Re: [FRnOG] [ALERT] Pb authentification FTTH Orange Pro

2021-10-19 Par sujet Laurent Genestie
Salut,
Je confirme que sans le vlan la connexion est ok
Merci pr l’aide plus précieuse que celle d’orange :)

From my cell

Le 18 oct. 2021 à 12:05, DUVERGIER Claude  a 
écrit :


(Ça m'étonnait de ne pas voir passer de message sur la liste concernant ce 
problème qui, m'avait-on dit, concernait toutes les Livebox 3)

Chez nous, Orange a procédé à un remplacement de la Livebox Pro 3 (à 
l'identique donc), puis par un remplacement par une Livebox 5 : dans les 2 cas 
sans aucune résolution du problème, on reste bloqué à un problème 
d'authentification...

Les appels au support donnaient l'impression que les équipes en contact clients 
essayaient tant bien que mal de dépanner les interlocuteurs alors que les 
équipes infrastructures cherchaient une solution à ce problème qui proviendrait 
"d'une MAJ". Le tout sans vraie communication entre les deux services...

Bref, on est sur la connexion secondaire depuis 12 jours.

-- 
DUVERGIER Claude
Le 18/10/2021 à 08:59, Lionel RIVIERE a écrit :
> Bonjour Paul
> 
> Nous avons eu un cas similaire
> Nous avons monté la session PPP sans le VLAN et le lien est monté
> 
> Nous avons contacté Orange mais pas plus d'infos sur un quelconque changement 
> d'architecture
> C'est étrange et ça fait un peu peur au regard du nombre d'accès qui 
> utilisent le VLAN 835
> 
> D'une manière générale, dès lors que la box Orange n'est pas présente c'est 
> l'enfer pour déclencher une intervention
> 
> 
> 
> Cordialement
> 
> 
> Lionel RIVIERE
> 
> 
>  
> 
> OcciCom CANTAL
> OcciCom TARN NORD
> 
> OcciCom TARN SUD
> OcciCom TARN et GARONNE
> 14 avenue du Garric
> Impasse Solviel/RN 88
> 
> 1 rue Georges Charpak
> 1935 Avenue de Fonneuve
>  
> 15000 AURILLAC
> 81380 LESCURE D’ALBIGEOIS
> 
> 81290 LABRUGUIERE
> 82000 MONTAUBAN
>  
> Tél : 04 71 456 245
> cont...@occicom.fr
> Tél : 05 63 607 607
> cont...@occicom.fr
> 
> Tél : 05 63 607 607
> cont...@occicom.fr
> Tél : 05 63 607 607
> cont...@occicom.fr
>  
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Paul 
> Birnbaum
> Envoyé : vendredi 15 octobre 2021 01:35
> À : frnog@frnog.org
> Objet : [FRnOG] [ALERT] Pb authentification FTTH Orange Pro
> 
> Bonjour à tous sur la liste,
> 
> Quelqu’un aurait-il des informations concernant la panne touchant environ 
> 5000 clients FTTH Orange Pro depuis le 6 octobre dernier ?
> 
> Les infos en ma possession sont les suivantes :
> - Tous les clients touchés sont en FTTH sur l’infrastructure 
> d’authentification utilisant le pppoe sur le VLAN 835
> - En faisant une trace sur le routeur on voit bien les paquet PADI partir 
> (qui est reçu par le BAS) mais des timeout se déclenche en attendant le PADO.
> 
> 
> J’en suis au 15e appel et 2 technicien sur site, avec le support qui en sais 
> relativement peu et ne donne aucune date de rétablissement, et aucune 
> communication officiel.
> 
> Cordialement 
> 
> Paul
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Choix d'AP WIFI

2021-09-30 Par sujet Laurent Guinchard
Hello

Cisco Meraki de mon coté ... ça marche pas trop mal.

Laurent GUINCHARD


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de babounx 
baboun
Envoyé : jeudi 30 septembre 2021 14:14
À : frnog 
Objet : [FRnOG] [TECH] Choix d'AP WIFI

Bonjour,

Nous avons actuellement de vieux AP wifi (+ de 30) qui commencent à poser 
problème avec certains équipements et nous souhaitons les remplacer.

Ces 30ene d'AP sont gérés sur plusieurs sites distant français (via mpls) et 
certains des sites ont des étages (3,4) et d'autres sont assez étendus en 
surface au sol.
Sachant que l'on peut avoir en client AP tout type d'appareil existant au monde 
utilisant du wifi.
Aujourd'hui, pour gérer la configuration des AP, on passe par des scripts 
(shell / kickstart etc...)

Auriez vous des références d'AP 'récentes' et un retour d'expérience sur vos AP.

Il faudrait que ces AP soient

- Récents (Wifi 5,6...) mais doivent aussi supporter les anciennes connexions.
- POE mais aussi adaptateur dédié. (on a pas de POE sur toutes les prises)
- Idéalement manageable depuis un point unique (un contrôleur ?)
- Possibilité de plusieurs réseaux (Invité / LAN)
- Avec une api ou autre un moyen de les contacter à distance pour avoir des 
retour d'état, du nombre de client, de la liste des clients connectés pour 
pouvoir inclure ces informations dans nos outils de monitoring, de suivi

Pour ce qui est du budget, c'est nos impôts. Nous n'avons donc pas de problème 
de budget mais dans notre équipe on n'aime pas gaspiller l'argent.
Oublier les AP a 5k€ l'unité :D

Si vous utilisez tous les jours des AP que vous aimez plus que tout, que vous 
n'avez aucun problème avec et que ces derniers soient facilement gérables.
Je suis preneur du nom, de la référence, de vos retour et des possibilités.

Nous regardons actuellement du côté des MikroTik des UAP-AC-PRO.

ps: Si vous êtes vendeur, installateur, commercial etc... Je ne répondrai 
sûrement pas à vos sollicitations car tout passe par des marchés publics.

Merci de m'avoir lu et de vos éventuelles réponses/avis.

Bab

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] séminaire d'histoire de l'informatique : "Cableporn et spaghetti, grammatisation et prolétarisation des gestes techniques dans l'univers du data center", mardi 12 octobre 2021 à 14h30

2021-09-29 Par sujet Laurent Bloch
Bonjour,

Un séminaire d'histoire de l'informatique (présentiel ou vidéo) consacré au 
câblage dans les datacenters me semble pouvoir intéresser certains d'entre nous 
:

- Message Transféré -

Date: Tue, 28 Sep 2021 13:26:16 +
De: ASTIC Isabelle 

Bonjour,

Nous sommes heureux de vous annoncer que le séminaire d'histoire de 
l'informatique reprendra ses séances le 12 octobre prochain, sous leur forme 
traditionnelle : en présence avec une diffusion en direct sur internet.

De façon tout à fait exceptionnelle, la première séance aura lieu un mardi et 
non le jeudi comme habituellement.

Le mardi 12 octobre 2021, de 14h30 à 17h00, dans l'amphithéâtre Abbé Grégoire 
(AG) du Cnam Paris, 292 rue Saint Martin, 75003 Paris 
(https://presentation.cnam.fr/adminsite/photo.jsp?ID_MEDIA=1147941706053),

nous recevrons Guillaume Carnino et Clément Marquet qui nous présenteront :

Cableporn et spaghetti, grammatisation et prolétarisation des gestes techniques 
dans l'univers du data center

-

Des passionnés de connectique aux opérateurs formés sur le tard après 
déscolarisation, les techniciens dans l’univers du data center voient leur 
métier largement recomposé aujourd’hui, à l’heure où les professions qui y sont 
associées sont (re)définies par la taille même des infrastructures impliquées. 
Le câblage et sa normalisation sont ainsi l’une des sources premières 
d’investigation et d’interrogation de la part des professionnels du data 
center. Cette communication, ouvrant un chantier de recherche inédit dans notre 
enquête consacrée au monde des data centers, se focalisera sur le geste 
technique, sa formalisation, son apprentissage et les conséquences 
sociopolitiques de son industrialisation.


Anciennement ingénieur informaticien, Guillaume Carnino est aujourd’hui maître 
de conférences en histoire des sciences et techniques. Dix-neuviémiste, il 
s’intéresse aux fondements épistémologiques et industriels de la technologie, 
et plus largement contemporanéiste, il travaille sur l’histoire de la 
quantification et de l’informatique, notamment des data centers. Il a publié 
L’Invention de la Science. La nouvelle religion de l’âge industriel et 
coordonné une Histoire des techniques. Mondes, sociétés, cultures, xvie-xviiie 
siècles (avec Liliane Hilaire-Pérez et Aleksandra Kobiljski), ainsi que le 
Projet de technologie générale. Johann Beckmann et l’histoire de la technologie 
(avec Joost Mertens, Liliane Hilaire-Pérez et Jochen Hoock).

 Après une thèse de sociologie à Télécom Paris, Clément Marquet est aujourd’hui 
postdoctorant au laboratoire Costech de l’Université de Technologie de 
Compiègne, sur une bourse de l’IFRIS (Institut Recherche Innovation Société). 
Ses recherches portent sur les processus d’industrialisation à l’œuvre dans le 
déploiement des data centers et les conséquences environnementales de la 
prolifération des technologies numériques.


Cette séance est ouverte à tous sur simple inscription obligatoire auprès de : 
isabelle.as...@lecnam.net.

Elle s'effectuera dans le respect de la distanciation sociale.

Le passe sanitaire et le masque seront obligatoires.


En espérant vous retrouver très nombreux,
Bien cordialement
Isabelle Astic et Pierre Mounier-Kuhn


-- 
Laurent Bloch - https://laurentbloch.net - Walter Benjamin sur
Marcel Proust : « .. ses phrases sans rivages (ce Nil du langage
qui déborde ici, pour les fertiliser, sur les plaines de la vérité) .. »



Bonjour,










Pour rappel,



Nous sommes heureux de vous annoncer que le séminaire d'histoire de l'informatique reprendra ses séances le 12 octobre prochain, sous leur forme traditionnelle : en présence avec
 une diffusion en direct sur internet.


De façon tout à fait exceptionnelle, la première séance aura lieu un
mardi
et non le jeudi comme habituellement.




Le
mardi
12 octobre 2021, de 14h30 à 17h00, dans l'amphithéâtre Abbé Grégoire (AG) du Cnam Paris, 292 rue Saint Martin, 75003 Paris (https://presentation.cnam.fr/adminsite/photo.jsp?ID_MEDIA=1147941706053),




nous recevrons Guillaume Carnino et Clément Marquet qui nous présenteront :





Cableporn et spaghetti, grammatisation et prolétarisation des gestes techniques dans l'univers du data center

-

Des passionnés de connectique aux opérateurs formés sur le tard après déscolarisation, les techniciens dans l’univers
 du data center voient leur métier largement recomposé aujourd’hui, à l’heure où les professions qui y sont associées sont (re)définies par la taille même des infrastructures impliquées. Le câblage et sa normalisation sont ainsi l’une des sources premières
 d’investigation et d’interrogation de la part des professionnels du data center. Cette communication, ouvrant un chantier de recherche inédit dans notre

Re: [FRnOG] [MISC] NTP : Retour en 2002 le 24 octobre ?

2021-09-28 Par sujet Laurent Barme



Le 28/09/2021 à 10:39, Wallace a écrit :


Le 28/09/2021 à 03:04, Michel Py via frnog a écrit :


AMHA ça va pas casser trop de choses.


Etre à jour du temps c'est primordial pour pas mal d'éléments et un qui 
concerne tout le monde c'est la négociation du chiffrement entre un client et 
un serveur.



C'est bien LE sujet pour lequel je suis d'accord avec les mises à jour ! :-)
Ca date de moins de 3 mois, j'espère effectivement que ça ne posera pas de 
problème.


Dans le doute on désactivera la mise à jour du temps le 22 sur toutes nos 
infras pour tester le lundi d'après tous nos serveurs de temps pour être sur 
qu'il n'y ait pas de souci avant de le réactiver.


Sous Debian au moins, à noter que gpsd n'est pas un paquet installé par défaut ; 
donc le problème ne devrait peut-être pas concerner beaucoup de monde en fait.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[TECH] RE: [FRnOG] [TECH] Solution pour réception xG

2021-09-16 Par sujet Laurent Guinchard
Hello,

Dans le bâtiment où on a récemment emménagé (et qui est presque neuf : 1 an/1 
an et demi), pour résoudre ça ils ont mis du FemtoCell partout.
Le truc c'est que le FemtoCell, en tout cas de ce que j'ai vu, c'est 
mono-opérateur ... donc faut bien le choisir.
Là où on est c'est SFR, et on voit clairement la différence.

Cordialement,

Laurent GUINCHARD



-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Daniel via 
frnog
Envoyé : jeudi 16 septembre 2021 10:11
À : frnog 
Objet : [FRnOG] [TECH] Solution pour réception xG

Bonjour,

un client a une mauvaise réception xG dans ses locaux (hangar 
métallique) et passe son temps à l'extérieur pour répondre à ses appels. 
Quelle-s solution-s existe-nt afin de résoudre ce problème ?

Au cas ou: iPhone + opérateur Free, lien FTTH Free mini 4k

Merci pour vos idées :)
-- 
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[JOBS] RE: [FRnOG] [JOBS] Formations réseau bac+2/3

2021-08-31 Par sujet Laurent Guinchard
Hello,

Je suis prof vacataire à l'IUT de Belfort/Montbéliard.
Cette année l'éducation nationale inaugure le BUT : Le Bachelor Universitaire 
de Technologie. En gros c'est le DUT Réseaux et Telecom mais sur 3 ans (donc 
avec un peu plus d'heure de cours).
Je ne sais pas trop quel sera le résultat car pour cela il faudra attendre au 
moins 1 an, voir 2 ou 3 pour commencer d'avoir une idée d'un niveau médiant.

Bref : si tu souhaites des candidats, je peux forwarder ton mail à la direction 
de l'IUT, sauf si tu considère que ça fait trop loin ... 
Mais en même temps, si le gars est motivé peu importe l'endroit géographique. 
Moi j'ai eu un apprenti à l'école à Brest alors que j'étais à Paris ;)

Cordialement,

Laurent GUINCHARD




-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Guillaume 
Khayat
Envoyé : mardi 31 août 2021 17:23
À : frnog-j...@frnog.org
Objet : [FRnOG] [JOBS] Formations réseau bac+2/3

Bonjour à tous/tes,

Je cherche quelques recommandations de formation “technicien réseau” ou 
similaire, niveau Bac +2/+3, pour recruter un apprenti. C'est la première fois 
que j'ouvre un poste pareil et connais mal l'offre de formation.

L’idée est de recruter un junior en contrat d'apprentissage, qui pourra 
commencer avec des sujets simples d'intégration puis progressivement prendre en 
main des sujets plus exigeants, voire — à long terme, si l’apprenti en a 
l’envie et les capacités — sortants du périmètre strict des réseaux IP (e.g. 
sonorisation, électronique, système embarqué, devops…).

Dans le détail, le poste va consister à m’accompagner et me soulager sur 
l'intégration d'automates de lecture musicaux (en gros des mini-PC ARM Linux 
spécialisés, conçus et assemblés maison) au sein de réseaux “courants faibles” 
tiers, c-à-d :
- réseaux IP allant de la simple box de FAI aux grands réseaux 
d’entreprise sécurisés multi-sites (avec au choix VLAN , 802.1X, pare-feu, 
portail captif, etc)
- système de sonorisation, allant du simple combo analogique 
ampli+enceintes aux systèmes plus complexes (e.g. matrices MIMO, distribution 
audio-over-IP, domotique)

Je suis preneur de tous vos avis.

Bonne rentrée à tous,
Guillaume

(Tagué JOBS dans le doute…)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] 40.94.101.0/24 ?

2021-08-31 Par sujet Laurent Barme



Le 01/08/2021 à 09:59, Laurent Barme a écrit :


Le 01/08/2021 à 03:39, Michel Py via frnog a écrit :

Michel Py a écrit :
Il y a une autre possibilité : antivirus. Le lien à l'intérieur de ton mail 
est visité pour vérifier
qu'il ne contient pas de contenu malicieux. C'est assez courant, si le lien 
contient quelque chose de
pas glop, il est remplacé par une page qui dit "j'ai remplacé le lien car 
il contenait un virus".

Laurent Barme a écrit :
Je pense que cette idée est la bonne ! En tout cas elle coïncide bien avec 
ce que j'observe.
Laurent, le lien que tu mets dans les emails que tu envoies, est-ce qu'il est 
unique à chaque email ? Genre il contient une information unique ?
Ca vaudrait peut-être le coup d'essayer de mettre un lien plus générique qui 
pourrait être visité moins souvent. Peut-être.



Très bonne idée, appliquée à l'instant ; j'attends de voir le résultat pour en 
faire un retour.


Le remplacement du lien spécifique par un lien on ne peut plus générique 
(nun.tf/contact.html) n'y change rien : il est toujours suivi systématiquement 
et en profondeur par 40.91.101.1-99



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[TECH] RE: [FRnOG] [ALERT] Lambda sipartech down

2021-08-31 Par sujet Laurent Guinchard
Hello,

J'ai vu une perte d'un lien COLT à TH1 à 9H52 également ... sans doute lié aux 
mêmes soucis.

Cordialement,

Laurent GUINCHARD




-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Kevin Thiou
Envoyé : mardi 31 août 2021 10:18
À : Clément Guivy 
Cc : GUILLOT Florent ; frnog-alert 

Objet : Re: [FRnOG] [ALERT] Lambda sipartech down

De mon point de vue, c'est un reboot de netcenter

Le mar. 31 août 2021 à 10:13, Clément Guivy  a écrit :

> Bonjour, j'ai également des liens de plusieurs opérateurs en région 
> parisienne (qui louent probablement des fibres à quelqu'un d'autre) 
> qui sont tombés à 9h48.
>
> Le 2021-08-31 10:09, GUILLOT Florent a écrit :
> > Bonjour,
> > Alphalink semble pas en forme depuis environ exactement la même 
> > heure...
> >
> > Cdlt
> > Florent
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org  De la part de 
> > Kevin Thiou Envoyé : mardi 31 août 2021 10:04 À : frnog-alert 
> >  Objet : [FRnOG] [ALERT] Lambda sipartech 
> > down
> >
> > Bonjour,
> >
> > j'ai un lambda down depuis 9h48 et quand j'appelle le 0800 695 695 
> > toutes les lignes sont occupées.
> >
> > Un gros problème chez eux ?
> >
> > ---
> > Liste de diffusion du FRnOG
> >
> https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.f
> rnog.org%2Fdata=04%7C01%7Cfguillot%40fltechno.scc.com%7Cb90113d64
> d594e96732908d96c55f26a%7Cc69c7e2fa16841088187675b5c936b5a%7C0%7C0%7C6
> 37659938658845721%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoi
> V2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000sdata=BAmlDKhiCYDyup
> vTi78kQzGPcktkRLSF%2F%2BI1Y2u4Gws%3Dreserved=0
> > __
> > Ce message contient des informations dont le contenu est susceptible 
> > d' etre confidentiel. Il est destine au(x) destinataire(s) 
> > indique(s) exclusivement.
> > A moins que vous ne fassiez partie de la liste des destinataires, ou 
> > que vous soyez habilite a recevoir le mail a leur place, il vous est 
> > interdit de le copier, de l'utiliser ou de devoiler son contenu a un 
> > tiers.
> > Si vous avez recu cet email par erreur, merci de prendre contact 
> > avec l'emetteur.
> > Les opinions exprimees dans cet e-mail sont celles de l'emetteur et 
> > ne refletent pas necessairement celles de l'entreprise.
> > Ce e-mail peut contenir des pieces jointes dont certaines pourraient 
> > contenir des virus qui pourraient endommager votre systeme 
> > informatique.
> > La compagnie a pris toutes dispositions afin de minimiser ce risque 
> > et decline toute responsabilite pour toute perte ou dommage 
> > resultant directement ou indirectement de l'utilisation de cet email 
> > ou de son contenu.
> > Il vous appartient d'effectuer vos propres controles anti-virus 
> > avant d'ouvrir la ou les pieces jointes.
> > __
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Câbles RJ45 fait maison

2021-08-19 Par sujet Laurent Bloch
Oui mais pour franchir une cloison ?


Le 19 août 2021 14:17:14 GMT+02:00, ic  a écrit :
>io,
>
>> On 19 Aug 2021, at 12:24, Hugo SIMANCAS  
>> wrote:
>> 
>> Suis je le seul à en avoir marre des sacs de spaghettis en datacenter ? 
>> Qui fait ses câbles rj45 soi même pour les placer proprement sans les 
>> lover ?
>
>J’ai récemment mis à la benne 4 pinces à sertir parce que c’est devenu 
>tellement peu cher et facile d’acheter des câbles de longueurs à 10cm près… en 
>plus le RJ n’est plus que pour l’admin, vu les débits je prends du câble fin 
>28AWG chez fs.com - toute la prod passe par du DAC ou de la fibre…
>
>Ceci dit sur les rezosocio j’ai vu passer des nouveaux modèles de connecteurs 
>qui rendent le sertissage facile genre les EZ-RJ45™. Jamais utilisé, et vu le 
>prix (100 eur les 100) c’est moins cher d’acheter des câbles tout faits.
>
>++ ic
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Message envoyé depuis mon téléphone mobile, veuillez excuser mon laconisme.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Rx max sur SFP 10G LR

2021-08-17 Par sujet Laurent Guinchard
Hello,

Si tu es dans la plage de fonctionnement indiquée, normalement tu n'as pas à 
t'en faire, c'est fait pour.

L'histoire d'utiliser du Mono sur des courtes distance est parfois un choix 
technique pour standardiser toutes les interconnexions : 
- Oui c'est un peu plus cher ...
- Mais tu utilises de la fibre mono partout comme ça t'as moins de ref 
à avoir en stock
- Et sur les optiques aussi tu limites le nombre de références

Maintenant c'est un choix qui appartient à chacun. J'ai surtout vu des ISP 
réfléchir comme cela, mais c'est loin d'être une généralité.

Cordialement,

Laurent GUINCHARD



-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Fabien H
Envoyé : mardi 17 août 2021 17:14
À : frnog-tech 
Objet : [FRnOG] [TECH] Rx max sur SFP 10G LR

Bonjour,
nous avons plusieurs fournisseurs qui indiquent dans leur STAS qu'il faut un 
module 10G de type SFP-10G-LR ou SFP-10G-LR-S pour s'interconnecter à eux donc 
maximum 10 km de distance, mais dans les faits, ils mettent un boitier qui est 
directement dans notre baie et on se retrouve avec des niveaux Rx sur le SFP+ 
LR à -2,4 ou -2,6 dBm

C'est dans la plage préconisée par CISCO entre 0.5 et -14.4 dBm :

https://www.cisco.com/c/en/us/products/collateral/interfaces-modules/transceiver-modules/data_sheet_c78-455693.html

Mais malgré tout je me demandai sur le long terme si ce n'était pas mauvais 
pour le SFP+ et si sa durée de vie n'allait pas être réduite à cause de ça ?

Je pensais mettre un réducteur mais je ne sais pas trop ou en trouver et si 
c'est fiable ..

Merci,
Fabien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[TECH] RE: [FRnOG] [TECH] DAC générique SFP28 25G pour serveur HPE?

2021-08-04 Par sujet Laurent Guinchard
Hello,

Essaie Infractive Network qui revend principalement 2 marques : SKYLANE et 
VAONIX 
Sinon tu as Noriak Distri qui revend du OPTECH.

A voir s'ils produisent les fameux DAC 25G encodés HPE

Cordialement,

Laurent GUINCHARD


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Benoit 
Chesneau Envoyé : mercredi 4 août 2021 10:02 À : FRnOG  
Objet : [FRnOG] [TECH] DAC générique SFP28 25G pour serveur HPE?

Les DAC generique de FS ne sont pas compatible avec les serveurs HPE (et 
specialement la carte HPE 621SFP28) et leur commercial me conseille d'acheter 
directement chez HPE en attendant qu'ils en produisent. Il y a d'autres 
vendeurs qui seraient suceptible de vendre un DAC compatible? Parce que cela 
coûte un peu cher sinon... Voir même des optiques compatibles.

Benoît
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Nom de domaine déjà pris.

2021-08-03 Par sujet Laurent Barme



Le 03/08/2021 à 21:55, Eugène Ngontang a écrit :

Hello,

C'est quoi la meilleure alternative si on découvre le nom de domaine choisi
est déjà pris et qu'on ne veut pas changer le nom de sa startup ou de son
produit ?


Il suffit de choisir un autre tld : par exemple, si barme.fr est déjà pris, je 
prends barme.tf


Cela dit, si le nom de ta startup ou de ton produit coïncide avec un nom de 
domaine déjà pris, c'est que tu t'es peut-être trompé de nom de startup ou de 
nom de produit car il est déjà pris :-

Merci.

Eugène NG

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] 40.94.101.0/24 ?

2021-08-03 Par sujet Laurent Barme



Le 03/08/2021 à 05:10, Michel Py via frnog a écrit :

Laurent Barme a écrit :
En tout cas, je sais maintenant ce qui a supprimé le document que j'avais
partagé sur cette liste (voir mon message du 23/07/2021 09:40 sur le fil
"Re: [FRnOG] [MISC] CDN Akamai et attaque DNS"). A noter que la suppression
nécessite un clic sur un bouton qui lance une fonction JavaScript qui comporte
un confirm("Supprimer ?"). Donc le robot qui scanne les mails ne se contente
pas de suivre les liens mais "clique" sur tout ce qui se présente...

Laurent, l'Internet c'est pas pour les bisounours.
On est d'accord pour le coté far west d'Internet mais là on assiste à une 
autodestruction : une "évolution" débile de plus qui fait régresser un des 
meilleurs services offerts par Internet.


D'ailleurs je parie que ceux qui choisissent ce genre "d'antivirus" le font pour 
les autres et ne se l'appliquent pas à eux-même. Qui pourrait décider de son 
plein gré de soumettre tout le contenu de sa correspondance à un tiers dont la 
totale bienveillance est douteuse, au risque de se priver de mail inoffensifs et 
utiles ?


Entre les tonnes de spams que l'on continue à recevoir, les mails de phishing, 
ceux qui disparaissent sur décision arbitraire d'anti-spam, l'impossibilité de 
fait pour une entité modeste d'envoyer ses mails (sans un envoi massif de mail, 
on a par défaut la réputation d'un spammeur) et maintenant les "antivirus" qui 
font n'importe quoi, on assiste à la destruction du mail.

Mais tu as aussi raison, c'est le monde dans lequel on vit et il faut faire 
avec.


Tous les jours, je râle à propos des conneries que Microchiotte, Gougleu et 
Junisco chi^L^L^Lpondent sans arrêt, mais ça fait partie du paysage dans lequel 
on vit.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] 40.94.101.0/24 ?

2021-08-02 Par sujet Laurent Barme



Le 01/08/2021 à 00:16, Michel Py via frnog a écrit :
…

Je supporte la chose. Comme avec tout, on peut faire de la bouse, mais 
globalement c'est une bonne idée : il y a encore trop de contamination qui 
arrive parce que Claude Michu a cliqué dans un email sur un lien qui pointe sur 
du merdiciel. On scanne bien les pièces jointes, pourquoi on ne scannerait pas 
les liens à l'intérieur d'un email ?
En tout cas, je sais maintenant ce qui a supprimé le document que j'avais 
partagé sur cette liste (voir mon message du 23/07/2021 09:40 sur le fil "Re: 
[FRnOG] [MISC] CDN Akamai et attaque DNS").


A noter que la suppression nécessite un clic sur un bouton qui lance une 
fonction JavaScript qui comporte un confirm("Supprimer ?"). Donc le robot qui 
scanne les mails ne se contente pas de suivre les liens mais "clique" sur tout 
ce qui se présente…


Super !



En ouvrant le lien au moment de recevoir l'email, non seulement on a une chance 
de d'attraper le merdiciel avant qu'il n'arrive à l'utilisateur mais aussi, 
surtout pour ce qui a été envoyé pendant la nuit, on gagne un peu de temps en 
rapportant le lien vérolé à tout le système, ce qui au final réduit le profil 
d'attaque.

Bon c'est sur que microchiotte, dans leur grande sagesse, ils auraient pu 
mettre un reverse DNS qui voulait dire quelque chose, et un truc dans la 
requête qui expliquerait ce que leur bot fait; mais je ne trouve pas le 
principe répréhensible.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] 40.94.101.0/24 ?

2021-08-01 Par sujet Laurent Barme



Le 01/08/2021 à 03:39, Michel Py via frnog a écrit :

Michel Py a écrit :
Il y a une autre possibilité : antivirus. Le lien à l'intérieur de ton mail est 
visité pour vérifier
qu'il ne contient pas de contenu malicieux. C'est assez courant, si le lien 
contient quelque chose de
pas glop, il est remplacé par une page qui dit "j'ai remplacé le lien car il 
contenait un virus".

Laurent Barme a écrit :
Je pense que cette idée est la bonne ! En tout cas elle coïncide bien avec ce 
que j'observe.

Laurent, le lien que tu mets dans les emails que tu envoies, est-ce qu'il est 
unique à chaque email ? Genre il contient une information unique ?
Ca vaudrait peut-être le coup d'essayer de mettre un lien plus générique qui 
pourrait être visité moins souvent. Peut-être.


Très bonne idée, appliquée à l'instant ; j'attends de voir le résultat pour en 
faire un retour.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] 40.94.101.0/24 ?

2021-07-31 Par sujet Laurent Barme



Le 31/07/2021 à 18:36, Michel Py via frnog a écrit :

Laurent Barme a écrit :
Aucune des adresses IP de la plage 40.94.101.0/24 ne fait de requêtes sur 
robots.txt sur aucun
de mes serveurs ;> si c'était un moteur de recherche il ne serait pas très 
respectueux.

Ca ne serait pas la première fois que quelqu'un écrit du code avec les pieds :P

Il y a une autre possibilité : antivirus. Le lien à l'intérieur de ton mail est visité 
pour vérifier qu'il ne contient pas de contenu malicieux. C'est assez courant, si le lien 
contient quelque chose de pas glop, il est remplacé par une page qui dit "j'ai 
remplacé le lien car il contenait un virus".



Je pense que cette idée est la bonne !
En tout cas elle coïncide bien avec ce que j'observe.

(Il y en a donc qui ont des antivirus bien pourris…)

Merci Michel


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] 40.94.101.0/24 ?

2021-07-31 Par sujet Laurent Barme



Le 31/07/2021 à 18:11, Michel Py via frnog a écrit :

Laurent Barme a écrit :
J'anticipe une demande de précision sur ces fameuse requêtes malvenues ; elle 
suivent systématiquement un lien de désabonnement
présent dans un mail envoyé automatiquement par un de mes serveurs (sans pour 
autant activer le désabonnement).

Ca ressemble à un moteur de recherche, ça pourrait être Bing. Comment il a 
obtenu le lien ça reste à déterminer, mais dès qu'il a un lien valide il le 
visite pour indexer.

Aucune des adresses IP de la plage 40.94.101.0/24 ne fait de requêtes sur 
robots.txt sur aucun de mes serveurs ; si c'était un moteur de recherche il ne 
serait pas très respectueux.


Par ailleurs, le champ "user agent" de ces requêtes n'est pas renseigné alors 
que pour une indexation par bing il l'est (" Mozilla/5.0 (compatible; 
bingbot/2.0; +http://www.bing.com/bingbot.htm)").



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] 40.94.101.0/24 ?

2021-07-31 Par sujet Laurent Barme



Le 31/07/2021 à 11:03, Jean-Yves LENHOF via frnog a écrit :


Le 31/07/2021 à 10:48, Laurent Barme a écrit :

Bonjour,

J'observe des requêtes malvenues du range 40.94.101.0/24


…


Une idée comme une autre :

Ce sont peut-être des IPs appartenants à Microsoft mais utilisés pour Azure et 
donc des personnes qui auraient des serveurs mal protégés...
Les requêtes que j'observe ne ressemblent pas à celles émises par un serveur 
piraté et elles ne proviennent pas d'un serveur unique mais de toute la plage 
40.94.101.1-100 avec une rotation de l'utilisation des IP qui semble aléatoire.


Il n'y a pas de reverse défini pour aucune de ces IP pour laquelle j'ai tenté un 
host.


J'anticipe une demande de précision sur ces fameuse requêtes malvenues ; elle 
suivent systématiquement un lien de désabonnement présent dans un mail envoyé 
automatiquement par un de mes serveurs (sans pour autant activer le 
désabonnement). Ces mails envoyés automatiquement font pourtant partie d'un 
service pour lequel on me paye ; j'imagine mal les destinataires vérifier 
systématiquement le lien de désabonnement. C'est comme si leurs mails étaient 
scannés en profondeur, jusqu'à suivre tous le liens qu'ils comportent. Ce genre 
de "service" parle à quelqu'un ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] 40.94.101.0/24 ?

2021-07-31 Par sujet Laurent Barme

Bonjour,

J'observe des requêtes malvenues du range 40.94.101.0/24

Un whois sur une des adresse IP de cette plage m'indique que c'est du MS et les 
exemples de requêtes observées me font penser que c'est lié à un logiciel de 
messagerie.


Une recherche sur Internet me sort un site intéressant db-ip.com qui m'indique 
(ex. https://db-ip.com/40.94.101.43) : "40.94.101.43 is an IPv4 address owned by 
Microsoft Corporation and located in Paris, France"


Mais bon, à quoi MS peut-il bien utiliser cette plage ?

Une idée ?

Laurent Barme


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] CDN Akamai et attaque DNS

2021-07-23 Par sujet Laurent Barme



Le 23/07/2021 à 09:05, Laurent Barme a écrit :


Le 23/07/2021 à 08:53, Laurent Barme a écrit :




…


Pour ceux qui voudraient le vérifier par eux-même, le résultat de ce wget 
d'hier est partagé en https://64.nun.tf/1.2567



Le fichier partagé a été supprimé par 40.94.95.25 à 2021-07-23 08:54:26

Je l'ai remis en partage.



A nouveau supprimé, cette fois par 40.94.101.8 à 2021-07-23 09:23:08

Contactez-moi directement si vous voulez récupérer ce fichier.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] CDN Akamai et attaque DNS

2021-07-23 Par sujet Laurent Barme



Le 23/07/2021 à 08:53, Laurent Barme a écrit :




…


Pour ceux qui voudraient le vérifier par eux-même, le résultat de ce wget 
d'hier est partagé en https://64.nun.tf/1.2567



Le fichier partagé a été supprimé par 40.94.95.25 à 2021-07-23 08:54:26

Je l'ai remis en partage.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] CDN Akamai et attaque DNS

2021-07-23 Par sujet Laurent Barme



Le 22/07/2021 à 22:49, Pavel Polyakov via frnog a écrit :

Jean-Yves LENHOF via frnog  wrote:


Quelques sites webs ont soufferts suite à une cyberattaque sur la
partie DNS d'Akamai à priori...

   """Akamai said the issue WAS NOT the result of a cyberattack"""


Et pourtant, hier j'ai pu récupérer par un wget un article en ajoutant à 
/etc/hosts la résolution de nom de domaine pour www.lalibre.be d'après celle 
pour lalibre.be et lorsque j'ai chargé cette page sur mon navigateur j'ai eu le 
message :


Hacked by Portos & MVDR

Pour ceux qui voudraient le vérifier par eux-même, le résultat de ce wget d'hier 
est partagé en https://64.nun.tf/1.2567


Il suffit de désactiver javascript pour contourner le piratage.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Petite Question Infra pour les collègues Opérateurs

2021-07-18 Par sujet Taieb, Laurent via frnog
Petite Question pour les collègues qui gèrent du réseau d'infra.
Y-a-t-il dans la liste quelqu'un qui utilise les fourreaux GRDF pour tirer des 
câbles FO ?
Si quelqu'un se manifeste, y-a-t-il un cadre réglementaire ?

Merci
Laurent
This communication is the property of Lumen Technologies and may contain 
confidential or privileged information. Unauthorized use of this communication 
is strictly prohibited and may be unlawful. If you have received this 
communication in error, please immediately notify the sender by reply e-mail 
and destroy all copies of the communication and any attachments.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Gmail & son antispam

2021-06-25 Par sujet Laurent Frigault
On Fri, Jun 25, 2021 at 06:36:47AM +, Romain BAFFERT wrote:
> Bonjour, quelqu’un que je connais viens de me remonter le même souci,
> bounce direct et elle me dit que si elle enlève le lien dans sa
> signature ça semble passer…

J'ai déjà constaté un soucis similaire avec des domaines de mail qui
utilisent vade-retro.

Le problème, n'est bien souvent pas dans l'URL apparente originale du
message, mais dans celle qui a été ré-écrite par l'anti
spam/virus/cochonerie de l'utilisateur. Ces système font un GET sur
l'URL pour vérifier qu'elle n'est pas nocives ET la ré-écrivent dans une
redirection sur un sous-domaines à eux avant de délivrer lemessage dans
la boite de l'utilisateur.
https://www.good.tld/ devient
https://mon-anti-merde.weird.tld/xyzhfdshfjksdhf/

Avec les merdiciels en HTML cela devient https://mon-anti-merde.weird.tld/xyzhfdshfjksdhf/>https://www.good.tld/

L'utilisateur qui répond en croyant reprendre le message original
renvoie en réalité un lien sur le domaine mon-anti-merde.weird.tld qui
est blacklisté par l'antispam de destination qui a déjà reçu des
tombereaux de merde avec des URL sur ce domaine . Et paf le mail!

-- 
Laurent Frigault
Si la connerie se mesurait, il servirait de mètre-étalon... Y serait
à Sevres. (Michel Audiard)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] Question a Mr RFC et a ceux qui auraient un avis

2021-06-11 Par sujet Laurent Barme



Le 11/06/2021 à 16:31, 'Stephane Bortzmeyer' a écrit :

On Fri, Jun 11, 2021 at 04:09:41PM +0200,
  x.r...@sipleo.com  wrote
  a message of 62 lines which said:


Si Stéphane Bortzmeyer ne me répond pas, j'ai peut-être posé une question
très conne ?
Ou alors le sujet est trop spécial ?

C'est simplement que je n'en ai aucune idée.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Moi non plus :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON



Le 03/06/2021 à 14:01, David Ponzone a écrit :

Ou autre chose que Free, qui permet de mettre son routeur derrière l’ONT ?

C'est en effet une bonne option ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON



Le 03/06/2021 à 12:48, David Ponzone a écrit :
Yep SNAT confirmé par le thread 
https://lafibre.info/free-pro/parametrage-avance-de-la-freebox-pro/


Ceci dit, je suppose que tu voulais que ce site soit le hub du VPN, ce 
qui est surprenant.
Mais tu dois pouvoir t’en sortir en renvoyant les ports UDP 500/4500 
(si y a pas de SNAT sur un port forward….).


Ou alors, si c’est un site distant, tu le déclares en client pur, 
c’est lui qui monte le tunnel, auquel cas pas de souci si ton routeur 
supporte le NAT-Traversal, ce qui fonctionnement très très bien en IKEv2.


J’ai raté un truc ou une contrainte ?


Il y'a malheureusement du SNAT sur le port forward, sur tous les ports...

L'idée générale était d'utiliser ce type de connexion en tant que site 
central _et_ en tant que site distant...donc ça va être compliqué.


Je pense que la solution la plus simple/efficace sera de résilier cette 
ligne et de passer à une freebox mini 4k toute basique...



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON



Le 03/06/2021 à 12:27, Philippe ASTIER via frnog a écrit :

Je n’ai encore jamais vu la conf de la Freebox Pro, CQFD

Déjà, pas de DMZ…. WTF ? C’est une blague ?
Mais en plus imposer du SNAT sur une redirection de port….. c’est encore plus 
une blague.

Dire que je les ai appelés hier pour savoir si on pouvait paramétrer le 
reverse-DNS (réponse : pas encore, mais c’est en cours de dev)..

Mais là c’est même pas un routeur basique. La première box qui ne sache pas 
faire de DMZ !


Et sinon, on peut déclarer des routes statiques, ou pas non plus ?

Non plus


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON



Le 03/06/2021 à 12:18, Philippe ASTIER via frnog a écrit :

Super bizarre.

Et si tu ne laisses que la DMZ, sans aucune redirection de port ??


Tu ne peux pas laisser que la DMZ.

La DMZ s'obtient via la manip effectuée 
(https://support-pro.free.fr/est-ce-que-la-freebox-prevoit-le-mode-dmz/), 
la freebox pro fait donc du SNAT pour les connexions WAN -> LAN "dans 
mon dos".


Il n'y a pas à proprement parler de DMZ...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON



Le 03/06/2021 à 12:08, Philippe ASTIER via frnog a écrit :

Alors c’est curieux, Freebox Pro ou pas, avoir ton routeur en DMZ devrait 
suffire, pas besoin de redirection de port d’aucune sorte.

Après, tout dépend de ton routeur et de celui que tu as en face.

Fortinet, Mikrotik, Edgerouter, Juniper je m’en suis toujours sorti (derrière 
LiveBox ou Freebox, avec ou sans NAT). Avec d’autres routeurs, (UDM-Pro chez 
Ubiquiti par exemple), c’est pas possible, parce que tu ne peux pas changer 
l’IP Source que tu présentes.

Tu peux nous en dire un peu plus sur le setup ?


Le setup est le suivant:


Fibre Free === ONU Free === (@IP publique) Freebox pro (@192.168.10.254) 
 (@192.168.10.1) PC linux


La freebox pro ne dispose pas de vraie DMZ, mais propose de rediriger 
des ports depuis l'interface.


J'ai donc redirigé tout ce qui vient d'une source '*' vers une 
destination '*' vers l'IP LAN: 192.168.10.1



Conditions de test:

Client (@IP publique) === Internet === Fibre Free === ONU Free === (@IP 
publique) Freebox pro (@192.168.10.254)  (@192.168.10.1) PC linux


La redirection de port est bien fonctionnelle car j'ai bien accès depuis 
l'exterieur au PC linux (ssh), _mais_ l'IP source présentée sur celui-ci 
est l'IP de la box et non l'IP publique du client.


La box fait donc du SNAT depuis le WAN vers le LAN (alors que ça n'est 
pas ce que je lui demande...ou alors je n'en comprend pas le 
fonctionnement).



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON



Le 03/06/2021 à 11:54, David Ponzone a écrit :

Le 3 juin 2021 à 11:47, Laurent CARON  a écrit :

Bonjour,

J'ai une freebox pro qui devait me servir à monter des tunnels VPN IPSEC (entre 
autres).

La solution la plus simple (la box ne permettant pas de récupérer l'IP publique 
sur mon routeur) est de mettre mon routeur en DMZ (comme sur une livebox par 
exple).

Malheureusement la redirection de ports sur la freebox pro ne semble pas 
fonctionner (confirmé par wireshark) comme attendu, celle-ci envoie son @IP 
comme étant la source.

11:44:26.290398 IP 192.168.10.1.22 > 192.168.10.254.29573: Flags [P.], seq 
565688:565900, ack 289, win 501, options [nop,nop,TS val 3978138866 ecr 
347808068], length 212
11:44:26.29 IP 192.168.10.254.29573 > 192.168.10.1.22: Flags [.], ack 
562932, win 3818, options [nop,nop,TS val 347808088 ecr 3978138849], length 0

alors que la connexion est initiée depuis une @IP publique côté WAN.

192.168.10.1 c’est ta box donc ? Et tu as tenté d’accéder au port 29573 de l’IP 
publique ?
Je trouve bizarre qu’elle fasse du srcnat sur le traffic entrant, en prenant 22 
comme port source…


Bonjour David,

192.168.10.1 c'est le PC qui fait tourner wireshark (IP renseignée dans 
la console free comme "DMZ").


192.168.10.254 c'est la BOX.

Plus parlant et cette fois ci les échanges en entier (connexion sur le 
port 23) depuis une @ip externe à la freebox pro à destination de son IP 
publique:


root@grml ~ # tcpdump -ni eth0 port 23
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
12:11:50.180184 IP 192.168.10.254.28780 > 192.168.10.1.23: Flags [S], 
seq 1882626105, win 65535, options [mss 1460,sackOK,TS val 349451991 ecr 
0,nop,wscale 9], length 0
12:11:50.180265 IP 192.168.10.1.23 > 192.168.10.254.28780: Flags [S.], 
seq 1919515353, ack 1882626106, win 65160, options [mss 1460,sackOK,TS 
val 3979782756 ecr 349451991,nop,wscale 7], length 0
12:11:50.184778 IP 192.168.10.254.28780 > 192.168.10.1.23: Flags [.], 
ack 1, win 128, options [nop,nop,TS val 349451997 ecr 3979782756], length 0
12:11:52.816443 IP 192.168.10.254.28780 > 192.168.10.1.23: Flags [P.], 
seq 1:9, ack 1, win 128, options [nop,nop,TS val 349454627 ecr 
3979782756], length 8
12:11:52.816516 IP 192.168.10.1.23 > 192.168.10.254.28780: Flags [.], 
ack 9, win 509, options [nop,nop,TS val 3979785392 ecr 349454627], length 0
12:11:53.736165 IP 192.168.10.254.28780 > 192.168.10.1.23: Flags [P.], 
seq 9:12, ack 1, win 128, options [nop,nop,TS val 349455547 ecr 
3979785392], length 3
12:11:53.736224 IP 192.168.10.1.23 > 192.168.10.254.28780: Flags [.], 
ack 12, win 509, options [nop,nop,TS val 3979786312 ecr 349455547], length 0


L'IP publique source de la connexion est bien remplacée par l'IP privée 
de la freebox :(



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

2021-06-03 Par sujet Laurent CARON

Bonjour,

J'ai une freebox pro qui devait me servir à monter des tunnels VPN IPSEC 
(entre autres).


La solution la plus simple (la box ne permettant pas de récupérer l'IP 
publique sur mon routeur) est de mettre mon routeur en DMZ (comme sur 
une livebox par exple).


Malheureusement la redirection de ports sur la freebox pro ne semble pas 
fonctionner (confirmé par wireshark) comme attendu, celle-ci envoie son 
@IP comme étant la source.


11:44:26.290398 IP 192.168.10.1.22 > 192.168.10.254.29573: Flags [P.], 
seq 565688:565900, ack 289, win 501, options [nop,nop,TS val 3978138866 
ecr 347808068], length 212
11:44:26.29 IP 192.168.10.254.29573 > 192.168.10.1.22: Flags [.], 
ack 562932, win 3818, options [nop,nop,TS val 347808088 ecr 3978138849], 
length 0


alors que la connexion est initiée depuis une @IP publique côté WAN.

Utilisez-vous des Freebox pro ? Avez-vous rencontré ce genre de problème ?

Merci,

Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

2021-04-26 Par sujet Laurent Barme



Le 26/04/2021 à 09:10, Denis Fondras a écrit :

Le Mon, Apr 26, 2021 at 08:45:44AM +0200, Laurent Barme a écrit :

au risque de bloquer les accès légitimes dans la plage.


Ouf, heureusement que le partage d'adresse IPv4 n'existe pas !


Effectivement, c'est un aussi un problème mais pour ceux qui partagent la même 
adresse IP ; du point de vue adverse cela ne fait qu'une seule IP à bloquer.




(C'est possible d'attendre vendredi pour ce genre de message ?)

Ben les attaques de mes serveurs, c'est tous les jours mais pas de souci pour 
attendre les vendredis pour une réponse à interrogations.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

2021-04-26 Par sujet Laurent Barme



Le 26/04/2021 à 08:53, Stephane Bortzmeyer a écrit :

On Mon, Apr 26, 2021 at 08:45:44AM +0200,
  Laurent Barme <5...@barme.fr> wrote
  a message of 36 lines which said:


Pourra-t-on passer sereinement à l'IPv6 tant que les scans et
attaques de serveurs seront des activités incontrôlées ?

Des organisations très visibles et certainement très attaquées sont
passées à IPv6 depuis de nombreuses années.
Peut-être est-ce que ce passage à l'IPv6 est encore trop marginal pour susciter 
un investissement des pirates sur ce créneaux ?
Les organisations très visibles sont vraisemblablement les mieux armées pour se 
défendre. Je me dis que les pirates sont plus intéressés par un foultitude de 
petits serveurs mal défendus que par quelques bastions bien protégés.




La vraie question, c'est « peut-on vraiment déployer ce truc, cet
Internet, alors qu'il y a manifestement des problèmes de sécurité non
résolus ? » :-)



Est-il judicieux de dégrader considérablement la situation par une nouvelle 
évolution ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

2021-04-26 Par sujet Laurent Barme



Le 25/04/2021 à 14:59, thomas brenac via frnog a écrit :
…

 un /29 IPV6 c'est gratuit.


On 24/04/2021 22:37, Michel Py via frnog wrote:

Stephane Bortzmeyer a écrit :

…

Even as other nations began purchasing IPv4 as a strategic investment,

…

on en est aux environs de $29 par IP ces jours-ci


Mes serveurs bloquent actuellement jusqu'à plusieurs dizaines de milliers d'IPv4 
qui leurs ont adressé des requêtes malvenues, plus de 24000 pour celui le plus 
harassé. Pour les pirates, cela ferait un budget de $70 rien que pour les 
adresses IP.


En IPv6 on aurait un potentiel de 2^(128 - 29) soit 630E27 de tickets d'attaque 
gratuits.


Je ne vois pas comment bloquer plus efficacement les attaques que subissent mes 
serveurs autrement qu'en bloquant les adresses IP des pirates et j'ai un doute 
sur la capacités de mes serveurs à faire le tri parmi des milliers de yotta 
d'adresses IPv6. Je sais qu'il est possible de bloquer une plage d'adresse mais 
au risque de bloquer les accès légitimes dans la plage.


Pourra-t-on passer sereinement à l'IPv6 tant que les scans et attaques de 
serveurs seront des activités incontrôlées ?


Laurent Barme


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC]Cartographier un câblage réseau existant ?

2021-04-23 Par sujet Laurent Barme

Bonjour,

Pour faire ça j'ai investi dans un testeur avec 25 bouchons numérotés et un 
boîtier qui affiche leur identification lue à travers le branchement.


Si ce n'est pas déjà fait, on numérote au préalable chaque prise dans le locaux 
(avec un numéro différent pour chaque prise).


Le plan d'action est le suivant :

1. On branche un bouchon sur chaque prise (idéalement avec une correspondance
   simple et logique entre l'identité du bouchon et le numéro de la prise).
2. On teste chaque prise dans la baie avec le boîtier et on note le numéro de
   la prise ainsi identifiée.

Une cinquantaine de prise se fait en 2 ou 3 passes.

Laurent Barme

Le 23/04/2021 à 15:47, gul...@free.fr a écrit :

Bonjour,

Un client me demande s'il est possible d'identifier les prises de son réseau 
avec sa baie de brassage (à priori une cinquantaine de prises), car bien sur, 
rien n'est noté / cartographié.


Je m'interroge pour savoir s'il existe d'autres solutions que de mettre un 
testeur simple, de tout tester prise par prise (avec la gêne induite pour les 
utilisateurs) et d'arpenter les bureaux sur 3 étages pendant des heures...


A priori, il n'y a pas de switch manageable qui permettrait d'aider un peu.

Mais peut-être qu'il existe des sociétés dont c'est le métier et qui font çà 
rapidement et efficacement ? C'est en région lilloise.


Merci

Nicolas S.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-20 Par sujet Laurent Fabre
Et si tu ne sais pas quoi en faire , il y a un gars au Porge qui fait un musée 
de l’informatique. 
C’est à lui que parte mes A1000, A600, A1200, Oric…
Je file le contact en MP

Envoyé depuis mon mobile
Laurent-Charles FABRE


> Le 20 avr. 2021 à 14:08, Stéphane Rivière  a écrit :
> 
> 
>> 
>> Lol. Oui, une pizza 68040. Je ne sais pas pourquoi, deux profs du labo 
>> l’avaient commandée pour je ne sais pas quel projet qui n’a jamais abouti. 
>> Elles ont fini par me la refiler. Voilà comment j’ai réussi à rester fidèle 
>> à BSD toutes ces années, alors que Sun trahissait honteusement la cause avec 
>> Solaris…
> 
> :)
> 
>> À mon départ de l'ENST, comme ils ne savaient pas quoi en faire, ils me 
>> l’ont carrément donnée. Le problème est que le CRT ne fonctionne plus, et la 
>> prise vidéo est totalement propriétaire, je n’ai jamais réussi à mettre la 
>> main sur la doc technique. Je 
> 
> Une CRT ça se dépanne. La doc tech ça doit se trouver et la prise vidéo
> proprio, ça se contourne.
> 
> ne sais plus où elle est, rangée quelque part dans le grenier de la
> fermette familiale, sûrement. Je pourrais sans doute la booter en mode
> console, si je la retrouve.
> 
> Je t'invite /a minima/ à la conserver à l'abri de l'humidité... Et si tu
> sais vraiment pas quoi en foutre, vends là :)
> 
> Les gens achètent n'importe quoi à n'importe quel prix
> 
> https://www.ebay.co.uk/itm/Microsoft-Windows-Vrs-1-01-Complete-Software-Package/194010458349?hash=item2d2beca8ed:g:Tk8AAOSwu0ZgBeVY
> 
> Parce que, hormis l'exposer sous verre avec de jolies lumières, c'est
> quand même pas une config très actuelle :)
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-20 Par sujet Laurent Fabre
Wow, le thread a bien dérapé ;-)

Je peux donner un exemplaire de La ROM Oric 1/Atmos désassemblée et commentée 
oar Fabrice Broche. 
J’ai le hardware avec. 

US Robotic HST 14,4K dispo aussi. 

A beaucoup servis pour du Fidonet, UUCP et Crazy Eddy  avec les states en 
callback pour tomber la facture. 
Ça donnais quand même de 10kF/mois à l’époque. 

Et pour en revenir au sujet initial « auto herbergement » je m’étonne que 
personne n’ai abordé le sujet ENERGIE ?
On a bien effleuré le truc avec les modem cramé oar la foudre mais il semble 
acquis pour tout le monde que EDF et Enedis sont infallible ou si peut. 
Tout comme un DC ne brûle pas 樂

Moi j’ai commencé à dormir les soirs d’orage quand nos salle d’hébergement 
(locaux pro, arrive tri compteur jaune) on migrées en DC. 

Le courant ça fluctue, ça coupe et parfois bien plus que les 15/30mn d’onduleur 
syndicale. 
Les batteries d’onduleur s ça se change tout les 3/5 ans. 
Les onduleurs (condensateurs) tout les 5/7 ans
Si on a une certaine quantité, un système d’extinction pour feu chimique 
(poudre ou mousse) parceque on na pas une salle étanche pour faire azote. 
L’extincteur c’est contrôle annuel et épreuve 10 ans

Je vous passe le Groupe Électrogène  
Son entretien et le système de démarrage/couplage avec les onduleurs. 

Et en appartement ou villa urbaine, ça demande de la négociation de voisinage. 
Tips: acheter un congélateur bahut de très grande capacité et dépanner les 
voisin à la 1er coupure, infaillible 落

Bref, c’est ce qui a fait que j’ai choisi de tout balancer en DC pour une 
facture de plusieurs 10k/mois et que je ne trouve ça pas cher. 

Franchement, le choix remonte à 2004 et à chaque orage j’ai encore un frisson 
de satisfaction. 

Envoyé depuis mon mobile
Laurent-Charles FABRE


> Le 20 avr. 2021 à 10:11, Daniel Caillibaud  a écrit :
> 
> Le 19/04/21 à 20:23, Vincent Habchi  a écrit :
>> Hola, mais le V.92 c’est déjà très moderne, ça. Nous, on parle des modems 
>> acoustiques avec
>> leurs adapteurs pour faire entrer un combiné téléphonique dedans ! :p 
> 
> J'ai bien téléchargé des trucs sur des bbs, j'ai trouvé du taf via nntp, mais 
> j'avais quand
> même un modem 14k qui n'avait pas besoin d'adapteur acoustique.
> 
> Je me sentais pas spécialement vieux mais grâce à ce fil je me sens nettement 
> plus jeune :-D
> 
> Merci :-)
> 
> -- 
> Daniel
> 
> Si vous voulez bien manger en Angleterre,
> prenez trois petits déjeuners.
> Oscar Wilde.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-07 Par sujet Laurent Laurent
Je n'ai pas encore ouvert un ticket chez Arista car on est passé par un
intégrateur et lui est au courant, ça va être la prochaine étape ;)

Voici le sh ip bgp summary de l'arista 2 :

  Description Neighbor V  AS   MsgRcvd
MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
  Operateur 2xx.xx.xx.xx  4  x   17670891
 53466800   27d23h Estab   833592 833527
  arista-1 198.18.255.1 4  x   20127835
365120500   27d23h Estab   827988 827988

On voit que le arista 2 possède presque toutes les routes via l'ibgp.

Merci encore pour votre aide.

Le mer. 7 avr. 2021 à 09:30, David Ponzone  a
écrit :

> Tu peux envoyer le sh ip bgp sum de arista2, au cas où.
>
> Tu as ouvert un case chez Arista ? C’est peut-être un bug connu chez eux.
>
> Le 7 avr. 2021 à 09:25, Laurent Laurent  a
> écrit :
>
> J'ai peur aussi que ce soit le cas, mais pas forcément la partie BGP mais
> plus la partie hardware.
>
>   Description  Neighbor V  AS   MsgRcvd
> MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
>   Operateur1   xx.xx.xx.xxx4  X1586
>  14998200   12:30:04 Estab   827948 827948
>   Arista2  198.18.255.2   4  X3080607
>  162422170027d23h Estab   5915   5915
>
> Quand on regarde la table de routage, j'apprends en IPv4 environs 830 000
> routes et je n'ai que 5915 routes via l'iBGP. Si mon opérateur 1 tombe, il
> faut bien 2mns40 à l'arista 1 pour avoir les 830 000 routes, je pense que
> mon soucis vient de la, mais comment réussir a accélérer ça? Ça se trouve
> ce n'est pas possible et la seule solution serait de ne plus avoir d'iBGP
> et d'avoir un lien actif/passif :(
>
>
> Le mer. 7 avr. 2021 à 09:16, David Ponzone  a
> écrit :
>
>> Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en mousse,
>> mais juste parce que sans trop chercher, je vois pas de raison que ça mette
>> tout ce temps.
>> Ca devrait être 30 sec.
>>
>> > Le 7 avr. 2021 à 09:12, Laurent Laurent 
>> a écrit :
>> >
>> > Bonjour Clément, merci pour ta réponse.
>> >
>> > La bascule que j'ai mise en place n'est pas pour la partie LAN. Les 2
>> liens
>> > opérateur sont actif/actif. Si le lien opérateur 1 tombe (l'interface
>> passe
>> > down) sans bascule du vrrp le chemin va bien être : lan arista 1 -->
>> ibgp
>> > --> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le
>> routage re
>> > fonctionne.
>> > En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp de
>> > l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et
>> c'est
>> > un gain de temps énorme de presque 3 minutes. Je comprends que ça va à
>> > l'encontre de l'ibgp, car nous devrions pas avoir besoin de le faire,
>> mais
>> > nous avons besoin que le routage fonctionne très rapidement si le lien
>> > opérateur 1 passe down.
>> >
>>
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-07 Par sujet Laurent Laurent
J'ai peur aussi que ce soit le cas, mais pas forcément la partie BGP mais
plus la partie hardware.

  Description  Neighbor V  AS   MsgRcvd
MsgSent  InQ OutQ  Up/Down State   PfxRcd PfxAcc
  Operateur1   xx.xx.xx.xxx4  X1586
 14998200   12:30:04 Estab   827948 827948
  Arista2  198.18.255.2   4  X3080607
 162422170027d23h Estab   5915   5915

Quand on regarde la table de routage, j'apprends en IPv4 environs 830 000
routes et je n'ai que 5915 routes via l'iBGP. Si mon opérateur 1 tombe, il
faut bien 2mns40 à l'arista 1 pour avoir les 830 000 routes, je pense que
mon soucis vient de la, mais comment réussir a accélérer ça? Ça se trouve
ce n'est pas possible et la seule solution serait de ne plus avoir d'iBGP
et d'avoir un lien actif/passif :(


Le mer. 7 avr. 2021 à 09:16, David Ponzone  a
écrit :

> Hmmm comme ça, j’ai envie de dire que le BGP de l’Arista est en mousse,
> mais juste parce que sans trop chercher, je vois pas de raison que ça mette
> tout ce temps.
> Ca devrait être 30 sec.
>
> > Le 7 avr. 2021 à 09:12, Laurent Laurent  a
> écrit :
> >
> > Bonjour Clément, merci pour ta réponse.
> >
> > La bascule que j'ai mise en place n'est pas pour la partie LAN. Les 2
> liens
> > opérateur sont actif/actif. Si le lien opérateur 1 tombe (l'interface
> passe
> > down) sans bascule du vrrp le chemin va bien être : lan arista 1 --> ibgp
> > --> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le routage
> re
> > fonctionne.
> > En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp de
> > l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et c'est
> > un gain de temps énorme de presque 3 minutes. Je comprends que ça va à
> > l'encontre de l'ibgp, car nous devrions pas avoir besoin de le faire,
> mais
> > nous avons besoin que le routage fonctionne très rapidement si le lien
> > opérateur 1 passe down.
> >
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-07 Par sujet Laurent Laurent
Bonjour Clément, merci pour ta réponse.

La bascule que j'ai mise en place n'est pas pour la partie LAN. Les 2 liens
opérateur sont actif/actif. Si le lien opérateur 1 tombe (l'interface passe
down) sans bascule du vrrp le chemin va bien être : lan arista 1 --> ibgp
--> arista 2 --> opérateur 2, sauf que ça met 6 mns avant que le routage re
fonctionne.
En basculant le vrrp je gagne gagne du temps, le temps que l'ibgp de
l'arista 1 réapprenne toutes les routes via l'ibgp de l'arista 2 et c'est
un gain de temps énorme de presque 3 minutes. Je comprends que ça va à
l'encontre de l'ibgp, car nous devrions pas avoir besoin de le faire, mais
nous avons besoin que le routage fonctionne très rapidement si le lien
opérateur 1 passe down.

J'espère avoir été un peu plus clair :)

Le mer. 7 avr. 2021 à 09:00, Clement Cavadore  a
écrit :

> Bonjour Laurent,
>
> Le mercredi 07 avril 2021 à 08:49 +0200, Laurent Laurent a écrit :
> > Mon contexte : Nous avons nos propre AS v4 et v6. Nous avons un
> > Operateur 1 qui arrive sur mon arista 1, et un opérateur 2 qui arrive
> > sur mon arista 2.
> > Entre les arista il y a un lien pour faire de l'iBGP.
>
> Un setup classique en somme.
>
> > Avant de mettre en place les arista nous avions comme routeur bgp un
> > openbsd avec du bgpd, nous n'avions pas d'ibgp entre les openbsd,
> > nous avions du carp pour la bascule lan. Lorsque nous basculions sur
> > le lien de secours, la bascule bgp se faisait en quelques secondes.
>
> Sans IBGP entre les deux OBSD, on comprend le besoin de bascule BGP.
>
> > Maintenant que nous sommes passés sur arista, la bascule BGP est très
> > longue (dans les 6mns), j'ai modifié les timers bgp en 5 15 et j'ai
> > ajouté un track sur l'interface de connexion de l'opérateur 1 pour si
> > le lien tombe le vrrp bascule, suite à ses 2 modifications ma bascule
> > se fait en 3minutes, c'est mieux mais encore trop long.
> >
> > Mon besoin : Auriez-vous des pistes, d'autres timer à modifier pour
> > accélérer cette bascule? J'ai l'impression que le routage commence à
> > fonctionner lorsque la table de l'iBGP de l'arista 1 a récupérée
> > toutes les routes (car on récupère toute la table bgp, v4 et v6 ).
> > Est-ce que l'iBGP est utile dans mon cas? Dois-je le garder?
>
> En vrai, je ne comprends pas pourquoi tu cherches à faire une bascule
> BGP en cas de bascule LAN ? Pourquoi ne pas laisser tourner les deux
> liaisons BGP en même temps en actif/actif ? Ton IBGP est justement là
> pour que les routes les meilleures, sur chacun des deux transits,
> soient choisies par les routeurs.
>
> Et en cas de bascule VRRP entre Arista1 et Arista2, au pire, les flux
> feront Arista2->Arista1->Operateur1, et vice versa dans le cas ou
> Arista1 est master. Forcer une bascule eBGP en cas de bascule VRRP, ce
> ne me semble pas être une bonne idée.
>
> --
> Clément Cavadore
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [Tech] Optimisation bascule BGP arista

2021-04-07 Par sujet Laurent Laurent
Bonjour à tous,

Tout d'abord, merci de me lire.

Ma demande :  optimisation du temps de bascule BGP.

Mon contexte : Nous avons nos propre AS v4 et v6. Nous avons un Operateur 1
qui arrive sur mon arista 1, et un opérateur 2 qui arrive sur mon arista 2.
Entre les arista il y a un lien pour faire de l'iBGP.
Avant de mettre en place les arista nous avions comme routeur bgp un
openbsd avec du bgpd, nous n'avions pas d'ibgp entre les openbsd, nous
avions du carp pour la bascule lan. Lorsque nous basculions sur le lien de
secours, la bascule bgp se faisait en quelques secondes.

Maintenant que nous sommes passés sur arista, la bascule BGP est très
longue (dans les 6mns), j'ai modifié les timers bgp en 5 15 et j'ai ajouté
un track sur l'interface de connexion de l'opérateur 1 pour si le lien
tombe le vrrp bascule, suite à ses 2 modifications ma bascule se fait en
3minutes, c'est mieux mais encore trop long.

Mon besoin : Auriez-vous des pistes, d'autres timer à modifier pour
accélérer cette bascule? J'ai l'impression que le routage commence à
fonctionner lorsque la table de l'iBGP de l'arista 1 a récupérée toutes les
routes (car on récupère toute la table bgp, v4 et v6 ).
Est-ce que l'iBGP est utile dans mon cas? Dois-je le garder?

Merci beaucoup de m'avoir lu, j'espère avoir été assez clair.
Cdt.
Laurent.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] stockage batterie

2021-03-18 Par sujet Laurent-Charles FABRE
Bonjour Jérome,

Tout dépend de la batterie, en particulier de sa technologie

Pour les plombs,
si elle est neuve non acidé, c’est étagère. 
Si elle est remplie chargée, c’est étagère en local hors gel et ventilé au 
cause du dégazage. 
C’est moins le cas pour les batteries dite étanche, mais il faut savoir qu’une 
batterie plomb ne peut pas être totalement étanche. 
Il faut en plus les charger régulièrement pour palier le phénomène d’auto 
décharge. 

Pour les lithiums,
Elle doivent être stockées chargées au alentour de 70% et sont quasi 
insensibles à l’auto décharge. 
Elle sont par définition étanche. 
Un stockage sur étagère en local clos et sec est possible. 
Sans défaut de construction, elles ne sont pas auto inflammable.
Pour avoir l’esprit tranquille, un sac anti feu ou un local anti feu peut être 
utile, surtout pour l’assurance. 
C’est toujours utile si vous chargez sans surveillance avec un chargeur bas de 
gamme.
Ne JAMAIS utiliser un chargeur non spécifiquement prévu pour le lithium. 

Et si  ça prend feu:
Surtout PAS de sprinkler ou d’eau pour éteindre. 
Gaz ou poudre uniquement. 
Couverture anti feu si c’est précoce. 

Et on ne jette JAMAIS une batterie, on la recycle.
Votre fournisseur vous la reprendra. 

Ceci est une réponse condensée qui pourrait être 4x plus longues. 
(Msg pour les barbus et autre insulaires acariâtres :-)

PI: je côtoie une société qui vend des batteries.
Vous pouvez me PM en cas de sujet précis. 

Laurent-Charles FABRE



> Le 17 mars 2021 à 15:23, Jerome Lien  a écrit :
> 
> Bonjour à tous,
> 
> une question de curiosité, qui n'a aucun rapport avec l'actualité ;-)
> comment stockez vous les batteries en stock ? batterie d'ordinateur
> portable, de périphérique mobile, scanner, dect, d'onduleur ...
> 
> sur une étagère ou dans une armoire anti feu ?
> 
> merci à tous, Jérôme
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-18 Par sujet Laurent Barme



Le 17/03/2021 à 23:18, Vincent Finance via frnog a écrit :
…

  Le mieux serait de choisir deux opposés
… ou deux régions
assez lointaines, mais pas trop pour éviter les fortes latences (genre
SBG et RBX dans le cas OVH).


C'est une solution qu'OVH avait mise en avant au Summit de 2014 ;-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-17 Par sujet Laurent GUINCHARD
Hello,

> Donc, j’en ai marre qu’on charge OVH parce que certains « pros » ne se sont 
> juste jamais préoccupé de la base de leur métier : savoir où sont leurs 
> données, comment elle sont protégées, et comment faire en cas de sinistre. 
>
>Je suis très curieux de voir les sociétés qui ont utilisé OVH en « clickodrome 
>à pas cher » se défendre que leurs clients finaux vont leur demander où sont 
>passées leurs données. 
>
>
>Après, je suis pas naïf, qu’OVH pousse le marketing à nous faire croire que « 
>tout va bien madame la marquise », ça se discute. Mais si l’infra d’OVH (ou de 
>qui que ce soit d’autre) sert à faire de l’argent, il faut le faire 
>sérieusement, en se posant les questions AVANT que le sinistre se produise, et 
>pas en pleurant après que…. Ah mais ils ne m’ont pas dit ? Ca passe pour du 
>grand public, pas pour du professionnel.
>
>
>C’est pas un avis à 2 cents en fait. Ca vaut beaucoup plus cher que ça. :) 
>D’autant que j’ai du me mettre à dos la moitié de la liste...

+1 à 1000 %
On peut évidemment discuter des problèmes de fond : est ce que le DC 
était bien conçut ou pas ? est ce que les procédures anti-incendie ont été 
suivie ? y'a-t-il eut une fausse manip qui a déclenché le feu ? ... tout ça.

Mais sur le reste, c’est-à-dire le service client qui est délivré :

1 - Le service est généralement proportionnel au prix dans ce domaine. 
Si ça ne vaut vraiment pas cher, généralement c'est que ça ne vaut pas plus.
Donc on en a juste pour son argent ... pas plus.

2 - Dans une infra IT, les protections (sécu, backup, PRA) doivent être 
budgétés en fonction du risque et de l'impact de perdre ces choses.
On ne peut pas budgéter l'achat d'une 2CV et s'offusquer qu'elle 
n'aille pas aussi vite qu'une Ferrari après coup.
Si le business de mon entreprise ne tient que part le SI installé 
quelque part, alors je dois mettre les ressources et moyens nécessaire pour 
faire en sorte que même en cas de catastrophe ma boite puisse continuer de 
fonctionner.

3 - Ces sujets doivent être dans les mains de professionnels du 
secteur. Ne pas vouloir faire appel à des professionnels délibérément condamne 
par avance tout reproche à venir.
Si je veux une modif de la desserte en gaz à la maison, je ne le fais 
pas moi-même, j'appelle un spécialiste parce que je n'en suis pas un.
Si je le fais quand même et que çà me pète à la tronche, c'est ma 
responsabilité qui est engagé, pas celle du fournisseur de GAZ.

Cordialement.

Laurent GUINCHARD

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-17 Par sujet Laurent Barme



Le 17/03/2021 à 13:12, Philippe ASTIER via frnog a écrit :

Parce que prendre l'option payante pour les snapshots journaliers, en fait, bah 
c'est juste de la merde en boite puisque c'est stocké à côté pour pouvoir faire 
un restore en cas de panne mineure.
Et ceux qui ont eu la chance d'avoir un backup FTP vers RBX, il semblerait que ce soit 
juste "de la chance".
Et quand en plus, lors des migrations (forcées) vers leur nouvelle plateforme, 
on peut être basculé d'un bâtiment à l'autre sans aucun contrôle dessus, 
lorsqu'on y réfléchit, ça ne donne pas trop envie de mettre tous ses œufs chez 
OVH.

…


Donc, j’en ai marre qu’on charge OVH parce que certains « pros » ne se sont 
juste jamais préoccupé de la base de leur métier : savoir où sont leurs 
données, comment elle sont protégées, et comment faire en cas de sinistre.

+1
…

D’autant que j’ai du me mettre à dos la moitié de la liste...



Je fais partie de l'autre moitié -)

Laurent Barme



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Free bloque Mailman2 ?

2021-03-15 Par sujet Laurent Barme



Le 15/03/2021 à 00:59, Maxime Pauwels a écrit :
…

Le projet c'est quoi ? Éviter de recevoir 200 mails par jours qui pénalise
le travail des collaborateurs, gagner en espace et en temps, éviter les
pièges à la noix, éviter les hameçons et les rançons, le virus fatiguant et
les alertes chronophages 

…

Donc oui, loin d'être parfait mais toujours mieux que rien.



Ou pire.

Je constate qu'il n'y a pas moins de spam mais de plus en plus de mails 
légitimes qui sont vaporisés (non seulement ils ne sont pas délivrés mais en 
plus l'expéditeur l'ignore).


Si j'ai bien compris les explications de Simon, seuls les gros ont désormais le 
droit d'envoyer des mails. Qu'un émetteur de quelques mails soit a priori 
considéré comme un spammeur, quelque soit le contenu de ses mails, même 
transactionnels, est un paradoxe.


Au final, les systèmes "anti spams" s'avèrent des gardiens de monopoles. Si l'on 
suit cette tendance, il ne restera bientôt plus que quelques acteurs qui 
permettront d'envoyer des mails, ceux-là même qui en profitent pour les analyser 
pour des finalités contestables, au mépris de tout respect du secret des 
correspondances.


Laurent Barme


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] OVH : SBG-2 en feu

2021-03-11 Par sujet Laurent Barme



Le 11/03/2021 à 17:12, GROS Jérôme - Wokifr a écrit :

On Thu, Mar 11, 2021 at 04:45:51PM +0100, Vincent Tondellier via frnog wrote:

Le Thursday 11 March 2021 15:38:41 Mehdi GUIRAUD a écrit :

La Faq est en ligne..
https://help.ovhcloud.com/fr/faq/strasbourg-incident/


Mouais, pas grand chose d'utile dans cette FAQ ...


Surtout que la technique pour savoir où est mon VPS ne marche pas puisqu'il a 
disparu de l'interface du manager ...


Quelqu'un sait si par l'api on peut avoir cette info ?


Exactement comme indiqué dans la FAQ.
Je peux le vérifier avec mon VPS à SBG1.
Si tu ne le vois plus, c'est peut-être mauvais signe :-\


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] OVH : SBG-2 en feu

2021-03-11 Par sujet Laurent Barme



Le 11/03/2021 à 16:45, Vincent Tondellier via frnog a écrit :

Le Thursday 11 March 2021 15:38:41 Mehdi GUIRAUD a écrit :

La Faq est en ligne..
https://help.ovhcloud.com/fr/faq/strasbourg-incident/

Mouais, pas grand chose d'utile dans cette FAQ ...


Mais si ! Dont les explications pour localiser ses services ; à lire tous ceux 
qui posent la question, cela méritait des précisions.




On trouve plus d'infos sur le twitter d'oles


Nettement moins lisible quand même.


  et sur le blog :

https://www.ovh.com/fr/news/presse/cpl1785.incendie-notre-site-strasbourg





La situation est quand même remarquablement bien gérée par OVH ; je ne comprends 
pas ceux qui se permettent de critiquer.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Demande d'informations sur la marque de commutateurs H3C

2021-03-10 Par sujet Laurent-Charles FABRE
La techno H3C C'est Huawei.
Sélectionné à l'époque pour les fonctions Virtual chassis, MLag concurrente
de Juniper..
J'avais évalué les H3C, Brocade et Huawei à l'époque.
On avait écarté H3C pour le prix , le retard en feature et les commerciaux
HP.
(retard par rapport à Huawei sur la gamme CloudEngine)


Le mar. 9 mars 2021 à 08:34, Guillaume Tournat via frnog 
a écrit :

> C’est possible. Je n’étais plus sûr en l’écrivant, de quand HP est venu
> dans l’histoire. Au temps pour moi.
>
>
> > Le 9 mars 2021 à 08:06, Benoit SERRA  a écrit :
> >
> > H3C c'est pas plutôt Huawei et 3COM ? Et HP a récupéré les parts de
> 3COM quand elle a racheté cette boite en 2010 ?
> >
> >> Le 08/03/2021 à 22:49, Guillaume Tournat via frnog a écrit :
> >> Bonsoir,
> >> H3C était une joint venture entre HP (historiquement Procurve) et 3COM.
> >> Ils ont commis l'OS Comware, très bien au demeurant. Bien meilleur que
> celui des Procurve.
> >> Comware est encore présent dans la gamme FlexNetwork chez HP Aruba (les
> matériels hérités H3C), mais qui n'ont je le crains que peu d'avenir.
> >> HP misant sur un OS Aruba unifié sur leur (très) grande gamme de
> commutateurs.
> >> Sinon, il me semble que Huawei a repris l'OS Comware, et font des
> switchs tout à fait convenables.
> >>> Le 08/03/2021 à 18:24, Pablo BADIA via frnog a écrit :
> >>> Bonjour la liste,
> >>> Je me demandais si vous pouviez m'éclairer sur la marque H3C.
> >>> En effet, la fourniture d'équipements HPE / Aruba est très compliquée
> en Chine (import obligatoire et le tarif décolle).
> >>> Reste H3C face à Cisco (que nous ne souhaitons pas retenir pour
> différentes raisons internes), j'ai cru comprendre qu'H3C était
> l'équivalent des switchs HPE (tournant sur Comware). On dirait un simple
> rebranding mais est-ce réellement le cas ?
> >>> Avez-vous des informations / retours d'expérience concernant la
> fiabilité des équipements et la réelle différence avec les équipements HPE ?
> >>> En vous remerciant par avance pour vos éclaircissements,
> >>> Pablo Badia
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Audit réseau (pat ou port mirroring)

2021-02-18 Par sujet Laurent DURU
Bonsoir,

en phase avec Benoît,

Le SPAN est une super solution quick, comme tout outil il faut savoir
ce que l'on fait.
Sur des switchs un peu vieux le crash est possible (experience vécue sur
coeur de réseau d'un conseil général ...).
Prendre en compte la somme des débits que l'on SPAN (in et out) pour ne pas
avoir de discard. Un lien à 700/800 Mbps in et 300/400 Mbps out ne passe
pas sur un SPAN 1Gbps, ça paraît évident mais c'est mieux de se le dire.
Surtout pour les spécialistes du SPAN all ports in/out ;)

Le taux de panne des TAP est très bas surtout sur les optiques.

Pour la sonde d'analyse il faut savoir si le besoin est l'analyse des RAW
packets à la wireshark ou l'exploitation de meta données calculées à la
volée (taux de pertes, RTT, volumes, etc ...) et la période d'analyse
(1jour, 1semaine, 1mois)
 Le dimensionnement de la solution en dépend très fortement.

Pour une analyse meta données il y a aussi les solutions à base de xflow :
plus de problème de PPS ou de débit, seul le nombre de sessions impacte le
dimensionnement ;) Le ratio netflow/raw packet est de 500 de mémoire, soit
1 Mbps de ticket netflow pour analyser 500Mbps... facile à exporter sur un
site distant et donc centraliser l'analyse de flux de plusieurs POP par
exemple.

Laurent DURU


On Thu 18 Feb 2021 at 20:14 Benoît  wrote:

> Les deux points de vue se défendent en fonction des uses-cases.
>
> Les taps (électriques) ont (pour la plupart) circuits de bypass, en cas
> de coupure le flux prod n'est pas impacté. En optique c'est encore plus
> simple, ils sont entièrement passifs, il suffit de faire attention au
> budget optique, mais même en split ratio 50/50 je n'ai eu un soucis
> qu'une fois et sur de la fibre qui avait déjà un soucis.
> J'en installe depuis 10 ans sur les réseaux les plus sensibles et je
> n'ai jamais eu le moindre soucis. (après oui c'est un équipement de
> plus...)
>
> C'est le seul moyen de ne pas altérer les informations envoyées sur les
> équipements d'analyse : pas de pertes de paquets, pas de jitter induit
> par les buffers des switchs et recopie des paquets mal formés niveau
> Ethernet (possible de le voir sur les compteurs des switchs mais les
> paquets sont discards avant d'être envoyé en SPAN dest.) De plus quand
> on veut analyse du microburst, mieux vaut pas se faire avoir par les
> buffer des switchs qui font du SPAN, et la pour faire de l'analyse micro
> ou nano, il n'y a que le tap.
>
> D'un autre côté le SPAN c'est facile, on interrompt pas la prod et on
> peut être plus flexible et dynamique (encore plus sur du SDN avec des
> règles Openflow bien faites). Par contre sur des gros liens fortement
> chargés c'est l'assurance de perdre du paquet (pas sur la prod, quoique
> les premières versions de certains switchs avaient des buffers partagés
> entre prod et SPAN...c'était pas joli).
>
> Je trouve que le meilleur compris c'est du SPAN sur du lien maîtrisé
> pour du temporaire, et du tap sur du 24/24 et éventuellement passer par du
> packet broker pour connecter le tout avant de connecter les équipements
> d'analyse, mais comme toujours tout dépend de ce qu'on veut faire en
> finalité, si c'est pour produire de la statistique de base, tous ces
> problèmes de sont pas importants, si c'est pour faire de l'audit et du
> troubleshooting fin alors là mieux vaut avoir une infra de monitoring
> qui tient la route.
>
> On Thu, Feb 18, 2021 at 02:37:37PM +0100, David Ponzone wrote:
> >Ouais enfin, avec la fonction port-mirror d’un switch, tu peux mettre ton
> TAP pas en SPOF.
> >Et en plus tu vois pas que les flux d’un seul port.
> >
> >> Le 18 févr. 2021 à 14:23, Hugo SIMANCAS <
> hugo.siman...@data-expertise.com> a écrit :
> >>
> >> les TAP sont plus que cela car même en cas de coupure électrique le
> lien réseau est conservé (ça évite le spof sur une sortie Internet)
> >>
> >> C'est carrément du mirroring électrique à mon avis
> >>
> >>
> >> / ::1  Hugo SIMANCAS
> >> Directeur Technique Associé
> >> https://www.data-expertise.com <https://www.data-expertise.com/>
> >> Support technique : 09 78 23 20 29
> >> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
> >> Mobile : 06 95 44 29 64
> >> !Utilisez notre plateforme visio libre & gratuite :
> https://conf.data-expertise.com/ <https://conf.data-expertise.com/>
> >> !Pad collaboratif libre & gratuit sécurisé
> https://pad.data-expertise.com/ <https://pad.data-expertise.com/>
> >> Les informations contenues dans ce courrier électronique sont
> confidentielles et protégées par le secret professionnel. En tout état de
> cause, elles ne sont destinées qu'à la personne ou entreprise dont le nom
> est mentionné ci-dessus. Ve

[FRnOG] [TECH] AP Mikrotik et bridge

2021-02-18 Par sujet Laurent Amalice
Bonjour à tous,

J'ai un point d'accès Mikrotik, avec un seul port, dans l'idée de fournir
de l'internet via le Wifi à un périphérique filaire.

J'ai configuré le matériel en mode bridge (voir conf en bas du message).

Quand le matériel démarre, je peux pinger l'équipement qui est derrière,
mais au bout de quelques minutes, les deux deviennent inaccessibles.

J'ai l'impression que c'est un souci de NAT car je vois, dans la table ARP
de mon routeur, les deux équipements, avec la même adresse MAC. J'ai ajouté
une règle dst-nat et ça me permet d'avoir accès à l'AP mais toujours pas au
matériel qui est sur le port... par contre j'arrive sans soucis à le
pinger depuis le point d'accès. Les deux obtiennent une adresse via DHCP
dans le même subnet.

Je suis un peu perdu, d'autant que je ne connais pas la syntaxe des
mikrotik. Un peu d'aide de votre part serait-elle possible ?

Laurent



add name=WAN
add name=LAN

add interface=wlan1 list=WAN
add interface=ether1 list=LAN
add interface=wlan1

add name=bridge1 protocol-mode=none
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=ether1

set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no
mode=station-pseudobridge security-profile="Wifi Password" ssid="XX"
set [ find default=yes ] supplicant-identity=MikroTik

add authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys name="Wifi
Password" supplicant-identity=MikroTik wpa-pre-shared-key=XX
wpa2-pre-shared-key=XX

add addresses=::/0 name=XX
add address=AA.BB.CC.DD/24 interface=ether1 network=AA.BB.CC.0
add dhcp-options=hostname,clientid interface=bridge1

set servers=XX,YY
add distance=1 gateway=ZZ
set name=XX

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] N3K-C3064PQ-10GX 40Gbps vPC

2021-02-17 Par sujet Laurent GUERBY
On Tue, 2021-01-12 at 08:19 +, Loic LADREYT wrote:
> Bonjour. Merci à tous pour vos réponses. Suite a pas mal de
> recherche, le problème viendrait d'un des QSFP utilisé. Nous sommes
> en train de diagnostiquer plus précisément le soucis. Je vous fait un
> retour dès que j'en sais plus.
> 
> Loic LADREYT - Ingénieur réseaux
> Direct : +33 4 27 01 88 01
> Mob : +33 6 02 57 38 98

Bonsoir Loic,

J'ai passé quelques jours a essayer de faire marcher un lien 40G
optique entre deux nexus C3064PQ (pas pour du vPC) et j'ai abandonné
apres avoir perdu le management et essuyé de grosses instabilité.
Symptome messages suivant en boucle :

%KERN-2-SYSTEM_MSG: [  153.662207] clk_flush: Couldn't Clear Bus -
kernel
%KERN-5-SYSTEM_MSG: [ 2527.166526] pfmclnt/12446 - Read command failed
for slot 0 card index 11060 bus 2 addr 0x74 command 1 err -14  - kernel

Apres recherche il s'agirait d'un soucis bus i2c et ce n'est pas clair
si CISCO a vraiment fixé ça comme dit dans les release notes :

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuo23668/?rfs=iqvred
N6K: errors "clk_flush: Couldn't Clear Bus" and console unresponsive

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvn34433/?rfs=iqvred
N3064: continue clk_flush: Couldn't Clear Bus - kernel and I2c access
failed - neutron_usd errors

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuq83575/?rfs=iqvred
Improve serviceability of message neutron_usd - failed to set mux addr

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCts48380/?rfs=iqvred
%KERN-2-SYSTEM_MSG: pfm/4360 - SMBus failed (05). Resetting... - kernel

Essayé 7.0(3)I7(6) et 7.0(3)I7(8) mais avec le meme plantage.

Mes multiples liens 40G en DAC n'ont pas de soucis, en prod (LACP+vPC)
depuis plus d'un an.

Je suis finalement repassé en LACP avec des optiques 10G pour mon lien
et pas de soucis.

As-tu trouvé un moyen de faire marcher les optiques QSFP 40G sur tes
nexus ?

Sincèrement,

Laurent GUERBY

> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Sibiodon, Anthony
> Envoyé : lundi 11 janvier 2021 08:41
> Cc : frnog-misc 
> Objet : Re: [FRnOG] [MISC] N3K-C3064PQ-10GX 40Gbps vPC
> 
> Bonjour,
> 
> J'utilisé le vPC sur ces switch et également le SNMP pour mon Cacti.
> 
> Pour le moment pas de problème.
> Merci.
> 
> Anthony
> 
> Le dim. 10 janv. 2021 à 15:55, Xavier Beaudouin  a
> écrit :
> 
> > Hello,
> > 
> > > > en 40 Gbps (hardware profile 48x10G+4x40G). Au bout d’un
> > > > certain 
> > > > temps
> > 
> > nous
> > > > remarquons que les deux
> > > > châssis ne remontent plus de variable environnement (power,
> > > > fan 
> > > > etc..)
> > 
> > et ne
> > > > répond plus en SNMP.
> > > 
> > > Jamais fait de vPC et pas tenté. A part çà c'est un switch
> > > populaire 
> > > en
> > 
> > broke,
> > > j'en ai plusieurs dans cette config 48x10G+4x40G avec du 
> > > etherchannel
> > 
> > 2x40G
> > > monochassis et aucun problème.
> > 
> > Il y a temps certain, sur du N7k en vPC et virtual chassis j'avais 
> > remarqué que le CPU en mousse n'arrivais pas a gérer les snmpbulk
> > avec 
> > 1000 ports...
> > Ou...  que
> > la ram / temps cpu aloué au process snmpd sur le linux embarqué
> > avais 
> > un peu des problèmes...
> > 
> > Perso j'évite les vPC sauf si c'est ABSOLUMENT indispensable et
> > les 
> > utiliser en switch basic avec de l'etherchannel -> bullet proof.
> > KISS 
> > est la règle.
> > 
> > Xavier
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_;
> > d=D
> > wIFaQ=1tDFxPZjcWEmlmmx4CZtyA=LnEORwIoc4qm9FufFv_lThAcJ5p1o1JzGW
> > 5u9
> > oAv3_Y=WW00eIbT8iaU9vymBw95o_E0lXFzSTClyI5ySUVLU-
> > M=mU8iAi4MrnLN-1-
> > BuI-uD0aFrg0GTTla2aHB97yY91c=
> > 
> 
> ---
> Liste de diffusion du FRnOG
> https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_=
> DwIFaQ=1tDFxPZjcWEmlmmx4CZtyA=LnEORwIoc4qm9FufFv_lThAcJ5p1o1JzGW5
> u9oAv3_Y=WW00eIbT8iaU9vymBw95o_E0lXFzSTClyI5ySUVLU-
> M=mU8iAi4MrnLN-1-BuI-uD0aFrg0GTTla2aHB97yY91c= 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Soucis DNS teams zoom ?

2021-02-02 Par sujet Laurent GUERBY
Bonjour,

Depuis renater et quelques autres fournisseurs zoom.us et
teams.microsoft.com ne repondent plus en DNS.

En solution temporaire j'ai demandé a nos resolveurs recursif interne
de forward les zones non master locales a 8.8.8.8 qui a l'air de
pouvoir encore resoudre ces domaines.

Une idee de ce qu'il se passe ? 

Laurent

/etc/bind/named.conf.options 
options {
...
forwarders {
8.8.8.8;
8.8.4.4;
};
forward only;


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-01-29 Par sujet Laurent Barme



Le 29/01/2021 à 19:17, Daniel Caillibaud a écrit :

Le 29/01/21 à 18:11, Laurent Barme <5...@barme.fr> a écrit :

Ou alors le jour où y'aura des client en v6 only, que la translation vers v4 
sera vraiment
pénalisante pour eux, et qu'on décidera de s'intéresser à leur sort.

D'après ce que je viens de subir, je pense que c'est ce qui commence à poindre
et, en plus, indépendamment de la volonté de de nos clients.

Pas vraiment, ici tu as un client qui fait une requête , a une réponse et 
l'utilise.



Ce n'est par le client qui est en cause.

Ici ce serait plutôt un ensemble de facteurs indépendant de la volonté du 
client :
- l'attribution non demandée d'une  arbitraire lors de la création d'un 
sous-domaine,
- la disponibilité par défaut d'une double adresse IPv4 et IPv6 au niveau d'une 
connexion ADSL,

- la préférence donnée à l'IPv6 par le DNS du client.

Aujourd'hui je constate que c'est déjà l'IPv6 qui est prioritaire, demain 
j'anticipe que ce sera, parfois d'abord et toujours ensuite, la seule disponible 
par défaut... et là, il faudra bien y passer.


Note que je vois un avantages à l'IPv6 : si j'ai bien compris, on pourra savoir, 
pour chaque requête faite sur un serveur quelle est précisément le poste (et 
donc l'utilisateur) qui l'a faite. C'est peut-être pour ça qu'il y a si peu 
d'attaque en IPv6 ;-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-01-29 Par sujet Laurent Barme



Le 29/01/2021 à 17:10, Cyrille JERABEK a écrit :

Bonjour,

Je voudrais attirer votre attention sur le tropisme franco/européen
concernant IPV6.
Je peux vous dire qu'en Asie-Pacifique ils sont hyper moteurs et convaincus
(et pour cause ils n'ont quasiment plus d'adresses IP V4 dispos).
Et bien, à voir les quelques milliers d'adresses IPv4 de pirates qui attaquent 
mes serveurs (pourtant sans grand intérêt), on pourrait en retrouver des 
adresses IPv4 disponibles pour un meilleur usage...

(cf : https://www.apnic.net/)

Une question un peu générale, excusez-moi si elle est trop basique et/ou
vaste et/ou mal posée :
comment on fait pour scanner les adresses exposées (--indûment--) en IPV6

Avec la commande dig  

  et les
ports ouverts illicitement ?

Techniquement, la notion "d'ouvert illicitement" pour un port serait 
inappropriée.

On a, ou pas, un service activé et accessible par un port.

Si l'accès au port est bloqué ou restreint (règle iptables ou firewall-cmd par 
exemples), à la rigueur on peur considérer que le port est "fermé".
Sinon, si il n'y a aucun service associé à ce port, il est juste inutilisé, peut 
importe qu'il soit bloqué ou non.
Un port "ouvert" serait alors un port associé à un service et accessible sans 
restriction mais ouvert "illicitement", je ne vois pas à quoi cela correspondrait.


Pour avoir la liste des port "ouverts" il faut juste essayer, méthodiquement 
pour chaque port possible, d'utiliser le service qui est censé lui être associé. 
Il y a des outils (scanners) pour cela mais je n'ai pas d'expérience de leur 
utilisation.


Bien cordialement,
Cyrille
06 72 76 59 27


<https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail>
Garanti
sans virus. www.avast.com
<https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail>
<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Le ven. 29 janv. 2021 à 17:01, Laurent Barme <5...@barme.fr> a écrit :


Le 29/01/2021 à 15:53, Stéphane Rivière a écrit :
...

je vais mettre 20 ans à virer ipv4, mais c'est une autre histoire.

...

Il est probable que tu sois plus rapide que cela.

Retour d'expérience tout fraîche (d'hier).

Je livre à un nouveau client une application spécifique installée sur un
nouveau
serveur acquis la veille pour cela. Ce serveur est par défaut configuré en
IPv4.
Le site est équipé d'un certificat SSL tout neuf valable un an pour le
sous
domaine créé spécifiquement pour l'application.

Mais mon client me rapporte le message d'erreur : "En suivant le lien
j’obtiens
le message « …Safari ne peut pas établir une connexion sécurisée au
serveur … » .".

Et pourtant, je n'observe sur son serveur aucune trace de connexion de sa
tentative d'accès à son application alors qu'il utilise bien le lien https
que
je lui ai fourni (et qui fonctionne bien évidemment pour moi, y compris
avec
Safari) !

L'explication ? L'origine du problème était relativement loin de ce que
laissait
croire le message d'erreur.

Lorsque mon client a créé son sous-domaine, IONOS lui a automatiquement
attribué, à son insu, une adresse IPv6 pointant sur l'hébergement
mutualisé de
son domaine principal. Et comme il a par ailleurs activé, sur sa "Box",
l'IPv6
de sa connexion à internet, son DNS, privilégiant l'IPv6 disponible, se
trompait
de serveur...

Je crains que l'on soit obligé de passer à l'IPv6 assez rapidement, bon
gré mal gré.





---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-01-29 Par sujet Laurent Barme



Le 29/01/2021 à 17:51, Daniel Caillibaud a écrit :

Le 29/01/21 à 16:59, Laurent Barme <5...@barme.fr> a écrit :

Lorsque mon client a créé son sous-domaine, IONOS lui a automatiquement
attribué, à son insu, une adresse IPv6 pointant sur l'hébergement mutualisé de
son domaine principal.

Donc si tu gères tes dns tu peux encore vivre sans IPv6, suffit de pas créer 
d'entrée 

C'est tout à fait ça.



Je suis dans le cas de Stéphane (quelques serveurs pour une asso, ça revient à 
une TPE), pour le
moment je vis très bien sans IPv6.

Ça changera probablement le jour où les IPv4 vont vraiment devenir chères, avec 
des hébergeurs
qui vont se mettre à le proposer en option hors de prix, ce jour là faudra 
migrer ou casser sa
tirelire.

Ou alors le jour où y'aura des client en v6 only, que la translation vers v4 
sera vraiment
pénalisante pour eux, et qu'on décidera de s'intéresser à leur sort.
D'après ce que je viens de subir, je pense que c'est ce qui commence à poindre 
et, en plus, indépendamment de la volonté de de nos clients.



Pour le moment, maintenir un infra v6 à coté de l'infra v4 est absolument pas 
rentable pour
nous (ça coûte sans rien rapporter, et ça ajoute du risque car je maîtrise pas 
assez le
sujet, risque de sécu ou simplement une anomalie qui resterait inaperçue), donc 
on reste v4
only.

Et ça risque de durer…

On en reviens à Thomas Kuhn, pour qu'une (r)évolution s'impose faut qu'elle 
propose une sacrée
amélioration, sans détérioration et à "pas trop cher", si c'est juste un peu 
mieux avec pas mal
d'effort d'adaptation, elle n'est pas adoptée…

On peut appeler ça de la résistance au changement, des gaulois réfractaires, ou 
du
pragmatisme :-D




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-01-29 Par sujet Laurent Barme



Le 29/01/2021 à 15:53, Stéphane Rivière a écrit :
...

je vais mettre 20 ans à virer ipv4, mais c'est une autre histoire.

...

Il est probable que tu sois plus rapide que cela.

Retour d'expérience tout fraîche (d'hier).

Je livre à un nouveau client une application spécifique installée sur un nouveau 
serveur acquis la veille pour cela. Ce serveur est par défaut configuré en IPv4. 
Le site est équipé d'un certificat SSL tout neuf valable un an pour le sous 
domaine créé spécifiquement pour l'application.


Mais mon client me rapporte le message d'erreur : "En suivant le lien j’obtiens 
le message « …Safari ne peut pas établir une connexion sécurisée au serveur … » .".


Et pourtant, je n'observe sur son serveur aucune trace de connexion de sa 
tentative d'accès à son application alors qu'il utilise bien le lien https que 
je lui ai fourni (et qui fonctionne bien évidemment pour moi, y compris avec 
Safari) !


L'explication ? L'origine du problème était relativement loin de ce que laissait 
croire le message d'erreur.


Lorsque mon client a créé son sous-domaine, IONOS lui a automatiquement 
attribué, à son insu, une adresse IPv6 pointant sur l'hébergement mutualisé de 
son domaine principal. Et comme il a par ailleurs activé, sur sa "Box", l'IPv6 
de sa connexion à internet, son DNS, privilégiant l'IPv6 disponible, se trompait 
de serveur...


Je crains que l'on soit obligé de passer à l'IPv6 assez rapidement, bon gré mal 
gré.





---
Liste de diffusion du FRnOG
http://www.frnog.org/


[MISC] RE: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

2021-01-06 Par sujet Laurent GUINCHARD
Bonjour,

>Une reaction de l'un des acteurs des telecoms :
>https://www.lefigaro.fr/flash-eco/la-deputee-de-la-raudiere-a-la-tete-d
>e-l-arcep-aberrant-selon-niel-20210104
>l est important de rappeler la neutralité de notre presse en France et 
>de son actionnaire ou pas :-)

Oui, le "chevalier blanc" des telecoms a encore frappé ;).

Je retiens de lui cette phrase que je trouve amusante : "Je pense qu'on a 
besoin d'un homme ou d'une femme qui connaisse aussi bien le secteur des 
telecoms que Laure De La RAUDIERE mais qui n'est pas travaillé dans le secteur"
https://twitter.com/bfmbusiness/status/1346184959451688960?ref_src=twsrc%5Etfw 
(video à 1min13) (Pour rappel : elle a quitté Orange, en 2001 quand ça 
s'appelait encore France Telecom, c’est-à-dire y'a 20 ans :).)

Donc : Si vous trouvez un expert des telecoms "n'ayant jamais travaillé dans le 
secteur", c’est-à-dire quelqu'un qui est devenu expert telecom durant son temps 
libre le WE, envoyez son CV à l'ARCEP :)

Je préfère prendre cela avec le sourire 

Laurent GUINCHARD 



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] TNTSat - geolocalisation IP et sondes Atlas (titre un peu putaclic, c'est 'dredi)

2020-12-04 Par sujet Laurent Barme



Peut-être une solution à ton problème : pour 1.80 € HT/mois (environ) tu peux 
avoir un VPS (Stardust) à Paris (donc une IP française) chez Scaleway (pas de 
conflit d'intérêt avec Scaleway).



Le 04/12/2020 à 15:48, Frederic Dumas a écrit :


Un sujet plus léger pour vendredi.


Le site TNTsat interdit de commander une nouvelle carte depuis une IP 
étrangère (le genre de truc que la commission européenne dénonce, mais bon).


Pour déjouer cette limite j'imaginais qu'une DediBox dans le range 
51.158.128.0/17 utilisée en proxy ferait l'affaire.


Pour le moment, tous mes efforts sont infructueux: invariablement, "CANAL+ 
n'est pas disponible dans votre pays".



 - tunnel SOCKSv5 depuis ma machine locale jusqu'à la Dedibox
   + WebRTC IP leak désactivé dans Firefox

   "CANAL+ n'est pas disponible dans votre pays"


 - l'IPv6 de la DediBox est localisée en Hollande (?!?)
   Stack IPv6 désactivée.

   "CANAL+ n'est pas disponible dans votre pays"


 - consultation du site TNTSat en ligne de commandes, avec links,
   depuis la DediBox

   "CANAL+ n'est pas disponible dans votre pays"


J'en viens à me demander si le range 51.158.0.0/15, annoncé par Free, n'aurait 
pas été flagé dans le temps comme un range non français ?


https://stat.ripe.net/51.158.0.0%2F15#tabId=routing

Malheureusement, son historique par les sondes Atlas ne remonte pas au-delà de 
2018.



J'imagine que si le webmestre du site canal lit la liste, il accrochera mon 
mail à son tableau de chasse. :-)



--
Frederic Dumas
f.du...@ellis.siteparc.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Multi Gig

2020-12-01 Par sujet Laurent-Charles FABRE

bonjour la liste,

je cherche la meilleure solution pour connecter du 2,5G (cuivre donc).
J'ai trouvé des switchs baroque mais pas cher :

Zyxel XGS1210-12
Netgear MS510TX

Y aurait t'il des SFP cuivre 2,5g et/ou 5g que je pourrais mettre dans 
mes switch 10G habituel ?


Ou du Mikrotik avec un S+RJ10, mais est ce que ca supporte le multigig ?
Je veut dire, le (bon) SFP suffit t'il ou faut il que le switch le supporte
Vu qu'on sait mettre du 100/1000 dans un SFP+ why not ?

Merci de vos lumières

L-C FABRE



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Modification de l'adresse mac dans les requêtes PPPOE sur cisco ASR

2020-11-26 Par sujet Laurent DURU
Bonjour Kevin,

Je te confirme qu'il faut la changer sur l'interface physique de l'ASR,
c'est pour cela qu'en général on dédie une interface à la collecte C2E.
En cas de livraison sur 2 portes en sécurisation, il faut que ta MAC soit
différente sur chacune des livraisons.

Petite info complémentaire, les STAS prévoient que la MAC soit unique par
VLAN de livraison.
Dans les faits avec un ASR (et d'autres réfs Cisco) cela reviendrait à
avoir une interface physique par vlan de collecte, un peu fou. La collecte
fonctionne bien même si tu ne respectes pas la MAC par vlan tant que tu
l'as bien configurée sur l'interface physique qui porte tous les vlans.

Il y a quelques années j'avais sollicité des contacts Orange et notamment
Obiane qui intégrait des portes OWS pour leurs clients, comme ils
utilisaient des ASR ils avaient le même problème que toi et ne respectait
pas non plus cette subtilité des STAS.

Je profite donc de la liste et de ta question pour requêter un statut d'OWS
sur ce point et une éventuelle mise à jour des STAS (pour info je n'en ai
pas parcouru depuis la version 2018), d'autant plus que les STAS de la
nouvelle offre Optimum Collect ont eu le droit au ctrl+c, ctrl+v sur ce
chapitre ;)

Bonne journée,

Laurent DURU




Le mer. 25 nov. 2020 à 00:47, Kevin Thiou  a écrit :

> Bonjour,
>
> Je teste en ce moment mes nouveaux routeurs cisco ASR et j'ai un problème
> avec une collecte C2E sur laquelle il est nécessaire de modifier l'adresse
> mac source.
>
> ma conf est la suivante :
>
> bba-group pppoe 212
>  virtual-template 212
>  mac-address 0637.6000.
> !
> interface TenGigabitEthernet0/1/0.212
>  encapsulation dot1Q 212 second-dot1q 200,600-625
>  pppoe enable group 212
>  no lldp transmit
>  no lldp receive
> !
> interface Virtual-Template212
>  ip unnumbered Loopback0
>  no peer default ip address
>  ppp authentication pap chap
>  service-policy output dscp2
>
> Je pensais que la commande mac-address dans le bba-group était là pour ça.
>
> Mais quand je fais des tests, il faut que je change la mac directement sur
> l'interface Te0/1/0 pour que cela fonctionne.
>
> Ca n'est pas possible comme configuration, bien trop restrictif. Surtout
> que j'ai une autre collecte qui ira sur la même interface avec une autre
> mac à changer.
>
> J'ai du mal comprendre quelque chose, quelqu'un a déjà fait ça ?
>
> un log de PADO ou on voit bien la mac de l'interface Te0/1/0 et non pas
> celle du bba-group
>
> 00:30:43.374763 *78:ba:f9:eb:d5:10* > 02:22:4b:82:00:45, ethertype 802.1Q
> (0x8100), length 106: vlan 212, p 0, ethertype 802.1Q, vlan 600, p 0,
> ethertype PPPoE D, PPPoE PADO [Host-Uniq 0xEB006300] [Service-Name]
> [Vendor-Specific
> 0x0DE90100020E30303033303632313831333030328104024082040240]
> [AC-Name "roc1"] [AC-Cookie 0xA524042AFE1F91C8C99F14ECCB03C581]
>
> Merci
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[TECH] RE: [FRnOG] [TECH] Retour d'expériences AWS

2020-11-25 Par sujet Laurent GUINCHARD
Hello,

Tu n'as pas la notion de VLAN sur un VPC AWS. Donc propager un L2 ... voila ;)
Comment se passe les interco :
T'en a 2 type :
- les dédiées
- les managées

La dédié, c'est une interco ou tu vas demander un port dédié à AMAZON pour 
venir connecter ton opérateur dessus.
Le port c'est 1G ou 10G.
Par-dessus ce port tu pourras y connecter des circuits/VLAN via une 
Virtual-Interface sur AWS.
Cette Virtual-Interface sera connectée à un Virtual Private Gateway et tu 
devras ensuite configurer un BGP entre AWS et toi... et donc un L3 et pas un L2.

La managé, c'est l'opérateur qui possède le port AWS, et il te vend juste le 
circuit/VLAN.
Dans ta souscription tu vois une virtual interface qui apparait et qui est 
dispo.
Tu n'a juste qu'à la brancher sur ta gateway et monter le BGP par-dessus.

Bref, oublie le L2 avec les cloud public, de mémoire (vous me corrigez si je 
dis une bêtise), seul le dedicated connect de chez OVH te permet l'extension L2 
d'un VLAN en DC de chez toi et tes LAN cloud OVH (sur un PCC)


Laurent GUINCHARD 

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Mickael 
Hubert
Envoyé : lundi 23 novembre 2020 15:38
À : frnog-tech 
Objet : [FRnOG] [TECH] Retour d'expériences AWS

Bonjour à tous,
j'aimerais vous demander un retour d'expérience de l'hébergeur AWS. Car il se 
peut qu'une éventualité arrive pour qu'un copain (pas moi ;) ) doive migrer 
toute ou partie de ses services chez AWS.

déjà niveau réseau, comment cela s'organise ? Actuellement, nous avons 2 DC 
avec du L2 et avons créé notre propre L3 avec routage OSPF, BGP pour les 
interco client, QOS entre les 2 DC, etc ...

Interco L2 avec des clients c'est possible ? Si on a du L2 remontant de TH2 par 
exemple, il y a moyen de remonter ce L2 en cross-co chez AWS ou un partenaire à 
eux (j'ai peur de votre réponse ...) ?

Peut-on gérer ses accès VPN, ses plages d'IP (Ex: ne gérant pas l'overlap IP, 
on a fait le choix de bosser avec la RFC 6598 pour éviter les conflits avec les 
subnets de nos clients) peut-on attribuer n'importe quel subnet à nos VM ?

A-t-on le choix de son routeur (on bosse pas mal avec FRR), encore faut-il 
pouvoir router soi-même ... ?

Côté VoIP, j'imagine que ça "marche", car de mémoire twilio sont full AWS.
Mais côté NAT etc... ça marche comment ? Je crois savoir qu'on a jamais d'IP 
publique au cul de sa VM, mais que c'est du NAT 1/1. Ça se passe bien ?

Merci d'avance pour votre aide !

++

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] reMarkable

2020-11-14 Par sujet Laurent Barme

Et bien je me suis fait avoir de 20% :-(.

Quoique je lis sur le "Sales Documentation" reçu avec ma commande :


Quantity : 1

Description :  reMarkable 2

Unit price (EUR) : 332.50

Total (EUR) : 399.00, soit 332.50 + 20 % de TVA


Et pourtant j'ai en bas du "Sales Documentation" : Taxes : 0.00


Peut-être est-ce différent sur la vrai facture ?


Sinon, les prix du MarkerPlus et du Book Folio ont pris cher : MarkerPlus 99.00 
TTC et Book Folio 149.00 TTC !!!



Le 14/11/2020 à 10:44, lmd_fr...@demey.net a écrit :

Moi j'ai reçu une facture de 509 € TTC dont 84.83 de TVA. :

 * reM2 : 332.50 HT
 * MarkerPlus 33.33 HT
 * Express shipping 0
 * Book Folio 58.33 HT


Le 14/11/2020 à 08:32, Laurent Barme a écrit :


Le 14/11/2020 à 03:13, Arnaud Launay a écrit :
...
  * ils indiquent 399€ "TTC". Tu as reçu une facture au propre avec du 
HT/TTC, ou au

final ça revient en fait à 399€ HT ?



C'est 399 HT + 0 TVA = 399 TTC

Pour certaines des autres questions, je pourrais répondre plus tard...

Merci à David et lmd_fr...@demey.net pour avoir indiqué cet outil.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] reMarkable

2020-11-13 Par sujet Laurent Barme



Le 14/11/2020 à 03:13, Arnaud Launay a écrit :
...

  * ils indiquent 399€ "TTC". Tu as reçu une facture au propre avec du HT/TTC, 
ou au
final ça revient en fait à 399€ HT ?



C'est 399 HT + 0 TVA = 399 TTC

Pour certaines des autres questions, je pourrais répondre plus tard...

Merci à David et lmd_fr...@demey.net pour avoir indiqué cet outil.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Sonde température et d'humidité IP (PoE)

2020-11-12 Par sujet Laurent Fabre
+1
J’avais oublié  ce constructeur. 
Il fait aussi une sonde dédié au routeur Mikrotik
Connecteur DB9 
Tu branches, c’est auto alimenté. 
Avec un mini LTE tu as un thermomètre 4G
Par contre c’est ou la température ou le 4G
Le port série du Tik servant au deux. 

Envoyé depuis mon mobile
Laurent-Charles FABRE
+33 6 6201 5196

> Le 11 nov. 2020 à 03:38, Olivier Vailleau  a 
> écrit :
> 
> Papouch fait très bien l'affaire pour moi depuis 15 ans.
> https://en.papouch.com/tme-ethernet-thermometer-p4602/?cid=147
> 
> Le mar. 10 nov. 2020 à 12:20, Sylvain Charron (LASOTEl) 
> a écrit :
> 
>> Pour les petits sites isolé avec peu de capteur, on utilise du LORA
>> et/ou M2M.
>> 
>> Sylvain
>> 
>>> Le 10/11/2020 à 10:13, Jérôme COLOMBET a écrit :
>>> Bonjour,
>>> 
>>> Nous utilisons avec satisfaction les modèles HWg-STE en POE ;
>>> https://www.hw-group.com/device/hwg-ste.
>>> 
>>> Cordialement,
>>> 
>>> ---
>>> ‍ Jérôme COLOMBET | IT Manager | RICS
>>> 
>>> Le 10/11/2020 à 07:54, Sébastien 65 a écrit :
>>>> Bonjour,
>>>> 
>>>> Je recherche une sonde de température et humidité version IP (avec
>>>> PoE - pas de prise élec sur l'emplacement prévu) pour installer sur
>>>> un mur d'une salle informatique.
>>>> La sonde doit être capable de nous envoyer à minima un email avec les
>>>> valeurs lorsqu'un seuil est atteint...
>>>> Une interface Web doit être intégrée afin de pouvoir afficher les
>>>> valeurs de la sonde.
>>>> 
>>>> Dans mon cas je dois installer deux sondes dans la pièce.
>>>> 
>>>> Quesque vous connaissez à un prix descend ? J'ai regardé rapidement,
>>>> sur le net je trouve des sondes à 300€ je trouve cela démesuré !
>>>> 
>>>> =>Je connais la version Arduino/Raspberry mais je n'ai absolument pas
>>>> le temps de m'y pencher dessus !
>>>> 
>>>> Merci !
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Sonde température et d'humidité IP (PoE)

2020-11-10 Par sujet Laurent Fabre
Si tu as des pdu ip pas loin, ils ont souvent une prise pour une sonde 
temp/hygro

80€ pour un apc ou aten

Envoyé depuis mon mobile
Laurent-Charles FABRE

> Le 10 nov. 2020 à 09:53, David Ponzone  a écrit :
> 
> Sinon, y a Meraki qui vient de sortir des modules…..ok je sors
> 
>> Le 10 nov. 2020 à 09:35, Ctoilane Bourricket  a écrit :
>> 
>> Bonjour Sébastien,
>> 
>> Perso j'utilise des modules yoctopuce. Ça coûte moins de 300 balles et
>> l'avantage c'est que sur certains sites j'ai en plus un module pour
>> vérifier qu'il y a bien du courant dans les prises serveurs.
>> 
>> @+
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Routeur 4G ?

2020-11-04 Par sujet Laurent GUINCHARD
Hello,

Je me suis doté d'un TP Link Archer MR600 : 4G+, Port 1G, Wifi 5 AC.
Franchement ça fait le boulot et le prix est pas mal.

Cordcialement.

Laurent GUINCHARD 

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de laurent 
guiraud
Envoyé : mercredi 4 novembre 2020 11:57
À : Laurent Fabre 
Cc : Olivier Lange ; David Ponzone 
; Varicap ; Ducassou 
; Frnog misc 
Objet : Re: [FRnOG] [MISC] Routeur 4G ?

Bonjour,
Je me pose à la campagne avec un site 4G Orange/Free à 100m et un DSL 
inenvisageable.
Orange est 4G sur 800/2600 avec FH 18/23Ghz pour le BH Free est en 4G sur 
700/1800/2600. Avec un FH en 32GHz/60cm/5kms qui me fait un peu peur pour le 
débit du BH... (il me faudrait la modulation/spacing pour évaluer débit mais 
j'ai pas l'info) Néanmoins j'ai pris une sim 4G++ free en illimité pour voir.

Vous me conseillez quoi comme AP avec une bonne couverture wifi  ?
Huawei B715-23C ?  (c'est l'AP de la box 4G de Free donc je me dis que c'est 
déjà validé)

++
Laurent

Le mar. 20 oct. 2020 à 23:58, Laurent Fabre  a écrit :

> +1
> PI:
> J’ai upgradé des krotik avec la carte LTE6 ça marche très bien.
> Pas de gros gain de sensibilité mais en débit c’est mieux.
>
> J’en ai aussi monté un avec l’antenne patch de lowcost mobile elle est 
> vraiment efficace.
> Marche aussi très bien sur les Huawei B5xx et B6xx
>
> Envoyé depuis mon mobile
> Laurent-Charles FABRE
>
> > Le 20 oct. 2020 à 14:20, Olivier Lange  a écrit :
> >
> > Teltonika aussi, j'avoue. juste le prix a payer (et parfois 
> > quelques emmerdes ou features manquantes, mais ca reste 
> > fonctionnel). Après, si
> ton
> > besoin est juste d'avoir un L2TP VPN + un équipement pas trop cher, 
> > et un débit autour de 60Mbps est suffisant:
> > https://mikrotik.com/product/ltap_mini_lte_kit
> >
> > Ca prend rien comme place, tu as ta carte pcie LTE (donc demain, si 
> > une carte 5G sort, tu devrais pouvoir la remplacer (jamais testé, 
> > pas encore trouvé de carte 5G :D)). Par contre, c'est du 10/100. 
> > Mais pour du
> backup,
> > ça me semble déjà très bien, et en 4G, c'est largement suffisant. Ça 
> > s'installe sur un mur ou autre. Ca ne fait pas boitier cheap grand
> public.
> > Et c'est 100% manageable à distance.
> >
> > Olivier
> >
> >> Le mar. 20 oct. 2020 à 07:34, David Ponzone 
> >>  a écrit :
> >>
> >> Teltonika forever.
> >> Contrôle par le cloud (par reverse-proxy fait par le constructeur) 
> >> et
> par
> >> SMS.
> >>
> >> Sierra Wireless a aussi un cloud de management, mais il est plus 
> >> orienté industriel/embarqué, moins orienté pour nos métiers je trouve.
> >>
> >>
> >>>> Le 20 oct. 2020 à 13:22, Varicap  a écrit :
> >>>
> >>> Tu veux manager quoi à distance ? Les b525 possèdent des menus qui
> reste
> >> très limités.
> >>> Un teamviewer sur le lan te permettra de prendre la main sur le 
> >>> b525 Le b525 est un routeur ou tu trouveras plein de sites avec 
> >>> des hacks
> >> pour personnaliser des features
> >>>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Routeur 4G ?

2020-11-04 Par sujet laurent guiraud
Sensibilité, bon je suis a 100m ca devrait aller.
Effectivement je pourrais déporter des AP au pire pour la tourelle :)

Chez Free, pas de bridage du débit sur une solution SIM 4G+ illimité à 16€
versus leur box 4G à 30€ avec 200G de fair use ?

Le mer. 4 nov. 2020 à 12:16, L-C FABRE  a écrit :

> Salut,
>
> je ne peux pas te parler de la couverture Wifi des Huawei, mais en
> sensibilité et Débit 4G je n’ai que des compliments à faire.
>
> J'en ai posé en dépannage chez des clients et quand je les récupère je
> trouve souvent plus de 20 Téléphones et PC enregistrés sur le Wifi
> Après, tu as 4 port ethernet pour déporter des AP si tu habites un château.
>
> Bon confinement :-)
>
>
> > Le 4 nov. 2020 à 11:57, laurent guiraud  a écrit :
> >
> > Bonjour,
> > Je me pose à la campagne avec un site 4G Orange/Free à 100m et un DSL
> inenvisageable.
> > Orange est 4G sur 800/2600 avec FH 18/23Ghz pour le BH
> > Free est en 4G sur 700/1800/2600. Avec un FH en 32GHz/60cm/5kms qui me
> fait un peu peur pour le débit du BH... (il me faudrait la
> modulation/spacing pour évaluer débit mais j'ai pas l'info)
> > Néanmoins j'ai pris une sim 4G++ free en illimité pour voir.
> >
> > Vous me conseillez quoi comme AP avec une bonne couverture wifi  ?
> > Huawei B715-23C ?  (c'est l'AP de la box 4G de Free donc je me dis que
> c'est déjà validé)
> >
> > ++
> > Laurent
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Routeur 4G ?

2020-11-04 Par sujet laurent guiraud
Bonjour,
Je me pose à la campagne avec un site 4G Orange/Free à 100m et un DSL
inenvisageable.
Orange est 4G sur 800/2600 avec FH 18/23Ghz pour le BH
Free est en 4G sur 700/1800/2600. Avec un FH en 32GHz/60cm/5kms qui me fait
un peu peur pour le débit du BH... (il me faudrait la modulation/spacing
pour évaluer débit mais j'ai pas l'info)
Néanmoins j'ai pris une sim 4G++ free en illimité pour voir.

Vous me conseillez quoi comme AP avec une bonne couverture wifi  ?
Huawei B715-23C ?  (c'est l'AP de la box 4G de Free donc je me dis que
c'est déjà validé)

++
Laurent

Le mar. 20 oct. 2020 à 23:58, Laurent Fabre  a écrit :

> +1
> PI:
> J’ai upgradé des krotik avec la carte LTE6 ça marche très bien.
> Pas de gros gain de sensibilité mais en débit c’est mieux.
>
> J’en ai aussi monté un avec l’antenne patch de lowcost mobile elle est
> vraiment efficace.
> Marche aussi très bien sur les Huawei B5xx et B6xx
>
> Envoyé depuis mon mobile
> Laurent-Charles FABRE
>
> > Le 20 oct. 2020 à 14:20, Olivier Lange  a écrit :
> >
> > Teltonika aussi, j'avoue. juste le prix a payer (et parfois quelques
> > emmerdes ou features manquantes, mais ca reste fonctionnel). Après, si
> ton
> > besoin est juste d'avoir un L2TP VPN + un équipement pas trop cher, et un
> > débit autour de 60Mbps est suffisant:
> > https://mikrotik.com/product/ltap_mini_lte_kit
> >
> > Ca prend rien comme place, tu as ta carte pcie LTE (donc demain, si une
> > carte 5G sort, tu devrais pouvoir la remplacer (jamais testé, pas encore
> > trouvé de carte 5G :D)). Par contre, c'est du 10/100. Mais pour du
> backup,
> > ça me semble déjà très bien, et en 4G, c'est largement suffisant. Ça
> > s'installe sur un mur ou autre. Ca ne fait pas boitier cheap grand
> public.
> > Et c'est 100% manageable à distance.
> >
> > Olivier
> >
> >> Le mar. 20 oct. 2020 à 07:34, David Ponzone  a
> >> écrit :
> >>
> >> Teltonika forever.
> >> Contrôle par le cloud (par reverse-proxy fait par le constructeur) et
> par
> >> SMS.
> >>
> >> Sierra Wireless a aussi un cloud de management, mais il est plus orienté
> >> industriel/embarqué, moins orienté pour nos métiers je trouve.
> >>
> >>
> >>>> Le 20 oct. 2020 à 13:22, Varicap  a écrit :
> >>>
> >>> Tu veux manager quoi à distance ? Les b525 possèdent des menus qui
> reste
> >> très limités.
> >>> Un teamviewer sur le lan te permettra de prendre la main sur le b525
> >>> Le b525 est un routeur ou tu trouveras plein de sites avec des hacks
> >> pour personnaliser des features
> >>>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Routeur 4G ?

2020-10-20 Par sujet Laurent Fabre
+1
PI:
J’ai upgradé des krotik avec la carte LTE6 ça marche très bien. 
Pas de gros gain de sensibilité mais en débit c’est mieux. 

J’en ai aussi monté un avec l’antenne patch de lowcost mobile elle est vraiment 
efficace. 
Marche aussi très bien sur les Huawei B5xx et B6xx

Envoyé depuis mon mobile
Laurent-Charles FABRE

> Le 20 oct. 2020 à 14:20, Olivier Lange  a écrit :
> 
> Teltonika aussi, j'avoue. juste le prix a payer (et parfois quelques
> emmerdes ou features manquantes, mais ca reste fonctionnel). Après, si ton
> besoin est juste d'avoir un L2TP VPN + un équipement pas trop cher, et un
> débit autour de 60Mbps est suffisant:
> https://mikrotik.com/product/ltap_mini_lte_kit
> 
> Ca prend rien comme place, tu as ta carte pcie LTE (donc demain, si une
> carte 5G sort, tu devrais pouvoir la remplacer (jamais testé, pas encore
> trouvé de carte 5G :D)). Par contre, c'est du 10/100. Mais pour du backup,
> ça me semble déjà très bien, et en 4G, c'est largement suffisant. Ça
> s'installe sur un mur ou autre. Ca ne fait pas boitier cheap grand public.
> Et c'est 100% manageable à distance.
> 
> Olivier
> 
>> Le mar. 20 oct. 2020 à 07:34, David Ponzone  a
>> écrit :
>> 
>> Teltonika forever.
>> Contrôle par le cloud (par reverse-proxy fait par le constructeur) et par
>> SMS.
>> 
>> Sierra Wireless a aussi un cloud de management, mais il est plus orienté
>> industriel/embarqué, moins orienté pour nos métiers je trouve.
>> 
>> 
>>>> Le 20 oct. 2020 à 13:22, Varicap  a écrit :
>>> 
>>> Tu veux manager quoi à distance ? Les b525 possèdent des menus qui reste
>> très limités.
>>> Un teamviewer sur le lan te permettra de prendre la main sur le b525
>>> Le b525 est un routeur ou tu trouveras plein de sites avec des hacks
>> pour personnaliser des features
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Question sur l'état de la mutualisation Orange/Free

2020-10-20 Par sujet Laurent Cheylus
Bonjour,

On Tue, Oct 20, 2020 at 10:20:45AM +0200, Carroussel Informatique wrote:
> Dans mon patelin, à Trouducville sur Durance, Free envisage de placer une
> Antenne relais.
> La Mairie étant technologiquement dans les choux, un collectif s'est monté
> pour évidemment faire barrage à ce projet.
> Évidemment dans ce collectif, on retrouve les mêmes qui rouspètent parc
> qu’ils n'ont pas de réseau, on est pas à une contradiction prés.

Dans mon village (18 kms nord-ouest de Lyon, limite zone
péri-urbaine/rurale), la municipalité (et des citoyens) a aussi voulu
jouer à ça... et ils ont perdu !

- Free voulait installer un pylone/antenne pour son réseau mobile dans
  une zone commerciale où sont aussi présentes beaucoup d'entreprises.
- La municipalité s'y est opposé (pourquoi ? je ne sais pas... sûrement
  des "vilains" anti ondes qui ont gueulé plus fort que d'autres). Free
  a attaqué au tribunal administratif et a logiquement gagné.
- L'antenne Free a été déployée et la municipalité a compris : BT vient
  de faire une demande pour déployer aussi une antenne dans un coin où
  cela pose plus de problème (zone boisée près d'habitations à l'entrée
  du village). Nouvelle opposition municipale mais pour pas se faire
  bacher une nouvelle fois, "on va trouver un compromis" ;)

CR du dernier conseil municipal où ce point a été abordé :
http://www.civrieuxdazergues.fr/upload/81/cr-cm-du-01-10-2020-relu-lp.pdf


A++ Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Une question BTP et câblage

2020-10-05 Par sujet Ducassou Laurent

Le 05/10/2020 à 17:28, David Ponzone a écrit :

Le 5 oct. 2020 à 17:20, Thomas Pedoussaut  a écrit :

Bonjour,

Pour avoir suivi la construction d'un immeuble en 2018, la seule distribution 
de cuivre était pour l'interphone/portier. L'ensemble des lots étaient livrés 
avec un PTO dans la GTL et arrivant au sous-sol (les branchement d'étage 
étaient déja tous réalises ) et les opérateurs sont arrivés avec leurs fibre et 
splitteurs GPON dans la foulée.


Oui depuis quelques années (3 ou 4 ans je crois), tout immeuble d’habitation 
qui sort de terre n’est raccordé qu’en optique.
Je suppose que pour avoir du cuivre, faut payer bonbon.


Hello,

Ou pas ! Immeuble en début de construction en 05/2019 (permis de 
construire de fin 2018), livraison dans 3 semaines : 100% Cuivre ! 
(+pré-équipé)


La raison est simple, la ville n'est pas encore fibré bien que prévu dès 
T1 2021 (coucou retard COVID) et que des habitations à 800m le sont 
(ville voisine, du département de a coté). Enfin, pas trop 
problématique, le NRA est à 500 mètre de là :)


En somme, la règle est plutôt :

- Si ville fibré : Uniquement Fibre "normalement",

- Sinon Cuivre (+ pré-équipement vertical fibre)

Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] THD sur maison isolé (LTE ?)

2020-10-02 Par sujet Laurent Fabre
PYo,

Peut être maintenant mais il y a 2 ans non. 

BT te répond(ait) non pour deux raisons :
- vous été éligible à l’adsl 
- l(es) antenne(s) est saturée 
Le tout par rapport à l’adresse de commande bien sûr. 

Après j’ai baladé la SIM dans toute la Gironde au grès des dépannages clients. 
Résilié depuis pour des SIM multi opérateur distribué par SFR

Ceci dit régulièrement relancé par BT pour leur offre mpls like over 4g
Mais c’est genre 200Go pour 400/mois 

Envoyé depuis mon mobile
Laurent-Charles FABRE

> Le 2 oct. 2020 à 18:23, Alexis  a écrit :
> 
> Bonjour,
> 
> J'avais en tête que les box 4G illimitée Bouygues étaient verrouillées sur 
> l'antenne (ou les antennes ?) disponible à proximité de l'adresse fournie 
> lors de la souscription, uniquement, et donc que la mobilité (ou le 
> déménagement, ou la triche) étaient donc impossibles ?
> 
> Alexis
> 
>> Le 02/10/2020 à 14:37, Laurent Fabre a écrit :
>> Hello,
>> 
>> Il te faut un copain en zone blanche.
>> Tu donne son adresse pour l’éligibilité.
>> Et hop ! ;-)
>> 
>> Envoyé depuis mon mobile
>> Laurent-Charles FABRE
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] THD sur maison isolé (LTE ?)

2020-10-02 Par sujet Laurent Fabre
Hello,

Il te faut un copain en zone blanche. 
Tu donne son adresse pour l’éligibilité. 
Et hop ! ;-)

Envoyé depuis mon mobile
Laurent-Charles FABRE

> Le 2 oct. 2020 à 13:28, Charley SEDEAU  a écrit :
> 
> Malheureusement j’ai déjà tenté, que ce soit chez Bouygues grand public, ou
> entreprise/pro, c’est un non catégorique pour la 4G box :(
> 
>> Le ven. 2 oct. 2020 à 13:14, François Laperruque <
>> flaperru...@viviers-fibre.net> a écrit :
>> 
>> Bonjour a tous,
>> 
>> 
>> 
>> Pour de l'illimité chez b, vous pouvez souscrire a ca
>> 
>> 
>> 
>> https://www.bouyguestelecom.fr/offres-internet/4g-box
>> 
>> 
>> 
>> et retirer la SIM pour la mettre dans votre materiel, je suppose.
>> 
>> 
>> 
>> -- FAI associatif [Viviers Fibre]
>> 
>> http://viviers-fibre.net
>> 
>> https://yunohost.viviers-fibre.net
>> 
>> 
>> 
>> 2 octobre 2020 12:33 "Charley SEDEAU"  a écrit:
>> 
>> 
>> 
>>> Hello la liste,
>> 
>>> 
>> 
>>> Histoire de faire un petit retour d'expérience, voilà les résultats d'une
>> 
>>> bonne semaine de test :
>> 
>>> 
>> 
>>> J'ai testé une solution pro, clef en main, de chez Icow. Leur solution
>> est
>> 
>>> top, tout le matériel nécessaire est fourni (routeur, antennes, coax,
>> 
>>> forfaits, etc), et il y a plein d'options sympa (IP fixe, redondance
>> 
>>> d'opérateur, etc). Leur SAV est très cool, ils nous ont permis de tester
>> 
>>> tous les opérateurs présents dans la zone, en jouant avec le réglage de
>> 
>>> l'antenne et plusieurs SIM. Au final, a pu atteindre des débits stables
>> de
>> 
>>> 70 mbps down & 20mbps UP), ce qui est vraiment pas mal du tout :)
>> 
>>> 
>> 
>>> A côté de ça, j'ai testé une solution fait maison : Un routeur HUAWEI
>> 
>>> B818-263 (un poil cher, mais Cat 19), une paire d'antenne LowCostMobile
>> 
>>> "RAD5G-ULTRA", et 10m de coax. Sur cette config, j'ai principalement joué
>> 
>>> avec Orange & Bouygues, qui sont les deux meilleurs candidats dans mon
>> 
>>> coin. Bouygues est très clairement vainqueur dans mon cas : J'ai le
>> 
>>> pylône TDF en vue direct depuis le toit, et en pointant la paire
>> d'antenne
>> 
>>> dessus, j'atteins 320 mbps en crête (et 250mbps de moyenne).
>> 
>>> 
>> 
>>> Je pense que c'est essentiellement un gros coup de chance (vue direct du
>> 
>>> pylône + antennes de Bouygues dans notre direction), et je ne vais pas
>> m'en
>> 
>>> priver.
>> 
>>> 
>> 
>>> Reste maintenant à trouver un forfait bigdata chez Bouygues, ou à jongler
>> 
>>> avec des SIM B :)
>> 
>>> 
>> 
>>> - Charley
>> 
>>> 
>> 
>>> Le ven. 11 sept. 2020 à 12:33, François Lesaint <
>> 
>>> francois.lesa...@laposte.net> a écrit :
>> 
>>> 
>> 
>>>> bonjour,
>> 
>>>> 
>> 
>>>> J'utilise un sxt lte avec double sim free/sfr au cas où. Mais à l'usage
>> 
>>>> free me suffit (100Go) malgré un consommation soutenue de vod.
>> 
>>>> Comme dans la maison je ne captais quasiment rien à cause des murs, de
>> 
>>>> l'orientation et de la topographie, j'ai déporté l'antenne dans la
>> 
>>>> "cabane au fond du jardin" avec 2 modules cpl achetés 15e sur le bon
>> 
>>>> coin. (50m au bout d'un enrouleur, les cpl synchronisent à 92Mbps pour
>> 
>>>> du 200 théorique)
>> 
>>>> 
>> 
>>>> Je suis à 2,5km de la première antenne, dans un paysage accidenté.
>> 
>>>> à 2m de haut, j'ai du 30Mbs. si je monte l'antenne à 4m j'ai fait des
>> 
>>>> pointes à 50/60 et 18 en ascendant.
>> 
>>>> Même avec le cpl (et malgré une installe en triphasé en bout de ligne)
>> 
>>>> j'ai un ping stable (35-45)
>> 
>>>> 
>> 
>>>> d'un premier abord, la mikrotik sxt lte ne semble pas très étanche. Mais
>> 
>>>> après avoir posé la question au service client mikrotik, elle le serait
>> 
>>>> si on prend soin de mettre l'arrivée du cable en bas.
>> 
>>>> la mienne est à l'intérieur pour le moment.
>> 
>>>> 
>> 
>>>> les performance sont légèrement dégradées en cas de pluie 

Re: [FRnOG] [MISC] [FRIDAY] Démarchage téléphonique en se faisant passer pour Orange - service-migration.com

2020-10-02 Par sujet Laurent Barme



Le 02/10/2020 à 10:33, Toussaint OTTAVI a écrit :

Bonjour la liste,

Sujet du Vendredi :
La société a démarché téléphoniquement le client, en se faisant passer pour 
"Orange", en annonçant le passage "imminent à la fibre" (le site est au milieu 
de la montagne, il n'y a même pas l'ADSL, ni la 4G, tout juste une LS 1M et un 
satellite), et l'obligation de "migrer en téléphonie IP".


Que penser du mail ci-dessous ? Ces méthodes sont-elles courantes parmi les 
opérateurs tiers tentant de prendre des parts de marché à l'opérateur 
historique ? ;-)


-

...


Expert certifié


Rien qu'avec "Expert certifié" on rigole !


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] De l'importance de pas faire n'importe quoi avec le WIFI de son bar :)

2020-09-30 Par sujet Laurent Barme



Le 30/09/2020 à 11:14, Arthur Darcet a écrit :

Pas directement sur le sujet du thread, mais je réalise que ça pourrait me
concerner…
Est-ce qu'une entreprise est tenue de logger les connexions de ces employés
? Ou est-ce qu'à l'inverse on est tenus de pas le faire ?


Ni l'un (doit), ni l'autre (ne doit pas) mais elle /peut/ le faire à condition 
d'en fixer le contexte : quelles données, la limite de durée de conservation, la 
finalité (légitime et raisonnable) et le destinataire des traitements...


Par ailleurs c'est une information qui s'avère utile tant aux employés qu'à 
l'employeur voire indispensable notamment pour assurer le bon fonctionnement, la 
surveillance et la sécurité des systèmes informatiques.


Laurent Barme

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] cas d'utilisation 5G

2020-09-29 Par sujet Laurent-Charles FABRE
Hi,
Le mar. 29 sept. 2020 à 14:20, Stéphane Rivière  a écrit :

> Alors Pigeot Le Lion qui veux déporter les algos de ses caisses
> autonomes en 5G et tous les autres évangélistes de la 5G ubiquitaire
> devront atterrir, un jour où l'autre, à moins d'en mettre vraiment
> partout... Ce qui pourrait arriver après tout. Et ça serait d'ailleurs
> plutôt inquiétant.
>

Oui c'était l'idée à l'époque ou j'en ai discuté.
Il faut équiper les voies, plutôt les autoroutes.
Je ne trouve pas cela inquiétant au contraire.
Entre fiabilisation par recouvrement de couverture et baisse de la
puissance d'émission, c'est plutôt positif.
Pour ce qui est de privilégier les autoroutes, au moins au lancement,
d'une part, c'est plus facile techniquement, mais aussi parce que ce doit
l'être juridiquement.
C.F. Tesla et l'interdiction d'utiliser le Full Auto en France.
Dans ce cas, la 5G est juste le vecteur des derniers 500M entre le réseau
FO et le véhicule.
Pourquoi ne pas utiliser un autre vecteur HF alors ?
Et bien justement grâce au fort multiplexage de la 5G (densité dans la
cellule), la latence (1ms) et le côté diffusion grand public de la techno.
Et aussi sans doute en raison du partenariat technique avec l'acteur qui
devait équiper les routes, un constructeur chinois bien connu.

Après, pas de délire non plus.
Le véhicule embarque bien sur une intelligence au moins égale à ce que doit
faire Tesla par exemple.
Le Cloud c'est surtout pour traiter les cas hors norme et compliqués mais
finalement récurrent en conduite automobile.
Un peut à la façon du DLSS des cartes NVidia mais en temps réels, tout au
moins sub 1/10 secondes.

LC Fabre

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[TECH] RE: [FRnOG] [TECH] Couverture Antenne 4G sur pylône mutualisé

2020-09-29 Par sujet Laurent GUINCHARD
Salut Vincent,

C'est pas parce que Free utilise le pylône d'orange qu'il utilise la BTS 
d'orange.
Utiliser le pylône est juste une commodité pour ne pas mettre des antennes 
partout.
Donc il peut y avoir une différence de techno entre les deux opérateurs.

Ensuite t'as les fréquences qui sont pas les mêmes.
Entre du 700/800 Mhz ou du 2.6Ghz, c'est pas pareils sur la portée ni sur le 
comportement à l'intérieur des bâtiments.
Les fréquences élevée traversent moins bien les mur mais on obtiens de très 
bonne perf si la bande de fréquence de l'opérateur est importante.
Les fréquences plus basse passe mieux les murs et porte plus loin mais est plus 
sujette à saturation et en plus, pour les fréquences proche des 700, parfois, 
ça fait déconner la TNT.

En gros, les opérateurs ont tendance à mettre du 2.6Ghz en zone urbaine et des 
700/800Mhz en zone rurale.
Mais pour ça, il faut qu'ils disposent de ces fréquences or ça, ça dépend de ce 
qu'ils ont acheté à l'ARCEP.

Laurent

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Vincent 
Gillet
Envoyé : mardi 29 septembre 2020 15:52
À : frnog@frnog.org
Cc : v...@berce.fr
Objet : [FRnOG] [TECH] Couverture Antenne 4G sur pylône mutualisé

J'ai une question sur les antennes mobiles (BTS).
Cela ne concerne pas "Internet" mais je pense le sujet assez technique pour 
avoir sa place ici.

Contexte

Free a été désigné en 2019 pour couvrir une zone grise en Sarthe.
5 points de la commune sont à couvrir par 3 opérateurs (obligation prévue dans 
le décret, ça ne se discute pas. :-)) Ces points sont actuellement bien 
couverts par Orange en 4G grâce à une antenne à proximité (pylône 2286421, 
référence ANFR) :
. Orange dit avoir une couverture "satisfaisante" sur ces points, . une mesure 
réalisée avec l'appli "Openbarres" montre un niveau de réception OK (-105 dBm 
environ), . un test de débit en 4G sur ces points affiche un débit moyen de 50 
Mb/s.

Free a fait une simulation pour utiliser ce pylône existant (propriété 
d'Orange).
Le résultat de l'étude est négatif : les 5 points ne seront pas suffisement 
couverts.

Question

Une antenne 4G existe sur le pylône Orange.
Qu'est-ce qui peut expliquer que la couverture serait bien moindre avec une BTS 
similaire exploitée par Free ?

Free n'a donné aucune information sur les données de la simulation :
. quelle hauteur,
. quel azimut,
. quelle technologie ?

Juste une conclusion : "C'est pas bon !" :-)

Je ne suis pas compétent sur le hertzien ni sur la pose d'antennes/pylône.
J'ai supposé que Free pourrait se poser à la même hauteur et même azimut que 
l'antenne Orange (qui donne satisfaction).
Il me semble qu'il y a une contrainte sur la distance entre 2 BTS. Cette 
distanciation est sans doute possible sur ce pylône.

Objectif

L'objectif est bien d'avoir des opérateurs supplémentaires sur la zone.
Réutiliser des infrastructures existantes est mieux que la construction d'un 
nouveau pylône de 36 m (paysage...).
L'infrastructure existante est déjà équipée d'un signal 4G identique.
Il est donc possible de travailler avec des mesures réelles plutôt que des 
simulations.

Des avis ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] cas d'utilisation 5G

2020-09-29 Par sujet Laurent Cheylus
Bonjour,

On Tue, Sep 29, 2020 at 09:49:45AM +0200, David Ponzone wrote:
> 
> > Le 29 sept. 2020 à 09:37, Stephane Bortzmeyer  a écrit :
> > 
> > 
> > Là où justement la 5G ne sera jamais déployée…
> > 
> 
> J’allais le dire.  La couverture de la population actuelle est de 99%,
> or on sait qu’ils mentent/embellissent la réalité, donc si on est déjà
> à 97% c bien.  2 Millions de personnes non-couvertes, c’est beaucoup,
> et je ne vois pas comment on va motiver des opérateurs privés à aller
> couvrir les 10% de superficie qu’il faut couvrir pour aller les
> chercher.

"Ben y'aura la fibre pour les zones blanches", argument encore entendu
hier lors d'un débat radio sur le sujet.

Un argument fallacieux de plus dans toutes les bétises qu'on peut
entendre en ce moment. Même si c'est vrai que le déploiement de la fibre
dans des zones peu denses en population est sur le bon chemin (voir la
carte de l'ARCEP où l'on constate que le département de la Loire doit
avoir le plus de communes raccordées, les voisins du Rhône sont jaloux
;)), elle arrive dans le centre des villages et ne raccordera jmais les
habitations suitées à quelques kilomètres de là (les mêmes qui ont déjà
du mal à avoir un ADSL potable car trop éloignés du DSLAM). Après faut
passer en hertzien ou en Wifi longue portée, pas le truc à la portée du
1er particulier venu.


Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] cas d'utilisation 5G

2020-09-29 Par sujet Laurent Fabre
Bonjour,

 Môme en est en début de semaine, je ne surlignerai pas dans mon propos tout 
les troll possible et sous jacent 
Mais on est dans misc et pas tech !

Je ne garde que le cas de l’ADSL mais tout en découle. 

Je suis sur Bordeaux et sa région. 
Pas à proprement parler un désert numérique. 
Je suis même parfois dans des rues où la fibre passe à chaque bout. 
Et bien à l’heure où un particulier ne peut plus commander un RTC il peut être 
non fibrable et avoir une couverture 4g minable. 
Que lui proposes Orange ?
Un ADSL avec un téléphone sur la box. 

Morale ?
Ce que les gros savent vendre, c’est le cœur de gamme, correctement 
industrialisé et dans le catalogue **du moment**. 

Et que vont supporter tout les équipements « abordable » sur le marché ? Bein 
la même chose. 

La 5G (a des avantages techno, mais surtout) est un écosystème vecteur de 
business que « on » ne peut pas laisser passer. 

Après pour en revenir aux avantages, je ressort à chaque génération la 
comparaison entre le modem  que certains on connu et la 1er free box. 
La vitesse c’était bien mais surtout elle était tout le temps online la fbox. 
Entre 128k et 512k ça ne changeait pas la face du monde. 
Le SSH était ok dans les 2 cas, les TSE aussi et il fallait toujours un WE pour 
dumper un CD :-)
MAIS, ça changeait le cas d’usage. 
La locution « je vais me connecter » est devenu obsolète. 
Online était la nouvelle norme. 
Pc allumé H24 avec la connexion à volume illimité et constante. 

La 5g vs 4g c’est pareil. 
Il y a bien dès ruptures technos sympa, mais ce qui change vraiment c’est le 
cas d’usage. 

Qui envisagerai de faire piloter sa voiture autonome via un calculateur deporté 
en 4G ?
Peugeot veut le faire via 5g (travail sur latence, débit, couverture)

Bref plutôt que de techno, c’est un sujet social et politique au sens 
étymologique des termes. 

Et si un vert décide que lui il n’en a pas besoin, c’est son droit justifiable 
par ses valeurs. 

Et le mien est d’attendre la 5g avec impatiente 珞

Envoyé depuis mon mobile
Excusez les typo. 

> Le 28 sept. 2020 à 23:08, Lucas  a écrit :
> 
> Question annexe: l'ADSL
> ===
> Je me demandais quel est l'intérêt aujourd'hui d'utiliser encore de
> l'ADSL (au lieu d'un routeur 4G), à part le fait qu'il n'y a que peu
> d'abonnements avec un volume illimité. Y a-t-il encore des zones mieux
> couvertes en ADSL qu'en 3G/4G ?
> 
> Merci :)
> 
> Lucas
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Recherche Box multi-sim avec AP Wifi/Lora/Sigfox déporté

2020-09-27 Par sujet Laurent Fabre
Holà !

Multioeratzur simultanément ou séquentiellement ?

En séquence tu peux avoir des SIM multioperateurs et tu choisis celui du moment 
suivant couverture ou panne antenne. 

Même un routeur multisim comme le mikrotikINPI LTE qui n’a qu’un seul modem 
sera séquentiel. 
Une SIM ou l’autre. 
Mais pas les deux en même temps. 

Pour du simultané les plus simple c’est deux modem (en pci ou usb ou eth) avec 
un routeur qui choisi ou mptcp. 

Du coup ton AP wifi sigfox Lora n’est qu’un modem de plus..

Le tout dans une belle boîte avec batterie en prime et hop. 

My 2cts

Envoyé depuis mon mobile
Laurent-Charles FABRE

> Le 24 sept. 2020 à 15:13, Ge DUPIN  a écrit :
> 
> Bonjour
> 
> Je recherche un fournisseur pour une utilisation en environnement industriel :
> - box 4G multi opérateurs 
> - liaison PoE vers un point d’accès à définir ( Wifi/Lora/Sigfox .. )
> 
> Merci d’avance !
> 
> Ge
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [FRNOG][MISC] Donne baie 19" Nantes

2020-09-22 Par sujet Laurent DURU
Bonjour,

La baie fait déjà un heureux,

Bonne journée.

Laurent

Le mar. 22 sept. 2020 à 10:34, Laurent DURU  a
écrit :

> Bonjour,
>
> Donne baie 19" 42U en bon état haut 204 cm prof 80 cm 2x Portes avant
> vitrées 1x Porte arrière grille 2x Panneaux latéraux pleins.
>
> A venir chercher sur l'ile de Nantes *avant le 30/09*
>
> Cordialement,
>
> Laurent
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [FRNOG][MISC] Donne baie 19" Nantes

2020-09-22 Par sujet Laurent DURU
Bonjour,

Donne baie 19" 42U en bon état haut 204 cm prof 80 cm 2x Portes avant
vitrées 1x Porte arrière grille 2x Panneaux latéraux pleins.

A venir chercher sur l'ile de Nantes *avant le 30/09*

Cordialement,

Laurent

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Routeurs Cisco 7604/7606 occasion

2020-09-17 Par sujet laurent guiraud
Bonjour à tous,

suite au renouvellement d'un réseau IDF, mon client a de dispo

51 routeurs 7604
3 routeurs 7606-S


48 cartes RSP720-3C-GE et 9 RSP720-3C-10GE

Des dizaines d'interfaces Xenpack et X2  10G LR/ER


Y'a pas mal de neuf jamais utilisé.


Fichier de tracking dispo avec tous les éléments + Serial Number

Si intéressé, MP


Bonne journée

++

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Coup de pouce FTTH Free - Toulouse

2020-09-08 Par sujet Ducassou Laurent
Bah, ça c'est la mairie qui donne les autorisations de voirie (de type 
travaux, blocage complet ou partiel, etc).


Donc... Rien à faire, juste attendre !

Laurent

Le 07/09/2020 à 10:07, Hugo SIMANCAS a écrit :


Bonjour @ tous,

Je suis en attente de FTTH Free depuis 2 mois, la raison de l’attente 
est qu’un permis doit être validé par Toulouse pour travailler sur la 
chambre située au milieu de la rue devant chez moi.


Une idée pour accélérer le process ?

Merci d’avance, et bonne semaine @ tous

Hugo

fbx16589680

/Les informations contenues dans ce courrier électronique sont 
confidentielles et protégées par le secret professionnel. En tout état 
de cause, elles ne sont destinées qu'à la personne ou entreprise dont 
le nom est mentionné ci-dessus. Veuillez aviser l'expéditeur de toute 
difficulté ou de toute erreur dans la transmission de ce document./
/Si vous n'êtes pas le destinataire du présent courrier, vous n'êtes 
pas autorisé, sous peine de poursuites à en prendre des copies, le 
divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus./




---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [FRNOG][TECH] Mikrotik LTE forcer un opérateur

2020-09-02 Par sujet Laurent-Charles FABRE
Bonjour la liste,

Ce mail parce que 1 qui sait vaut mieux que moi qui cherche (ce n'est peut
être pas citation originale ;-)

Je dispose de SIM multiopérateur.
Si je ne fais rien, le modem va toujours accrocher le réseau de l'opérateur
qui me fourni les SIM.
Bien sur, il se trouve que la meilleure couverture est souvent chez un
autre opérateur.
Je cherche le moyen de dire à mon modem mikrotik (j"ai le LTE et le LT6)
quel opérateur utiliser.

J'ai bien sur activé le roaming sinon rien ne marche.
Sur  Mikrotik je peux lancer un scan de réseau et trouver tous les
opérateurs visibles.
Sur un Huawei B715 ca marche nickel avec les 4 majors.
Donc je sais que les SIM le permettent bien.

Il ne me manque que la manip pour forcer le modem sur un opérateur de mon
choix

Laurent-Charles FABRE

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] VLAN / Meraki vs Allied Telesis

2020-08-31 Par sujet Laurent-Charles FABRE
Hello,

> Donc quand ça rentre on rajoute un tag (celui du pvid ou du default vlan)
>
> Justement, c'est là ou çà commence à coincer : pourquoi il y a 2 valeurs ?
>

Bein t'es pas obligué de vouloir tagger sur le default
Si tu ne dis rien, c'est le default
Si tu précise le PVID, c'est lui qui joue.
Je crois que sur TP-Link on ne peut pas changer le default et que le PVID
est obligatoire (la liste ?)


> C'est pas moi qui ai soulevé la question, mais elle est complètement
> valide. Quelle est la différence entre PVID et default VLAN et native VLAN
> ? Chez moi, default VLAN c'est native VLAN (par défaut : 1) qu'on n'a pas
> configuré, d’où çà sort ce PVID ?
>

De mémoire sur le tas de RTFM que j'ai subit :
le PVID sert à définir le Native Vlan d'un port qui n'est pas forcément le
Default Vlan du Switch
IMHO

Soit tu ne mets pas de conf spécifique sur le port est le TAG qui sera
ajouté est celui du default VLan.
Le default Vlan n'est pas forcément le 1.
D'ailleurs, mon habitude est de prendre autour de 4000 pour le default Vlan
(suivant ce qui est libre chez tous les constructeurs présent dans la
boutique)
Comme cela, *les* vlan 1 de diverses origine ne peuvent pas être
silencieusement transmis par erreur/oublie de config

En supposant que 4000 est mon default :
- je ne mets pas de PVID, le paquet TAG-Less rentre dans le 4000 qui est un
blackHole pour moi
- je mets un PVID, ça va ou on a décidé

> Quand ça sort, en théorie vers le switch qui ne cause pas le vlan, et
> donc avec un seul
> > domaine de bcast, on detag car le tag sera au mieux ignoré, au pire
> fauteur de trouble.
>
> Là encore je suis ta logique, mais tu as oublié le mot "toujours". On
> parlait du mode hybride, et si j'ai compris, çà peut retagger le VLAN natif
> au lieu du untag (en sortie), en fonction de la config, d’où ma confusion.
> Toi aussi, tu as vu la partie "fauteur de trouble".
>

Le touchscreen n'est pas propice à l'épanchement littéraire, là : j'ai un
clavier :-)
Mais il faut bien omettre toujours.
Chez brocade (rufus pour les puristes) le switch il fait ce que tu dis, et,
il ne fera pas ce que tu as oublié de dire...
Si tu n'es pas en hybride, il va toujours UnTag le paquet qui sort par un
port access et qui match le PVID.
Si tu es en hybride,  le PVID est obligatoire.
Il va laisser sortir avec un TAG si tu déclares le VLan en TG ou détagué si
VLan en UT.

Je suis d'accord que le terme hybrid est inutile et je pense utilisé à
titre documentaire ou pour basculer truc dans l'ASIC.
Car si on se dit que le port fait en egress ce que la conf TG/UT lui dit de
faire et accepte en ingres du UT qu'il va TG suivant DefVLan ou PVID si
précisé, on a tout dit.

TPLink n'utilise pas le verbiage HYBRID mais (et ca va te plaire) le terme
GENERAL.
A bein oui, si tu fais, de l'Access, du Trunk et les deux en même temps,
bein tu utilises tout et donc tu es en mode General :-)

En l'écrivant ça fait bien penser à une aide pour les ASIC de switch.
Trunk : rien a surveiller, c'est TG ou drop
Access : 1 vlan à surveiller, ça tient dans un registre
Hybrid/General : inspection de N Vlan, faut bosser voir prévoir une table
de N Vlan à lookup
Ca fait sens, mai ça n'engage que moi.

Et dernière pour t'occuper : sur TPLink, tu peux mettre un port en mode
passoire
de mémoire switchport acceptable frame all
Là il laisse tout passer sans rien traiter (vlan ou pas)
Sans doute très reposant pour l'ASIC et peut être bon pour la latence.
Pas de TP-Link sous la main pour tester, je laisse la liste donner son
avis..

Un tronc, çà ne veut PAS dire que tous les VLANs sont taggés. Il y a
> toujours eu un VLAN untaggé sur chaque tronc.
>

Presque :
chez TP-Link et Brocade tu peux refuser les paquets non TG.
Chez Dell ou Huawei il faut ruser avec un PVID=1 + deny VL1
Comme ça, pas de DefVlan et pas de VL1 qui s'infiltre insidieusement avec
ses stealth bpdu.

Chez Brocade (me rappelle plus chez TP-Link)
Tu peux untag tous les Vlan que tu veux en les déclarant UT sur le port
Juste, tu n'en taguera en ingress que 1  via PVID ou DefVlan
Mais, si tu es un vicieux, et je te soupçonne de l'être, au moins
pinailleur, tu peux aussi tagguer en ingress sur plusieurs VL via mac ou IP
!

Comment ? personne n'a plein de plages IP mélangées sur des vieux HUB voir
des centaine de /16 ?
Quand on doit collecter un tel bazar sans rien pouvoir changer, c'est là
que le cerveau malade des ingés Brocade prend toute sa saveur !

> Ceci bien sur quand on ne peut pas router, sinon: L3 is the way to go.
> Merci de supporter cette opinion, je plussoie 1000.
>

Gaffe tu ramollis !
C'est justement pour ne pas avoir à over supporter que je prône le L3 ;-)

Anxieux de voir ce que tu vas encore trouver à redire,
A+

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Questionnaire de thèse de fin d'étude sur l'hyperconnexion / sécurité des données

2020-08-31 Par sujet Laurent Barme



Le 31/08/2020 à 08:17, Michel Py a écrit :

Non mais quand même, c'est qui le troll de cette liste ?

fr...@clt.tf, yà quelqu'un qui est réveillé et qui regarde qu'est-ce que c'est 
le TLD pour .tf
Mais il est très bien fréquenté ce .tf ! Cela fait 5 ans que j'y suis installé : 
https://blog.barme.fr/2015/04/leurl-barme-investit-le-grand-sud/ :-))


Blague à part, c'est pratique le .tf : quand le nom de domaine est déjà pris en 
.fr, c'est une solution bienvenue. Des tld en 2 lettres c'est un plus.


Laurent Barme.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] VLAN / Meraki vs Allied Telesis

2020-08-30 Par sujet Laurent-Charles FABRE
Yo,
la logique du access qui detag toujours c'est plutot trivial.
Un port acces est fait pour causer à un(e) switch/infra qui ne comprend pas
les vlans
Donc quand ça rentre on rajoute un tag (celui du pvid ou du default vlan)
Quand ça sort ,en théorie vers le switch qui ne cause pas le vlan, et donc
avec un seul domaine de bcast, on detag car le tag sera au mieux ignoré, au
pire fauteur de trouble.

Pour ce qui est des idiotismes (mot extraordinaire :-) j'ai toujours dit à
mes stagiaires ou collègues, ce que l'on fait sur un brocade, ne le faite
jamais ailleurs.

Par exemple, sur un brocade, quand tu mets un port dans un LAG (statique
mais surtout dynamique) le port commence toujours par être bloquant.
Un peut comme learnig sur un STP, même si pas de STP sur le port.
Après réception d'un BPDU, préférablement de LACP, il joint un LAG (même
singleton) et il devient passant sans avoir eu la possibilité de générer
une boucle.

La même chose sur un autre switch sans aucune forme de STP ou apparenté,
c'est joueur.
Sur Brocade c'est safe et même best practice.

Chez Huawei, c'est interdit par exemple et il y a même un VSTP ad-hoc prévu
pour ce cas d'usage.

Pour le cas d'usage du hybride, moi c'est quand je récupére une infra, même
taggué mais avec un default vlan.
Le port L2 qui cause à cette infra est un Trunk pour chopper tout les vlan
Mais il est "Hybride" (suivant brocade) car je récupère le "vlan" Untag
pour l'injecter dans un vlan (taggué donc) de mon infra.
Pour éviter les questions, je detaggue le dit vlan quand ça ressort vers
l'infra cliente
Ceci bien sur quand on ne peut pas router, sinon: L3 is the way to go.

Après, les gouts et les couleurs :-)...

Laurent-Charles FABRE
+33 6 6201 5196


Le sam. 29 août 2020 à 20:17, Michel Py 
a écrit :

> > Jérôme Quintard a écrit :
> > Déjà sur allied, un trunk c’est en fait la désignation donnée pour du
> LACP. Allied
> > précisant dans une doc (me redemandez pas la source c’était il y 3
> jours) que c’est
> > Cisco qui a tord d’utilisez ce vocabulaire pour le trunking de 802.1q
>
> C'est n'importe quoi, le terme "trunk" çà fait plus de 20 ans qu'on
> l'utilise pour 802.1q, on l'utilisait déjà avant même que 802.1q existe,
> avec ISL chez Cisco par exemple.
>
> > Laurent Fabre a écrit :
> > Ça vaut sinon répond un samedi ?
>
> Mais oui !
> Ce que je ne comprends pas avec le mode hybride, c'est à quoi çà sert.
> Quel est le cas de figure dans lequel c'est désirable ou utile ?
>
> > Un trunk ne détag jamais
> > Un accès détag toujours
> > Un hybrid , Bein ça dépend de la conf.
>
> Pour la partie "Un accès détag toujours", je ne comprends pas la logique
> non plus. Pourquoi ?
>
> Ce mode hybride, je n'y vois que des emmerdes potentielles. Par exemple,
> la latence : rajouter le tag du VLAN, çà va forcément prendre du temps, et
> dans un environnement HFT/HPC ou ils se battent à la nanoseconde, c'est pas
> glop.
> Aussi, ce truc avec un mélange de plusieurs vendeurs qui n'ont pas
> forcément la même interprétation, ajouté à d'autres technologies qui
> manipulent le tag des VLANs comme Q-in-Q, çà sent pas la rose. Récemment on
> a eu un fil à propos de mettre un câble en boucle entre 2 ports du même
> switch, le mode hybride c'est exactement le genre de chose qui pourrait
> provoquer un effondrement, car c'est un cas qui n'a jamais été prévu ni
> testé.
>
> > Jérôme Quintard a écrit :
> > Par contre le soucis provenait du fait que malgré qu’un port soit
> untagged, il est nécessaire
> > en plus de lui configurer un PVID sur le même VLAN. Je comprends pas ce
> double emploi. Pourquoi
> > le PVID ne force par le untagged et inversement. Un access étant
> forcément untagged.
>
> Il faut configurer 2 fois ? Qu'est-ce qui se passe si on ne met pas la
> même valeur ?
>
> > Laurent Fabre a écrit :
> > Sur brocade et ATI c’est plus du à un logique fabric L2 où on programme
> le comportement
> > de l’Asic du port. Si on discute avec leurs ingé, un switch C’est un
> genre de FW L2 avec
> > plein d’acl et de buffer.  Un VLan c’est une acl sur le tag du paquet
> par exemple.
>
> A rapprocher avec ce que Jérôme écrivait ci-dessus, c'est pas parce que
> techniquement on peut configurer l'ASIC pour faire tout et surtout
> n'importe quoi qu'il faut laisser à l'utilisateur la possibilité de le
> faire; c'est super dangereux, car quelqu'un qui comprend la logique d'un
> ASIC particulier et qui configure un switch avec un autre ASIC d'un autre
> vendeur en assumant que çà va marcher pareil, là çà va être joyeux.
>
> Michel.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] VLAN / Meraki vs Allied Telesis

2020-08-29 Par sujet Laurent Fabre
Plop

Ça vaut sinon répond un samedi ?

Sur ATI et Brocade (foundry) le ingress et egress sont gerable indépendamment. 

Le accès + pvid va taguer tout paquet entrant sur un port qui n’est pas déjà 
taggué

On peut avoir le comportement inverse, untag si =pvid OU conserver le tag

D’où la conf dusimetrique et le verbiage hybrid 

Un trunk ne détag jamais
Un accès détag toujours 
Un hybrid , Bein ça dépend de la conf. 

Sur TP-Link c’est plus une bizarrerie de l’interface web que l’on ne subit pas 
en CLI. 

Sur brocade et ATI c’est plus du à un logique fabric L2 où on programme le 
comportement de l’Asic du port. 

Si on discute avec leurs ingé, un switch C’est un genre de FW L2 avec plein 
d’acl et de buffer. 

Un VLan c’est une acl sur le tag du paquet par exemple. 

Bon WE !

Envoyé depuis mon mobile
Laurent-Charles FABRE
+33 6 6201 5196

> Le 28 août 2020 à 17:12, Jérôme Quintard  a écrit :
> 
> Je viens de comprendre.
> 
> Si on connecte un périphérique sur un port untagged lorsqu’un paquet sort 
> (tout cast confondu) il supprime (untag) le TAG associé. 
> 
> Le PVID fait finalement le sens inverse. Lorsque le périphérique envoie des 
> paquets, ils sont dépourvus du VLAN associé au port. Le PVID (donc VLAN) est 
> donc ajouté à la volée.
> 
> En bref chez Cisco, cette opération est fait en une seule fois car enlever un 
> VLAN en sortie pour en ajouter un autre entrant n’aurait pas de logique. 
> 
>> Le 28 août 2020 à 13:47, Daniel via frnog  a écrit :
>> 
>> 
>> Le 28/08/2020 à 12:46, David Ponzone a écrit :
>>>>>> Le 28 août 2020 à 09:45, Jérôme Quintard  a écrit 
>>>>>> :
>>>>> 
>>>>> Alors en fait.
>>>>> 
>>>>> Déjà sur allied, un trunk c’est en fait la désignation donnée pour du 
>>>>> LACP. Allied précisant dans une doc (me redemandez pas la source c’était 
>>>>> il y 3 jours) que c’est Cisco qui a tord d’utilisez ce vocabulaire pour 
>>>>> le trunking de 802.1q et que leur mode trunk c’est pas bien (sur le fond, 
>>>>> sans maîtrise, ça reste effectivement dangereux).
>>>>> 
>>>>> La gestion des VLAN chez Allied se passe, dans l’interface web, via une 
>>>>> table map dans lequel on définit pour un port et un VLAN donné si il est 
>>>>> exclu, taggué ou non taggé. Rien d’extraordinaire c’est identique ne 
>>>>> serait-ce que chez Alcatel et probablement d’autres.
>>>>> 
>>>>> Que l’on mette un seul port en untagged (équivalent à un access) ou x 
>>>>> tagged (equivalent a un trunk allowed) tout est hybrid.
>>>>> 
>>>>> Par contre le soucis provenait du fait que malgré qu’un port soit 
>>>>> untagged, il est nécessaire en plus de lui configurer un PVID sur le même 
>>>>> VLAN.
>>>>> 
>>>>> Je comprends pas ce double emploi. Pourquoi le PVID ne force par le 
>>>>> untagged et inversement. Un access étant forcément untagged.
>>> Ce délire là, je l’ai eu sur un petit TP-link récemment.
>>> Tant que tu mets pas le même PVID sur le port que ce que tu as mis comme 
>>> VLAN untag, ça marche pas.
>>> Pas eu le temps de chercher la raison et/ou la pertinence de cette 
>>> subtilité.
>> Idem sur les Netgear GSxxx et HPE19xx
>> 
>> -- 
>> Daniel Huhardeaux
>> +33.368460...@tootai.net  sip:8...@sip.tootai.net
>> +41.445532...@swiss-itech.chtootaiNET
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> https://nam10.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7Cfc88c54a87504e26390a08d84b481669%7C84df9e7fe9f640afb435%7C1%7C0%7C637342120267633976sdata=n6ZeQJacTXOA7U9RKHO0eiiZTPFnTnupcjSUFjtwFdg%3Dreserved=0
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] 1/2 baie + transit sur Nantes

2020-07-29 Par sujet Laurent DURU
Bonjour à tous,

Nous sommes à la recherche d'une 1/2 baie sur Nantes pour début septembre.
En option : transit 100Mbps + qques IPv4

Si vous avez de l'espace à rentabiliser ou les mêmes besoins que l'on
pourrait mutualiser au sein d'une baie complète, n'hésitez pas à me
contacter.

Cordialement,

Laurent

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] lien internet : dédié ou semi-pro ?

2020-07-24 Par sujet Laurent-Charles FABRE

Yop,

juste ne pas alimenter le bon choix :-)
Retour d'expérience sur les 2 derniers jours

Ici coupure de 5 fourreaux par un utilisateur de tronçonneuse thermique 
gaillard.

Dans les 5 fourreaux, du GP, de la DSP un des big 3

20H de coupure au total.
Le national a réparé avec ses équipes (1 cable, 8H)
L'opérateur DSP à soudé tout le reste en commençant par ses câbles.

Bilan :

- les Pro : entre 6 et 8H de coupure (by nigh)
- les Pro ou Petit locaux via la DSP : 8H à 20H
- les GP : 20H

Bref, quand c''est du fiber cut via GC,
- la GTR tu te la fumes
- le GP remonte certe moins vite que le pro mais bon...
- si tu veux engager 200€ de ton temps pour 100€ de penalité :
    * le pro te le permet
    * le GP t'épargne le dilemme

Bref
- La 4G marchait à 100MBPS sur du Free (tention le MTU, chaud l'ipsec 
over Free)

- Un autre lien via un cheminement différent est ce qui à sauvé la situation
- Le eOIP léton (pas cher) ou le VxLan (normé) des fortunés c'est bien 
pour remplacer des L2 au pied levé.


Laurent.

Le 24/07/2020 à 01:46, Michel Py a écrit :

Pisrateurboun a écrit :
Si j'ai 1 Gb/s dédié pour 600€ ou 0,9 Gb/s en PPPoE pour 60€ ça me va encore 
mieux.

Le 0,9 Gb/s en PPPOE c'est du résidentiel renommé pro, faut pas s'attendre à la 
performance du dédié. Est-ce que c'est suffisant ? çà dépend des besoins. Pour 
avoir besoin de Gig, faut un besoin.


Jérémy a écrit :
Donc, pour résumer, pourquoi payer 3-400 € HT pour une FTTO 200Mb/s
chez un petit opérateur ? Bah pour la GTR justement (et nos clients
l'ont bien compris vu tout ce qu'on récupère des nationaux).

Je plussoie pour aller chez les petits au lieu des gros. Souvent, il y a 
quelqu'un de réel au téléphone, au lieu du call-center à Tombouctou.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Moratoire en faveur du déploiement de la 5G

2020-07-18 Par sujet Laurent Bloch
Le Sat, 18 Jul 2020 21:35:26 +0200,
Ge DUPIN  a écrit :

> Comme quoi ils ne sont pas idiots les corses 
> En quoi avons nous besoin de la 5G ??

Effectivement la Corse est peu équipée en ascenseurs, où la 5G
serait indispensable.

-- 
Laurent Bloch - https://www.laurentbloch.net - l...@laurentbloch.org
Si vous trouvez que l'éducation coûte cher, essayez l'ignorance !
(A. Lincoln)


pgpcBZZyZ_31i.pgp
Description: Signature digitale OpenPGP


Re: [FRnOG] [TECH] Bouygues Telecom 4GBox : mettre la SIM dans le CPE de mon choix ?

2020-07-16 Par sujet Laurent-Charles FABRE

Salut,

je veux bien un retour sur les perf en réception du hAPac3-LTE6

Moi j'utilise du LtAP Kit (avec la carte LTE donc)
De base, ça capte mais c'est moyen.
On peut ajouter les cordons SMA, connecteur prévu sur la carte et 
emplacement prévu sur la boitier.

Il y en a 2 pour la 4G et 1 pour le GPS.
Mais il faut bricoler...

PI: je prends tout chez MHZ Shop, français, sympa, rapide et ouvert à la 
discussion.


https://www.mhzshop.com/shop/3G-4G-5G/Routeurs-3G-4G/Routeur-2G-3G-4G-LTE-MikroTik-LtAP-mini-LTE-kit-RB912R-2nD-LTm-R11e-LTE.html

Le 16/07/2020 à 07:37, David Ponzone a écrit :

Oui pour le wapR mais les perfs des antennes internes m’ont pas impressionné 
(comme souvent) et il n’y a pas de connecteurs pour antennes externes.
Sinon y a le hAPac3-LTE6. A peine plus cher avec la carte LTE6 intégrée et 
form-factor plus sympa, je trouve.

En fait, faudrait le software de Mikrotik, le management de Teltonika, et les 
perfs de Huawei.

David Ponzone




Le 16 juil. 2020 à 01:12, Jérôme Quintard  a écrit :

Le B525 est hyper limité. Sinon le Wap R de Mikrotik est franchement plus 
performant et plus flexible :

https://mikrotik.com/product/RBwAPR-2nD

Il existe en kit LTE (bandes 1,2,3,7,8,20,38 et 40) et comporte deux ports SMA. 
Il y a aussi une version AP 2,4/5Ghz.

J'en ai quelques-uns pour du sdwan, rien à redire.

De : frnog-requ...@frnog.org  de la part de Anthony Deshayes 

Envoyé : lundi 6 juillet 2020 15:49
À : R 
Cc : frnog 
Objet : Re: [FRnOG] [TECH] Bouygues Telecom 4GBox : mettre la SIM dans le CPE 
de mon choix ?


troisieme avantage il a des 2 broches d antenne pour y brancher 2
antennes petit modeles pour ameloier le wifi dans une piece
ou meme


https://eur04.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.amazon.fr%2FAntenne-Directionnelle-LowcostMobile-Connectique-Netgear%2Fdp%2FB01E7CWNSI%2Fref%3Dpd_bxgy_2%2F262-9060553-1541716%3F_encoding%3DUTF8%26pd_rd_i%3DB01E7CWNSI%26pd_rd_r%3De35e7a8d-82b5-4ef3-914e-d2af60added4%26pd_rd_w%3D6MYPI%26pd_rd_wg%3Dru2gO%26pf_rd_p%3Dab5550df-1c2d-41da-a994-fc5b0f4afc07%26pf_rd_r%3DKCRPHKER1XE8NNC2GQ21%26psc%3D1%26refRID%3DKCRPHKER1XE8NNC2GQ21data=02%7C01%7C%7C6e868e2335784e769d9f08d821b36704%7C84df9e7fe9f640afb435%7C1%7C0%7C637296401688695519sdata=gDOJt3oPZbxC5OWL0EpAtYiIqSVzhF67ondwtvMw3nA%3Dreserved=0

cette antenne qui du coup porte le wifi bcp plus loin



Si je peux me permettre, les 2 ports SMA ne sont pas pour connecter une
antenne pour améliorer la couverture wifi mais pour connecter une antenne
extérieure afin d'améliorer la réception du signal 4G et booster la bande
passante.
Par contre, je plussoie pour le modèle que nous sommes, je crois, plusieurs
à utiliser sur cette liste.

Anthony


Le lun. 6 juil. 2020 à 14:56, R  a écrit :

bonjour pour faire simple les routeurs operateurs sont souvent bridees

moi j ai celui la en blanc


https://eur04.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.amazon.fr%2FHuawei-B525s-23a-Routeur-300Mbps-Cat-6%2Fdp%2FB06Y2MB3J2%2Fref%3Dsr_1_9%3Fdchild%3D1%26keywords%3Drouteur%2B4g%2Bhuawei%26qid%3D1594039511%26sr%3D8-9data=02%7C01%7C%7C6e868e2335784e769d9f08d821b36704%7C84df9e7fe9f640afb435%7C1%7C0%7C637296401688695519sdata=82e4INLp57GhpEtH%2F0YVrjLae7MFiLsW%2FLawgfByQHA%3Dreserved=0

il a 3 avanatages

premier avantage en l achetant hors operateur votre routeur n est pas
bridee sur la carte sim d un reseau

second avantage il a un port sip de telephonie qui permet de brancher
un fax ip-sip ou fax Ip sanstelephone que fonction fax mais aussi un
telephone sip tres partique pour une entreprise si on n as pas de box
et meme un TPE-IP sip pour appel bancaire vieux systeme

troisieme avantage il a des 2 broches d antenne pour y brancher 2
antennes petit modeles pour ameloier le wifi dans une piece
ou meme


https://eur04.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.amazon.fr%2FAntenne-Directionnelle-LowcostMobile-Connectique-Netgear%2Fdp%2FB01E7CWNSI%2Fref%3Dpd_bxgy_2%2F262-9060553-1541716%3F_encoding%3DUTF8%26pd_rd_i%3DB01E7CWNSI%26pd_rd_r%3De35e7a8d-82b5-4ef3-914e-d2af60added4%26pd_rd_w%3D6MYPI%26pd_rd_wg%3Dru2gO%26pf_rd_p%3Dab5550df-1c2d-41da-a994-fc5b0f4afc07%26pf_rd_r%3DKCRPHKER1XE8NNC2GQ21%26psc%3D1%26refRID%3DKCRPHKER1XE8NNC2GQ21data=02%7C01%7C%7C6e868e2335784e769d9f08d821b36704%7C84df9e7fe9f640afb435%7C1%7C0%7C637296401688695519sdata=gDOJt3oPZbxC5OWL0EpAtYiIqSVzhF67ondwtvMw3nA%3Dreserved=0

cette antenne qui du coup porte le wifi bcp plus loin

c est aue je conseille a mes clients PRO
remy technicien orange


---
Liste de diffusion du FRnOG
https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C6e868e2335784e769d9f08d821b36704%7C84df9e7fe9f640afb435%7C1%7C0%7C637296401688695519sdata=a99QiVn14Vy0e%2B80B5qVRh7onIbhZKgx6pUkEHdfH1c%3Dreserved=0


---
Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] Solution FS.COM

2020-07-11 Par sujet Laurent Fabre
Hello,

Grand consomateur de produit FS, j’utilise toute la gamme sauf les switchs. 

Pas si fiable. (Panne au déballage ou rapide)
Support ... yanapa (ou si peut ke c kif)
Prix : à part pour faire du cumulus , le chinois qui fait les switchs nommés HW 
chez FS le fait les même prix avec un support honnête. 
Marrant d’ailleurs que ce soit le seul constructeur nommé pas ses initiales 
dans la liste de compatibilité des optiques ;-)

Et pour du chinois first price, les TP-Link avec un port série sont increvable 
et pas buggués. 
Surtout ceux sans ventilateurs. 

Envoyé depuis mon mobile
Laurent-Charles FABRE


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Charte informatique et sobriété énergétique

2020-07-11 Par sujet Laurent Fabre
Intéressant lien que j’ai parcouru avec intérêt. 
Je parlais de vison holistique dans mon mail. 

Ne sachant pas lier sur mon phone je remet ici un extenso un commentaire à cet 
article. 

Les cendres de charbon sont pires que les déchets nucléaires.
Pierre Lutgen, Docteur es Sciences. (Luxembourg) écrit :
"Peu de gens savent que les centrales au charbon émettent d’énormes quantités 
de radioactivité. 
Le charbon contient en moyenne 1,3 ppm (partie par million) d’uranium et 3,2 
ppm de thorium. 
En 1982 les centrales thermiques au charbon des Etats-Unis ont émis dans l’air 
801 tonnes 
d’uranium et 1 907 tonnes de thorium sous formes de poussières, alors que les 
centrales nucléaires 
de ce pays n’ont produit que 130 tonnes de déchets radioactifs, non pas émis 
dans l’air mais 
contenus dans des fûts ou dans du béton. L’uranium-238 émis par les centrales 
thermiques est 
transformé par le rayonnement solaire et cosmique en plutonium-239 qui est 
éminemment toxique 
par inhalation. Il est donc beaucoup plus dangereux de vivre dans le voisinage 
d’une centrale 
thermique au charbon que près d’une centrale nucléaire. 
Plusieurs centrales thermiques au charbon en Grande-Bretagne ont du fermer 
parce que leurs environs 
étaient devenus trop radioactifs. Les eaux usées des centrales au charbon sont 
également 
radioactives. L’Environmental Protection Agency des Etats-Unis calcule que 
toutes les centrales 
au charbon du monde émettent chaque année 6 630 tonnes d’uranium (Tchernobyl 
avait mis 
5 tonnes de substances radioactives dans l’air) et 16 320 tonnes de thorium 
dans la biosphère, 
soit un demi kilo pour chaque habitant de la terre. (Pierre Lutgen, Docteur es 
Sciences. Luxembourg)".
Je renvoie aux travaux du Bund qui en Allemagne met l’accent sur la 
radioactivité du charbon. Die Grünen et nos Verts feraient preuve d’honnêteté 
intellectuelle en la prenant en compte dans leurs campagnes antinucléaires.

Envoyé depuis mon mobile
Laurent-Charles FABRE


> Le 9 juil. 2020 à 14:54, GROS Jérôme  a écrit :
> 
> On Thu, Jul 09, 2020 at 08:44:12AM +, Philippe Bourcier wrote:
>> Re,
>> 
>>> A noter que je précise "en France" à chaque fois, car si on prend notre 
>>> voisin Allemand, son
>>> électricité est très salle (***), malgré ses nombreux moulins à vents... ce 
>>> qui veut dire que si tu
>>> roules en voiture électrique en Allemagne, c'est vraiment pas dit que tu 
>>> émettes moins de CO2 que
>>> si tu roules au Diesel. Comme quoi l'écologie d'affichage c'est marrant, 
>>> mais la science et les
>>> études d'impact c'est mieux.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Charte informatique et sobriété énergétique

2020-07-08 Par sujet Laurent Fabre
Bonsoir Stephane,

Le bon sens insulaire !
J’approuve en connaisseur. 

Ainsi que la remarque qui dit, pensez y a 2 fois et surtout de façon globale 
avant de désigner ce qui est favorable à la planète ou pas. 

Déjà, soit on éteint tout les ordis et on arrête le bitcoin, soit on se dit 
qu’on ne peux pas vivre sans et on gère au moindre mal. 

Si on en revient à la pj, 
- en interne : la messagerie fait effectivement la dedup de la PJ
- en externe : les destinataires vont le télécharger un nombre conséquent de 
fois et bof le bilan
- si c’est du mail in the cloud, bonjour la BP de consultation et les MW pour 
faire tourner ça. 

Sauf que c’est bien pratique et que je viens d’expliquer à ma mère de 80+ que 
son petit téléphone suffit à mater les photos des petits enfants depuis gafam 
ou qu’elle soit et même depuis n’importe quel téléphone. 

L’usage me rend acceptable la débauche énergétique mais via un « petit » 
téléphone. 

Et c’est un hébergeur qui paye sont matos 20 à 30% plus cher depuis 20ans pour 
optimiser la ration Watt/Compute de ses infra qui vous l’écrit 

Je vous raconte ma vie pour que les jeunz à couette prennent conscience d’un 
truc :
Même les boomer (moi trop jeune) pensent à l’écologie et pas depuis hier. 
Nécessité fait loi et la recette miracle n’existe pas, sinon on l’appliquerai 
tous. 
Et il n’y a pas de « petite » contribution : tout le monde peut faire sa part. 
Oui il y a des gents qui se moque du long terme et ne pense qu’au profit 
personnel et immédiat, vous jamais ?

Envoyé depuis mon mobile
Laurent-Charles FABRE

PS: j’ai effacé le fil pour économiser de la BP et du Storage
Vous pourrez consulter l’historique dans la ML (en consommant de la BP :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-06 Par sujet Ducassou Laurent

Hello,

Je tape l'incruste en sous-fid. sur les ASR1000 (1001X & co ?), on peux 
s'attendre à quoi en capa de routage "réel" (pas le truc théorique ou 
licence hein...) si vous avez des retours. Pas en routeur de transit, 
mais plus de type aggravation (-louche sur C2E & co- du bon vieux 
MPLS/QinQ/shape/etc rien de trop exotique au pire un des ASR serait RS 
secondaire). Oui par chez nous ils regardent surtout que du Cisco sur 
des trucs du genre (bon d'un autre coté pas un mal...)


Laurent

Le 06/07/2020 à 19:29, David Ponzone a écrit :

Ah si tu fais du propriétaire, je m’incline :)


Le 6 juil. 2020 à 19:23, Sébastien 65  a écrit :

Parceque 1U + gère BGP,EIGRP & GLBP, etc...

Prix refurb pas déconnant donc cela permet de faire un easy spare ! ET le gros 
avantage pour moi est de garder la CLI made Cisco...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-01 Par sujet Laurent Fabre
A voir mais la V7 introduit du MultiThread sur BGP
Bon faut attendre que ca sèche. 
En attendant y’a le plan image CCR en VM x86

Laurent-Charles FABRE

> Le 1 juil. 2020 à 17:58, Michel 'ic' Luczak  a écrit :
> 
> io,
> 
>>> On 1 Jul 2020, at 09:35, Vincent Jardin  wrote:
>>> 
>>> J'ai entendu pas mal de fois que la partie BGP single-thread était un peu 
>>> craintos sur les bords :-(
>> 
>> +1 les CPU et mémoires me semblent limités sur ces systèmes pour un BGP 
>> alors que FRR/bgpd sur du legacy x86 (in bon Threadripper out Epyc) est 
>> imbattable. Quand il tousse, tu appelles un gars du support ou tu lui 
>> envoies un perf top.
> 
> ça tient 2 full LARGE avec 2 Go. Il n’y a que chez junisco qu’il faut 16Go de 
> ram pour commencer à bosser.
> 
> Sinon il y a une nouvelle gamme en ARM, avec plus de puissance par core et 
> moins de cores, sûrement pour pallier à l’histoire du bgp single thread.
> 
> https://mikrotik.com/product/ccr2004_1g_12s_2xs 
> <https://mikrotik.com/product/ccr2004_1g_12s_2xs>
> 
> ++ ic
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   3   4   5   6   7   8   9   10   >