Re: [FRnOG] Facturation au débit ?
Bonjour, Pour arreter les analogies foireuses, le succès des accès ADSL aujourd'hui en france est dû en grande partie au coût fixe de la facture sur l'accès internet. Que je sache, l'automobile a un modele economique different pourtant il est certain que l'industrie automobile a connu (et connaitra) de grands succes ??!! En effet, ces industriels n'ont pas fait de forfait ta bagnole, ton essence, ton assurance, (ton permis), c'est 1000 euros/mois, quelque soit le nombre de kilometres, de cartons que tu fais... Non, ils ont vendu le matos, et d'autres vendent l'essence, certains des assurances etc. Le seul truc, c'est qu'a la limite, dans l'automobile, avec ta pigeot, tu peux choisir le vendeur de petrole... Pour moi, la seule raison du succes de l'internet est qu'on (constructeurs/operateurs/geeks qui frimaient en 95) a cree un besoin de connecter tous ces gens a grands coups de milliards de pub et d'incitation au telechargement de contenus illicites via des offres qui a l'epoque, ne correspondaient pas a un usage en bon pere de famille.(revenez 5 ans en arriere: y'avait pas de youtube, que du mumulle ici et la). Le reste du contenu est arrive plus tard (youtube, googlemaps, etc etc..). Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Cogent/OpenTransit
Bonjour, Serge BENOIT wrote: Ce qui me frappe dans cette abondante discussion, c'est que sauf erreur personne n'ait -jusqu'ici- évoqué la notion de ratio dans la problématique de peering... Hors au-delà d'un niveau de débit suffisant (pour compenser des coûts fixes) si mon partenaire de peering embarque sans scrupule une grande masse de contenus payants, sur lequel il a fait sa valeur, et me demande de finir de les écouler gratuitement, avec un ratio de type 5 ou 6 (ou pire !) reçu chez moi pour 1 poussé, il devient bien légitime que je revois nos accords, non ? N'est-ce pas au fond ce qui conduit à réguler les mauvaises manières de certains ? Et ainsi à assainir le paysage au profit de relations plus équilibrées ? Peut-on extrapoler en disant que le fournisseur de contenu _legal_ n'apprecie guere de voir qu'il est rackete par un fournisseur d'acces sous pretexte qu'il doit grandement participer au financement d'un reseau et du transport de ses donnees, alors que le reseau lui sera au final utilise (majoritairement?) pour du piratage p2p ? C'est pas la faute de xxx, fournisseur de contenus tout a fait legal, si le business model des operateurs internet en france a dit a tout le monde 20M, ca coute 30E/mois (moins la telephonie, la location du bout de cuivre, la tele [...])... J'aimerai bien voir les chiffres de ce que rapporte le paid-peering et ce que coute le reseau, et le comparer avec le % de packets legitimes/legaux (cad, hors p2p, spam/worm/bot, si on considere tout traffic p2p comme illegal ce qui n'est pas le cas)... Ceci dit, la notion de ratio ca peut se bidouiller: si tu es sur AS, que tu veux une video de 10M, envoie en meme temps 5M de /dev/random au serveur pour equilibrer mon ratio... Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
Raphaël Jacquot wrote: On Tue, 2009-09-22 at 10:37 +0200, Julien Doussot wrote: Bonjour à tous, J’ai une petite question concernant le FTTH. Comment authentifiez-vous vos utilisateurs sur votre réseau FFTH Ethernet ? Y a t’il un best practice ? Merci sfr, orange : bah, on change pas un systeme foireux... on continue a utiliser du pppoe over la fibre, et on change toujours l'ip de l'abonné de force toutes les 24h, sauf s'il paye l'option ip fixe a 20€/mois C'est un peu plus complique en PON, tu as une couche en dessous du PPP qui contient la configuration auto des vlans etc (OMCI)... En gros, tu vas avoir des moyens plus complexes/securises en plus d'un simple PPP dans la couche OMCI. Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de fibre capte ce que tu dis... il faut donc securiser un peu ^^... Je ne sais pas par contre ce qui va y avoir exactement suivant les acteurs, ni comment le systeme sera provisionne (lien hardware/login PPP?). free: nous, on fait plus simple. la mac de la freebox optique est la seule autorisée sur le port du 4500 sur lequel la fibre du mec est connectée... Le reseau est plus simple car une fibre = un user. un user = un port = une mac moins de casse tete pour faire le provisionning en pre-prod. Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Coût du spam ?
Bonjour, Christophe Meessen wrote: Splio - Benjamin BILLON a écrit : Vaderetro - mailstock.com (spam) - goto.fr (spam) - sarbacane (email marketing/spam) - mail44/45 (spam). Je sais pas pourquoi, mais j'ai pas confiance en la méthode. Et en français ça dit quoi ? ;-) Ca veut dire en gros, que le site antispam.fr est enregistre au nom de la societe goto.fr, bien connue par certains pour etre une source de solutions e-marketing (ou de problemes suivant de quel cote de la question on se place ;) )... Globalement cote lute contre le spam, je pense qu'il y a beaucoup d'entreprises qui sont pretes a payer plus, mais pour un meilleur service. C'est comme pour l'hebergement: certains veulent du low cost, d'autres cherchent le 0.n% de defaut... Mais des solutions presques parfaites, je n'en ai pas encore vu beaucoup (voir pas du tout)... C'est un beau business a developper... Mon point de vue, est qu'il y a des techniques qui existent (greylist, RBL, bayesian), mais peu sont assez parfaites et fiables pour que tout le monde se mette d'accord et les consideres unanimement comme etant une vraie solution (il n'y a qu'a lire les recentes discussions de la liste sur le greylisting pour se rendre compte a quel point les avis peuvent diverger). Voila, ceux qui ont des idees, peuvent probablement gagner leur vie en faisant qqchose de bien (luter contre le spam, comme un policier contre les voleurs...), et probablement faire evoluer positivement la communaute internet avec... Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Mise à jour BIND
Bonjour Il reste quand même plus simple, plus efficace et plus impactant de corrompre le cache du resolver que d'attaquer directement le client. À moins d'avoir la vue sur le trafic (corruption de cache ARP typiquement). Oui et non. Parcequ'on peut compter que les serveurs récursifs seront globalement assez rapidement mis à jour. Alors que les couches de résolution des clients, il faudra probablement nettement plus de temps. Sans compter les divers routeurs end-users (Machinbox, modem/routeur, ...) qui ne seront peut-être jamais mis à jour. Concernant les machinsbox et autres routeurs Grand Public (donc pas de b2b), generalement on evite de faire du cashing DNS (memoire, CPU etc). La methode generale est juste de faire un DNS proxy (voir meme de faire de bonnes vielles regles IPtables et de forger et rediriger le packet dans les deux sens vers le DNS de l'ISP avec comme source l'ip publique du routeur, et refaire un coup de NAT dans l'autres sens pour la reponse, c'est crade je sais, mais une box est une box, c'est pas un netscreen a 5000$...) Et les box, ben elles n'ecoutent rien sur le port WAN (en general). Vu la quantite de donnees a envoyer VERS la box en 24/24 sans garantie de resultat.. c'est moyennement faisable sur une ligne avec un si petit debit discretement ! L'impact est selon moi nettement moins grave qu'on nous le dit, car il en faut des conditions pour pouvoir corrompre un gros cache DNS en mettant son IP au lieu de client.mabanque.com (sans compter apres les certificats et autres trucs funs qu'il faut aussi avoir pour authentifier le HTTPS !) Ok, c'est un probleme. Pour moi, c'est un probleme connu depuis TRES longtemps. et c'est aussi l'une des raisons pour lesquelles les ISPs ont des DNS filtrant les IPs pour lesquelles ils repondent a de la demande de recursion. Voila, c'etait l'alerte du probleme informatique de l'ete, qui revient chaque annee depuis longtemps. C'est quand meme bien qu'on aie un truc qui dit une fois par an que l'internet, c'est dangereux... En ete, les gens sont peut etre plus receptifs.. -- Marc Lecuyer --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re : [FRnOG] RE : [FRnOG] RE: [FRnOG] RE: [FRnO G] Filtrage d'URL via BGP shunt : que lle faisabilité ? (+ présentatio n )
Sebastien gioria wrote: Ce n'est pas LA SOLUTION. Il faut une réelle police, avec ce qui va avec...C'est comme si on faisait appel au petits délinquants actuels, dealers de SH pour arréter d'autres. Que ce ne soit pas la solution je suis d'accord. Et apres ? on a une police... mais les condamnations vont-elles suivre ? Quand on voit certains reportages a la tele, qui montrent clairement que notre justice n'est juste que pour les criminels, (condamnations symboliques pour ces racailles qu'on aime tant voir bruler des voitures etc), je doute qu'elle soit aussi dissuasive pour le petit bricolo-dependant qui a envoye 100M de mails pour promouvoir son site web.. C'est comme les parcmetres: tant que le prix de l'amende ne sera pas plus eleve, on prefere faire une connerie (ne pas payer le parcmetre) au risque de se prendre l'amende quasi symbolique... surtout si c'est dans le centre de Paris ! Idem sur le net... Qu'on commence d'abord a s'occuper de la source du probleme avant de s'attaquer au usagers, mais qu'on le fasse bien, avec fermete et qu'on communique sur ces actions (et ca passe par le spammeur qui vend/achete mon mail perso qu'il ne devrait pas avoir). Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re : [FRnOG] RE: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ pré sentation )
Raphaël Jacquot wrote: On Mon, 2008-06-16 at 11:54 +0200, Marc Lécuyer wrote: C'est comme les parcmetres: tant que le prix de l'amende ne sera pas plus eleve, on prefere faire une connerie (ne pas payer le parcmetre) au risque de se prendre l'amende quasi symbolique... surtout si c'est dans le centre de Paris ! Idem sur le net... faut pas tout confondre. les parcmetres c'est plus de l'extorsion de fonds qu'autre chose... Non, je suis pas d'accord. C'est peut etre de l'extortion de fonds a tes yeux, mais que je sache, c'est la loi. Je ne suis pas juge, je ne juge pas ceux qui ne payent pas leur parcmetre. Je constate simplement que l'amende vaut x, que l'heure vaut y, que le risque de se faire chopper est n%, et suivant ma regle de trois, je paye ou je ne paye pas. Pour le spam, c'est un peu le meme calcul qui peut etre fait, car il y a pour certains gros a gagner et peu a perdre. Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Prix vs consommation electrique...
Bonjour, Avant de balancer ma question, je vais essayer de l'introduire... Tout le monde le sait, les équipements électroniques consomment de l'électricité, et souvent chercher a réduire la consommation électrique des ses équipement coûte plus cher (on peut le voir comme un investissement ou une charge). Pour un équipement gourmand, l'utilisateur va généralement faire la différence (machine a laver, frigo, PC etc). Pour un équipement peu gourmand, bien souvent il ne se pose même pas la question. Dans le cas ou l'utilisateur se voit impose un équipement (modem, STB, etc), c'est le fournisseur qui prends la décision sur le choix de l'équipement et qui introduit dans son calcul (ou pas) la consommation électrique du produit qu'il livrera a des milliers (voir millions) d'utilisateurs. Voila, j'y arrive... La, je suis équipementier, c'est a dire que je fabrique des trucs qui seront achetés par des opérateurs et qui finiront dans le salon de milliers (pourquoi pas millions) d'utilisateurs et qui a priori resteront allumes longtemps, très longtemps... Pour l'équipementier, il y a un impact de son design sur la consommation électrique (compromis coût / consommation). L'équipementier est grand, il prends ses décisions et en assume les conséquences (il peut toujours refaire ou adapter son design si cela ne convient pas). Pourtant, ce n'est pas le seul responsable de la consommation finale de son produit: il y a les fabricants de puces. En gros, faut-il faire pression sur les fabricants de puces pour réduire la finesse de gravure des puces pour en réduire la consommation de quelques Watts, au prix d'une puce un peu plus chère, ou faut-il les inciter a faire des puces le moins cher possible ? On sait que re-designer une puce sur une finesse de gravure différente coûte très cher au fabricant de puces.. Autant que ce soit fait directement dans la bonne finesse directement. Quel discours tenir, c'est une question bien délicate... Je suis a peu près sur que ce type de question fait (ou a déjà fait) l'objet de débats, quel est votre point de vue ? (le point de vue des ISPs m'intéresse tout particulièrement ;-) Merci, -- Marc Lecuyer --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Licence 3G : feu vert du Conseil d’Eta t audossier Free
Xavier Beaudouin wrote: Hello, Bon, alors si apres l'ADSL illimite, Free veut se lancer dans la 3G-data illimite a 29.9 Eur/mois, je prends mon abonnement ASAP, que mon iPhone ne soit pas oblige de garder son acces Edge en mode Off ;) Voila, c'est dit, maintenant, a suivre :) Paul Je dis +1 aussi :) /Xavier Bon, puisqu'il semble que le sujet soit relativement serieux (et pas trop trollesque) je me souhaite juste donner quelques points complementaires PERSONNELS (donc histoire de lancer le troll) et denuees de tout interret autre qu'informatif: Si free (ou d'autres apres lui) ont pu faire des offres d'internet + tel + tele aussi peu cheres, c'est entre autres grace aux prix des CPEs et des equipements reseau: les volumes etant si importants chez les fabricants de puces (broadcom ou autres ikanos / texas ST voir sigma ... ... ...) et chez les fabricants d'equipements (aclatel-lucent, sagem, NSN, netgem Huawei etc.. (je n'ai pas mis ma propre marque mais c'est finalement tout comme maintenant)) qu'on a PU (NDLR nous petits ou gros equipementiers telecoms) au final proposer des produits abordables dans les domaines tels que la VoIP, L'xDSL et la tele sur IP... Concernant le femto, (qui reste en gros le sous-entendu du post, en tous cas de certaines derives de ce dernier), nous ne sommes clairement pas encore dans la phase d'industrialisation qui permet d'avoir des produits - etudies et fiables - dans des couts qui rentrent dans les lignes d'un budget acceptable d'un operateur actuel... Si le modele de l'IPTV etait possible au debut grace aux zones (cf les premieres freebox ou autres, dispo durant 2ans QUE dans des villes de plus de X0 habitants), comment expliquer a un gars qui habite trou de bouzoule qu'il ne peut pas avoir la box de la mort femto de demain tout de suite ? parce que les ondes a trou de bouzoule sont moins bonnes qu'a paris ou parce que ces ondes couteraient finalement trop cher pour si peu de retour ? En plus, il ne faut pas se leurer: les mobiles c'est la poule aux oeufs d'or des gros operateurs (c'est pas valable qu'en France).. alors croyez le si vous voulez, mais je doute que ces operateurs laissent le champ libre a un nouvel entrant qui pourrait bien leur faire du tord.. Donc entre problematiques techniques (la techno est-elle seche ?), financieres (combien ca va me couter de deployer 500k box femto) et politiques (Est-ce qu'on va me laisser faire ce genre de choses qui rapportent beaucoup a un operateur detenu majoritairement par un etat qui est en situation de faillite (cf son ministre)) que penser ? Si il y a des questions qui resteront longtemps sans reponses, cette petite compilation ne derrogera sans doute pas a la regle.. A moins que certains lecteurs de cette liste nous lachent le scoop et fassent rever le monde une fois de plus, en donnant quelques infos sur une possible armaggedon2, qui pour sur ferait plus de bruit que la premiere vu qu'elle n'a pas tue les autres acteurs du secteur ;-) Marc Lecuyer --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Agregation de liens xDSL
Greg VILLAIN wrote: Le Wed, Feb 13, 2008 at 11:29:58AM +0100, Marc Lécuyer racontait : Sur les distances courtes (- d'1Km), le vdsl2 est interressant :) L'exploitation du vdsl2 est autorisée en france sur la boucle locale ? Il semblerait que ça en soit resté au stade de l'expérimentation du côté d'FT.. J'en sais trop rien, mes clients vdsl2 ne sont pas en france ;-) Je pourrais effectivement me renseigner, il y a clairement une demande sur le vdsl2 hors de France alors pourquoi pas ici... A premiere vue je crois que l'ARCEP n'a pas modifie sa position, mais un peu de lobbying pourrait bien aider les esprits a changer... Je suis pret a parier qu'un certain nombre de politiques seraient prets a promouvoir le vdsl2 sachant qu'il serait utopique de penser a la fibre dans leurs villes... Techniquement ca existe, c'est simplement qu'il n'y a pas eu d'interret en France actuellement pour que le regulateur s'exprime clairement sur la question. Question d'opportunites ???... Disons que vu la tendance qui est plutot au FTTx, il faudrait mener en parallèle deux déploiements. Oui, c'est sur qu'on parle de deux deploiements, mais il y a des offres de certains constructeurs (cf ericsson pour donner un exemple) qui sont interessantes niveau densite.. Il n'est pas economiquement stupide de creer des noeuds de raccordement pour 40 ou 50 utilisateurs: les equipements fibre - vdsl2 sont de niveau 2 max sous forme de modules independants (de 12 ou 16 ports par ex), c'est a dire qu'on fait le routage et l'intelligence du reseau sur des points de plus grosse concentration (a differencier des dslams d'au moins 500 ports prenant plus d'un quart de baie aux contraintes difficiles a repondre pour une utilisation outdoor). Un autre avantage est qu'on trouve des CPEs qui font adsl2+ et vdsl2.. donc on peut faire une migration zone par zone sans avoir a changer le CPE du client final. Ca me semble assez improbable. D'autant plus qu'il s'agit pas juste de mettre des cartes VDSL2 enabled dans des DSLAMs déjà éxistants. C'est vrai, la majorite des dslams existants sont souvent gros et complexes. Pas vraiment adaptes selon moi a un deploiement local d'une solution mixte cuivre/fibre, il faut re-penser le reseau autrement dans ces cas la, ou partir sur du reseau plus modulaire... Bref, pas forcement simple pour un operateur possedant deja des dixaines de milliers de lignes (voir centaines de K)... Par contre pour un nouvel entrant ou un operateur local le vdsl2 pourrait avoir un bon sens.. Et derniere question, quel profil vdsl2 mettre en place ? on peut faire de la modulation sur de nombreux profils, jusqu'a 30MHz (pour faire du 100Mb symetrique)... apres tout est question d'argent, de dispo dans les puces, de stabilite, etc... Par contre, si mes souvenirs sont corrects, je crois que VDSL(2) en désserte locale (i.e dans un batiment) c'était le choix d'ERENIS - après je dis peut-être (encore) une ânerie hein. Erenis s'en tient au modele vdsl, sur une boucle non locale (boucle qui n'appartient pas a FT). Pour le vdsl2 vs vdsl, la pour le coup je dis peut etre une annerie aussi, le vdsl2 est peut etre deja deploye chez eux (cf wikipedia qui semble dire que oui)... -- Marc Lecuyer --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Modele Modem ADSL 2+
Bonjour, Youssef Ghorbal wrote: Bonjour, Je cherche un modele grand public d'un modem ADSL 2+ Tout ce que je trouve c'est des modems routeurs (ou la fonction routeur n'est pas desactivable) Ce qui me faut c'est tout betement une paserelle IP/ATM. En gros je veux mettre un equipement derrire qui fera du PPPoE et qui recupera l'IP publique. Les modems purs en adsl2+ ? je n'en ai jamais vu en retail ! La raison est que les fondeurs de puces (Ikanos, Broadcom, Texas Infeneon et autres) ont integre en un chip la puce de routage et le dsp adsl2+. A part donc quelques prototypes et cartes specifiques, on ne trouve que du routeur. Pratiquement tous les routeurs adsl2+ que je connais peuvent permettre ce type de fonction, il suffit de configurer le routeur sur un VP/VC en mode RFC1483 bridge et votre routeur se transforme en modem ethernet simple. Si vous avez des problemes a trouver un equipement supportant la RFC1483, vous pouvez me contacter en PM. Cordialement, -- Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Danger: nous avons des journaleux sur la ML FRnOG /!\ ATTENTION, Troll velu /!\
Julien Escario wrote: Il me semble que justifier la gestion d'un AS d'assez prêt pourrait suffir. Ca me parait un peu restrictif mais infalsifiable (spoofing de la base du RIPE :-). Il y a des intervenants de cette liste qui ne possèdent pas d'AS et qui pourtant sont complètement en charte (selon moi): Je prends les équipementiers par exemple (dont je fais partie) qui n'ont pas pour vocation de faire tourner les réseaux directement... pourtant, est-il blâmable d'avoir des personnes de chez sagem, thomson ou cisco (même si pour cisco, ils ont un numéro d'AS je crois) sur cette liste ? Les problématiques dont on parle ici dépassent le simple protocole bgp et les liens 10G non ? On parle bien de transmission de l'information partant d'un point A à un point B passant au travers d'un grand nombre d'équipements, de protocoles, d'intervenants... C'est également valable pour les éditeurs de certains logiciels dédiés aux gros réseaux... etc etc.. Après, c'est un choix politique: les intervenants souhaitent-ils que certains de leurs fournisseurs qui n'entrent pas dans la case opérateurs de réseaux qui touchent a leur domaine mais qui n'interviennent pas directement sur les réseaux soient absents de la dite liste ? Cordialement, -- Marc Lécuyer Comtrend --- Liste de diffusion du FRnOG http://www.frnog.org/