je 
n’aurai pas acheté en connaissance de cause... Et même si tu peux faire un POC, 
le matériel est généralement limité (un MX, un AP) et il est à peine arrivé 
qu’on te demande de le renvoyer. 

Pour finir, j’ai discuté ce matin avec notre revendeur au sujet d’un RMA. Cisco 
à imposé à celui l’achat d’un nouveau switch (17k€) pour reprendre l’un des 
nôtres dont le numéro de série ne fonctionne pas. 

Niveau garantie, c’est loin d’être une pratique concevable pour bon nombre 
d’entreprises.

Le hic c’est que c’est mon fournisseur qui va devoir gérer la situation. Si lui 
a payer sa facture à Meraki, c’est loin d’être mon cas. Et hors de question que 
je paye une infra qui fonctionne en pointillé. On a un point avec Cisco 
Vendredi tout dépendra de leur comportement et de leur retour pour résoudre ces 
soucis. 

Jérôme 



> Le 18 nov. 2019 à 12:31, David Ponzone  a écrit :
> 
> Je ne tiens pas à défendre le modèle Meraki, qui a ses pros/cons maison:
> -ils ne forcent personne à acheter chez eux et ils ne cachent rien
> -tant que tu paies la licence, le hardware est sous garantie (donc à vie), ce 
> n’est pas rien
> 
> Si tu prends une licence 5 ans, que tu calcules donc ton coût annuel en 
> maintenance, tu vas arriver à environ 8% du prix du matériel, ce qui est 
> en-dessous du prix habituel chez Cisco.
> 
> Après, la vraie question qu’on doit se poser avec Meraki sur la partie WIFI, 
> c’est: ai-je vraiment besoin des fonctionnalités avancées de 
> statistiques/tracking qui sont vraiment très orientées marketing/retail.
> Sinon, Ubiquiti ça marche et sur 5 ans c’est 8 fois moins cher.
> 
> Par rapport aux problèmes de Jérôme, je n’ai jamais essayé les switch, parce 
> qu’à mon avis, il sont très mal positionnés au niveau tarifaire.
> 
> Mais encore une fois, ce ne sont pas des gangsters: on sait ce qu’on achète 
> quand on va chez Meraki, et on sait qu’on va payer à vie, comme quand tu 
> renouvelles tes Smartnet chez Cisco.
> Le succès de la marque est la preuve que le modèle convient à pas mal de 
> clients, mais peut-être pas en France.
> 
>> Le 18 nov. 2019 à 09:35, Nicolas GIRARDI  a écrit :
>> 
>> Bonjour,
>> 
>> Ton message tombe à pic. Je suis actuellement en train de choisir une 
>> solution wifi sans contrôleur et je suis en balance entre des Ruckus r520 
>> unleashed et des mr42. (Petit site de 100 personnes)
>> 
>> Le côté cloud m’a toujours un peu rebuté  mais il faut vivre avec son temps. 
>> Avoir un contrôleur pour 4 bornes n’est pas justifié.
>> 
>> Également le modèle de licensing de Meraki est abusif à savoir, on paie à la 
>> borne versus on paie 1 fois pour Ruckus. Le hardware est devenu une 
>> commodité il me semble. Du coup la logique de payer 1 fois le support pour 
>> un service me semble moins « gangster » pour réutiliser tes mots.
>> 
>> Merci pour ton partage d’expérience.
>> 
>> Nicolas Girardi.
>> 
>>>> Le 17 nov. 2019 à 20:25, Jérôme Quintard  a écrit :
>>> 
>>> J'ai dépensé près de 130k€ en matos Meraki pour un de nos sites.
>>> 
>>> Côté hardware :
>>> 
>>> 
>>> *   Un MS425, pour lequel il a fallut près de 3 mois pour avoir un RMA car 
>>> le numéro de série était déjà "utilisé" ailleurs.
>>> *   Des MS225 qui qui deviennent indisponibles... par enchantement et qui 
>>> nécessite un redémarrage électrique. MS225 qui font tomber l'ensemble du 
>>> stack auxquels ils appartiennent.
>>> *   Le manque total de verbosité quand les périphériques démarrent...

[FRnOG] [TECH] Meraki... première et dernière...

2019-11-17 Par sujet Jérôme Quintard

J'ai dépensé près de 130k€ en matos Meraki pour un de nos sites.

Côté hardware :


  *   Un MS425, pour lequel il a fallut près de 3 mois pour avoir un RMA car le 
numéro de série était déjà "utilisé" ailleurs.
  *   Des MS225 qui qui deviennent indisponibles... par enchantement et qui 
nécessite un redémarrage électrique. MS225 qui font tomber l'ensemble du stack 
auxquels ils appartiennent.
  *   Le manque total de verbosité quand les périphériques démarrent... vu le 
prix des MX, ils ne pourraient pas y coller un pauvre LCD comme sur les XG 
Gateway de Unifi...
  *   Tu payes plus la licence du dashboard, tu n'as plus accès au matériel... 
sérieux mais c'est quoi cette méthode de gangster ?

Côté software :

  *   De nouvelles fonctionnalités au compte goutte. Loin d'être en 
considération avec le prix payé pour les licences.
  *   Des essentiels manquants : bpdu filter, pas d'interface secondaire...
  *   L'impossibilité de superviser en SNMP un équipement passif (MX)
  *   Pas de net, pas de réseau... j'en tombe à la renverse...
  *   Les logs minimalistes...
  *   Des mélanges incohérents de clients...
  *   Le netflow partiel...

Franchement... premier et dernier site. Je suis plus que déçu de l'ensemble...

Je suis le seul à avoir ce genre de soucis ?

Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Meraki / Mikrotik soucis BPDU et flood des ports

2019-08-12 Par sujet Jérôme Quintard

Salut à tous,

J'ai une grosse contrainte de spanning tree entre un réseau Meraki et un 
ensemble d'AP Mikrotik configurés en CPE bridgé (donc se connectant à un AP 
meraki pour fournir du réseau à un unique périphérique filaire).

Ce mode de fonctionnement génère de gros soucis de convergence qui viennent 
mettre à plat le réseau (il faut dire qu'il y'a près de 400 AP Mikrotik). Côté 
log, on reçoit sur les switchs des masses d'évènements "STP BPDU sender 
conflict".

Meraki n'ayant pas de fonction BPDU filter, on a donc tenté de désactiver 
STP/RSTP sur l'interface bridge des AP Mikrotik pour couper court à tout soucis 
(bien que la priorité soit à 32768 par défaut).

Malgré ça le problème persiste, les AP réagissent aux annonces :


Port 22 received BPDU from 74:4D:28:A1:B5:B0, 1; expected 74:4D:28:A3:B1:AB, 1
Port 22 received BPDU from 74:4D:28:A3:B1:AB, 1; expected 74:4D:28:A1:B5:B0, 1


Quelqu'un a t'il ce type de soucis et une idée pour contourner la difficulté ? 
Les deux périphériques sont compatibles RSTP, je pense donc que ce n'est pas un 
soucis de protocole mais une conséquence de l'utilisation en CPE.

Jérôme



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Ecran résa bureau

2019-01-07 Par sujet Jérôme Quintard

Salut à tous et bonne année...

L'IoT a tendance à trouver le HaaS (Hardware as a service) comme modèle 
économique... et cette tendance à furieusement tendance à m'agacer. Louer c'est 
bien mais ça a des limites...

Dernier opus en date, on me propose désormais de "louer" les tablettes 
installées en entrée de salle de réunion pour afficher la disponibilité depuis 
Exchange ou 365.

Du coup, je cherche un produit "à l'achat" vers lequel me tourner avec ou sans 
la partie soft... il me semble avoir vu un produit OpenSource il y a quelques 
mois s'en retrouver sa trace...

Avez-vous éventuellement des idées ?

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Faire cohabiter des catalyst et des omniswitch

2018-11-21 Par sujet Jérôme Quintard

Salut à tous,


Je dois raccorder des Catalyst 3750 sur des Omniswitch 6450 présents depuis des 
lustres sur un site. J'apprivoise AOS que je trouve galère vis à vis de IOS 
(probablement une question de goût) mais j'ai deux questions :

  *   Existe t'il chez AL un équivalent de VTP (1 ou 2) compatible avec ce 
dernier ? Je sens d'ici l'ajout à la main...

  *   Commet on configure un simple trunk entre deux interfaces... j'ai 
l'impression que l'on d'autres choix que de les définir à la main (l'équivalent 
d'un trunk allowed). J'ai fait ça sur le AL :

vlan 1 enable name "VLAN 1"

vlan 10 enable name "Management"

vlan 100 enable name "VOIX"

vlan 101 enable name "DATA"


vlan 10 802.1q 2/2 "VLAN 10"

vlan 100 802.1q 2/2 "VLAN 100"

vlan 200 802.1q 2/2 "VLAN 200"


Et une conf basique sur le Catalyst (après avoir ajouté les VLAN) :


interface gi1/0/1

switchport mode trunk

switchport encapsulation dot1q

Mais rien ne passe... impossible de pinger l'un ou l'autre... alors que chaque 
interface est UP. Ou est le mal ?

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Client Wifi...

2018-11-04 Par sujet Jérôme Quintard

Le map lite de mikrotik me plaît bien. Vu la quantité dont j’ai besoin vers qui 
me tourner en France comme distributeur ?

Je pense que comme l’indiquait David, il me semble, on doit pouvoir pousser la 
configuration via netinstall.

Seul hic c’est que le device sur lequel il doit être connecté ne fait pas 
poeOut et le seul port USB est limité à 200mA. 

Maintenant un périphérique wifi qui consomme moins de 1W. Je ne trouve pas pour 
le moment. 

Le 2 nov. 2018 à 10:25, Michel 'ic' Luczak  a écrit :

>> 
>> En France, aucune idée; le zero w c'est un nouveau produit, on dirait que 
>> personne n'en a beaucoup.
>> 
> 
> (presque) 2 ans, je ne qualifie pas vraiment ça de nouveau…
> 
> Par contre le quota à la con est incompréhensible (et facilement 
> contournable, les revendeurs en ont masse)
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C1a66f97446634545edee08d640a52c9a%7C84df9e7fe9f640afb435%7C1%7C0%7C636767475484430774sdata=QWl2cNgmGy1IcUF2UBg8KD4vLxuq3ct%2FXhkMJrMiKs4%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Client Wifi...

2018-10-31 Par sujet Jérôme Quintard

Malheureusement non. Le matériel a juste un port ethernet pour le reste c’est 
une appareil dont le seul objectif est de faire de la mesure. Il n’a donc aucun 
OS. 

> Le 31 oct. 2018 à 10:51, daniel Azuelos  a écrit :
> 
> [ Mes questions & réponses sont dans le sens normal de lecture. ]
> 
> Le 30/10/2018, Jérôme Quintard  a écrit :
> 
>> Je cherche un produit miracle, pas cher, qui éventuellement 
>> s'auto-provisionne en TFTP (il m'en faut près de 500) pour fournir un accès 
>> Wifi à un matériel.
> 
> Le matériel en question a-t-il un port USB, un OS pour lequel existe un
> pilote 802.11n ou 802.11ac et un client 802.1X ?
> -- 
>« Je reste optimiste. La vie m'a appris qu'avec le temps
>le progrès l'emporte toujours. »
>   Simone Veil
> 
> daniel Azuelos
> 
> 
> ---
> Liste de diffusion du FRnOG
> https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C285876a54c7345fe671208d63f1665df%7C84df9e7fe9f640afb435%7C1%7C0%7C636765762753223574sdata=pGLPEPguImFXFyNWFgw3aN4fAgtfG6GpeDPD1QqBrI0%3Dreserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Client Wifi...

2018-10-31 Par sujet Jérôme Quintard

J’avais compté 40€ par bestiole. A comparer passer en filaire me coûterait le 
triple. J’ai donc de la marge. 

Le 31 oct. 2018 à 04:40, Michel Py  a écrit 
:

>> David Ponzone a écrit :
>> TP-Link-Routeur-Répéteur-Ethernet-TL-WR802N
> 
> C'est quoi comme processeur et mémoire ?  Je trouve rien dans la doc.
> C'est surement un ARM avec Linux en Flash. C'est incroyable ce qu'on fait 
> pour 25 € ces jours-ci.
> 
> Avec le boitier et la micro-SD, le pi est nettement plus cher. Le seul truc 
> qui me ferait prendre un pi au lieu du TP-Link c'est le logiciel écrit avec 
> les pieds et toutes les dernières vulnérabilités, alors que sur le pi (si on 
> en fait 500) on peut prendre le temps de faire une image bétonnée et de 
> cloner la micro-SD avec un script.
> 
> Jérôme, tu t'attendais à quoi comme budget ?
> 
> Michel.
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Client Wifi...

2018-10-30 Par sujet Jérôme Quintard

Hello,

Je cherche un produit miracle, pas cher, qui éventuellement s'auto-provisionne 
en TFTP (il m'en faut près de 500) pour fournir un accès Wifi à un matériel.

Je ne cherche pas un routeur avec une multitude de ports mais un produit 
donnant à un seul matériel l'accès au net sur un SSID donné.

Des idées ? Merci...

Jérôme



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] PDU personnalisable

2018-10-16 Par sujet Jérôme Quintard

Salut à tous,

Je cherche un fabricant de PDU dont les caractéristiques peuvent être adaptées 
au client (sorties en IEC60309 tri, PacketPower pour les mesures, relais tetra 
activable en SNMP et modbus). 

J’ai schleifenbauer en contact, les produits sont Top, mais pour 900 pièces 
(mon besoin), il me fait le coût unitaire moins 10% de remise. Loin d’être 
acceptable. 

Quelqu’un à ça dans ses tablettes ? Merci. 

Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de Visio Conf ?

2018-08-21 Par sujet Jérôme Quintard

Hello de Solaborate. Se pose sur un TV. Supporte Skype, Skype Pro, Webex et de 
très nombreux autres pour 449$. J’en ai une vingtaine dans les salles de 
réunion c’est plutôt simple mais ça reste un androïd avec les app associées.

https://www.solaborate.com/hello

Vidéo très bonne mais son pas suffisant à mon goût (la v2 qui arrive va 
corriger ce soucis).

Jérôme


Le 20 août 2018 à 12:32, SIMANCAS Hugo 
mailto:hugo.siman...@humansconnexion.com>> a 
écrit :

Bonjour,

J’aurais deux salles à équiper en Visio conf avec grand écran, caméra ….
Auriez vous une solution pas trop cher mais intéressante ?

Merci d’avance

Hugo


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Planification / architecture Wifi

2018-08-17 Par sujet Jérôme Quintard

Quand tu parles d’outils dédiés pour les matériaux, c’est la liste déroulante 
de survey ? 

Parce que je trouve que la liste est particulièrement limitée. 

Comment tu traites les complexes de type bardage métallique + isolation ou 
placo + vitrage partiel sur la hauteur ? Pour le moment dans la démo j’ai placé 
ces éléments comme mur et béton et placo. Je dirai que c’est suffisant mais ton 
avis sur le sujet pour me faire profiter :)

Tu pris le sidekick pour l’analyse ou la clé wifi suffit elle ?

Jérôme 






> Le 17 août 2018 à 11:54, Anthony Deshayes  a 
> écrit :
> 
> Bonjour,
> 
> J'utilise régulièrement Ekahau Site Survey pour des planifications et en 
> général il est relativement précis sur les niveaux de couverture à condition 
> de bien définir les type de matériaux rencontrés sur site.
> 
> En résumé, il faut importer un plan puis tirer les niveaux, les murs, les 
> fenêtres...etc en fonctions de leur nature avec les outils dédiés.
> On choisit ensuite le type de borne (soit dans la liste intégrée, soit via 
> une configuration personnalisée).
> 
> Il y a ensuite 2 options possibles :
> 
> - Soit on définit la (les) zone(s) à couvrir et on lance une planification 
> automatique
> - Soit on place manuellement les bornes et on adapta la quantité et le 
> placement en fonction du résultat de couverture.
> 
> Personnellement, je préfère placer manuellement mes bornes, le logiciel ayant 
> tendance à être un peu gourmand sur la quantité en planification automatique.
> 
> Il y a également une fonction assez sympa qui est la planification des canaux 
> afin d'éviter le chevauchement et qui fait pas mal le job.
> 
> On peut ensuite sortir un rapport complet pour une présentation au client, 
> présentation qui fait en général pas mal son effet.
> 
> Il faut toutefois garder en tête que des ajustements seront forcément 
> nécessaires à l'installation car cela reste théorique mais permet de 
> dégrossir un projet.
> 
> Cordialement
> Anthony
> 
>> Le 17/08/2018 à 11:28, Jérôme Quintard a écrit :
>> Bonjour à tous,
>> 
>> J’aimerai étudier la mise en place de bornes Wifi (Cisco ou HP Aruba) dans 
>> des ateliers existants ou en constructions allant de 6 000m2 à près de 20 
>> 000m2 avec de 500 à 1 000 accès.
>> 
>> J’ai regardé Ekahau qui dispose d’outils et de hardwares top pour ce type de 
>> tâches à un coût abordable.
>> 
>> Certains ont ils des avis sur cette solution ? Ou d’autres solutions 
>> (opensource ou payantes) pour la mise en place de ce type d’architectures ?
>> 
>> Je cherche dans un premier temps à faire de la planification depuis un DWG 
>> (ou équivalent) puis de l’analyse sur site pour améliorer la couverture en 
>> g/n/ac.
>> 
>> Merci pour vos retours.
>> 
>> Jérôme
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C70d1d2d3cc6840ecd99108d604277880%7C84df9e7fe9f640afb435%7C1%7C0%7C636700964894408160sdata=dIfa7ZdnS%2FWP5Mq2mihse5seFSkYdhEn6mLz9WT4oWg%3Dreserved=0
> 
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Planification / architecture Wifi

2018-08-17 Par sujet Jérôme Quintard

Bonjour à tous,

J’aimerai étudier la mise en place de bornes Wifi (Cisco ou HP Aruba) dans des 
ateliers existants ou en constructions allant de 6 000m2 à près de 20 000m2 
avec de 500 à 1 000 accès. 

J’ai regardé Ekahau qui dispose d’outils et de hardwares top pour ce type de 
tâches à un coût abordable. 

Certains ont ils des avis sur cette solution ? Ou d’autres solutions 
(opensource ou payantes) pour la mise en place de ce type d’architectures ? 

Je cherche dans un premier temps à faire de la planification depuis un DWG (ou 
équivalent) puis de l’analyse sur site pour améliorer la couverture en g/n/ac. 

Merci pour vos retours. 

Jérôme


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Stage Châtellerault

2018-07-15 Par sujet Jérôme Quintard

Salut tous,

Je cherche deux stagiaires (mini licence ou école spécialisée) sur 
Châtellerault orientés :

- réseau/système pour l’un
- dev (fullstack .net ou symfony) pour le second

Me contacter.

Merci

Jérôme
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Serveur DNS secondaire gratuit...

2018-06-28 Par sujet Jérôme Quintard

Non pas pour du récursif... je parle bien de zone secondaire (donc autorité sur 
un domaine)... Gandi le proposait oui... j'ai tenté avec un ns6.gandi.net rien 
ne passe alors que c'était le cas avant... Leur nouvelle interface ne le 
propose plus non plus.

De : Guillaume Tournat 
Envoyé : jeudi 28 juin 2018 15:06
À : Jérôme Quintard; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Serveur DNS secondaire gratuit...

Bonjour,

Si c'est pour un serveur faisant autorité, le plus simple est d'utiliser
le registrar auprès duquel le nom de domaine a été payé. Ils offrent
tous ce service (Ovh, Gandi, ...)

Si c'est pour un serveur de résolution récursive, n'importe lequel de
Google (8.8.8.8, 8.8.4.4), Quad9 (9.9.9.9) ou le nouveau 1.1.1.1.  Ou
OpenDNS chez Cisco (voir leur site).


Le 28/06/2018 à 15:03, Jérôme Quintard a écrit :
> Salut à tous,
>
> Je cherche un serveur DNS gratuit, si possible en France avec la possibilité 
> de créer des zones secondaires.
>
> Quelqu'un aurait un site à ma proposer dans la liste ?
>
> Jérôme
>
> [https://nam02.safelinks.protection.outlook.com/?url=https%3A%2F%2Fipmcdn.avast.com%2Fimages%2Ficons%2Ficon-envelope-tick-round-orange-animated-no-repeat-v1.gif=02%7C01%7C%7Ce25033d97149493dd09908d5dcf7f744%7C84df9e7fe9f640afb435%7C1%7C0%7C636657879927000927=u8Ja5le3%2FVyBNaUO6bQAbquBNhyHieab9R26nSTTA4E%3D=0]<https://nam02.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.avast.com%2Fsig-email%3Futm_medium%3Demail%26utm_source%3Dlink%26utm_campaign%3Dsig-email%26utm_content%3Dwebmail=02%7C01%7C%7Ce25033d97149493dd09908d5dcf7f744%7C84df9e7fe9f640afb435%7C1%7C0%7C636657879927000927=IlXNbwiAeGghTQ5onD2Q%2B0SpmCMe%2BqEUbLNqvL6saaA%3D=0>
>   Garanti sans virus. 
> https://nam02.safelinks.protection.outlook.com/?url=www.avast.com=02%7C01%7C%7Ce25033d97149493dd09908d5dcf7f744%7C84df9e7fe9f640afb435%7C1%7C0%7C636657879927000927=EVddxb5thv6%2Fj7BCVnbTaFHZGNGCFuVYGEJwekLbL9U%3D=0<https://nam02.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.avast.com%2Fsig-email%3Futm_medium%3Demail%26utm_source%3Dlink%26utm_campaign%3Dsig-email%26utm_content%3Dwebmail=02%7C01%7C%7Ce25033d97149493dd09908d5dcf7f744%7C84df9e7fe9f640afb435%7C1%7C0%7C636657879927000927=IlXNbwiAeGghTQ5onD2Q%2B0SpmCMe%2BqEUbLNqvL6saaA%3D=0>
>
> ---
> Liste de diffusion du FRnOG
> https://nam02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7Ce25033d97149493dd09908d5dcf7f744%7C84df9e7fe9f640afb435%7C1%7C0%7C636657879927000927=bqYlAlsO0A%2FGFap887ZrRaQpxvT6EnQ10QH0czwDYmA%3D=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Serveur DNS secondaire gratuit...

2018-06-28 Par sujet Jérôme Quintard

Salut à tous,

Je cherche un serveur DNS gratuit, si possible en France avec la possibilité de 
créer des zones secondaires.

Quelqu'un aurait un site à ma proposer dans la liste ?

Jérôme

[https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif]
  Garanti sans virus. 
www.avast.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Matrice sauvegarde / SNMP

2018-06-13 Par sujet Jérôme Quintard

Salut à tous,

J'ai pas mal de NAS mis en place par la DSI précédente et chaque jour des 
dizaines de messages relatifs à l'état des sauvegardes. Messages pour la 
majeure partie du temps imbuvable. Existe t'il un outil miracle qui 
interrogerait en SNMP certains NAS compatibles (synology pour ma part) et 
afficherait une cartographie des sauvegardes réalisées sous forme de matrice ?

Je pourrais le faire probablement en cherchant le bon OID et en l'interrogeant 
via Centreon mais c'est à mes yeux une solution alternative...

Jérôme

[https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif]
  Garanti sans virus. 
www.avast.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] VPN Orange... comment fonctionne leur offre.

2018-06-07 Par sujet Jérôme Quintard

AH ? C'est quoi le login ? 

De : frnog-requ...@frnog.org  de la part de Jérôme 
Nicolle 
Envoyé : jeudi 7 juin 2018 09:45
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] VPN Orange... comment fonctionne leur offre.



Le 31/05/2018 à 10:45, Toussaint OTTAVI a écrit :
> toujours qu'on m'explique quel peut être l'intérêt de prendre l'option
> Cisco...

Certains montages (genre session BGP avec tes routeurs ou multi-VRF)
requièrent l'option Cisco. Et puis on a jamais viré personne pour avoir
pris le plus cher certifié avec mention.

> Et un petit dernier pour la route : certaines solutions sont proposées
> avec des secours gérés par eux. Mais ils ne sont pas testés ni
> supervisés, et on n'a pas moyen de les superviser de l'extérieur. Donc,
> dans la grande majorité des cas, le jour où le lien principal tombe en
> panne, on se rend compte que le secours ne marche pas...

Tu peux demander à avoir le SNMP en read-only. Ou bien prendre la main
avec le login local des routeurs, les credentials sont les mêmes depuis
20 ans.

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
https://nam02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7Ca45caf54f657421b15a108d5cc4ab62b%7C84df9e7fe9f640afb435%7C1%7C0%7C636639543603381644=Dsj1c4BYE28nBD%2FlmA9lLk3iClD6fCzEXYAHmqnKd5w%3D=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: VPN maillé ou hub

2018-06-07 Par sujet Jérôme Quintard

Garder les L2 n'est un choix mais une contrainte, de nombreux sites sont en 
campagne. Il n'y a qu'Orange qui POP.

J'ai en marre à plusieurs niveaux.

Prenons le cas d'aujourd'hui. J'ai besoin de faire ouvrir un port sur l'UTC. 
Depuis 3 jours, impossible d'avoir un contact au centre d'exploitation. 
L'adresse e-mail ne fonctionne plus et j'entends ce matin que l'on me fera 
l'ouverture sous... 7 jours et que l'adresse e-mail et le numéro ne seront plus 
utilisés désormais. Chaque jour je suis type de soucis avec leur service, c'est 
lassant.

Bref passons.



De : frnog-requ...@frnog.org  de la part de Jérôme 
Quintard 
Envoyé : jeudi 7 juin 2018 17:58
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] VPN maillé ou hub

Salut,

J'en ai définitivement ras le bol des relations avec Orange. Je souhaite gérer 
en interne nos VPN.

Je me pose donc la question de la topologie : maillé ou hub

Le maillé est plus intéressant mais je pourrai plutôt déporter le hub dans un 
datacenter... ça revient à faire comme Orange mais sans Orange.

Orange me fournirait uniquement des L2 MPLS pour relier l'ensemble.

Y en t'il parmi vous qui le font ?

Jérôme

[https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fipmcdn.avast.com%2Fimages%2Ficons%2Ficon-envelope-tick-round-orange-animated-no-repeat-v1.gif=02%7C01%7C%7Cbfd08e5aa86c429edb7a08d5cc8f9ddb%7C84df9e7fe9f640afb435%7C1%7C0%7C636639839549759075=lLelYzJfCTnqppGbPvBA0zV%2BqxBh96vxK8VRbK1YMBE%3D=0]<https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.avast.com%2Fsig-email%3Futm_medium%3Demail%26utm_source%3Dlink%26utm_campaign%3Dsig-email%26utm_content%3Dwebmail=02%7C01%7C%7Cbfd08e5aa86c429edb7a08d5cc8f9ddb%7C84df9e7fe9f640afb435%7C1%7C0%7C636639839549759075=LQ0Ir9X%2F%2FctyFgb76qI9x0TenWQ5E3SqXkIS%2FvDqHuc%3D=0>
  Garanti sans virus. 
https://eur03.safelinks.protection.outlook.com/?url=www.avast.com=02%7C01%7C%7Cbfd08e5aa86c429edb7a08d5cc8f9ddb%7C84df9e7fe9f640afb435%7C1%7C0%7C636639839549759075=K2j9gTP4DIX%2FdpP%2BVvmv8Y6HYUajSBITMOmuWDwXLH0%3D=0<https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.avast.com%2Fsig-email%3Futm_medium%3Demail%26utm_source%3Dlink%26utm_campaign%3Dsig-email%26utm_content%3Dwebmail=02%7C01%7C%7Cbfd08e5aa86c429edb7a08d5cc8f9ddb%7C84df9e7fe9f640afb435%7C1%7C0%7C636639839549759075=LQ0Ir9X%2F%2FctyFgb76qI9x0TenWQ5E3SqXkIS%2FvDqHuc%3D=0>

---
Liste de diffusion du FRnOG
https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7Cbfd08e5aa86c429edb7a08d5cc8f9ddb%7C84df9e7fe9f640afb435%7C1%7C0%7C636639839549759075=I2%2B%2FT6vdsfZb0e2ExJtImlfR8%2BpDtzFEKxrfEmjr5pU%3D=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] VPN maillé ou hub

2018-06-07 Par sujet Jérôme Quintard

Salut,

J'en ai définitivement ras le bol des relations avec Orange. Je souhaite gérer 
en interne nos VPN.

Je me pose donc la question de la topologie : maillé ou hub

Le maillé est plus intéressant mais je pourrai plutôt déporter le hub dans un 
datacenter... ça revient à faire comme Orange mais sans Orange.

Orange me fournirait uniquement des L2 MPLS pour relier l'ensemble.

Y en t'il parmi vous qui le font ?

Jérôme

[https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif]
  Garanti sans virus. 
www.avast.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] VPN Orange... comment fonctionne leur offre.

2018-05-28 Par sujet Jérôme Quintard

Xavier,

Quand tu dit transit en coeur de réseau sur l'UTM ça sous entend aussi 
protection du transit local ??

Donc si je tente d'accéder à un port distant d'une machine local c'est niet si 
il est pas autorisé sur l'UTM ???

Ca correspondrait à mon soucis...

Jérôme

De : Xavier ROCA 
Envoyé : lundi 28 mai 2018 17:38
À : 'Jérôme Quintard'
Cc : frnog-m...@frnog.org
Objet : RE: [FRnOG] [MISC] VPN Orange... comment fonctionne leur offre.

SI cela n'a pas changé, j'ai eu une offre a eu en concurrence, il n'y a peu :
Réseau privé entre les sites (MPLS ou L2) donc terminaison ETH basique sur site.
Option en terminaison Cisco
UTM dédié et mutualisé en cœur de réseau
Transit qui est en cœur de réseau sur l'UTM
Accès mobile payant par user sur UTM pour arriver sur le cœur de réseau.

On a aussi déjà rencontré ce type d'archi chez d'autres Opérateurs

Xavier

-Message d'origine-
De : Jérôme Quintard 
Envoyé : lundi 28 mai 2018 16:48
À : Michel Py 
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] VPN Orange... comment fonctionne leur offre.

Bah oui tu penses bien et en prime ils me font un chèque :). Je me doute que 
c’est payant.

Personne n’a leur solution VPN dans la liste ?

> Le 28 mai 2018 à 04:43, Michel Py  a 
> écrit :
>
> -> MISC
>
>> Jérôme Quintard
>> est-il possible d'obtenir d'Orange, les paramètres pour monter une
>> session depuis mes ASA (le temps de gérer ces VPN de A à Z).
>
> C'est encore la fin de semaine ici, pitié :P
>
> Obtenir quelque chose d'Orange, de quoi tu parles ? Gratuitement ?
>
> Michel.
>

---
Liste de diffusion du FRnOG
https://nam03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7Cdd39af563e0e4595c80308d5c4b12038%7C84df9e7fe9f640afb435%7C1%7C0%7C636631187391058837=1nPo3WF%2BXnFz9iKuHXtnqNPIZWmRvvcj6nV1Msrqdys%3D=0



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] VPN Orange... comment fonctionne leur offre.

2018-05-28 Par sujet Jérôme Quintard

Bah oui tu penses bien et en prime ils me font un chèque :). Je me doute que 
c’est payant.

Personne n’a leur solution VPN dans la liste ?

> Le 28 mai 2018 à 04:43, Michel Py <mic...@arneill-py.sacramento.ca.us> a 
> écrit :
> 
> -> MISC
> 
>> Jérôme Quintard
>> est-il possible d'obtenir d'Orange, les paramètres pour monter une
>> session depuis mes ASA (le temps de gérer ces VPN de A à Z).
> 
> C'est encore la fin de semaine ici, pitié :P
> 
> Obtenir quelque chose d'Orange, de quoi tu parles ? Gratuitement ?
> 
> Michel.
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Quel outil opensource et sexy pour le suivi des demandes utilisateurs ?

2018-05-25 Par sujet Jérôme Quintard

J'ai trouvé un outil sympa, OpenSource et disponible en Français :

https://zammad.org/

Voir la version payante pour plus d'infos :

https://zammad.com/
[https://zammad.com/assets/images/laptop.svg]<https://zammad.com/>

Zammad – Helpdesk & Support Software | Home<https://zammad.com/>
The creators of the Zammad Support Software. Make your customers happy. We'll 
give you the tool you need. Personalized and quick answers will satisfy your 
customers.
zammad.com

[https://zammad.org/content/1-home/background.jpg]<https://zammad.org/>

Zammad Community | Home & Download<https://zammad.org/>
The Zammad - Help Desk and Ticket System - Community Page
zammad.org

De : Kevin Decherf <ke...@kdecherf.com>
Envoyé : vendredi 25 mai 2018 07:56
À : Jérôme Quintard; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Quel outil opensource et sexy pour le suivi des 
demandes utilisateurs ?

Hello,

On 24 May 2018 16:18:01 CEST, "Jérôme Quintard" <jquint...@outlook.com> wrote:
>Bonjour à tous,
>
>Quelqu'un aurait un help desk sexy, rapide, à installer et opensource à
>me présenter ?

À l'époque où je cherchais je suis tombé sur Faveo : 
https://nam03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.faveohelpdesk.com=02%7C01%7C%7C1b62ce2f3a4e4c9ed57d08d5c204451b%7C84df9e7fe9f640afb435%7C1%7C0%7C636628245947309546=19rTRCiqIb4T28V6sXj3EkF9M6RMXAFVsn%2FV6wWgSQA%3D=0
L'interface avait l'air sympa mais je n'ai pas plus testé que ça.

>Jira Helpdesk c'est bien mais lent...
>Flyspray, redmine, trac c'est moche...
>Lean testing c'est cool mais en saas...

J'ai passé une bonne année sur OTRS puis on a déployé Jira Service Desk (et 
Jira Core pour certains projets), sans regret.

--
Sent from my mobile.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH][MISC]Échanger nos knowledge bases

D'ailleurs au passage :

https://github.com/kahun/awesome-sysadmin
https://project-awesome.org/n1trux/awesome-sysadmin
Awesome Sysadmin | Curated list of awesome lists | Project 
...<https://project-awesome.org/n1trux/awesome-sysadmin>
A curated list of amazingly awesome open source sysadmin resources. Please read 
CONTRIBUTING if you wish to add software and consider donating to the FLOSS 
projects you use regularly.
project-awesome.org



De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Jérôme 
Quintard <jquint...@outlook.com>
Envoyé : jeudi 24 mai 2018 23:34
À : frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH][MISC]Échanger nos knowledge bases

C'est une bonne idée... on apprends tous du partage.

Le mieux (le collaboratif ça reste compliqué) serait de maintenir une list 
awesome sur gitbut et d'utiliser les PR pour ajouter des éléments quelques 
exemples :

https://nam02.safelinks.protection.outlook.com/?url=https%3A%2F%2Fgithub.com%2Fenaqx%2Fawesome-react=02%7C01%7C%7C58eb7cd1eaee47fc4b4208d5c1be3225%7C84df9e7fe9f640afb435%7C1%7C0%7C636627944981719221=PT97uXAPisn%2F8LxETlLhcDujOkIe3ISb%2FxIkTmK00fw%3D=0
https://nam02.safelinks.protection.outlook.com/?url=https%3A%2F%2Fgithub.com%2Fsorrycc%2Fawesome-javascript=02%7C01%7C%7C58eb7cd1eaee47fc4b4208d5c1be3225%7C84df9e7fe9f640afb435%7C1%7C0%7C636627944981719221=ytTeBS7HtKsPsiR6HXfgpSXsw7NwSXdwQWDH67hGkZw%3D=0
https://nam02.safelinks.protection.outlook.com/?url=https%3A%2F%2Fgithub.com%2Fgztchan%2Fawesome-design=02%7C01%7C%7C58eb7cd1eaee47fc4b4208d5c1be3225%7C84df9e7fe9f640afb435%7C1%7C0%7C636627944981719221=0svTcpm3Oo%2FnnV56JDLd94O8KTmZkLeoJSLxyYjLhJ4%3D=0

Je veux bien m'y mettre... sauf si quelqu'un est super motivé par le sujet...

Jérôme
[https://nam02.safelinks.protection.outlook.com/?url=https%3A%2F%2Favatars2.githubusercontent.com%2Fu%2F6322366%3Fs%3D400%26v%3D4=02%7C01%7C%7C58eb7cd1eaee47fc4b4208d5c1be3225%7C84df9e7fe9f640afb435%7C1%7C0%7C636627944981719221=h5ikE4J35F1zcoXVb%2F74IJSdsDQ7lWPFY1Yrbrm%2B0Bg%3D=0]<https://nam02.safelinks.protection.outlook.com/?url=https%3A%2F%2Fgithub.com%2Fgztchan%2Fawesome-design=02%7C01%7C%7C58eb7cd1eaee47fc4b4208d5c1be3225%7C84df9e7fe9f640afb435%7C1%7C0%7C636627944981719221=0svTcpm3Oo%2FnnV56JDLd94O8KTmZkLeoJSLxyYjLhJ4%3D=0>

GitHub - gztchan/awesome-design: Creative Resources for 
...<https://nam02.safelinks.protection.outlook.com/?url=https%3A%2F%2Fgithub.com%2Fgztchan%2Fawesome-design=02%7C01%7C%7C58eb7cd1eaee47fc4b4208d5c1be3225%7C84df9e7fe9f640afb435%7C1%7C0%7C636627944981719221=0svTcpm3Oo%2FnnV56JDLd94O8KTmZkLeoJSLxyYjLhJ4%3D=0>
GitHub is where people build software. More than 27 million people use GitHub 
to discover, fork, and contribute to over 80 million projects.
github.com


[https://nam02.safelinks.protection.outlook.com/?url=https%3A%2F%2Favatars0.githubusercontent.com%2Fu%2F35128%3Fs%3D400%26v%3D4=02%7C01%7C%7C58eb7cd1eaee47fc4b4208d5c1be3225%7C84df9e7fe9f640afb435%7C1%7C0%7C636627944981719221=r3Eqwdq0I%2BqJe0mzWPqzlwrzbn243MTc4hCRYdXOR1o%3D=0]<https://nam02.safelinks.protection.outlook.com/?url=https%3A%2F%2Fgithub.com%2Fsorrycc%2Fawesome-javascript=02%7C01%7C%7C58eb7cd1eaee47fc4b4208d5c1be3225%7C84df9e7fe9f640afb435%7C1%7C0%7C636627944981719221=ytTeBS7HtKsPsiR6HXfgpSXsw7NwSXdwQWDH67hGkZw%3D=0>

sorrycc/awesome-javascript<https://nam02.safelinks.protection.outlook.com/?url=https%3A%2F%2Fgithub.com%2Fsorrycc%2Fawesome-javascript=02%7C01%7C%7C58eb7cd1eaee47fc4b4208d5c1be3225%7C84df9e7fe9f640afb435%7C1%7C0%7C636627944981719221=ytTeBS7HtKsPsiR6HXfgpSXsw7NwSXdwQWDH67hGkZw%3D=0>
awesome-javascript -  A collection of awesome browser-side JavaScript 
libraries, resources and shiny things.
github.com





De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Eugène 
Ngontang <sympav...@gmail.com>
Envoyé : jeudi 24 mai 2018 12:32
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH][MISC]Échanger nos knowledge bases

Bonjour les gurus,

Je pars du récent post de Jérôme sur les «outils cool», et bien d'autres
dans le même ordre d'idées, pour vous demander si au-delà de cette ML, vous
pourriez partager ainsi vos expériences, bases de connaissance, outils de
travail or whatever, sur une plateforme (site) d'expertise
collaborative?

Merci bien de me dire un peu ce que vous en pensez par rapport à votre
vision.

Cordialement,
Eugène NG

---
Liste de diffusion du FRnOG
https://nam04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C9ba99d84fa7a4eb4143c08d5c161dcf1%7C84df9e7fe9f640afb435%7C1%7C0%7C636627548414706630=o1%2Fajx4CL62d7qfwvRmouE9fALHfAhwcl3BXH082TXk%3D=0

---
Liste de diffusion du FRnOG
https://nam02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frno

RE: [FRnOG] [TECH][MISC]Échanger nos knowledge bases

C'est une bonne idée... on apprends tous du partage.

Le mieux (le collaboratif ça reste compliqué) serait de maintenir une list 
awesome sur gitbut et d'utiliser les PR pour ajouter des éléments quelques 
exemples :

https://github.com/enaqx/awesome-react
https://github.com/sorrycc/awesome-javascript
https://github.com/gztchan/awesome-design

Je veux bien m'y mettre... sauf si quelqu'un est super motivé par le sujet...

Jérôme
[https://avatars2.githubusercontent.com/u/6322366?s=400=4]

GitHub - gztchan/awesome-design: Creative Resources for 
...
GitHub is where people build software. More than 27 million people use GitHub 
to discover, fork, and contribute to over 80 million projects.
github.com


[https://avatars0.githubusercontent.com/u/35128?s=400=4]

sorrycc/awesome-javascript
awesome-javascript -  A collection of awesome browser-side JavaScript 
libraries, resources and shiny things.
github.com





De : frnog-requ...@frnog.org  de la part de Eugène 
Ngontang 
Envoyé : jeudi 24 mai 2018 12:32
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH][MISC]Échanger nos knowledge bases

Bonjour les gurus,

Je pars du récent post de Jérôme sur les «outils cool», et bien d'autres
dans le même ordre d'idées, pour vous demander si au-delà de cette ML, vous
pourriez partager ainsi vos expériences, bases de connaissance, outils de
travail or whatever, sur une plateforme (site) d'expertise
collaborative?

Merci bien de me dire un peu ce que vous en pensez par rapport à votre
vision.

Cordialement,
Eugène NG

---
Liste de diffusion du FRnOG
https://nam04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=02%7C01%7C%7C9ba99d84fa7a4eb4143c08d5c161dcf1%7C84df9e7fe9f640afb435%7C1%7C0%7C636627548414706630=o1%2Fajx4CL62d7qfwvRmouE9fALHfAhwcl3BXH082TXk%3D=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Quel outil opensource et sexy pour le suivi des demandes utilisateurs ?

Arg... OTRS j'ai donné... j'en ai déjà mal à la tête... je vais regarder Brimir 
et iTop. J'ai pas mal utilisez osTicket fut un temps, l'outil n'a pas évolué 
d'un CSS.

De : r...@futomaki.net <r...@futomaki.net>
Envoyé : jeudi 24 mai 2018 20:09
À : Jérôme Quintard; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Quel outil opensource et sexy pour le suivi des 
demandes utilisateurs ?

Pour moi de tous les outils cités Jira est largement au dessus. Couplé à 
confluence tu as une solution très correcte. D'ailleurs je le trouve très 
rapide chez moi et c'est quasi une SPA. Otrs j'ai détesté l'interface. RT est 
correct mais cela a mal vieilli.

Sent from my Mobile


 Original Message 
Subject: [FRnOG] [MISC] Quel outil opensource et sexy pour le suivi des 
demandes utilisateurs ?
From: Jérôme Quintard
To: frnog-m...@frnog.org
CC:


Bonjour à tous,

Quelqu'un aurait un help desk sexy, rapide, à installer et opensource à me 
présenter ?

Jira Helpdesk c'est bien mais lent...
Flyspray, redmine, trac c'est moche...
Lean testing c'est cool mais en saas...

Pourquoi il y a rien de simple autant pour l'usager que pour les équipes 
derrières ??

Jérôme






---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Quel outil opensource et sexy pour le suivi des demandes utilisateurs ?