Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-16 Par sujet Julien Escario
Le 16/04/2021 à 18:18, x.r...@sipleo.com a écrit :
> Donc oui, OVH ça énerve un peu, beaucoup mais n'empêche qu'ils ne mentent pas 
> trop sur la marchandise non plus, non ?
> Et a un certain prix tu sais forcément ce que tu achètes ou pas lol

Ca fait 2/3 fois que je lis cet argument (rien à dire sur le reste) :
"c'est pas cher donc fallait comprendre que tu n'avais aucune garantie".

Ce que trouve fallacieux dans cet argument, c'est que le discours d'OVH
c'est justement : on fait de supers trucs, super garanties (qui se
souvient du SLA à 100%) à des prix défiants toute concurrence.

En partant de ce postulat, comment envoyer chier tous ces gens (allant
du mec dans un garage au DSI de grosse structure) qui se sont dit banco ?

Et navré de vous l'apprendre mais dans notre industrie, le même truc
peut sans problème prendre un /10 en tarif sans la moindre justification
en terme de SLA. Juste avec quelques bonnes idées, de la mutualisation
intelligente, etc ...

Après, sur la première proposition consistant à prendre des baies, des
serveurs, des liens et en faire un truc homogène avec du SLA 'à la papa'
(comprendre qu'on ne promet par la lune mais qu'on fait le maximum pour
l'atteindre), j'ai quand même bon espoir qu'on soit quelques-uns sur
cette liste à avoir fait ce choix. Je ne doute pas d'ailleurs que
Vincent croule sous les propales à cette heure.

Il faut aussi intégrer qu'en 10 ans, le SLA minimal 'acceptable' sur une
infra IT est quand même passé de 2 jours à 2 heures.

Allé, bon week-end (avec les chevaliers du Fiel)

Julien



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] 2FA, avec ou sans bastion ?

2021-04-13 Par sujet Julien Escario

Le 13/04/2021 à 13:33, Will van Gulik a écrit :
> Question bête (encore une ;)), est-ce qu'avoir ssh 8.2 pour le support
> u2f sur le bastion (uniquement) pourrait fonctionner si les serveurs 
> derrnière n'ont pas encore de ssh 8.2 ? Je suis dans un cas similaire, 
> j'aimerai faire du 2FA, probablement fido/u2f, mais je peux pas passer 
> tout mes hosts en ssh 8.2 . (vieux cisco, mikrotik, et autre variantes
> mignonnes) .
>
> Un avis ? (Spoiler : je ne suis pas très familier avec ssh-agent, etc) . 
>
> Will

Salut Will,

On est plus à une question bête près, hein.

J'aurais tendance à dire que oui tant que tu ne cherches pas à faire de
l'agent-forwarding (c'est à dire que ton client SSH sur le bastion a la
capacité de se connecter à l'agent sur ton poste au travers de la
session que tu as avec le bastion, c'est assez dangereux quand tu ne
maîtrises pas le serveur intermédiaire). Note : gpg-agent ne semble pas
supporter l'agent-forwarding (ou j'ai loupé un truc).

Dans ce cas, tu as bien du 2FA entre ton poste et le bastion mais plus
entre le bastion et les hôtes finaux/finals.

Je n'ai jamais joué avec les bastions, préférant me concentrer sur les
clés et le 2FA mais j'imagine que l'idée c'est que tu te connectes à une
machine qui stocke les clés utilisées pour se connecter sur les autres
serveurs ? (en verrouillant l'IP source de connexion à celle du bastion
uniquement).

Ceci dit, si c'est le cas, si ton bastion se fait pourrir, l'ensemble de
ton processus sécu est pawned non ?

Et Mikrotik, avec leur R soft de bulot, ne supporte toujours pas ni
les autorités SSH, ni les clés ECC (nist p384, ed25519). C'est moche
mais ils l'ont promis pour Ros7 (avec l'auto-génération d'éléphants roses).

Julien




OpenPGP_signature
Description: OpenPGP digital signature


Re: [FRnOG] [TECH] 2FA, avec ou sans bastion ?

2021-04-13 Par sujet Julien Escario

Le 13/04/2021 à 10:26, Mickael Hubert a écrit :
> Bonjour à tous,
> Actuellement pour prendre la main sur nos serveurs (SSH), nous nous
> connectons à des accès VPN, il y a X profils (Ex: admin, développeurs, etc
> ..) et chaque profil n'a accès qu'à ce qu'il a besoin.
> Mais dans le cadre de notre compliance PCI-DSS, il nous manque 2 points à
> valider, l'un d'eux est la mise en place du 2FA sur nos accès SSH
> justement.
> [...]
> Peut-être du 2FA en hard (avec une clé)...

Alors, écoute, clairement, un yubikey en guise de 2FA, ca fonctionne
vraiment très bien. Nous n'avons pas de bastion ici encore mais toutes
les sessions SSH sont basées sur clé SSH privée exportée depuis
l'identité GnuPG de la yubikey (gpg-agent) + certificat SSH pour éviter
de devoir gérer une liste de clé SSH (le bastion rempli déjà ce rôle du
coup).

Si toutes tes machines sont parfaitement à jour, tu peux aussi partir
sur ed25519_sk. Je n'ai pas beaucoup jouer avec parce que OpenSSH 8+
obligatoire et honnêtement, on en est pas encore là. Ca évite de se
coller la partie GnuPG qui est assez mal documentée et même parfois
bugguée (spoiler : ne faites pas de ed25519 avec GnuPG).

J'ai écrit un bout d'exemple de conf rapide pour le support Yubikey à
l'époque, c'est toujours en ligne :
https://gitlab.altinea.fr/altinea/install-scripts/src/branch/master/ssh/yubibug.md

Attention, je ne garantis pas que ça va rester encore des mois en ligne ça.

Julien




OpenPGP_signature
Description: OpenPGP digital signature


Re: [FRnOG] [MISC] La "backdoor" de Chrome

2021-04-08 Par sujet Julien Escario
Le 08/04/2021 à 16:48, Michel Py via frnog a écrit :
>> l...@51514.fr a écrit :
>> Pour les bons, il y aura toujours curl.
> Et ça sert à quoi ? pour configurer un machin sans certificat ?

Ca sert à tout curl : il y a deux jours, j'ai diagnostiqué un soucis de
certificat LDAPS sur un service avec (voir la liste des protocoles
supportés par curl).

Julien




OpenPGP_signature
Description: OpenPGP digital signature


Re: [FRnOG] [TECH] Résolution DNS étrangement partielle

2021-03-24 Par sujet Julien Escario
Le 23/03/2021 à 18:21, David Ponzone a écrit :
>
> Ah ça, le DNS qui répond qu’aux requêtes A, j’avais jamais vu….
> Keyyo semble subir l’effet On-a-été-racheté-par-Bouygues-On-se-tire.
> D’autres ont connu/connaissent le même sort en ce moment.
>
> Julien, si tu fais un reverse sur l’IP, tu
> trouves prx13.sip.phonesystems.net
> , tu peux ptet utiliser ça ? :

J'avais vu ça oui mais si l'idée est bonne, ce n'est pas comme si
j'avais la main sur le template de provisionning des téléphones ...

Merci pour vos analyses (encore un bigup à Bortz). Le plus triste dans
l'histoire c'est que ça va se finir avec soit un résolveur publique (un
quadX), soit avec une entrée statique dans le resolveur local.

Ce qui est, dans un cas comme dans l'autre, une mauvaise pratique mais
hors de question que je dégrade la qualité de mes résolveurs en
supprimant le qname-min.

La prochaine fois, on va me demander de virer la validation DNSSEC.

Bonne journée,

Julien




OpenPGP_signature
Description: OpenPGP digital signature


[FRnOG] [TECH] Résolution DNS étrangement partielle

2021-03-23 Par sujet Julien Escario
Bonjour,

Aujourd'hui, je tombe sur un problème chez un client qui utilise de la
VoIP Keyyo.

Après un peu de debug, on se rend compte que la résolution de
7472.lb.keyyo.net ne fonctionne pas sur nos résolveurs (SERVAIL).

Et j'avoue avoir un peu de mal à comprendre si c'est chez nous ou chez
eux. J'ai tenté Atlas mais je dois mal l'utiliser.

Ca : https://www.whatsmydns.net/#NS/lb.keyyo.net m'en dit déjà un peu plus.

Si je résume : DNS Chez Gandi, délégation de la zone vers
|lb-ns[1..4].keyyo.net|

|Rien de choquant si ce n'est que la délégation n'a pas l'air de passer
partout.|

|Ca peut être beaucoup de choses, y compris une sorte de GSLB qui
filterait par country-code par exemple.|

|J'ai tout de même ceci : https://atlas.ripe.net/measurements/29354619/.
On y voit quelques SERVFAIL mais des masses.|

|Une idée du test probant que je pourrais réaliser ?
|

|Merci !|

|Julien
|



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-18 Par sujet Julien Escario
Le 18/03/2021 à 10:30, Stéphane Rivière a écrit :
>> Un NAS-HA, forcément, c’est sur un site, faut pas rêver. 
> C'est intéressant ce que tu dis. Je le croyais aussi.
>
> Avec la techno qu'on développe en interne (qui n'est que la synthèse des
> possibilités réunies de xen linux lvm drbd avec de la glue logique pour
> résumer), on fait aujourd'hui 'NAS de pauvre' entre GRA et RBX (2ms
> entre, avec des serveurs NVMe qui poutrent et lien stable à 2Gbps).
>
> Bon, c'est pas du CEPH, hein, c'est un truc de pauvre. Mais qui marche.
>
> Voire même en triplette entre GRA RBX SBG (latence max 13ms) et sur SBG
> un serv avec disques mécas 8To raid 10 (pour des trucs moins sensibles à
> la perf mais triplement redondés). Et on triche pas coté vitesse puisque
> l'acquittement vient après l'écriture sur le disque pour privilégier la
> sûreté.

Ah, un peu de tech ! ;-)

Alors, même avec Ceph, y'a pas mal de possibilités avec rbd-mirror qui
fonctionne de manière asynchrone. Avec ça, la latence, tu t'en fous, il
faut juste que le lien puisse engranger le débit de tes écritures. Et ça
marche en 'two-way'.

Je n'ai pas encore testé mais en Octopus, tu peux aussi faire du mode
snapshot, qui revient, peu ou prou avec un ZFS send/receive (si j'ai
bien compris).

En version 'du pauvre', il est tout à fait possible de faire tourner un
cluster Ceph avec ... un seul nœud (un étant un nombre impair) +
rbd-mirror. Même avec un seul OSD pour avoir la couche CephFS, RBD,
export NFS, exporter prometheus et tout le reste du stack.

Tout ça implique 2/3 manips au moment du PRA (changement de sens de
synchro, passage en primaire, etc ...). Chez nous, on a choisit de
documenter ça plutôt que de faire de l'automatique mais chacun ces
préférences et son engagement de service.

Mais même avec une des deux solutions ci-dessus, on peut trouver des
use-cases où un delta de 30s voire de 13ms n'est pas acceptable.

Julien




OpenPGP_signature
Description: OpenPGP digital signature


Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-18 Par sujet Julien Escario
Le 18/03/2021 à 10:01, Philippe ASTIER a écrit :
> La haute-disponibilité entre sites, c’est hors de prix et contraignant, parce 
> que la bande passante et la latence sont durs à gérer, même avec les débits 
> d’aujourd’hui.
> Un NAS-HA, forcément, c’est sur un site, faut pas rêver. 
>
> Bref. Un bâtiment, ça se détruit, la preuve. 
> Donc ton NAS-HA il était destructible. Tout le monde l’oublie, certes, mais 
> il fallait le documenter et comprendre si c’était un souci ou pas.

Tu te confrontes à tes propres contradictions : c'est aux prestas de
prévoir les backups hors-site mais quand OVH te dit qu'il s'en occupe,
tout d'un coup ça devient 'compliqué' ? Avec un réseau en propre ?

Au risque de te vexer à nouveau (sans que ce soit le but), c'est ma
définition de fan-boy, mais on peut ergoter longtemps juste sur ce point.

Mon client n'attendait pas de la haute dispo sur une catastrophe
pareille mais un backup restaurable, même à J+7, il aurait trouvé ça
plutôt normal. TL;DR : le backup est spécifié dans le service NAS-HA.
Après, ce que c'est exactement, on en sait pas et c'est justement là
qu'on a fauté pour notre part.

On essaie toutefois de rester humbles et compatissants parce qu'un jour,
ça va nous arriver.

>> 99,99% d'uptime garanti, pour du site vitrine, ça semblait bien coller,
>> on s'est laissés avoir, on a pas creusé davantage et on a commencé à
>> migrer à marche forcée les trucs qui étaient vraiment en danger.
> 99,99% = 3,65 jours de downtime par an, ça commence déjà à faire beaucoup.
Tu connais les contraintes de dispo de mon client et ce qu'il a lui-même
vendu à ses clients ?
>> Avec tout le respect que j'ai pour Octave et ce qu'il a accompli ces 20
>> dernières années, quand on démarre une boite dans un esprit low-cost, il
>> est très difficile d'en sortir (cf le peering Free, par exemple), n'en
>> déplaise aux fan-boys.
> Tu es allé chez OVH pour le côté low-cost, difficile de s’en offusquer après. 
Je n'ai pas dû être clair, désolé : j'étais en train de SORTIR un
client, ce ne sont pas des choix que j'ai fait mais que je dois assumer
quand même, c'est la vie ;-)

Julien




OpenPGP_signature
Description: OpenPGP digital signature


Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-18 Par sujet Julien Escario
Bonjour,

Je vous lis depuis quelques jours en train de vous étriper sur la place
du curseur de responsabilité d'OVH.

Honnêtement, je pense qu'il faut que vous sortiez des facteurs
techniques et que l'on accepte collectivement que c'est le marketing qui
est la cause principale d'une perte de données.

Exemple : j'ai un client qui était en cours de migration sur une infra
qu'on lui a monté chez nous : pas de bol, ce qui tournait bien, n'avait
pas de soucis de perf ou de problème immédiat de redondance était à
SBG2. des machines physiques avec une grosse partie du stockage en
NAS-HA. Pourquoi on est passés à côté ? Parce que le service NAS-HA, il
est vendu sur la page comme quasi-indestructible avec des SLA de malade
en dispo, du backup, etc ...

99,99% d'uptime garanti, pour du site vitrine, ça semblait bien coller,
on s'est laissés avoir, on a pas creusé davantage et on a commencé à
migrer à marche forcée les trucs qui étaient vraiment en danger.

Si on avait pu parler à un tech OVH d'un level suffisant, il nous aurait
probablement expliqué où était le risque (et il est probable qu'on
l'aurait mis de côté vu ce qu'il y avait par ailleurs) mais voilà, c'est
du low-cost et le tech, on y a pas accès parce que le marketing a
verrouillé la communication sur ces questions.

Avec tout le respect que j'ai pour Octave et ce qu'il a accompli ces 20
dernières années, quand on démarre une boite dans un esprit low-cost, il
est très difficile d'en sortir (cf le peering Free, par exemple), n'en
déplaise aux fan-boys.

La chose positive dans tout ça, c'est que depuis, nos clients nous
'challengent' sur leurs PRA/PCA et on découvre plein de trucs qui ne
vont pas ici et là. C'est très instructif.

Julien

Le 18/03/2021 à 09:05, Stéphane Rivière a écrit :
>> Heureusement que tu n’as pas parié en 2017 après le black-out électrique et 
>> la promesse du démantèlement des dc containers. 
> OVH a doublé comme prévu son alim sur SBG, plusieurs M€ d'investissement
> et les conteneurs, ça se déménage en claquant des doigts ? Les permis de
> construire, le pognon, les thunes quoi, facile, j'achète, j'achète :)))
>
> OVH est en train de finaliser SBG5 (physique), certainement pour migrer
> SBG1 et SBG4 et ensuite "faire de la place" pour un SBG6 (physique).
>
> Bon, ça ne va pas assez vite pour toi... Monsieur pressé :)
>
-- 
*Julien Escario*
Technicien Informatique

julien.esca...@altinea.fr
Tel direct : 03 74 39 10 21
Support : 09 70 75 44 25

Logo Altinea
*Conseils & Infrastructures
Informatiques*

Accueil : 03 74 39 10 20
9 Rue du faubourg 39570 Nogna
*www.altinea.fr <https://www.altinea.fr>*




OpenPGP_signature
Description: OpenPGP digital signature


Re: [FRnOG] [TECH] Subnet ip publique sur LAN

2021-03-16 Par sujet Julien Escario
Alors, pour la blague, dans le coin, on passe derrière une boite (qui a
fait faillite) qui adorait numéroter avec des subnets exotiques, comme
si ils avaient lu la RFC1918 de haut en bas mais pas de droite à gauche.

On a plein de 192.10.0.0/24, des 172.168.0.0/24.

On a même une grosse boite nationale, gérée en fédération de fédérations
qui a fait monter un réseau MPLS national et qui route dedans les subs
192.174.0.0/24 et suivants.

Ca donne une jolie table de routage en sortie du LAN :

192.178.253.0/24
192.178.254.0/24

etc. Avec des /28 au milieu sinon c'était trop simple.

Bref, les techs de base ont une fâcheuse tendance à s’asseoir sur
RFC1918 et suivants. J'ai même dû couper des doigts à des petits
nouveaux en interne.

Ah, et pour info, tous les profs de BTS info ici enseignent l'adressage
par classe. Je trimballe un document tout prêt expliquant l'état de
l'art quand je vais en RDV de suivi de mes alternants.

Sinon, vous en êtes où du déploiement IPv6, RPKI et DNSSEC/DANE ?

Julien

Le 16/03/2021 à 14:42, Jerome SCHEVINGT a écrit :
>
> Bonjour,
>
> Cela m'est arrivé plusieurs fois chez des clients sans trop de soucis.
>
> Notamment parce qu'a une époque, il y avait dans les docs IBM des
> exemples
> avec des IP de leur plage, et les premiers admin réseau en herbe
> voyaient sur la doc tel plage
> et bin ils mettaient la même sur leur réseau 
>
> a+
> Jérôme
>
> Le 16/03/2021 à 11:16, Richard MATOS a écrit :
>> Salut la liste,
>>
>> J'ai un client qui utilise un plage d'adresse ip publique sur son LAN,
>> est-ce que certains parmi vous ont rencontré ce cas de figure ?
>> Si oui quelle solution avez-vous implémenté?
>>
>> Merci
>>
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
-- 
*Julien Escario*
Technicien Informatique

julien.esca...@altinea.fr
Tel direct : 03 74 39 10 21
Support : 09 70 75 44 25

Logo Altinea
*Conseils & Infrastructures
Informatiques*

Accueil : 03 74 39 10 20
9 Rue du faubourg 39570 Nogna
*www.altinea.fr <https://www.altinea.fr>*



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?

2021-03-02 Par sujet Julien Escario
Le 03/03/2021 à 08:42, Mickael Monsieur a écrit :
> Proxmox Mail Gateway. Toutes des briques open source connues avec un GUI open 
> source et un support entreprise possible. 
>
> Utilisation depuis très longtemps, très satisfait.
>
> J’ai longtemps maintenu des vm avec postfix, mailwatch/mailscanner, s-a, 
> amavis/clamav, etc, pour 10x plus de travail et un résultat moindre. 

On est également en cours de test là dessus pour se tirer de chez
SpamExperts qui a rendu de bons services mais s'est violemment dégradé
depuis la rachat par ... SolarWinds.

Il y a quelques trucs qui m'ont déjà gêné quand même et j'ai dû
surcharger un template pour que le postfix gère le TLS proprement (aka
sans TLS1.0). Un petit menu permettant de configurer les versions et les
ciphers de TLS ne serait pas du luxe.

Mais mon expérience avec PVE (Proxmox Virtual Environnement) montre
qu'avec un abonnement (quasiment obligatoire pour une offre à
destination de clients finaux), on arrive à leur faire ajouter les
fonctionnalités qui manquent.

On peut même proposer ces propres patchs parce que ça reste de
l'open-source à la base : https://git.proxmox.com/

PMG, c'est juste une interface propre pour manager la stack
Postfix/Clamav/SpamAssassin/WhatElse au final mais le reporting est
plutôt sympa.

Pour revenir à la question initiale : est-ce qu'un filtre Bayésien,
c'est de l'IA ? Vu ce que l'on vend comme de l'IA, j'aurais tendance à
dire que oui.

Julien



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RIPE & DNSSEC

2021-02-25 Par sujet Julien Escario
Le 25/02/2021 à 09:00, Julien Escario a écrit :
> Bonjour,
>
> Ayant un ARC ce matin avec le RIPE, j'avais envie de faire bonne
> impression en commençant à signer mes rDNS avec DNSSEC.
>
> J'ai donc activé DNSSEC sur la zone dans mes PowerDNS et j'ai créé des
> champs ds-rdata dans mon objet domain.
>
> C'était il y a environ 45 minutes et je n'ai toujours pas de DS records
> dans la zone parente pour le moment.
>
> Si quelqu'un s'est déjà amusé à faire ça, est-ce que c'est juste long à
> remonter ou est-ce que j'ai raté une étape dans le déploiement ?
>
> C'est la zone 212.146.45.in-addr.arpa, au cas où l'invocation d'un Bortz
> fonctionnerait ou que le sujet intéresserait quelqu'un d'autre.

Autant faire l'update de suite : j'avais juste, c'est simplement que ça
a mis environ 3 heures à remonter dans la zone parente.

Julien



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] RIPE & DNSSEC

2021-02-25 Par sujet Julien Escario
Bonjour,

Ayant un ARC ce matin avec le RIPE, j'avais envie de faire bonne
impression en commençant à signer mes rDNS avec DNSSEC.

J'ai donc activé DNSSEC sur la zone dans mes PowerDNS et j'ai créé des
champs ds-rdata dans mon objet domain.

C'était il y a environ 45 minutes et je n'ai toujours pas de DS records
dans la zone parente pour le moment.

Si quelqu'un s'est déjà amusé à faire ça, est-ce que c'est juste long à
remonter ou est-ce que j'ai raté une étape dans le déploiement ?

C'est la zone 212.146.45.in-addr.arpa, au cas où l'invocation d'un Bortz
fonctionnerait ou que le sujet intéresserait quelqu'un d'autre.

Merci !

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] blacklist by orange business (only)

2021-02-19 Par sujet Julien Escario
Le 18/02/2021 à 20:56, Simon Bressier a écrit :
> alors là par contre je ne comprends pas pour l'instant pour les user
> unknown, je crée les adresses à la volée en db lors de la visite sur
> la home page et les user unknown que vous reportez ne sont en effet
> pas du tout créés en db, vous utilisez un navigateur particulier, des
> extensions qui flinguent les sessions ?
> Je vais creuser dans les jours qui viennent.

Pas forcément grand chose d'exotique : Firefox 85 en mode protection
stricte. Ublock Origin ou pas ne change rien.

Ca passe nickel sur le Brave (base Chromium) que j'ai à côté sur la même
machine (une Mint).

Julien



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] blacklist by orange business (only)

2021-02-18 Par sujet Julien Escario
Je plussoie sur le prometteur mais je ne suis même allé aussi loin :

This is the mail system at host scanmy.email.
[...]
: User unknown

Ce n'était peut être pas la bonne liste sur laquelle faire de la pub, on va te 
trouver tous les bugs du truc ;-)

Bon courage,
Julien

Le 18/02/2021 à 19:10, David Ponzone a écrit :
> C’est joli et prometteur, mais ça marche pas (404 not found au bout de 15% 
> d’analyse) :)
>
>
>> Le 18 févr. 2021 à 19:02, Simon Bressier  a écrit :
>>
>> Au cazou ça aide quelques-uns ici, j’ai dev il y a quelques mois le service
>> https://scanmy.email pour de l’analyse de setup email et reputation de
>> contenu
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
-- 
*Julien Escario*
Technicien Informatique

julien.esca...@altinea.fr
Tel direct : 03 74 39 10 21
Support : 09 70 75 44 25

Logo Altinea
*Conseils & Infrastructures
Informatiques*

Accueil : 03 74 39 10 20
9 Rue du faubourg 39570 Nogna
*www.altinea.fr <https://www.altinea.fr>*


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-17 Par sujet Julien Escario
Le 17/02/2021 à 12:06, David Ponzone a écrit :
> Un PI, ça le ferait pas ?
>
Ca existe un raspi avec deux cartes réseau ?

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Outils pour surveillance ping

2021-02-16 Par sujet Julien Escario
Bonjour,

Je suis aussi intéressé par une piste vers un truc simple. Ca semble
trivial mais rarement prévu 'out of the box' dans les outils de supervision.

Pour le moment, je me contente de :

mtr-o "LSDR NBAW JMXI" -z -b -t -4 

Mais je n'ai pas de joli graph en fonction du temps avec ça, juste des
stats détaillées sur la période.

On pourrait prévoir un machin complexe en shell qui récupère simplement
la sortie d'un ping et place des points sur un graph (latence et loss ou
pas).

Merci,
Julien

Le 16/02/2021 à 09:29, Lucas Viallon a écrit :
> Bonjour,
>
> Comme tous le monde, nous devons de temps en temps placer une liaison en
> surveillence car nos clients on des "micro coupures".
>
> Le genre de micro coupure que quand vous testez vous ne voyez rien car il
> faut le faire sur 24 a 48h.
>
> Jusqu'ici on lance un ping sur une machine et on regarde 24h plus tard
> combien on a perdu de ping. Pas tres fiable et pratique.
>
> Notre supervision Centreon fait un test de quelques pings toutes les 5mn
> donc on ne peut pas voir.
>
> Quelqu'un sait si il y a un outils opensource style une interface web, on
> indique l'ip a surveiller, cela lance un ping permanent (ou qui ce
> renouvelle toutes les x minutes sans periode de blanc)  et ou l'on peut
> retrouver dans l'interface un mini compte rendu  ?
>
> merci
>
> -------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
-- 
*Julien Escario*
Technicien Informatique

julien.esca...@altinea.fr
Tel direct : 03 74 39 10 21
Support : 09 70 75 44 25

Logo Altinea
*Conseils & Infrastructures
Informatiques*

Accueil : 03 74 39 10 20
9 Rue du faubourg 39570 Nogna
*www.altinea.fr <https://www.altinea.fr>*


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Problème Free xDSL pour joindre des services en Suisse

2021-02-15 Par sujet Julien Escario
Ah, oui, ca pique. Comme tu l'as dis, c'est de l'ICMP mais à ce stade de
loss, c'est probablement révélateur d'un vrai problème.

Prochaine étape du debug : des traceroute dans les deux sens pour voir
si il y des points communs/différences entre les chemins et voir si tu
as une asymétrie.

Tu parles de ton FAI : ça signifie que tu n'as pas la main sur ton
routage ? Si oui, il est clairement la clé de l'équation:  normalement,
c'est lui qui est à même de te guider voire de résoudre le problème.
Sans compter qu'il va avoir d'autres clients touchés (enfin, c'est une
affirmation plus litigieuse).

Une chose est sûre : je doute que tu aies beaucoup de retour de la part
des netops de Free ici (mais bon, bouteille à la mer, toussa).

Julien

Le 15/02/2021 à 16:14, greg a écrit :
> Sorry je m’exprime peut être mal. > > Changement de transitaire du côté de 
> notre FAI. > > Les clients ont
plus de 75% de packet loss en ICMP. Ok c’est de > l’ICMP. Mais du coup
les services en https ne fonctionnent pas. A > noter qu’hier tout était
au vert, ce matin à partir de 6h, plus de > services. > > Les sondes
Atlas sont quasi ok partout en France. > > Si on essaye de pinger une IP
Free depuis notre réseau : --- > 78.244.247.xx ping statistics --- 3414
packets transmitted, 753 > received, 77% packet loss, time 3427882ms rtt
min/avg/max/mdev = > 45.005/48.712/92.586/7.990 ms > > Un ami en fibre
Free sur Paris et un autre en fibre sur Annecy, ca > passe niquel. En
xDSL sur 74 et 01, KO > > >> On 15 Feb 2021, at 16:04, Julien Escario >>
 wrote: >> >> Je dirais même plus : c'est
quoi "n'arrivent pas à joindre" ? >> >> Le 15/02/2021 à 14:14, greg via
frnog a écrit : >>> Hello, >>> >>> Petite bouteille à la mer mais si
quelqu’un de chez Free pouvait >>> m’aider… >>> >>> Nous avons plusieurs
utilisateurs Free xDSL (pas en fibre) en >>> Haute-Savoie/Ain qui
n’arrivent pas à joindre des services >>> hébergé en Suisse. On a tenté
des bascules de fournisseurs de >>> notre côté mais rien à faire. >>>
>>> Si une âme charitable passe par la… >>> >>> Merci. Greg >>> >>>
--- Liste de diffusion du FRnOG >>>
http://www.frnog.org/ >> -- *Julien Escario* Technicien Informatique >>
>> julien.esca...@altinea.fr Tel direct : 03 74 39 10 21 Support : 09 >>
70 75 44 25 Logo Altinea *Conseils & Infrastructures >> Informatiques*
>> >> Accueil : 03 74 39 10 20 9 Rue du faubourg 39570 Nogna >>
*www.altinea.fr <https://www.altinea.fr>* >> >> >>
--- Liste de diffusion du FRnOG >>
http://www.frnog.org/ >


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Problème Free xDSL pour joindre des services en Suisse

2021-02-15 Par sujet Julien Escario
Je dirais même plus : c'est quoi "n'arrivent pas à joindre" ?

Le 15/02/2021 à 14:14, greg via frnog a écrit :
> Hello,
>
> Petite bouteille à la mer mais si quelqu’un de chez Free pouvait m’aider…
>
> Nous avons plusieurs utilisateurs Free xDSL (pas en fibre) en 
> Haute-Savoie/Ain qui n’arrivent pas à joindre des services hébergé en Suisse. 
> On a tenté des bascules de fournisseurs de notre côté mais rien à faire.
>
> Si une âme charitable passe par la…
>
> Merci.
> Greg
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
-- 
*Julien Escario*
Technicien Informatique

julien.esca...@altinea.fr
Tel direct : 03 74 39 10 21
Support : 09 70 75 44 25

Logo Altinea
*Conseils & Infrastructures
Informatiques*

Accueil : 03 74 39 10 20
9 Rue du faubourg 39570 Nogna
*www.altinea.fr <https://www.altinea.fr>*


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Google et les IX :)

2020-12-17 Par sujet Julien Escario
Bonjour,

Le 18/12/2020 à 07:21, David Ponzone a écrit :
> Amusant, réponse de Google à une demande de peering:
> 
> "Thank you for requesting Internet Exchange (IX) peering with Google.
>  
> IX Peering requests are currently paused as we improve our automation systems 
> to incorporate Internet Route Registry (IRR) based filtering into all IX BGP 
> sessions.
>  
> During this time Google prefixes remains reachable on route servers at IXes 
> which we are connected to. For a complete list of our global IX presence 
> please visit our PeeringDB entry at https://www.peeringdb.com/asn/15169 
> 
>  
> While we undergo our system improvements we request that you update you IRR 
> entries to ensure your prefixes will be accepted by our filters. »
> 
> Ca fait longtemps qu’ils répondent ça ou c’est depuis l’autre jour ? :)
> 
> David

J'ai dû avoir la même il y a bien 6 mois quand j'ai activé un nouveau
IX. Il y a ~2 ans, c'était passé nickel.
Pas très précis, mais ça borne un peu les choses.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Prise électrique commandée par câble (USB ?) : genre de PDU mono-prise sans réseau

2020-12-07 Par sujet Julien Escario
Le 07/12/2020 à 17:34, Olivier Cochard-Labbé a écrit :
> On Mon, Dec 7, 2020 at 5:05 PM DUVERGIER Claude <
> frnog...@claude.duvergier.fr> wrote:
> 
>> Bonjour,
>>
>> Je recherche un produit (ou un bricolage offrant la même fonctionnalité)
>> pour pouvoir redémarrer électriquement un équipement assez simple
>> (modem/routeur de FAI) à distance : sans avoir à me déplacer sur place.
>>
> J'ai eu le même problème sur un lab avec du matos non IPMI (PC engines APU)
> et ma solution: 44€ le pack des 4 prises intelligentes «Smart Life»:
> https://www.amazon.fr/gp/product/B086C1RJCZ/ref=ppx_yo_dt_b_asin_title_o07_s00
> Il faut du wifi dans le labo, mais ensuite c'est «Alexa, reboot mon
> routeur» :-)
> 
> Olivier

Ah super, vivement les "Alexa, reboote les datacenter de la zone est, on
va tester le PRA". Ca va être magique ...

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Création ADSL problème de boucle locale

2020-12-07 Par sujet Julien Escario
Le 07/12/2020 à 09:20, l...@51514.fr a écrit :
> Bonjour,
> 
> Je dérive du sujet original mais pour la fibre, comment cela va se
> passer en cas de saturation ?
> 
> Est-ce que le déploiement voit très large ? Est-ce facile d'augmenter le
> nombre de livraison sur la boucle locale ? etc ???

A ma connaissance, c'est peu ou prou la même chose : il y a un
dimensionnement du PM (point de concentration ultra-local) et du NRO (où
sont posés les équipements actifs). Si ça a été mal évalué, il faut
changer ou rajouter des éléments de collecte et là, la galère commence.

On commence d'ailleurs à voir apparaître des jarretières coincées dans
les portes entre deux PM côte à côte. Ce n'est probablement pas un hasard.

Il me semble avoir lu des histoires de FO 'volée' par l'opérateur qui
débarque pour livrer son client (enfin, c'est le sous-traitant qui fait,
ça permet de faire traîner les choses dans un ping-pong de responsabilités).

Donc au fur et à mesure que les PM se remplissent, il est probable qu'on
retourne dans le même genre de situation.

Jusqu'à présent, il semblerait que la règle soit : un logement = une
paire mais j'ai aussi lu des annonces qui tendraient à permettre de
faire livrer deux FO dans un même logement en mixant GP et 'PRO'.

Mais les experts de la 'concurrence par les infras' de la liste pourront
probablement être plus précis que moi, notamment sur les différences
ZTD/ZMD.

Bonne journée,
Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Brouilleur téléphones mobiles

2020-12-07 Par sujet Julien Escario
Le 07/12/2020 à 09:04, Michel KOENIG a écrit :
> Bonjour,
> 
> J'ai une demande de brouillage des téléphones mobiles dans une entreprise
> 
> Quelqu'un aurai un produit à me conseiller ?

Oui : ne pas le faire. C'est rigoureusement interdit par la loi à ma
connaissance.

https://www.anfr.fr/fr/controle-des-frequences/brouillages/les-brouilleurs-dondes/quest-ce-quun-brouilleur-radioelectrique/


Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Création ADSL problème de boucle locale

2020-12-06 Par sujet Julien Escario
Le 05/12/2020 à 13:17, Daniel via frnog a écrit :
> Bonjour
[...]
> l'abonnement- avec gain de cause à la sortie. Par la suite j'ai appris
> qu'Orange -qui n'était pas mon opérateur- avait récupérer discrètement
> ma ligne Adsl au motif que je possédai 2 liens. No comment.

Tu cherches aussi : deux paires de cuivre dans un résidentiel non
collectif ? Holàlà, mon bon monsieur, vous avez vu le cours du cuivre ?

Pour compléter j'ai eu le cas récemment : MED dans un patelin, toutes
les maisons qui n'avaient pas d'abonnement ont été automatiquement
dépouillées de leurs livraison cuivre. Et le mieux : 2 maisons à livrer
dans la même rue = deux fois les frais de désaturation, une seule
opération de desat (il a suffit de faire traîner un peu la première
demande) qui consistait à tirer un câble de collecte sur 4 poteaux (mais
ils l'ont fait à la nacelle, propre).

Y'a pas d'petit profit qu'y disaient ...

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Incident Alphalink

2020-11-04 Par sujet Julien Escario
Bonsoir,
Pareil ici : la terminaison des appels est H.S sur les trunks SIP.

Merci d'avoir alerté !

Julien

Le 04/11/2020 à 23:08, Daniel via frnog a écrit :
> Bonsoir. Je confirme, uniquement Alphalink en berne.
> 
> Le 04/11/2020 à 23:01, Anthony Frnog a écrit :
>> Bonsoir la liste
>>
>> Il semblerait qu'Alphalink soit HS depuis 22h45.
>>
>> Plus rien ne répond chez eux.
>>
>> S'agit-il d'un incident localisé que chez eux?
>>
>> Cdt
>> Anthony
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Borne Wifi

2020-10-15 Par sujet Julien Escario

Le 15/10/2020 à 20:17, Stéphane Rivière a écrit :

Le 15/10/2020 à 20:09, Oliver varenne a écrit :

Sauf erreur de ma part, les fréquences ou tu as droit à du 60db ne sont de 
toute façon pas autorisée en France.


Franchement, 1KW en 5GHz, c'est soit de la démence, soit un radar
militaire à impulsion :>


Moui. Sauf à avoir à faire 300 bornes comme tu dis, je vois mal 
l'intérêt. Sans compter qu'à moins d'avoir des poteaux bien hauts au 
dessus des arbres et du relief local, ça permet surtout de générer un 
bon millier de signaux par rebonds qui finissent pas devenir compliqués 
à démêler du vrai signal direct.


Mais ne pas oublier que Michel est dans le pays où on fait les choses en 
grand ! Les maisons, les bagnoles, même les routeurs. Donc quand on peut 
balancer des W, on va pas se priver.


Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Borne Wifi

2020-10-15 Par sujet Julien Escario

Le 15/10/2020 à 11:06, Oliver varenne a écrit :

Déjà, fait limiter au pays "France"


Bah, ca dépend beaucoup de l'endroit où tu te trouves. Ici, il faut 
sélectionner aussi la Suisse et l'Allemagne par exemple ;-)


Et choisir aussi la bande C, le reste ne vous intéresse pas (en wifi 
extérieur en tout cas, pas encore).


C'est un peu de boulot, oui. Si un spécialiste de la carto sait 
récupérer tout ça en opendata et générer un outil magique, ce serait 
chouette mais je n'ai pas trouvé et c'est très loin de mes compétences.


Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Borne Wifi

2020-10-15 Par sujet Julien Escario

Le 15/10/2020 à 10:23, Oliver varenne a écrit :

Le changement de pays permet d'outrepasser la limite de 500mw sur la bande 5Ghz 
en émission extérieure, et envoyer 1W (voir plus)
Mais cela désactive aussi souvent le DFS qui est la pour protéger les stations 
radar météo.


Alors si on fait ça (et même si on le fait pas), le mieux, c'est encore 
d'aller voir les fréquences des radars à proximité ici :

https://www.eumetnet.eu/wp-content/themes/aeron-child/observations-programme/current-activities/opera/database/OPERA_Database/index.html

Et de se mettre sur une bande de fréquence qui ne risque pas de créer 
d'interférences.


Parce que même avec une PIRE à 1W en extérieur, c'est assez désagréable 
pour les météorologues. Sans compter qu'en cas de détection, les 
nouvelles normes pour le DFS font que votre liaison va être H.S. un bon 
petit moment (ça peut vite prendre une heure de retrouver un canal dispo 
en 5Ghz).


Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet Julien Escario
Le 13/10/2020 à 10:41, GUIOT Jean-Philippe a écrit :
> Idem par ici.
> 
> Si j'ai bien compris la faille, il ne "faut" pas autoriser les récursions 
> depuis ses propres IP externes/d'AS. Auquel cas, l'attaquant spoof tes IP 
> externes et utilise ton serveur en récursif ou en fonction de ta 
> configuration, accède à des noms de domaine potentiellement "internes". C'est 
> pas très clair en tout cas je trouve ^^

C'est un peu plus sournois que ça puisque chez nous, c'est clean : les
résolveurs ne répondent qu'à nos subnets.
En l’occurrence, ce n'est pas un soucis de resolveur ouvert mais un
soucis de protection contre les sources spoofées.

Ils ont pris du DNS parce que c'est un service UDP fréquemment
disponible (le spoofing TCP est nettement plus compliqué).

> Dommage qu'on ne puisse pas "tester" en live un éventuel fix ☹

+1. Par contre, ils me renvoient le même mail une seconde fois, ça
commence à faire lourd.

Julien

> --
> Jean-Philippe GUIOT
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de David 
> Ponzone
> Envoyé : mardi 13 octobre 2020 10:35
> À : Frnog misc 
> Objet : [FRnOG] [MISC] DSAV Project: sérieux ou scam ?
> 
> J’ai reçu un mail de DSAV Project (venant d'un labo d’une université US dans 
> l’Utah), qui me semble surprenant.
> D’autres ont reçu un mail de leur part affirmant avoir détecté une faille 
> n’existant à priori pas ?
> Je vais les contacter pour avoir la méthode et la trace.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet Julien Escario
Salut,
Même chose ici, ca ne semble pas un scam. Pour moi, ils ont testé de la
résolution DNS sur tous les UDP/53 trouvés sur le réseau en spoofant
l'adresse source, rien de plus.

J'ai quelques résultats intéressants en ce qui me concerne. J'aimerais
bien avoir leurs commandes pour valider des solutions correctives.

Donc si tu as des retours et que tu peux, n'hésites pas à partager.

Merci,
Julien

Le 13/10/2020 à 10:34, David Ponzone a écrit :
> J’ai reçu un mail de DSAV Project (venant d'un labo d’une université US dans 
> l’Utah), qui me semble surprenant.
> D’autres ont reçu un mail de leur part affirmant avoir détecté une faille 
> n’existant à priori pas ?
> Je vais les contacter pour avoir la méthode et la trace.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Contact wholesale Bouygues

2020-09-16 Par sujet Julien Escario
Le 16/09/2020 à 10:06, Jean-Pierre Roussanidès via frnog a écrit :
> Bonjour,
> 
> 
> Quelqu'un pourrait me donner un contact chez Bouygues Wholesale ?

Bah je crois qu'on s'est posés la même question, je prends aussi ;-)

> Merci à vous
> 
> JP Roussanidès
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-08 Par sujet Julien Escario
Le 08/05/2020 à 20:23, Damien DUJARDIN a écrit :
> Tu aurais du lire mieux (troll gratuit du vendredi)

Mais justifié ;-)

> Techniquement il utilise un bit réservé dans l'entête donc ça peut
> fonctionner.

Merci, tu viens de me faire gagner deux bonnes heures à comprendre
quelle bidouille il utilise.
C'est donc un bit flip.

Ce qui ne change rien au fait que c'est du vent mais la raison n'est
plus totalement technique.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-08 Par sujet Julien Escario
Il faudrait peut être expliquer pourquoi sa proposition est une
aberration totale ?

Si j'ai bien compris, le monsieur propose de jouer sur la représentation
de l'IP dans un paquet. En changeant [0-255].[0-255].[0-255].[0-255] en
[0-65535].[0-65535].
Ce qui est une connerie abominable au niveau technique puisque dans un
paquet, il n'y a aucun point, uniquement |0-F]{8} donc c'est strictement
la même chose.

J'ai arrêté ma lecture à ce stade tellement j'ai trouvé ça à des années
lumières de la connaissance technique qu'il faut pour causer de ça. Si
même moi, avec mes quelques notions de réseau je comprends ça (tout en
ramant pas mal pour suivre les prez des RIPE Meeting), le mec n'a juste
rien à faire ni au RIPE, ni à proposer un draft.

Juste ou j'aurais dû lire mieux ?

Julien

Le 08/05/2020 à 19:44, Hugues Voiturier a écrit :
> Est-ce que c’est un troll ?
> 
> Dans le cas contraire, ce genre de propos est franchement indigne d’une ML 
> comme FRnOG…
>  
> Hugues
> AS57199 - AS50628
> 
>> On 8 May 2020, at 19:24, Bruno LEAL DE SOUSA  
>> wrote:
>>
>> Hello,
>>
>> Je ne connais pas ce fameux candidat mais au vu de la complexité d'adoption
>> de l'IPv6 et de l'attachement à l'IPv4, proposer ce type de solution est
>> intelligent et encourageant !
>>
>> A suivre...
>>
>> Bruno LEAL DE SOUSA
>> 06.01.23.45.96
>>
>> Le ven. 8 mai 2020 à 15:42, Christophe PLESSIS  a écrit :
>>
>>> Bonjour,
>>> Avez vous reçu cette information pour augmenter le nombre d’ipv4 ? Quel
>>> est votre avis ?
>>> A bon entendeur.
>>> Christophe
>>>
>>> De : Elad Cohen 
>>> Envoyé : vendredi 8 mai 2020 00:06
>>> À : contact 
>>> Objet : Message important concernant les élections du RIPE
>>>
>>> Bonjour,
>>>
>>> Je m'appelle Elad Cohen et je suis candidat au conseil d'administration du
>>> RIPE lors des prochaines élections, qui auront lieu le 13 de ce mois.
>>>
>>> J'ai créé une solution technique avec laquelle il y aura plus de 4 294 967
>>> 296 adresses IPv4 pour les 5 registres Internet régionaux, y compris le
>>> RIPE, vous pouvez en savoir plus à ce sujet ici :
>>>
>>> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/003676.html
>>>
>>> Le problème « d'épuisement d'IPv4 » sera derrière nous et chaque membre
>>> RIPE recevra au moins un /21 d'adresses IPv4 gratuites si je suis élu.
>>> Personne d'autre ne mettra en œuvre ma solution technique, je vous demande
>>> votre vote en ligne. Sans votre vote en ligne à la prochaine assemblée
>>> générale du RIPE, ma solution technique ci-dessus ne sera pas mise en œuvre.
>>>
>>> Veuillez vous inscrire au vote en ligne pour les élections du RIPE en
>>> utilisant le lien suivant :
>>> https://www.ripe.net/s/gm-registration-may-2020
>>>
>>> Si vous rencontrez un problème pour vous inscrire au vote en ligne,
>>> veuillez envoyer un courrier électronique à a...@ripe.net>> a...@ripe.net>
>>>
>>> ---
>>>
>>> Outre la solution technique susmentionnée au problème de « l'épuisement de
>>> l'IPv4 », il existe deux autres solutions techniques que je m'efforcerai de
>>> mettre en œuvre si j'ai l'honneur d'être élu :
>>>
>>>
>>> Une solution technique au problème mondial du spam par courrier
>>> électronique :
>>>
>>> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/003778.html
>>>
>>> Une solution technique au problème mondial de l'amplification de
>>> l'usurpation du DDoS :
>>>
>>> https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/003902.html
>>>
>>> ---
>>>
>>> Si vous votez pour moi et que je suis élu, je ferai en sorte que RIPE
>>> devienne :
>>>
>>> - Une organisation 100% transparente.
>>>
>>> - Une organisation centrée sur le LIR (il y aura un ANS de 24 heures pour
>>> chaque demande d'assistance, après quoi le membre du RIPE pourra évaluer la
>>> qualité du service reçu et marquer si la demande d'assistance a été résolue
>>> ou non, et si ce n'est pas le cas, l'assistance de niveau 2 recevra
>>> automatiquement la demande d'assistance). Chaque aspect du RIPE changera
>>> pour être centré sur le LIR et non sur la bureaucratie.
>>>
>>> Une organisation efficace en termes de dépenses de RIPE, je veillerai
>>> personnellement sur chaque dépense de RIPE afin de m'assurer que la RIPE
>>> soit une organisation efficace. Lorsque RIPE soit devenue une organisation
>>> efficace, les cotisations annuelles des membres de RIPE seront
>>> considérablement réduites.
>>>
>>> Je vous demande de vous inscrire pour le vote en ligne en utilisant le
>>> lien suivant :
>>> https://www.ripe.net/s/gm-registration-may-2020
>>>
>>> ---
>>>
>>> Le RIPE est géré par des personnes qui ne se soucient pas de vos intérêts,
>>> vous pouvez en voir l'exemple à travers les deux liens suivants :
>>>
>>>
>>> https://www.ripe.net/ripe/mail/archives/agm-nominations/2020-April/000692.html
>>>
>>> Dans ce lien ci-dessus, l'actuelle présidente du conseil d'administration
>>> du RIPE, Maria Hall, candidate à sa réélection, a soutenu la nomination de
>>> l'actuel président du conseil 

Re: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-01 Par sujet Julien Escario
Le 01/05/2020 à 15:00, Denis Fondras a écrit :
>> Outre le mariole dont on a initialement parlé (Elad Cohen), qui est
>> candidat et promet monts et merveilles (ainsi que des trucs tres
>> farfelus techniquements), il y a également 6 candidats sur les treize
>> qui sont Iraniens, et sortis d'on ne sait trop où (une histoire de peur
>> de sanctions européeenes il me semble), assortis d'une représentation
>> assez forte de LIR iraniens qui voteront: Je ne suis pas expert en la
>> matière, mais je dirais ca ressemble un peu à une tentative de putsch.
>> Sauf que le risque, c'est que vu le nombre de candidats, les votes
>> soient bien dilués au final.
>>
> 
> En imaginant qu'ils gagnent les 3 sièges, quel est le risque ?
> Je fais confiance aux 4 membres restants pour sauvegarder les intérêt de TOUS
> les LIR de la zone en adoptant des positions consensuelles.

Peut être parce que déjà avec 3 sièges sur 7, ils pèseront lourd sur les
décisions et auront des responsabilités.

Et ensuite, parce que si ils suffit qu'ils fassent passer un 4ème
candidat au prochain renouvellement pour avoir la majorité.

Je n'ai pas compris leur logique mais c'est une autre culture. Il n'est
pas impossible, étant donné la façon dont les choses sont faites, que ce
soit organisé de manière étatique par le pays.

Vous voulez que les prochaines décisions concernant la gouvernance des
ressources (AS, IPv4, IPv6, Atlas, etc ...) soient prises de Téhéran ?

Note : si cela devait se produire, RIEN dans les status du RIPE (à ma
connaissance) ne permet de se prémunir contre la récupération du bureau
par un pays, tant que les décisions prises ensuite ne sont pas contre le
droit international (et plus particulièrement néérlandais).
Du coup, si c'est le scénarios qu'ils déroulent, on peut imaginer pas
mal de cas assez préoccupants.
Mais il y a nettement plus pertinent que moi sur le sujet et peut être
qu'on s'imagine un complot qui n'existe pas, chacun est juge.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?

2020-04-22 Par sujet Julien Escario
Le 22/04/2020 à 09:55, Kevin CHAILLY | Service Technique a écrit :
> Question numéro 1 : vendent-ils aussi des fournitures de bureautique faisant 
> des photocopies ? 

Haha, alors c'est le même business model mais non ;-)

Là, on est vraiment dans l'arnaque (quoique les vendeurs de copieurs
...). Le client est certain de signer avec Orange du début à la fin.
On est à la campagne, c'est encore la société nationale des télécoms ici
et les arnaqueurs le savent bien.

Il y a une nette différence entre usurper clairement l'identité d'une
boite d'ampleur nationale et monter des contrats qui enchaînent le client.
Le deuxième cas se règle entre avocats devant un TC. Le premier, c'est
aux forces de police de le gérer.

Mais la boite en question est bien parisienne, pas d'inquiétude.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?

2020-04-22 Par sujet Julien Escario
Le 21/04/2020 à 16:49, Oliver varenne a écrit :
> Bonjour à tous,
> 
> Question « droit » : on a rencontré quelques société déjà, malheureusement 
> pour nous, qui nous achètent des IPBX et des téléphones (nous sommes « 
> grossistes a valeur ajoutée » comme on dit), et les revendent en se faisant 
> passer pour Orange
> Généralement ça se passe comme ça :
> 
> Un centre d'appel à l'international appelle des prospects et tiens grosso 
> modo ce discours :
> «  bonjour, bidule de la société Orange, je vous appelle pour faire le point 
> sur votre installation »
> Au choix :
> « vous êtes pas client orange ? faisons le point je vais vous proposer 
> quelque chose de mieux »
> « vous êtes déjà client orange ? justement nous faisons le point avec nos 
> clients pour voir s'ils peuvent faire des économies »
[...]

On a eu un cas similaire ici avec une boite de télécom qui a ratissé les
petites communes et se présentant comme Orange et pour préparer la fin
du RTC.
Même chose : engagement 72 mois, tarif totalement délirant (100 €/mois
pour une ADSL + un tél) sur la base de 'vous n'avez pas le choix, sinon
on va couper votre service'.

Et on nous a appelés en tant que sous-traitants pour accueillir le tech
Orange qui venait poser l'ADSL.

On s'est fait un plaisir d'y aller, de discuter avec le maire et de leur
faire casser la commande avant la fin du délai de rétraction.
Mais ça a déclenché des quelques drames avec des conseils municipaux qui
sont tombés sur le maire qui validé le truc dans son coin.

A qui est-ce qu'on peut signaler ce genre de pratiques ? DGCCRF ? Pas
l'ARCEP, c'est certain, parce que ces arnaqueurs ne se donnent pas la
peine de se déclarer opérateur.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] QSFP+ vs SFP28

2020-04-14 Par sujet Julien Escario
Le 14/04/2020 à 15:35, benoit mordac a écrit :
> Bonjour,
> 
> Attention au SFP28, on se retrouve sur certains modèles de switchs à devoir
> choisir la vitesse du port (10Gb/s ou 25Gb/s) par groupes de 4 ports :
[...]

Merci à tous pour vos retours précieux. Donc à priori, le SFP28 avec
quelques ports QSFP28 semble plus future-proof.

Est-ce que quelqu'un a déjà testé ce genre de babasses :
https://www.supermicro.com/en/products/accessories/networking/SSE-F3548S.php

Ca semble se trouver entre 3000 et 4000 €, ce qui me paraît très correct
étant donné le fond de panier qu'il faut coller là dessus (1800 Gbps).

Et bonus, il semblerait que l'on puisse même faire du 1G (mais pourquoi
diable ?).

A première vue, je dirais que c'est un OEM brandé Supermicro, ce qui ne
me pousse pas vraiment à l'achat impulsif.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] QSFP+ vs SFP28

2020-04-14 Par sujet Julien Escario
Bonjour la liste,
Une petite question rapide : je dois passer à la vitesse supérieure sur
notre stockage distribué, le NVMe commençant à avoir raison du 10G.

Du coup, est-ce que vous avez des recommandations entre le SFP28 et le
QSFP+ ? (outre le débit).

J'ai lu, par exemple, que le QSFP+ est en train de disparaître doucement
mais c'est dommage parce qu'il permet d'upgrader en douceur en utilisant
des break-out QSFP+ -> 4 SFP+ en attendant d'avoir plus de ports QSFP+.

Est-ce que, par hasard, on pourrait éclater un SFP28 en 2xSFP+ ? (j'en
doute très fortement vu que le SFP28 n'est pas un agrégat de canaux mais
une simple augmentation du débit).
J'ai lu qu'on peut utiliser des DAC SFP+ dans des ports SFP28 (et vice
versa semble t'il). C'est systématique ?

Et par curiosité, y aurait-il une différence notable de latence ?
J'image que la décomposition en 4 canaux puis recomposition du QSFP+
doit rajouter quelques (dizaines de) ns dans la communication ?

Note : dans mon use-case, c'est exclusivement du DAC puisque cluster de
stockage Ceph.

Je prends volontiers les conseils, et pardon si on est plus dans
l'application du réseau au stockage que dans du routage pur et dur.

Merci,
Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Devis Observium

2020-04-08 Par sujet Julien Escario
Le 08/04/2020 à 18:22, Michel Py a écrit :
>>> oups...@oupsman.fr a écrit :
>>> Perso, si je suis appelé à 3h du matin, j'aime bien avoir un support 
>>> joignable dans l'heure pour me dépanner.
> 
> A 3 heures du matin, le support c'est moi. Je n'ai pas le temps de perdre 3 
> jours à passer avec le niveau 1,2 et 3 du support pousse-bouton d'un vendeur 
> qui le sous-traite à Bangalore à des clampains qui sont ingénieurs réseau 
> comme moi je suis chirurgien dentiste.

Holà malheureux ! Et sur qui tu te dédouanes quand ça marche toujours
pas à 8h ?

Tu veux dire que ... tu assumes toi même le bon fonctionnement de tes
services ? Quelle audace !

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Hébergement local et internet mobile

2020-04-04 Par sujet Julien Escario
Le 04/04/2020 à 16:41, Eugène Ngontang a écrit :
> Hello la liste...
[...]
> - Quel est l'impact du DNS dans la consommation des données mobiles ?
[...]

Ah, ça, je peux répondre : l'optimisation de n'importe quelle image dans
une appli web fera gagner 50x ce que consomme le traffic DNS en terme de
volumétrie dans les tuyaux.

En gros, le problème n'est pas dans le réseau, il est dans le dev (ou le
graphisme en l'occurence) : une appli qui se contente de renvoyer
uniquement les infos nécessaires dans un format optimisé, ca change tout
en terme d'occupation des réseaux (et souvent des ressources système
côté serveur et terminal).

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] [natha...@ripe.net: [ncc-announce] [service] Accidental Deletion of ROAs]

2020-04-02 Par sujet Julien Escario
Bonjour,
Chez nous, les ROAs n'ont pas bougé. C'est en tout cas ce que dit le
dahsboard RPKI.

Un moyen tiers de vérifier ça autrement ? (mais j'imagine que BGPmon et
Qrator auraient levé des alertes, non ?)

Cela soulève une question interressante : quelles sont les bonnes
pratiques en matière de durée du cache de vos validators ?

Bonne journée,
Julien

Le 02/04/2020 à 11:20, Clément Cavadore a écrit :
> Hello les confinés,
> 
> Je confirme!
> 
> Sur plusieurs des LIRs et end-users que j'ai en gestion, j'ai du les recréer.
> Allez bien checker vos propres ROAs !
> 
> Clement 
> 
> Le 2 avril 2020 10:57:41 GMT+02:00, Stephane Bortzmeyer  a 
> écrit :
>> Ceci n'est pas un poisson.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Corona virus :, intervention pendant confinement

2020-03-16 Par sujet Julien Escario
Le 16/03/2020 à 18:59, Richard Klein a écrit :
> Le port du masque, des gants, de la ceinture,des bretelles et de l airbag
> pour moi ne servira à rien.
> Lorsque l'ami Corona va voler dans l'air il passera probablement dans la
> clim qui souffle du froid.
> Le virus va probablement s'endormir avec le froid et se mélanger avec la
> poussière des filtres pour muter avec les copains.
> Quand la clim va s'arrêter ou souffler du chaud le virus va se multiplier
> et se faire éjecter de son filtre pour saturer la pièce et atteindre son
> hôte.

Vérifie tes idées reçues sur ce virus : la clim ne l'interresse pas
beaucoup. Il se transmet assez mal de manière 'indirecte' avec une durée
de vie assez courte une fois sorti de son hôte.

En fait, dans son cas, c'est même plutôt un facteur de diminution de
l'infectiosité puisque tout ce qui est en sur-pression plaque les
goutellettes sur le sol et les murs. Moins de chance que ca reste en
suspension.

Mais les connaissances sur ce virus n'ont pas fini d'évoluer.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] le pétaoctet du pauvre

2020-03-12 Par sujet Julien Escario
Le 12/03/2020 à 18:40, Michel Py a écrit :
>>> Phil Regnauld a écrit :
>>> Faut jamais exposer CephFS directement aux utilisateurs finaux de toute 
>>> façon.
> 
>> Fabien Sirjean a écrit :
>> Je suis curieux, quel est le problème ?
>> Ici on hésite justement entre un gros RBD exporté par samba ou du CephFS...
> 
> Curieux aussi. Le gateway Samba directement connecté sur CephFS çà me parait 
> moins compliqué.
> 
> Je pense que je ne vais pas passer à Ceph, ceci étant dit. Trop compliqué 
> pour me petits besoins.
> 
> Michel.

Bah honnêtement, si tu as au moins trois noeuds à y consacrer, c'est
vraiment pas long et ça fait gagner un temps d'admin assez hallucinant.

J'avais aussi tenu ce discours il y a 5/6 ans, quand Ceph demarrait.
J'ai revu mon jugement en 2019, on a migré fin d'année et depuis, c'est
que du bonheur avec du Promox en hyperconvergé. On commence même à jouer
avec le support trim/discard et c'est *presque* out of the box (modulo
un kernel 5 pour le moment).

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Modem VDSL petit/qui marche ??

2020-03-04 Par sujet Julien Escario
Le 04/03/2020 à 11:49, x.r...@sipleo.com a écrit :
> Hello,
> 
> On a vu, on a testé et on est passé 
> Déjà on pose une condition lors de l'achat pour test on vous répond oui oui 
> ...
> A la mise en œuvre quand on doit faire et que l'on n'y arrive pas toujours : 
> oui oui 
> Après on se renseigne plusieurs mois après toujours rien et suivi du dossier 
> ...
[...]
> Les personnes sont sympas mais sur la maitrise du produit qu'ils marquent 
> Nascom, ce n'est vraiment pas ça.
> Si souci en production :( :(
> 
> Et donc en usage autonome on a le problème de NAT 1:1 VPN et en usage du coup 
> Modem uniquement VDSL/ADLS pas possible ...
> Pour nous c'est donc hors-jeux 
> 
> Xavier

Ca me rassure, tu as eu exactement la même expérience que nous.

On a demandé la doc du bouzin, jamais eue. En fait, je crois qu'elle
n'existe pas, tout simplement. Ou alors en chinois et ils n'ont pas eu
le temps de la traduire.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Modem VDSL petit/qui marche ??

2020-02-28 Par sujet Julien Escario
Le 28/02/2020 à 08:16, Frank ALEXIS a écrit :
> Bonjour ensoleillé (si si ... ici c'est ensoleillé;-) !)

Pareil, bonjour !

> Je cherche un remplaçant à mes vénérables Netgear DM200 qui font le job pour 
> 50 balles, mais j'ai pas bien trouvé le truc qui me plait.
> 
> VDSL/VDSL2 (ADSL2 sous entendu)
> Mode bridge (un minimum)
> Ethernet
> Pas gros
> Pas cher (50/60 max)
> Stable
> Pas une bouse en performance
> Qu'on oublie posé au fond de la baie (forcément c'est pas rackable :-p !)
> 
> J'ai vu le TP-LINK TD-W9970 mais je sais pas trop.
> 
> Galère à trouver comme truc basique :-(
> 
> Merci à vous amis dans la matrice !
> Frank

Même problématique ici. J'ajouterais juste comme contrainte le support
du bi-vlan (835/850).

Si on était chez les Bisounours, je demanderais même que le bouzin
puisse être alimenté en PoE.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

2020-02-19 Par sujet Julien Escario
Le 19/02/2020 à 14:32, Sébastien VIGNERON a écrit :
> Bonjour,
[...]
> Ma préférence reste sur les modules optiques + fibres optiques séparées car 
> tu peux commander directement les modules pour tes différents constructeurs 
> au lieu de devoir recoder les modules des DAC pour que cela fonctionne. Et de 
> plus, tout est dans la finesse du trait (la FO de quelques mm versus le câble 
> DAC).

J'ai souvenir d'une conversation ici sur la latence DAC vs SFP : j'avais
souvenir que les DAC étaient meilleurs en terme de latence puisqu'il n'y
a pas de conversion électrique/optique.

Mais je manque de temps pour retrouver les infos.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Fake or note Fake

2020-02-19 Par sujet Julien Escario
Houlà, ils se donnent du mal pour ressembler à des scripts kiddies alors.

Je confirme qu'ils m'ont déjà pointé des services vulnérables sur notre
infra. Des instances Nextcloud très anciennes par exemple.
Ca permet de faire peur au client pour qu'il mette à jour quand on lui
dit que c'est l'agence de sécurité officielle de l'état qui remonte
l'info. Bizarrement, c'est mis à jour aussi sec alors qu'on en était au
3ème mail d'alerte.

Bref, fort utile dans certains cas.

Julien

Le 19/02/2020 à 12:27, Joris 'Tifox' BOQUET a écrit :
> retour de l'anssi
> 
> Bonjour,
>>
>> Après vérification, nous vous confirmons que l'adresse 92.154.95.236
>> appartient bien à l'ANSSI.
>>
>> Cordialement,
>>
>> VC
>>
>> --
>> ANSSI/SDO/CERT-FR
>> Agence nationale de la sécurité des systèmes d'information
>> Centre opérationnel de la sécurité des systèmes d'information
>> Centre d'Expertise gouvernemental de Réponse et de Traitement des
>> Attaques informatiques
>> 51, boulevard de La Tour-Maubourg - 75700 PARIS 07 SP
>> Tel : +33 (0)1 71 75 84 68 - Fax : +33 (0)1 71 75 84 70
>> Mel : cert-fr.co...@ssi.gouv.fr - Web : http://www.cert.ssi.gouv.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Fake or note Fake

2020-02-19 Par sujet Julien Escario
Le 19/02/2020 à 11:17, Kevin Thiou a écrit :
> Justement le whois ne m'a pas donné l'information que je cherchais.
> 
> Ex-transpac et ANSSI je vois pas forcement le rapport direct mais merci

La plupart des ministères et agences nationales sont servies par du Orange.

Dans mon expérience, quand tu as un méchant, c'est
quasi-systématiquement du CN, BR, UA, RU, whatelse. Au point que
'certains' mettent des filtres par pays dans leurs firewalls.

Après, oui, ça peut être un fake bien monté par un mec abonné Orange
mais il risque gros parce l'identifié ne sera pas un gros problème. Je
gage que les gens de l'ANSSI ont les relations que les OIV pour
identifier un abonné en quelques minutes.

Si tu as un doute, ils sont plutôt dispos par e-mail. Tu risques d'avoir
plus de chance de réponse/action qu'à la cellule abuse de l'agrume qui
doit crouler sous les demandes.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Fake or note Fake

2020-02-19 Par sujet Julien Escario
Le 19/02/2020 à 11:07, Kevin Thiou a écrit :
> Bonjour,
> 
> j'ai une ip qui me scan un peu, pas trop mais passionnément : 92.154.95.236
> 
> je vous laisse aller sur le site http://92.154.95.236
> 
> Et me dire ce que vous en pensez.

Bah, tu fais un whois sur l'IP, constate que c'est de l'ex-transpac donc
ça paraît cohérent.
Un whois propre avec l'identification de l'ANSSI pour le préfixe aurait
été un plus mais pas obligatoire car ressources 'legacy'.

Et si tu as encore des doutes, tu écris à ab...@orange.fr pour leur
demander confirmation.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] L2 entre un tiers et une infra OVH

2020-02-17 Par sujet Julien Escario
Le 17/02/2020 à 09:13, Mickael Hubert a écrit :
> Bonjour à tous,

Bonjour !

> je me permets de vous solliciter, car j'ai beaucoup de mal à trouver une
> solution à mon problème.
> Je cherche un moyen de monter un L2 entre divers clients et notre infra
> hébergée chez OVH.

Alors dans mon expérience, le mieux c'est de faire péter tout le MPLS de
l'agrume qui n'apporte pas grand chose et de le remplacer par des
routeurs qui font du VPN L2TP/IPSec, GRE/IPSec ou (mets ici le VPN que
tu préfères).

Chez Mikrotik ça s'appelle EoIP.

Ca permet de faire du niveau 2 parfaitement et sans contrainte sur
l'opérateur qui fournit la liaison. ET en gagnant une thune de malade
sur les liens parce que le MPLS de l'Agrume, ça juste marche mais il
faut un sacré paquet de brouzoufs pour se le payer.

Et tu mets simplement un routeur soft sur une VM dans ton infra chez
OVH, fin du problème.

Méfiance : l'agrume a une belle tendance à lier contractuellement son
service de voix à la connexion MPLS. Du coup, c'est un peu galère pour
en sortir.

Mot clé pour que ça passe chez ton client : SDN. Si tu arrives à placer
I.A. et Big Data dans la même phrase, tu as gagné un joli contrat.

Je me lance : 'Une solution SDN optimisée par une I.A. dans une logique
Big Data'.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] recherche 4 VMs avec 4 opérateurs différents

2020-02-11 Par sujet Julien Escario
Le 11/02/2020 à 14:28, Frederic macaigne a écrit :
> Salut a toutes et à tous,

Salut,

> pour des besoins de test, j'ai besoin de un ou plusieurs fournisseurs qui
> seraient capable de me louer un ou plusieurs VMs depuis lesquelles je vais
> initier un test (imaginez un trace route) sur un ou plusieurs opérateurs.
> 
> Ce qu'il me faut ce sont des VMs avec un control de quel opérateur me
> laisse sortir du DC et sans fail-over (ou alors sur le même opérateur).
> 
> Une fois cela dit, le reste est flexible: un, 2, 3 ou 4 fournisseurs. 1, 2,
> 3 ou 4 VMs. Les opérateurs par lesquels j'ai besoin de sortir sont: Colt,
> Tata, Orange et Verizon.

Et avec RIPE Atlas ? Tu dois pouvoir trouver des sondes chez chacun de
ceux là sans trop de soucis.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Deploiement WIFI

2020-02-07 Par sujet Julien Escario
Le 07/02/2020 à 10:04, Quentin Leconte via frnog a écrit :
> Bonjour !
> 
> +1 pour Ruckus.
> 
> Ils ont du très très bon matériel, possibilité d'avoir un contrôleur en local 
> ou en cloud/datacenter. Et les bornes continuent aussi de fonctionner en cas 
> de perte de communication avec le contrôleur.

Alors cet argument est un peu marrant : quelqu'un connaît un
constructeur dont les bornes arrêtent de fournir les SSID quand elles
perdent la connexion avec le contrôleur ?

Si une marque fonctionne encore comme ça, c'est une sacré blague.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Ransomware chez Bouygues Construction ?

2020-01-31 Par sujet Julien Escario
Le 31/01/2020 à 14:10, Philippe Bourcier a écrit :
> Re,
> 
>> Il va y avoir des postes a prendre dans pas longtemps je pense...
>> C'est pas le genre de maison qui laisse passer ce genre de problème sans
>> le faire payer chèrement.
>>
>>> http://www.leparisien.fr/high-tech/le-geant-du-btp-bouygues-construction-cible-d-une-cyberattaque-30
>>> 01-2020-8248854.php
> 
> Des infos que j'ai, un prestataire IT (pas plus de détails (peut-être filiale 
> de Bouygues, d'ailleurs)) qui bosse pour pas mal de boîtes 
> BTP/Ciment/Construction a propagé une infection ransomware chez pas mal de 
> ses clients, dont Bouygues...
> 
> Le pire dans tout cela, c'est que ca risque fortement de profiter au cloud... 
> et probablement essentiellement au cloud US.
> #ThatsLife

Intéressant. On a eu dans notre coin aussi un ransomware qui semble être
remonté au travers du presta IT via l'outil de supervision Kaseya.
Je vois mal comment cela pourrait être le même presta par contre ça
pourrait être la même solution, ce qui viendrait confirmer qu'elle est
particulièrement ciblée.

La communication est assez lacunaire (sans blague) donc difficile
d'avoir des certitudes et d'en tirer un REX quelconque.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Rentabiliser des IP

2020-01-31 Par sujet Julien Escario
Le 30/01/2020 à 14:43, Christophe Desnoyer a écrit :
> Hello la liste
[...]
> Bref, je suis d'accord avec l'opinion déjà exprimée ici : ce business
> est au moins douteux et le jeu n'en vaut pas la chandelle.

Ca me fait penser aux boites qui vendent des produits à base d'IA parce
que c'est un des buzzwords à la mode alors qu'il y a une base de données
avec un code plein de if ensuite.

J'attends toujours de voir une IA fonctionner dans la vraie vie. A
priori, certains le font : IBM avec Watson qui commence à être déployé
dans la relation client. Microsoft l'a tenté avec un chatbot qui s'est
retrouvé raciste en moins de 24h
(https://fr.wikipedia.org/wiki/Tay_(intelligence_artificielle).

Bizarrement, chaque fois qu'on me parle d'IA, c'est dans un truc dans
une boite noire bien enfouie au fin fond de l'infra.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Rentabiliser des IP

2020-01-27 Par sujet Julien Escario
Le 27/01/2020 à 17:25, Michel Py a écrit :
>>> C'est une blague ou quoi ? T'as filé un /22 pour $50 par mois ?
> 
>> Julien Escario a écrit :
>> Je n'ai pas l'utilité de ce /22 pour le moment et ça ne m'engage à rien.
>> Testé, pas approuvé, je coupe le tunnel GRE et je passe à autre chose.
>> Au moins, je mourrai un peu moins con.
> 
> Cà c'est la bonne attitude, merci pour le retour.
> 
> Est-ce que tu as mesuré combien te coute le trafic qu'ils prennent, ou est-ce 
> que tu as un port fixe qui te coute la même chose quel que soit le volume ?

Ca fait des pics à 500kbps, la plupart du temps autour de 100kbps.
Autant dire peanuts. Peut être que mes IPs ne sont pas digestes.

Leur outil me donne 250 Go de transfert le mois dernier, seul mois où le
service a vraiment tourné à plein.

Bref, vous allez pas exploser votre commit avec ça, non.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Rentabiliser des IP

2020-01-27 Par sujet Julien Escario
Le 27/01/2020 à 17:09, Pavel Polyakov a écrit :
> On Mon, 27 Jan 2020 15:31:11 +0100
> Julien Escario  wrote:
> 
>> Par contre, ça ne rapporte rien : en filant un /22 et deux /24, je
>> devrais toucher environ 50$/mois. (55$ le mois dernier, 32$ ce mois-ci
>> plus les quelques jours qu'il reste).
> 
> C'est une blague ou quoi ? T'as filé un /22 pour $50 par mois ?

Je n'ai pas l'utilité de ce /22 pour le moment et ça ne m'engage à rien.
Testé, pas approuvé, je coupe le tunnel GRE et je passe à autre chose.

Au moins, je mourrai un peu moins con.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Rentabiliser des IP

2020-01-27 Par sujet Julien Escario
Le 27/01/2020 à 15:20, David Ponzone a écrit :
> Oui et il faut faire de la conf sur son/ses routeurs core, sans aucune 
> garantie de revenu puisque ça dépend du volume de trafic dans le tunnel 
> (220$/mois pour le premier To, si j’ai tout compris).
> 
>> Le 27 janv. 2020 à 15:12, Clement Cavadore  a écrit :
>>
>> Salut,
>>
>> On Mon, 2020-01-27 at 14:09 +, randomuser444 via frnog wrote:
>>> j'ai trouvé ceci sur Twitter (merci Hugues) et ça fait l'affaire : 
>>> https://divinetworks.com/fr/
>>> - https://l.divinetworks.com/presentation
>>
>> J'avais vu passer ca a une époque: Ca me parait tout de
>> même un peu fumeux ce genre de business

Bonjour,
J'ai testé pour vous ! Je confirme que c'est honnête, pour avoir regardé
un peu le trafic à la mise en service, il s'agit essentiellement de
requêtes https. Par contre, ce qu'ils font avec, je l'ignore mais je
doute que ce soit de l'attaque par amplification ;-)

Par contre, ça ne rapporte rien : en filant un /22 et deux /24, je
devrais toucher environ 50$/mois. (55$ le mois dernier, 32$ ce mois-ci
plus les quelques jours qu'il reste).
C'est vraiment léger alors qu'ils demandent une conf sur le border (ce
que je n'ai pas fait, j'ai routé au travers d'un routeur spécifique avec
iGBP).

Sur le plan technique, c'est un tunnel GRE avec IPs privées de chaque
côté et du mangle pour marquer les connexions sortantes et que les
paquets soient routés vers le GRE en entrée. Pas de connexions entrantes
sur les IPs possibles.

D'ailleurs, ça laisse la possibilité aux plus margoulins d'entre vous de
continuer à utiliser les IPs pour d'autres services, à vous de voir.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] appel d'urgence

2020-01-24 Par sujet Julien Escario
Le 23/01/2020 à 17:52, Eric Le Dortz a écrit :
> Bonsoir,
> 
> Les gros opérateurs et en particulier SFR ne font pas de customisation sur 
> les T2, seule l'adresse du site d'installation est prise en compte. 
> Si tu veux gérer les sorties urgence de sda de différentes zones 
> géographiques, il faut passer par un trunk sip où tu declares à l'opérateur 
> l'adresse géographique de chaque sda transportée. Tu peux aussi faire une 
> transformation de numéro sur ton autocom, mais ça implique de connaître les 
> sda des pompiers/police de chaque zone et de maintenir ça à jour (bref, je 
> déconseille vivement).

Ca se fait. Il faut contacter les préfs de chaque département et
demander à être intégré dans la liste de diffusion des PDAAU. C'est un
peu de boulot mais on observe (au doigt mouillé) moyenne deux
modifications par an et par préf.

En gros, c'est du boulot mais pas insurmontable non plus, ça dépend
beaucoup des moyens que l'on veut se donner.

Pas non plus la peine de s'occuper des départements dans lesquels on a
pas d'install. Bien expliquer au client que sur de la VoIP, les
téléphones sont rattachés à une zone géographique pour les numéros
d'urgence et qu'en cas de déménagement, il faut qu'il prévienne.

Par contre, le PFLAU, je découvre. Quelqu'un a un pointeur pour
commencer à exporter des localisations client dans une interface
quelconque ?
Je vais demander à mon correspondant SDIS si ils l'utilisent pour
essayer d'avoir des infos techniques.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Gaine PEHD : fournisseur et ordre de grandeur de tarif

2020-01-14 Par sujet Julien Escario
Merci mais en l’occurrence, c'est pour un client qui maîtrise le GC mais
pas les telecoms. Donc on est partis du principe qu'il pouvait faire la
tranchée et qu'on pose la gaine, les chambres (T0) et la fibre dedans.
Notamment parce qu'il était parti pour nous mettre de l'annelée bleue
(bonjour le tirage).

On ne va pas demander à son concurrent pour faire un truc qu'il sait faire.

Donc posée, ça ne intéresse pas. Sinon, j'aurais demandé une boite de TP
qui sait faire ça dans mon coin (mais les locaux, je les connais déjà).

Julien

Le 14/01/2020 à 10:30, Ducassou Laurent a écrit :
> Bonjour,
> 
> Autant le dire clairement, si c'est pour un usage pro durable (pas pour
> ton jardin privée où rien ne passe...) et en complément sur voirie
> publique (hello le DICT et autorisation de voirie !), mieux vaut faire
> appel à un pro du Génie Civil !
> 
> Coté Prix on va aller de 15€ (pleine terre) à 120€ (voirie bituminé type
> départementale, nationale, etc) au max le mètre posé et recette avec du
> 4*50mm (+ 500€ la chambre + ~700€ de DICT) par un pro. Si c'est entre
> deux bâtiments à toi, profite en pour étudier le passage de réseaux
> complémentaires dans la même tranché (énergie, eau, chauffage) avec
> chaqu'un ces règles ingénieries !
> 
> La distance entre deux chambre "en ligne droite" peux aller jusqu'à 2km
> sans soucis. Personnellement, je pense que une chambre intermédiaire à
> 250m sur ton projet est à prévoir car pour tirer un câble sur 500m,
> c'est de la force à tirer (et du matos !) et puis optionnellement, si
> entre temps tu construit un truc entre les deux... Ca ne peux pas faire
> de mal ! :)
> 
> Niveau pré-requis, google sera ton ami, il existe quantité de PDF des
> région pour la pose de réseau sur les RIP et DSP et de règle d'ingénérie
> de pose pour t'inspirer !
> 
> Bon courage =)
> 
> Laurent
> 
> 
> Le 14/01/2020 à 09:57, Julien Escario a écrit :
>> Bonjour la liste,
>> Parmi ceux d'entre vous qui tirent du réseau régulièrement, est-ce que
>> certains peuvent partager un contact chez un fournisseur qui peut livrer
>> de la gaine PEHD pour réseau fibre enterré soit en touret, soit en
>> couronne (besoin environ 500m) avec un peu d'accompagnement pour les
>> non-initiés (étanchéité, longueur max entre deux chambres, néccessité
>> d'un dévidoir, etc ...).
>>
>> Et si vous avec un ordre de grandeur du coût au mètre linéaire (non
>> posé), ça intéresse.
>>
>> Merci,
>> Julien
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Gaine PEHD : fournisseur et ordre de grandeur de tarif

2020-01-14 Par sujet Julien Escario
Bonjour la liste,
Parmi ceux d'entre vous qui tirent du réseau régulièrement, est-ce que
certains peuvent partager un contact chez un fournisseur qui peut livrer
de la gaine PEHD pour réseau fibre enterré soit en touret, soit en
couronne (besoin environ 500m) avec un peu d'accompagnement pour les
non-initiés (étanchéité, longueur max entre deux chambres, néccessité
d'un dévidoir, etc ...).

Et si vous avec un ordre de grandeur du coût au mètre linéaire (non
posé), ça intéresse.

Merci,
Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] MX ipv6 DNS record

2020-01-13 Par sujet Julien Escario
Le 12/01/2020 à 23:56, Thomas BRENAC a écrit :
> alors pour ceux que cela intéresse: que la priorité dans le DNS soit donne au
> MX Ipv6 ou non ne change rien puisque le SMTP expéditeur tentera, suivant ses
> capacités, d'abord IPv6 et en suivant IPv4. CQFD
> 
> Exemple bien commente ici:
> https://labs.ripe.net/Members/mirjam/sending-and-receiving-emails-over-ipv6
> 
> J'ai teste les deux (priorite a MX IPV6 ou non) et en effet pas de difference.

Sachant que l'enregistrement MX 'SHOULD' être un nom d'hôte et pas une
IP, le mieux reste d'avoir un hôte avec un record A et un record  et
mettre ce nom d'hôte comme MX. Les stacks IP feront le reste.

En sortie, ne pas oublier le reverse, ce qui est vite fun la première
fois en IPv6.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] CPE qui vas bien...

2020-01-10 Par sujet Julien Escario

Le 10/01/2020 à 15:29, Xavier Beaudouin a écrit :

Hello la liste,

Bonne année toussa, mais comme je crois au père noel et que certains d'entre 
vous sont sympa, voici ce
que j'aimerais avoir sur mon bureau pour 2020 :)

Je cherche un CPE pas trop onéreux (eg < 1000€) qui sait faire :

- pppoe client (bah wai, avec des ONT, là où je suis j'en ai besoin)
- de l'ipv4 + ipv6
- du routage dynmique : ospf/ospfv3/is-is
- des vrf lite
- des tunnels GRE ou ipip... bref avec une vrf
- qui ne soit pas un goret en conso
- qui soit capable de se prendre 1Gbps de traffic avec tout ça d'activer SANS 
monter en CPU.
- qui soit fiable
- qui a snmp
- pas de machin avec du clowd dedans...


C'est plus le père noël qu'il te faut, c'est directement le petit Jésus 
à ce stade ...


Plus sérieusement : tu as du Cisco qui passe ton cahier des charges 
actuellement ? Y compris la thune ?


Sinon, si tu enleves IS-IS, ca s'appelle Mikrotik avec RouterOS 
bugfix-only. Mais c'est de la pièce d'usure quoi.


Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

2020-01-09 Par sujet Julien Escario
Le 09/01/2020 à 11:49, Sébastien 65 a écrit :
> @Mathieu
>> Si tu as un port sd/usb, tu peux peut-être aussi essayer de mettre ton 
>> fichier là pour voir.
> Je vais essayer avec une clé USB, pas bête !!
> 
> @Kevin Thiou
>> Les fichiers placés dans /flash restent au reboot, info support mikrotik.
> Pas sur le mien !!!

Je double-checkerais ça, ce n'est pas normal.

Regarde aussi si tu as des MAC dans ton fichier de conf. Quand tu
changes de device, même si c'est le même modèle, ça coince.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] DNS Public et Adresse IPv4 privés.

2019-12-05 Par sujet Julien Escario
Le 05/12/2019 à 14:58, Sylvain Grégoire a écrit :
> Bonjour.
> 
> Je me demande quel sont les incidence technique et règlementaires si l'on met 
> une adresse ip Privé ( un 172.16.X.X par exemple) dans un dns Public ?
> 
> Je ne trouve que cette solution ou l'inscription dans un fichier host, pour 
> que les machine connectés par un plan d'adressage commun mais des dns 
> différents ce connectent à un serveur web interne.

Rien de dramatique à faire. Par contre, l'idéal étant de ne pas envoyer
cet enregistrement A sur le net, publiquement.
Pour cela, il faut regarder du côté de split-horizon DNS mais c'est
assez lourd à mettre en place juste pour un enregistrement. Peut être
aussi voir si le resolver interne peut simplement aller piocher dans son
fichier hosts pour répondre.

Comme ça, les trucs moches en interne restent en interne ;-)

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Boitier étanche pour poteau 'cerclable'

2019-11-28 Par sujet Julien Escario

Le 28/11/2019 à 15:17, Gary BLUM a écrit :

Hello

https://www.telenco-distribution.com/pr13817/bride-pour-fixation-de-boitiers-sur-appui-erdf
https://www.telenco-distribution.com/pr14127/bride-a-entraxe-variable-420mm
https://www.telenco-distribution.com/pr21426/boitier-de-distribution-modulaires-bmx-pc-7-paires


Ah h, merci Gary. Donc ce que je cherche s'appelle une bride pour 
feuillard, nickel ! Plus qu'à trouver la bride et la boite de la bonne 
taille qui correspond.


Merci !
Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Boitier étanche pour poteau 'cerclable'

2019-11-28 Par sujet Julien Escario
Le 28/11/2019 à 15:03, Stéphane Rivière a écrit :
>> C'est justement ce que je ne trouve pas.
> 
> C'est pour ça que je te proposais une solution field-proven, au sahara,
> aux antilles, sur oléron et ailleurs, à partir d'une référence legrand
> avec une porte à charnière... qui tombera pas au bas du poteau alors que
> t'es en haut :)
> 
> Sinon demandes au rexel du coin, dans les boutiques cossues genre
> mhzshop, wimo ou autres thurnes de radiohams ou wifistes wardrivers :>

Justement, je pensais que c'était ici le dangereux repaire de wifistes
wardrivers mais j'ai dû me tromper, c'est devenu trop consensuel ou
alors on passe trop de temps à étriller Michel sur IPv6 ;-)

Mhzshop a quelques références en gentlebox très sympas mais qui ne
marchent que pour des mats raisonnablement gros (genre diam. 54mm max).
 Ca fait mon bonheur sur les mâts d'antenne mais pas sur les réverbères.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Boitier étanche pour poteau 'cerclable'

2019-11-28 Par sujet Julien Escario
Le 28/11/2019 à 13:42, Stéphane Rivière a écrit :
> Tous les poteaux EDF ne sont pas précontraints
> 
>> Le feuillard, c'est bien ;)

Ne vous battez pas : c'est du poteau metal creux. On pourrait faire des
trous dedans mais j'aime autant éviter d'y passer trop plombe. La pince
à feuillard, ça va aller 5 fois plus vite.

> C'est pour ça qu'il y avait un paragraphe suivant :)
Oui, d'ailleurs je ne suis pas sûr d'avoir compris : tu visses dans les
colson ? Ca tient dans le temps ça ?
Pour les passer ensuite dans le feuillard. Ca sonne un peu bricolo-pipo
dans ma tête.

J'aurais préféré un boîtier avec un passant pour le feuillard (un
feuillard de 10 ou 13, ça va largement faire le boulot vu le poids de
ce que je vais mettre dedans).
 Et ça évite de faire un trou dans le boîtier et d'espérer que tu as mis
assez de sika.

C'est justement ce que je ne trouve pas.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Boitier étanche pour poteau 'cerclable'

2019-11-27 Par sujet Julien Escario
Bonjour,
Éprouvant toutes les peines à trouver le produit adéquat, j'aimerais
savoir si certains d'entre vous ont des références de boîtier étanche
tout simple, juste pour mettre une alimentation à découpage (100x50x20mm
+ câbles), et qui pourrait être cerclé autour d'un poteau, type appui
télécom ou énergie (pas juste un mât de diam. 20mm mais plutôt du
diamètre ~200mm).

Deux passages de câbles percés pour presse-étoupe seront les bienvenus
mais on sait aussi faire un trou de 10 dans du plastique.

Soit cerclé autour, soit avec des pattes en face arrière me permettant
de faire passer mon feuillard largeur 10, ce qui est nettement plus
simple pour aller farfouiller DANS le boîtier sans couper le feuillard.

Avant que la remarque n'arrive : les appuis en question appartiennent à
mon client, je ne fais rien de sauvage.

Merci,
Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Délai avec transfert de ressources RIPE successifs

2019-11-27 Par sujet Julien Escario
Bonjour,
La policy est claire : pas de transfert de ressource avant 24 mois après
l'allocation initiale.

Mais après un premier transfert, comment interprétez-vous les restrictions :
https://www.ripe.net/publications/docs/ripe-682#2-2-transfer-restrictions

"This restriction does not prevent the resources from being transferred
due to further mergers or acquisitions within the 24-month period."

Du coup, après le premier transfert, on peut transférer à nouveau de suite ?

Bienvenue dans l'ère post-exhaustion.

Merci,
Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Meraki... première et dernière...

2019-11-18 Par sujet Julien Escario
Le 18/11/2019 à 09:35, Nicolas GIRARDI a écrit :
> Bonjour,
> 
> Ton message tombe à pic. Je suis actuellement en train de choisir une 
> solution wifi sans contrôleur et je suis en balance entre des Ruckus r520 
> unleashed et des mr42. (Petit site de 100 personnes)
> 
> Le côté cloud m’a toujours un peu rebuté  mais il faut vivre avec son temps. 
> Avoir un contrôleur pour 4 bornes n’est pas justifié.
> 
> Également le modèle de licensing de Meraki est abusif à savoir, on paie à la 
> borne versus on paie 1 fois pour Ruckus. Le hardware est devenu une commodité 
> il me semble. Du coup la logique de payer 1 fois le support pour un service 
> me semble moins « gangster » pour réutiliser tes mots.

Attention quand même aussi avec le modèle de Ruckus : les bornes passent
'vite' (selon mes critères) en EOL et le contrôleur va les rejeter.
Ajouté au fait que le contrôleur DOIT être mis à jour pour chaque ajout
de borne, tu te retrouves vite à changer des AP qui fonctionnent
parfaitement.

D'autant que le matos est de bonne qualité donc ça ne crame jamais ...

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel

2019-11-18 Par sujet Julien Escario
Le 17/11/2019 à 22:10, Cécile MORANGE a écrit :
> Hello la liste !

Salut Cécile,

> Avant de me lancer dans une aventure pour le moins risqué (= quitter ma 
> formation actuelle et aller faire un vrai métier qui me plait), j’aimerais 
> avoir votre avis, vous qui travaillez dans ce secteur d’activité et vous qui 
> savez la réalité des choses.
> Pour ceux qui ne me connaissent pas, Cécile, 19 ans, Aix-en-Provence, en 
> alternance BTS SIO SISR (en gros système réseau) chez un OIV. Mon CV est 
> disponible ici : https://cecilemorange.fr. @AtaxyaNetwork sur twitter (oui 
> oui, la folle qui a fait une server room chez elle).
> 
> Ma question est la suivante :
> - Si je quitte mon BTS maintenant, aurai-je des chances de trouver un boulot 
> qui me plait ?
> (Le pourquoi du comment se trouve ici : 
> https://www.twitlonger.com/show/n_1sr2c32. En résumé, j’ai l’impression de 
> rien apprendre en cours, et mon travail consiste à 90% à faire des tickets)

Dommage qu'on en ai pas causé autour d'une bière au dernier FRnOG. J'ai
un parcours qui me paraît bien similaire au tiens.

J'ai eu la chance, après mon BAC, de trouver une école d'ingés en Suisse
qui m'a accepté. C'était de la prépa intégrée la première année et les
deux suivantes étaient plus dans le dur ... de l'électricité. J'étais
avec des mecs qui sont partis en énergétique ou autre et je me suis
dirigé vers l'embarqué parce que l'informatique, c'était clairement mon
truc.

Ce qui m'a sauvé, c'est d'avoir monté ma boite en parallèle. Je touchais
Linux, j'ai lancé un service d'hébergement mutu avec ... ma baie dans
mon appart' d'étudiant. Je t'ai dit qu'on avait un parcours proche ?.

Du coup, j'ai mis 4,5 ans à sortir un diplôme qui en prenait 3. OSEF.
Mais alors qu'est-ce que j'ai pris comme niveau en admin-sys !

Pour en revenir à ton cas, des gens comme toi, je les embauche parce que
je sais (vaguement) ce que tu vaut et surtout je sais que tu as le feu
sacré. Pour moi, ça vaut tous les diplômes. Ceci dit, de ce que je peux
en juger tu as encore BEAUCOUP de choses à apprendre. Et toucher à de la
prod en datacenter, ce n'est pas jouer avec ses serveurs dans son
appart. La différence : il y a des clients derrière. Clients qui ne
s'arrêtent de vivre pour 2h sans mails.

Du coup, sur un poste comme ça, aujourd'hui, je laisse toucher à la prod
'simple' (aka partie non mutualisée) mais avec la personne 'qui connaît'
derrière l'épaule. Pendant au moins 6 mois.

Mais c'est loin d'être le cas de tout le monde. Si je t'embauche
aujourd'hui, tu vas faire quoi dans 3/5 ans quand tu voudras aller voir
ailleurs ? Et encore 3/5 ans dans la même boite, ça devient rare.

si tu arrêtes ton BTS maintenant, tu risques de devoir te cantonner à
des TPE/PME pendant les 15 prochaines années. Jamais un gros ne prendra
le risque, tout simplement parce qu'il un mec au dessus qui va lui taper
sur les doigts si TU te plantes.

Après, peut être que c'est ton trip, les TPE. Faut être touche à tout,
au contact du client, chef de projet, tech support, tech infra,
avant-vente ...
Mais tu vas te fermer des portes pour le futur. Comme évoqué, sur
certains appels d'offres, il faut justifier de la compétence
professionnelle des intervenants.

Et si tu veux prendre du grade, même dans une TPE, un bon diplôme est
clairement facilitateur (mais ne vaut rien sans la compétence).

Pour ce que ça vaut, je pense qu'il te manque un side-project avec un
but. La server room, c'est marrant mais vite limité quand ça reste un
lab. Trouves-toi un hébergeur/opérateur associatif ou un truc du genre
avec des gens compréhensifs mais qui ont des besoins réels.

Ca apprend toute cette partie du métier que l'école ne t'apprendra
jamais et ça fait bien passer le temps de la fin de la formation (et
louper quelques heures de cours).

Ah et sur ton statut de femme, c'est peu ou prou la même chose : à
compétence égale, je discrimine positivement les femmes pour le regard
complémentaire qu'elles peuvent apporter à une équipe. On passe trop de
temps à jouer de la testostérone dans cette industrie (aka, c'est moi
qui ai la plus grosse ... infra).
Mais tu vas aussi tomber sur un bon paquet de connards misogynes (et ils
ne savent même pas pourquoi bien souvent).

My (longs) 2 cts,
Julien

P.S. : je recrute. De préférence des débutants, à 1400 € nets par mois
comme base de négo, mais il faut aimer la 'ruralite' (aka être bloqué
par un troupeau en sortant du taf).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Caméras pour DCs

2019-11-07 Par sujet Julien Escario
Le 07/11/2019 à 09:24, Thomas Raynal a écrit :
> Bonjour à tous,
> 
> Face à l'offre pléthorique, je me demandais si certains d'entre vous
> avaient des recommendations ou des retours d'expériences sur quelles
> caméras installer en DC.

J'ai eu l'occasion d'avoir une démo de seek-one :
https://www.seek-one.fr/accueil/

C'est vraiment très sympa niveau fonctionnalité. Pas vraiment orienté DC
mais c'est peut être juste histoire de trouver la ou les bonne(s) cam(s).

En plus, c'est (presque) des voisins et tu dois pouvoir leur expliquer
ton besoin pour qu'ils te fassent un truc au petit oignons
(réglementaire compris).

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Configuration network, service publicité

2019-11-05 Par sujet Julien Escario
Le 05/11/2019 à 11:09, Thomas Pedoussaut a écrit :
> Salut,
> 
> dans mon JOB-1 on était passé par du OwnCloud.
> 
> Tu travailles en local, et ca synchronise sur le serveur distant.
> 
> Maintenant avec NextCloud, tu as des options aussi de "versioning
> automatique".
> 
> Juste mes 2 cents, une vrai gestion avec du git/svn est pas mal aussi.

J'avais pensé à ça aussi mais 1,5To à redescendre sur chaque machine, ça
va piquer. Il faut de toute façon le faire en local sinon ça va écraser
le lien.

Et attention à une chose : un fichier de plusieurs Go, après
enregistrement, ça va prendre un peu de temps à être repoussé sur le
Nextcloud et si quelqu'un ouvre et modifie le fichier dans l'intervalle,
c'est génération d'un conflit. A voir suivant la fréquence de
modification de chaque fichier pour voir si c'est réaliste.

Après, 2To en SSD sur un poste de travail fixe, ce se rapproche
gentiment de la commodité maintenant.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] WDM sans SFP colorés

2019-11-01 Par sujet Julien Escario

Le 01/11/2019 à 00:16, David Ponzone a écrit

Dans les standards 40G, il y en a qui utilisent 4 fibres physiques 
(40Gbase-SR4) et d'autres qui utilisent 4 lambdas (40Gbase-LR4 et 40Gbase-ER4).
Donc attention, une optique 40G çà peut déjà contenir du WDM et prendre 4 
lambdas; le coup de consolider 4x10G en 40G çà ne va probablement pas faire 
gagner sur le nombre de lambda, et c'est pas aussi flexible que des optiques 
colorées individuelles.


Oui en fait, je viens de comprendre ça: 40G sur un seul lambda, ça existe pas, 
sauf en coherent mais là je pense que le budget est un peu différent.


C'est un peu plus oui mais pas totalement inabordable non plus :
https://www.fs.com/fr/products/36173.html

C'est potentiellement limite en terme de budget optique dans ton cas et 
ce n'est pas coloré.


Après, il faut le backplane pour gérer ça. Par exemple, toujours en cheap :
https://mikrotik.com/product/crs326_24s_2q_rm
(pas testé)

Tu peux peut être aussi te contenter d'une optique 25G si tes 4 x 10G ne 
sont pas utilisés pleine balle tout le temps.
Mais c'est encore plus du bricolage et je n'ai pas de référence de 
switch qui me vienne avec un SFP28.


Bref, tu as plein d'options en fait ! Plus qu'à voir ce qui colle avec 
ton budget.


Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] WDM sans SFP colorés

2019-10-31 Par sujet Julien Escario
Le 31/10/2019 à 17:41, David Ponzone a écrit :
>>>
>> Qu'est ce que tu appelles une lambda bridée ?
>>
> 
> Un lambda dont la largeur de bande ne permet pas le 40G.
> Leur site annonce jusqu’à 16Gbps max mais je suppose que ça date d’avant la 
> démocratisation du 40G.

Un lambda, ca sera forcément CWDM ou DWDM (plus probable) donc tu as un
canal, à toi de te démerder avec ton optique pour faire passer ce que tu
veux/peux dans ton canal.

Je ne voudrais pas dire de connerie mais justement l'objectif du 100G
cohérent non ?

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] WDM sans SFP colorés

2019-10-31 Par sujet Julien Escario
Le 31/10/2019 à 16:33, David Ponzone a écrit :
>> Le 31 oct. 2019 à 16:29, Michel Py  a 
>> écrit :
>>
>>> David Ponzone a écrit :
>>> Je cherche le moyen le moins coûteux de faire passer 4 lambdas sur une FON, 
>>> mais avec des optiques
>>> non-colorées (donc transpondeurs intégrés au châssis sauf erreur de ma 
>>> part).
>>
>> Distance, type de fibre, vitesse, est-ce que c'est de l'Ethernet ou autre 
>> chose genre FiberChannel ?
> 
> C’est vrai que j’ai oublié des infos.
> 4x10G, sur moins de 10km à priori.

Du coup Ethernet-only ou autre chose ? Si Ethernet-only, la solution la
plus cheap, c'est effectivement de mettre un switch qui agrège en
1x40Gbps avec 4 VLANs ou réémet en coloré sur 4x10Gbps.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Panne nationale EIT

2019-10-29 Par sujet Julien Escario
Le 29/10/2019 à 09:57, David Ponzone a écrit :
> En tout cas, cela ne semble toujours pas réglé actuellement.
> Ça commence à faire long.

En particulier sans la moindre communication officielle.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Update Whois RIPE NCC

2019-10-28 Par sujet Julien Escario
Le 28/10/2019 à 13:27, Benoit Goncalves a écrit :
> Pavel, 
> 
> Ils souhaitent changer les coordonnées du rôle MGN NOC qu'ils veulent 
> reprendre, et ils veulent surtout annoncer eux-mêmes leurs subnets publiques 
> et ne plus passer par un tiers.
> 
> Ce sera justifiable facilement auprès du RIPE, mais si quelqu'un l'a déjà 
> fait, ça m'intéresse.

Pas de justification particulière à faire au RIPE : tu créé un nouveau
MNT au nom de ton client et le MNT actuel la rajoute sur l'ensemble des
objets concernés. Ensuite, tu vires l'ancien MNT depuis ton compte pour
ne garder que le nouveau.

Attention simplement à prendre en compte l'ensemble des objets (route,
route6, subnets, etc ...).

Julien

P.S. : je suis loin d'être un spécialiste RipeDB mais j'ai eu à le faire
au changement de nom de la notre boite.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] CPE simple supportant le NAT à 1 Gbps

2019-10-25 Par sujet Julien Escario
Le 24/10/2019 à 20:39, Guillaume Genty (Waycom) a écrit :
> Hello la liste,
> 
> [...]
> Vous avez des idées de CPE simples (NAT, routes statiques, DHCP, PPPoE)
> pas trop cher et qui tiennent 1 Gbps ?
> Avec bien sûr support de SSH et SNMP, et un peu de ZTP et/ou console
> pour pouvoir industrialiser leur déploiement.
> 
> J'ai déjà commencé une petite liste:
> - Ubiquiti ER-X ou ERLite-3 (Je crois que ceux là ont toujours SNMP pour
> l'instant ;) )
> - Mikrotik hEX
> Et si vous avez des retours sur ceux là dans ce cas d'usage, je suis
> preneur.

J'ai de gros doutes sur le fait que tu tiennes 1Gbps en NAT avec un hEX
krotik. Les ressources sont bien utilisées sur RouteurOS mais pas à ce
point là.

Je monterais au moins sur du 3011 (parce que les 2011 et leurs ports
fast eth, beurk).

Et encore, si tu ne fais pas trop de trucs niveau firewalling et autre.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] La taxe sur IPv4

2019-10-16 Par sujet Julien Escario
Le 16/10/2019 à 14:40, David Ponzone a écrit :
>>
>> Euh, ca n'a absolument rien à voir : si le frontal est en v6, j'y accède
>> en v6 et je me fous bien de savoir comment c'est foutu derrière (ils
>> peuvent bien le faire en netbui si ça les amuse), l'important c'est que
>> moi je n'ai pas besoin de v4 pour accéder au service.
>>
>> Quand tu cliques sur un lien dans Google et que le site n'est pas en v6,
>> ça veut dire que je suis obligé d'avoir une v4 (ou compatibilité) pour
>> accéder au service.
>>
>> Ce n'est quand même pas la même chose, Michel.
> 
> 
> Je pense que ce que Michel voulait dire, c’est que quand le DoD a annoncé une 
> migration en v6, cela signifiait une migration de tous leurs desktop en 
> dual-stock au moins, voir en v6 pur. Et ça fait beaucoup de desktop.
> 
> Le site du NIST ne donne aucune idée du déploiement du v6 en interne, juste 
> de l’avancement de la migration de la façade, le site web.
> C’est pas que le site Web du DoD soit en v6 qui va pousser les gros FAI à 
> migrer :)

Ah ok. Mais ce n'est pas non plus que les postes du DoD soient en v6 qui
va pousser les gros FAI à migrer.

Ce n'est probablement pas le bon débat : que l'intérieur d'une infra
soit v4-only avec NAT46, c'est certes une grosse connerie niveau
maintenabilité mais quelque part, on s'en fout. La seule chose qui
compte c'est qu'ils puissent accéder à des ressources v6-only d'une
manière ou d'une autre.

A ce stade de patinage du déploiement, je crois qu'on va devoir faire
arrêter de faire la fine bouche et qu'on parte du principe qu'il suffit
d'avoir une couche d'interopérabilité pour que la partie 'publique' du
net puisse se passer de v4.
Je me doute bien que dans les lans internes de mes clients, le v6
partout, y'en a pour ... pfiou, que ma boule de cristal qui le sait.

C'est d'ailleurs peut être ce que veulent dire les gens annonçant que v4
va exister indéfiniment. C'est vrai sur les LANs mais il *faut* (sigh)
que ce soit faux sur le WAN.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] La taxe sur IPv4

2019-10-16 Par sujet Julien Escario
Le 15/10/2019 à 18:06, Michel Py a écrit :
>>> David Ponzone a écrit :
>>> Question pour l’Ami Américain: alors, il a migré en IPv6 le DoD ?
> 
>> Willy Manga a écrit :
>> Statistiques (en temps réel ici)
>> https://fedv6-deployment.antd.nist.gov/cfo.html
> 
> Attention à ce que l'on mesure. Mettre un site web ou même le serveur de mail 
> en v6, çà ne veut pas dire migrer en v6.
> Pour respecter les demandes des huiles, ils ont mis leur frontal en 
> dual-stack. Pour leur réseau interne, rien de changé ou très peu.
> 
> C'est un peu comme Google : même si tu accèdes Google en v6, çà ne veut pas 
> dire que le lien que tu clickes est en v6.

Euh, ca n'a absolument rien à voir : si le frontal est en v6, j'y accède
en v6 et je me fous bien de savoir comment c'est foutu derrière (ils
peuvent bien le faire en netbui si ça les amuse), l'important c'est que
moi je n'ai pas besoin de v4 pour accéder au service.

Quand tu cliques sur un lien dans Google et que le site n'est pas en v6,
ça veut dire que je suis obligé d'avoir une v4 (ou compatibilité) pour
accéder au service.

Ce n'est quand même pas la même chose, Michel.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] /22 à vendre au 21/11/2019

2019-10-14 Par sujet Julien Escario
Sinon au dela des fraudes, il y a eue une campagne de 'restitution' 
organisee mollement par RIPE en 2015. En France quelques institutions 
publiques ont rendu des resources inutlisees, meme Renater l'a fait 
gentillement il me semble (meme pas sur !!), mais le reste du prive ou 
semi prive n'a rien fait. Faute aussi a des process decisionnel 
inexistant ou juste un rien ''a foutre''. C'est un peux dommage.


Je n'ai jamais vu de retour RIPE pour une raison de Policy infringement, 
autre que le meme cause decrite par Michel Py.


Faudrait pas nons plus considérer RIPE comme une sorte de haut 
comissariat aux IPs.


C'est une assoce, avec des membres qui peuvent poser des questions sur 
ce qu'il se passe, proposer des modifications, voire même prendre des 
postes (et ce n'est pas trop compliqué avec un minimum d'engagement).


De manière générale, la communauté française (et même francophone) ne se 
bouscule pas vraiment dans les meetings.


Vous voulez de la régulation sur l'IP ? Venez en parler ! (mics are open).

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: IPv6 Q (Was Re: [FRnOG] [MISC] La taxe sur IPv4)

2019-10-11 Par sujet Julien Escario
Le 11/10/2019 à 11:58, Alarig Le Lay a écrit :
> On ven. 11 oct. 11:00:53 2019, Julien Escario wrote:
>> A notre niveau, j'ai fait un truc qui ne me satisfait pas encore
>> (voire qui va être crade pour certains) : j'ai prit un /32 pour les
>> serveurs, collé la ::1 du /32 sur le routeur et ensuite on réserve un
>> /64 par serveur mais on configure en réalité un /128 avec /32 comme
>> subnet et la :1 du /32 comme gateway.
>> Ca fonctionne mais peut potentiellement faire exploser la table ND du
>> routeur. Je ne vois pas d'autre inconvénient là tout de suite mais
>> vous allez peut être m'en trouver. A 99%, nos serveurs sont joignables
>> en dual-stack (certains même en v6-only) et je n'ai pas encore eu de
>> soucis, mais j'anticipe.
>>
>> Du coup, vous faites comment vous ? (pour ceux qui le font)
> 
> J’ai un hook en post-up de la VM, ça calcule la fe80 en fonction de la
> MAC, ça récupère le range depuis l’IPAM et ça le route dessus.

Ah ouais donc tu as une solution soft qui fait appel à une API (celle de
l'IPAM) et injecte une route dans le routeur pour ce /[64|56|48] ?

J'aurais bien aimé trouver un truc qui ne dépende pas de :
* Un soft qui injecte des routes dans mon routeur
* Un soft tout court

Par contre, je garde l'idée du routage sur la fe80. On utilise pas du
tout ça dans la routage actuellement mais c'est ce que ferait un RA si
j'ai bien compris.
Le problème des RA, pour avoir tester (rapidement), c'est que c'est
dynamique à moins de créer un lease (so v4) dans le routeur à chaque
install. Et je n'ai pas envie de donner la main à mon routeur à des gens
qui installent des VMs mais ne connaissent pas le routage (encore moins
IPv6).

Et le tout dépend beaucoup de la MAC. Sur une VM, pour tout un tas de
raison, ça peut changer de temps en temps.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


IPv6 Q (Was Re: [FRnOG] [MISC] La taxe sur IPv4)

2019-10-11 Par sujet Julien Escario
Le 11/10/2019 à 10:30, David Ponzone a écrit :
> Je pense qu’il serait surtout intéressant de partager les échecs, et surtout 
> les définitifs (ceux qu’on n’a pas réussi à transformer en succès).

Bonne idée !

Je me lance : côté serveur, on trouve pas mal de docs sur le net sur la
manière de configurer un subnet IPv6 sur son serveur quand on est chez
tel ou tel hébergeur.
C'est fait de plain de manières différentes mais ce qui revient assez
régulièrement, c'est d'avoir un /64 avec la première IP en gateway.

Est-ce que ça signifie que l'hébergeur a configuré la :1 de chaque /64
IPv6 sur un routeur ?
Et même si il le fait à la demande, ça fait vite beaucoup d'IPv6 sur une
interface non ? Ou alors une interface (il y a plusieurs possibilités)
par serveur ? C'est fait sur le switch qui route ensuite ?

A notre niveau, j'ai fait un truc qui ne me satisfait pas encore (voire
qui va être crade pour certains) : j'ai prit un /32 pour les serveurs,
collé la ::1 du /32 sur le routeur et ensuite on réserve un /64 par
serveur mais on configure en réalité un /128 avec /32 comme subnet et la
:1 du /32 comme gateway.
Ca fonctionne mais peut potentiellement faire exploser la table ND du
routeur. Je ne vois pas d'autre inconvénient là tout de suite mais vous
allez peut être m'en trouver. A 99%, nos serveurs sont joignables en
dual-stack (certains même en v6-only) et je n'ai pas encore eu de
soucis, mais j'anticipe.

Du coup, vous faites comment vous ? (pour ceux qui le font)

Julien

P.S. : ça manque encore cruellement de doc 'simple' sur le déploiement
IPv6 pour certains use case basiques : sur un LAN d'entreprise, sur un
réseau de collecte *PPP, sur un réseau routé publiquement (Aka DMZ), etc
... pour que les admins puissent s'y retrouver facilement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] La taxe sur IPv4

2019-10-11 Par sujet Julien Escario
Le 11/10/2019 à 04:56, Michel Py a écrit :
>> et si vous voulez vous écharper, vous pouvez le faire en privé.
> 
> Je trouve que c'est vachement sain que Julien et moi on s'écharpe en public.
> 
> Julien, bisous aussi. Faut que je précise que t'es pas vraiment mon genre de 
> gonzesse, ceci dit.

Boh, s'écharper c'est un bien grand mot. On est loin du 12/25 quand
même. J'imagine que ça doit bien friter aussi pour un MUST ou SHOULD à
l'IETF.

Et oui, c'est plutôt sain, on a une belle divergence d'opinion sur un
sujet assez fondamental pour le futur, faut que ça sorte. Après, l'écrit
c'est interprété différemment selon le lecteur.

En l’occurrence, le sujet est suffisamment clivant (ou nos têtes sont
trop dures) pour que nous ne parvenions pas à un consensus. Dont acte
mais ça m'inquiète quand même pour le futur à moyen/long terme que plus
grand monde ne semble avoir en tête, profits immédiats obligent (et ça,
Michel m'a bien aidé à le comprendre).

Bon trolldi à toutes et tous,
Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] La taxe sur IPv4

2019-10-10 Par sujet Julien Escario
Le 10/10/2019 à 07:08, Michel Py a écrit :
>> Julien Escario a écrit :
>> sors toi les doigts et fout du v6 sur ton réseau
> 
> T'es devenu muet ?

Non non, j'étais à une conf sur la communication positive (ça ne
s'invente pas).

J'ai l'impression que tu as pris mes remarques pour toi directement mais
par 'toi', je m'adressais au personnage dont tu endosses le rôle depuis
le début de cet échange.

> Au passage, t'as perdu une occasion de te taire. IPv6, je faisais déjà çà 
> quand t'étais pas encore dans les couilles de ton père.

Mais on approche beaucoup trop dangereusement du point Godwin, il est
temps de laisser les dinosaures s'éteindre et de retourner faire évoluer
mon réseau.

Bises,
Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] La taxe sur IPv4

2019-10-09 Par sujet Julien Escario
Le 09/10/2019 à 19:44, Michel Py a écrit :
> Et regardons ce qu'on lui vend, à Claude Michu, aujourd'hui.
> 
> La vitesse asymétrique. 1200/75 c'est bien le minitel qui a inventé çà, hein.
> FTTH, 100 megs en descendant et 2 en montant.
> Adresse dynamique pour compliquer la vie des gens qui voudraient héberger un 
> truc.
> La machinbox qu'on ne peut pratiquement pas remplacer à moins d'être un geek 
> barbu du FRnOG.
> Les paquets VOIP qui sont re-taggés en bulk pour te forcer à utiliser le 
> service de téléphonie du FAI.
> La VOD cappée pour te forcer à utiliser le service vidéo du FAI.
> Le trafic qui reste dans ton FAI pas cappé, mais le trafic qui vient de 
> dehors, oui.
> Total contrôle de ce qui se passe sur ton mobile par le FAI.
> Le monde entier qui sait ce que tu fais, bouffe, achète, etc.
> Et je sais pas ce que font les services de renseignements Français, mais 
> s'ils font pareil que les miens...
> 
> C'est pas du Minitel 4.5, çà ?

Pas tout à fait. Tout simplement parce que si je veux faire
[autrement|mieux|pire], je peux. Et le pire, c'est que j'ai des clients
qui en veulent (les pauvres).

> Tu veux en faire quoi, d'IPv6 ? Streamer live le contenu de ta pillcam ? 
> Avoir des chiottes connectés pour tirer la chasse avec une app Android ?
> Oh, voici la killer app. Quand les chiottes détectent la pillcam, ils tirent 
> la chasse automatiquement.

Soyons honnêtes, Claude Michu (décidément, la pauvre), elle s'en fout
royalement d'avoir de l'IPv4 ou de l'IPv6 (par contre, la pillcam, ...).

Ce que je voulais dire, c'est que c'est notre responsabilité, en tant
que barbouze du net, de faire le nécessaire pour que M. Michu puisse
encore se palucher devant son porno dans 20 ans. Comme nos prédécesseurs
(de ce point de vue là, chuis encore dans les jeunes) l'ont fait avant nous.

C'pas parce que maintenant ça apporte du fric qu'il en faire de la merde.

On a tenu déjà 30 ans avec les coups de boutoirs des constructeurs qui
ont à peu près tout tenté pour dévoyer les RFCs (coucou Cisco, MS et
autres). T'en profite bien aujourd'hui pour gagner tes pépètes, tant
mieux. Si tu as un tantinet de respect pour l'historique (et les
prochains), sors toi les doigts et fout du v6 sur ton réseau et on passe
au combat de troll suivant (mais demain parce que c'est la débauche bien
tassée ici).

Julien

P.S. : par contre, la taxe, c'est plutôt une énorme connerie. On va
partir avec de bonnes intentions et les états (on a quelques
spécialistes ici) vont s'occuper d'en faire un truc (abo)minable.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] La taxe sur IPv4

2019-10-09 Par sujet Julien Escario
Le 08/10/2019 à 20:54, Michel Py a écrit :
> Mais mon petit canard, si tu n'as pas assez de thunes pour t'acheter des IPv4 
> et que le résultat c'est que tu ne deviens pas un de mes concurrents, ce 
> n'est pas un problème mais une bénédiction. Je ne dis pas que c'est bien ni 
> moral ni juste, mais c'est comme çà que ça marche. On est dans le bizness 
> pour gagner des thunes et piquer les clients à la concurrence, et si tu n'as 
> pas cette mentalité c'est toi qui deviens le menu de resto-dino.
> Et tu le sais très bien, et Google aussi.
> 
> Sélection naturelle : la survie du plus apte. Tout le monde ne survit pas. 
> Les ruminants qui essaient de mettre une taxe sur la viande, je vais 
> peut-être pleurer. Juste avant de les dévorer vivants. Tu sais comment on 
> appelle la digestion d'un ruminant ?

Le problème, en disant ça, c'est que si le même raisonnement avait été
tenu il y a 30 ans, tu n'aurais pas ton taf aujourd'hui et ici on
continuerait à faire du minitel 4.5 sous le contrôle d'un monopole, que
tu n'as pas spécialement l'air d'apprécier.

Du coup, tu t'en fous peut être parce que tu seras à la retraite mais le
soucis c'est que dans 20 ans, tu auras bouffer toutes les possibilités
de s'en sortir à la génération après la tienne.

Tiens, ça me rappelle un autre sujet où 2/3 générations se sont bien
foutues de la gueule de la suivante qui commence à le remarquer. On va
voir combien de temps encore ils vont accepter de payer les retraites.

Faire vivre une pseudo concurrence à 2% de PDM pour faire croire que ce
n'est pas un monopole, c'est la grande blague du capitalisme moderne.

Sinon, tu peux continuer à te scléroser tranquillement dans ton jus, à
toi de voir. Perso, j'aime bien les challenges et évoluer mais certains
te diront que je suis déjà un vieux con assis sur ces acquis, question
de point de vue.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] La taxe sur IPv4

2019-10-07 Par sujet Julien Escario
Le 07/10/2019 à 08:39, Alexis Lameire a écrit :
> Hello,
> J'entends bien la limite de faisabilité technique, mais ne faudrait t'il
> pas plutôt taxer le transit/peering avec un prix au mbps. Genre 50 cent du
> mbps sortant au 95 percentile.

Alors, croyez-moi, vous ne voulez pas ouvrir la voie à une telle
aberration. Donnez l'idée à une petit groupe d'énarques et vous allez
vous retrouver avec une taxe à laquelle personne ne va rien comprendre
et qui n'aura ABSOLUMENT pas le but que vous recherchiez au début.

Comme dit précédemment, on est en France, ne donnez pas d'idée de
nouvelle taxe à l'état.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Orange a des problèmes ?

2019-10-02 Par sujet Julien Escario
On a effectivement eu *un* client qui n'arrivait plus à joindre un
service web chez NTT, rien d'autre. Ca ressemble à un problème longue
distance.

Et parce que maintenant, je suis un fan d'Atlas :
https://atlas.ripe.net/measurements/22997694/#!probes
https://atlas.ripe.net/measurements/22995633/#!probes

C'est l'IP de smartsheet.com

Résolution DNS OK mais pas certain que le client utilisait ceux d'Orange
pour le coup (+ cache, etc ...)

Si quelqu'un a un pointeur vers une comm' d'Orange, je prends.

Julien

Le 02/10/2019 à 12:14, David Ponzone a écrit :
> Ca parle de problème de DNS (résolveurs je suppose) sur Twitter.
> 
> 
>> Le 2 oct. 2019 à 12:06, Philippe ASTIER  a 
>> écrit :
>>
>> De quel ordre ? Dans une région précise ?
>>
>> Sur les FTTH Orange Pro, je ne vois rien d’anormal, ni chez moi, ni chez une 
>> dizaine de clients. Traceroute, ping, tous les indicateurs sont au vert.
>> Bon, c’est un check non exhaustif et rapide, sur la région Grand Est surtout.
>>
>>> Le 2 oct. 2019 à 12:01, Stephane Bortzmeyer >> > a écrit :
>>>
>>> En tout cas, les réseaux sociaux le disent. Quelqu'un a vérifié ?
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] RIPE IPv4 run-out

2019-10-02 Par sujet Julien Escario
A ma connaissance, le dernier RIR a avoir une réserve est AfriNIC :
https://www.afrinic.net/fr/stat/ipv4-periode-disponible

Julien

Le 02/10/2019 à 11:38, David Ponzone a écrit :
> https://www.apnic.net/community/ipv4-exhaustion/graphical-information/ 
> 
> https://www.arin.net/resources/guide/ipv4/waiting_list/ 
> 
> 
> 
>> Le 2 oct. 2019 à 11:34, Gary BLUM  a écrit :
>>
>> Bonjour,
>> Je ne "m'interesse" a cette "pénurie" que depuis ce debut d'année ou je suis 
>> devenu LIR (ouf!)
>>
>> Une question que je me pose, qu'en ai t'il des autres RIR ?
>> Ils n'ont plus rien, ils en ont encore plein ?
>> Comment attribu t'ils des IP ?
> 
> 
> Service Client IPeva
> tel:  0811 46 26 26
> www.ipeva.fr http://www.ipeva.fr/>  -   www.ipeva-studio.com 
> http://www.ipeva-studio.com/>
> 
> Ce message et toutes les pièces jointes sont confidentiels et établis à 
> l'intention exclusive de ses destinataires. Toute utilisation ou diffusion 
> non autorisée est interdite. Tout message électronique est susceptible 
> d'altération. IPeva décline toute responsabilité au titre de ce message s'il 
> a été altéré, déformé ou falsifié. Si vous n'êtes pas destinataire de ce 
> message, merci de le détruire immédiatement et d'avertir l'expéditeur.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Modem / Routeur 4G Extérieur

2019-10-01 Par sujet Julien Escario
Le 01/10/2019 à 08:53, Laurent-Charles FABRE a écrit :
> +1
> Avec l’antenne patch sur mat et le modem huawei
> Utilisé avec Bouygue, Orange et Free
> VoIP et data nickel
> 
> L’antenne a les câbles fournis

On a fait ça dans le passé mais le passage des deux câbles + perte nous
ont fait basculer sur ça :
https://mikrotik.com/product/sxt_lte_kit
ou encore ça :
https://mikrotik.com/product/sxt_4g_kit

Ca ne fait que cat4 mais de toute façon, le port Ethernet est en
100Mbps. Dans la plupart des cas, c'est ça qui bride.

Mais c'est double SIM avec un bout de script facilement trouvable pour
faire le failover (deux SIM mais un seul modem LTE).

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Routeur FLOSS Linux

2019-09-24 Par sujet Julien Escario
Le 24/09/2019 à 14:09, Michaël Couren a écrit :
> Bonjour,
[...]
> Notre idée de vouloir se passer des standards du marché est-elle complètement 
> folle ou bien le Free/Libre a-t-il un espoir dans nos communautés ?
> (ce sont quand même nos/vos impôts)

Non non, c'est plutôt une bonne idée même. Sur un routeur, le niveau de
complexité va être assez similaire, ce sera peut être un peu plus de
boulot au setup en échange de plus de maîtrise de ce qu'il se passe dans
la boite.

En revanche, ça ne simplifiera pas tes maintenances/upgrade. De ce point
de vue là, c'est assez similaire.

En version hyper simple :
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
+ La conf des adresses IP et de l'iptables

Tu devrais router 300Mbps sans le moindre soucis, même avec du NAT
(prévoir un peu de RAM tout de même).

Autre option : PFSense. Je ne suis personnellement pas fan en raison de
choix plus politiques mais la techno va bien avec des interfaces d'admin
en web plutôt sympa. Faut aimer BSD.

Et la version qui demande un peu de boulot de recherche pour que ça
tombe en marche, c'est https://github.com/alexk99/the_router (déjà
évoqué par un autre co-listier). Mais tu vas avoir des tonnes de
fonctionnalités non-désirées (BGP, MPLS, BRAS L2TP, ...).

Ou encore du FRRouting 'à la mano'. Plus long mais à la fin, on a bien
compris ce que l'on faisait.

Julien



signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-24 Par sujet Julien Escario
Le 24/09/2019 à 10:03, Kevin CHAILLY | Service Technique a écrit :
> Mikrotik ou Telto en 4G avec client OpenVPN ? 
> 
> Kévin

Ah ben oui, avec un wAP LTE kit, je sais faire. Mais c'est :
* un peu plus lourd
* plus encombrant
* Nécessite une SIM 4G dédiée (et il reste des endroits où ce n'est pas
Byzance)
* Pas le même coût d'appareil

Bref, pas le même besoin.

Ma question portait plus sur le retour que vous avez de demander à des
end-users de configurer le wifi sur un routeros. L'appli mobile aide
peut être, je n'ai pas encore essayé avec Mme Michu.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-24 Par sujet Julien Escario
Le 23/09/2019 à 21:57, Olivier Lange a écrit :
> Tu fournis un Mikrotik Map (https://mikrotik.com/product/RBmAP2nD)
> préconfigurés en l2tp udp, donc ça traverse le nat, avec soit le second
> port si il est en ethernet, soit le wifi. Si tu fais bien les choses, tu
> n'a rien a configurer côté pc, ou autre, juste un DHCP client sur le Map et
> la bonne conf.
> 
> Ça coûte rien, fa prends pas de place,vet c'est simple a mettre en place !

L'idée n'est pas mauvaise mais prenons un use-case : un commercial qui
se balade avec son portable. Il doit choper le wifi de l'hôtel : ça veut
dire que tu lui expliques comment se connecter sur le mAP et le
configurer en client Wifi ?

Ou alors, tu pars du principe qu'il faut le brancher en Ethernet ?

Julien



signature.asc
Description: OpenPGP digital signature


Re: [ML] [FRnOG] [MISC] Filtrage sur l'IP chez Gandi

2019-09-20 Par sujet Julien Escario



Le 19/09/2019 à 23:01, Michel Py a écrit :
>> Alarig Le Lay a écrit :
>> [Spamhaus]
>> Tu peux facilement savoir pourquoi tu es blacklisté, leur dé-blacklist 
>> marche,
>> et si tu es c’est pour une bonne raison. Ça ne me semble pas si mal, moi.
> 
> Je plussoie. Chaque fois que j'ai eu un client listé par Spamhaus j'ai trouvé 
> un merdiciel qui spammait.
> J'ai enlevé le merdiciel, dé-listé, çà marche pour moi. C'est une des RBLs 
> que j'utilise.
> 
> Michel.

Même chose ici mais je ne blackliste pas sur la base des RBL, ca
contribue simplement au score.

Après, à chacun de voir si il préfère sbl, xbl, pbl ou une composition
et si il l'applique sur 25, 465 ou 587.

Bref, faites vos choix (en tant que presta comme en tant que client).

Julien (qui aime être autonome en matière de mail)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Combien de temps pour atteindre 100% de visibilité sur un nouveau préfixe ?

2019-09-18 Par sujet Julien Escario
Le 17/09/2019 à 17:52, Michel Py a écrit :
>> Julien Escario a écrit :
>> J'ai demandé gentiment à mes transitaires de relayer le préfixe. Ielo a été
>> le premier à dégainer dès hier soir. Rien de bien folichon en somme.
> 
> Par curiosité, ce nouveau préfixe, il vient d'ou ? nouvelle allocation, 
> transfert ?

Nouvelle allocation mais c'est une bonne question : existe t'il un moyen
de savoir si un préfixe alloué a été déjà alloué par le passé ?
Je m'en fous hein, c'est purement informatif.

>> Et stat.ripe.net me donne bien 100% de visibilité RIS.
> 
> En parlant d'Atlas, il y a quelque temps j'avais demandé une sonde, aucune 
> réponse. J'ai lu quelque part qu'il y avait une pénurie de matériel, 
> quelqu'un sait quelque chose ?

J'ai récupéré les miennes en faisant des yeux de cocker aux meeting. Ca
marche bien. Tu risques de devoir traverser au moins un océan ...

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [tech]interrogations sur doh

2019-09-17 Par sujet Julien Escario
Le 17/09/2019 à 11:09, Pierre Colombier a écrit :
> Bonjour,
> 
> J'ai regardé la vidéo de Stéphane sur DOH. (mais j'ai pas lu la RFC)
> 
> Le premier truc qui me viens à l'esprit c'est un problème de poule et
> d'oeuf.
> 
> Le résolveur DOH est une URL => comment résout-on cette url ?
> 
> il y a une liste d'IP résolveurs DOH ? un peu comme il y a une liste de
> DNS root ?
> 
> si oui ou est-elle ? et peut-on la modifier facilement ?

Rhalala, fallait venir vendredi dernier, je l'ai posée celle là ;-)

En gros, pour résoudre l'URL, on utilise ... DNS ! (aka du bon vieux
UDP/53).

> Sinon, ce que je trouve dérangeant c'est pas le protocole lui même,
> c'est que les navigateurs n'utilisent plus le résolveur local. (lequel
> pourrait très bien faire du DOH).

cf les échanges d'hier dans lequel Bortz indique que ce n'est pas
vraiment une bonne idée. Je ne suis pas certain d'avoir tout à fait
compris pourquoi mais je pense qu'il s'agit surtout de se poser les
bonnes questions.

> Déjà que le fait que les navigateur emploient leur propre cache est un
> problème lourd pour le débogage depuis des années. ça promet d'empirer
> considérablement.

Comparaison intéressante : les browsers intègrent tout un tas de
techniques qui permettent de bypasser le cache pour le power user ou
l'admin. Ca semble prendre le même chemin pour DoH. Il va falloir
intégrer que l'utilisateur 'lambda' passe par DoH même si ce n'est pas
ton cas.

Mais pour le moi, le problème est plus sur le fait que les navigateurs
prennent de plus en plus de place dans la rédaction et l'adoption des
standards du web (SPDY, SNI, DoH) et qu'ils sont clairement en passe de
remplacer les organismes collaboratifs type IETF voire IEEE.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Combien de temps pour atteindre 100% de visibilité sur un nouveau préfixe ?

2019-09-17 Par sujet Julien Escario
Le 17/09/2019 à 00:27, Michel Py a écrit :
>> Julien Escario a écrit :
>> [..]
> 
> Ton préfixe apparait, maintenant via Helio-liazo via Telia.
> 
> Qu'est-ce que tu as changé ?
> 
> Michel.

J'ai demandé gentiment à mes transitaires de relayer le préfixe. Ielo a
été le premier à dégainer dès hier soir.

Rien de bien folichon en somme.

Et stat.ripe.net me donne bien 100% de visibilité RIS.

Merci à tous pour le coup de main.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Combien de temps pour atteindre 100% de visibilité sur un nouveau préfixe ?

2019-09-16 Par sujet Julien Escario
Le 16/09/2019 à 17:27, Michel Py a écrit :
>> Julien Escario a écrit :
>> 64% de visibilité, ce n'est pas terrible.
> 
> C'est carrément lamentable. Il y a quelque chose qui va pas dans ta config, 
> au pire en quelques minutes çà aurait du être visible.
> Je ne vois pas ton préfixe dans ma DFZ, je fais donc partie des 36% de 
> l'Internet qui ne savent pas que tu existes.

Si si t'inquiètes pas, je te balance de l'IPmerde avec d'autres préfixes.

> Et comme j'ai route 0.0.0.0 0.0.0.0 null 0, çà tombe au premier hop.
> 
> A part RPKI, les trucs genre IRR sont à jour aussi ?

Ca semble ouais :
https://www.radb.net/query?keywords=45.146.212.0%2F22

Je viens même de me taper la délégation reverse.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   3   4   5   >