Re: [FRnOG] [TECH] MTP Gender change

2024-03-27 Par sujet Mathieu Arnold 
On Wed, Mar 27, 2024 at 08:00:48AM +0100, David Ponzone wrote:
> Exactement, donc une jarretière MTP/LC ressemble à ça:
> 
> https://www.fs.com/products/150166.html?attribute=34169=609793 
> <https://www.fs.com/products/150166.html?attribute=34169=609793>
> 
> J’imagine que quand tu as un DC avec de la distribution entre salles qui 
> passe par une MMR, c’est plus pratique de gérer ça pour brasser des trunks de 
> 8 paires par exemple.
> Après, y a des gens qui gèrent des DC ici, je serais curieux d’avoir leur 
> point de vue car j’ai quand même l’impression que je n’ai jamais aperçu de 
> MTP nul part.

Nous on a du MPT entre les MMR et les panneaux de brassage, a PA2 par
exemple, qui sont posés par les gestionaires de salles, ça permet de
tirer un câble et d'avoir 12/24 fibres, c'est plus simple que de tirer
une fibre ou deux à chaque demande, et ça leur permet d'être plus
réactif, quand on a besoin d'un patch, y'a déjà les fibres, et quand il
y en a moins de genre 2 ou 4 de libres, il tirent un nouveau 12/24FO.

On en a aussi en distribution inter baies dans les suites, au final,
c'est plus simple de tirer et de gérer un seul câble qui va des baies
réseaux vers chaque baie de hosting. Y'a moins de risques de casser
juste une fibre ou une paire, et on a de la marge pour l'extension si
besoin.

Le MPT va dans une cassette de ce style là
https://www.fs.com/de-en/products/57023.html
et on peut mettre 4 cassettes dans un "support" comme celui là
https://www.fs.com/de-en/products/70361.html

-- 
Mathieu Arnold


signature.asc
Description: PGP signature

[FRnOG] [MISC] NETCONF

2024-03-02 Par sujet Mathieu Arnold 
Hello,

Dans les choses que j'ai dans ma todo liste floue pour cette années, il
y a automatiser les changements de configuration.

Par le passé, j'ai vu des gens de la conf scriptée en faisant un ssh et
en lançant les commandes à la vollée, un peu comme rancid, mais avec des
modifications.
Ça m'a toujours paru assez casse gueule, alors je préfèrerais éviter ce
genre de choses.

J'entends parler depuis longtemps de netconf, alors je suis en train de
creuser le sujet.
En cherchant les différentes piles logicielles utilisables, je suis
tombé sur https://www.netconfcentral.org/ qui, dans sa section tools
propose pas mal de bibliothèques autours desquelles il faut donc
construire ses outils.
Mais comme, avant de passer au développement d'outils, je préfèrerais me
faire la main sur le fonctionnemnt de netconf, j'aimerais bien un truc
déjà exploitable.
Il y a quelques pointeurs vers ce qui semblent être des logiciels tout
faits, mais soit les liens n'existent plus, soit ce sont des logiciels
payants, soit ce sont des logiciels que je n'arrive pas à compiler...

Je suis donc à la recherche de conseils et de pointeurs sur la manière
dont vous gérer les changements chez vous. Avec NETCONF ou autre chose.

-- 
Mathieu Arnold


signature.asc
Description: PGP signature

Re: [FRnOG] [ALERT] PB Orange / AWS

2023-12-04 Par sujet Mathieu Poussin 
Pour info j'ai pu faire un test sur RIPE ATLAS et il semblerait que seul les 
clients dans la nord de la France soient impactés (Hauts-de-France)

  On Mon, 04 Dec 2023 18:24:55 +0100  Mathieu Poussin  wrote --- 
 > (Je repost, j'ai oublié le CC)
 > 
 > Hello :)
 > 
 > Je confirme, on a aussi des connections qui passent pas depuis chez 
 > certaines personnes.
 > 
 > Le MTR s'arrête à amazon-25.gw.opentransit.net
 > 
 > A+
 > Mathieu
 > 
 >   On Mon, 04 Dec 2023 18:02:54 +0100  Thomas Pedoussaut  wrote --- 
 >  > Salut la foule,
 >  > 
 >  > depuis 15:30 environ j'ai pas mal de retour de clients n'arrivant plus à 
 >  > se connecter sur ma plateforme sur AWS eu-west-1.
 >  > Et à chaque fois c'est depuis Orange (fibre ou 4G même combat).
 >  > 
 >  > 
 >  > C'est généralisé ou juste mes pauvres services ?
 >  > 
 >  > -- 
 >  > 
 >  > Thomas
 >  > 
 >  > 
 >  > ---
 >  > Liste de diffusion du FRnOG
 >  > http://www.frnog.org/
 >  > 
 > 
 > 
 > ---
 > Liste de diffusion du FRnOG
 > http://www.frnog.org/
 > 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] PB Orange / AWS

2023-12-04 Par sujet Mathieu Poussin 
(Je repost, j'ai oublié le CC)

Hello :)

Je confirme, on a aussi des connections qui passent pas depuis chez certaines 
personnes.

Le MTR s'arrête à amazon-25.gw.opentransit.net

A+
Mathieu

  On Mon, 04 Dec 2023 18:02:54 +0100  Thomas Pedoussaut  wrote --- 
 > Salut la foule,
 > 
 > depuis 15:30 environ j'ai pas mal de retour de clients n'arrivant plus à 
 > se connecter sur ma plateforme sur AWS eu-west-1.
 > Et à chaque fois c'est depuis Orange (fibre ou 4G même combat).
 > 
 > 
 > C'est généralisé ou juste mes pauvres services ?
 > 
 > -- 
 > 
 > Thomas
 > 
 > 
 > ---
 > Liste de diffusion du FRnOG
 > http://www.frnog.org/
 > 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Machine Linux ubuntu with Active Directory 2012 R2

2023-07-03 Par sujet Mathieu Molinié 

Bonjour,

Chez nous on utilise "simple_allow_groups = 
,"


On gère les accès sudo à "l'ancienne", via fichier sudoers, mais ça 
marche bien avec des noms de groupes ad sous la forme 
"%nom_du_groupe@domain.bidule"



Le 03/07/2023 à 20:01, Guillaume Tournat via frnog a écrit :

Un souci de mapping uid ?
Trop de users ?

Ça fait un moment que je n’y ai pas touché.
Je ne sais pas si ce genre de souci existe encore




On 3 Jul 2023, at 19:53, stephane Miguel  wrote:

Bonjour à tous

J’ai joint une machine Linux dans mon domaine sous Active Directory

La configuration de krb5.conf, et sssd.conf me donne quelques pertes de
cheveux

En effet, je souhaite autoriser un groupe de sécurité et encore plus vrai
les membres de ce groupe de ce securite mais cela semble pas bien marcher
comme je le voudrait.


J’ai des users qui arrive a se connecter en étant membre de ce groupe.
J’ai des users qui n’arrive pas à se connecter en étant membre de ce groupe
Et lorsque je regarde dans les logs de auth.log je vois des alarmes pam
sssd…
Autre chose, lorsqu’un utilisateur qui arrive à se connecter sur la linux
avec ses identifiants AD,  change son mot de passe, il n’y a arrive plus,
même en mettant le paramètre à False dans sssd.conf pour que le cache soit
pas utilisé.
J’ai même fais en sorte de supprimer le cache sous db même résultat.
Il arrive a se reconnecter en remettant le mot de passe précédent
Quel est la configuration pour autoriser uniquement un groupe et les
membres de ce groupe quand la machine est dans le domaine

Pour information lorsque je fais une requête ldap search, kinit etc… ça
marche

Merci pour votre aide

Stéphane

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

2023-06-26 Par sujet Mathieu Poussin 
> "Comme Orange et Bouygues privilégient manifestement l'IPv6 quand il y en a 
> une déclarée…"

C'est pas comme ca que ca marche.
Ton ISP ou intermédiaire réseau n'a aucun contrôle la dessus, si ton OS détecte 
que tu as une stack IPv6 fonctionnelle et que ton DNS résout IPv6 (et pour 
http, que ton serveur répond en IPv6, si non ca fallback en IPv4 au bout de 
quelques secondes), alors c'est toujours IPv6 qui sera utilisé, même si ca 
résout aussi en IPv4(IPv6 est toujours prioritaire sur IPv4).

Et oui, IPv4 est bien un protocole obsolète, qui n'évoluera plus en dehors de 
workarounds crade type NAT ou ALG, ceux qui se tuent à le défendre je le vois 
comme ceux qui il y a 15 ans défendaient X.25 et ATM.

Que votre boite arrive pas a se bouger pour pousser l'IPv6 je comprend, c'est 
pas leur priorité, par contre de voir des ingés réseaux bloquer ca 
volontairement je m'y fais pas, IPv6 tout le monde y passera, que vous le 
vouliez ou non, alors autant faire ca tranquillement progressivement que dans 
10 ans quand votre CxO viendra vous engueuler parce que le nouveau service dont 
vous dépendez n'est dispo qu'en IPv6 et qu'il faut que ca marche sous 15 jours 
max.
N'oubliez pas aussi que niveau ISP c'est de plus en plus souvent IPv-6-nly sur 
la partie desserte/distribution donc avec un bottleneck potentiel sur le trafic 
IPv4 (a coup de CGNAT, ou autre).

Pour le sujet mail je dirais de bloquer le /64, voir le /54 si on suit 
strictement la convention sur l'allocation des subnets et qu'on veut viser plus 
safe. (mais bon je pense que pas mal d'ISP dans le monde allouent un pauvre /64 
par client)

a+



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] LTE/5G private network

2023-03-22 Par sujet Mathieu 

Hello,

A job-1 pour couvrir des zones rurales j'ai déployé core amarisoft + 
enodeB baicells, en bande 42.

Maintenant, ça se fait en bande 38, et l'arcep a ouvert un guichet:

https://www.arcep.fr/demarches-et-services/professionnels/transformation-numerique-des-entreprises/guichet-dattribution-des-frequences-de-la-bande-26-ghz-tdd.html

Dans mes souvenirs, la surface minimum d'une licence est assez 
importante, et donc pas donné, mais on militait pour pouvoir faire ça 
sur des plus petites surfaces.


En terme de core network, si c'est pour tester, tu peux aussi regarder 
open5gs, ou magmacore.


Pour les enodeB, tu dois pouvoir trouver des smallcell, regarde du côté 
de baicells/jaton/blinq/telrad etc



Après, si c'est pour remplacer du wifi, il ne faut pas oublier que si 
c'est du lte, il n'y a pas de couche ethernet, et si c'est absolument 
nécessaire, il faut passer par des tunnels.



Mathieu

Le 20/03/2023 à 17:20, Jerome Lien a écrit :

On regarde la possibilité de migrer en partie le wifi de production à de la
LTE afin de mieux couvrir nos entrepots et de regler les problémes lié au
roaming principalement et aussi pouvoir dans le futur exploiter ce réseau
pour la partie automatisme. Donc avoir un core LTE en interne avec les
Bases Stations.

Le lun. 20 mars 2023 à 17:13, Richard Klein  a
écrit :


Bonjour,

Pour la 3G et 4G tu as des piocells en 2100 et 2600Mhz de chez Nokia qui
sont distribués par ton opérateur.
Tu désires faire quoi ?

Richard

Le lun. 20 mars 2023 à 17:06, Jerome Lien  a
écrit :


Bonjour à tous,

certain d'entre vous ont-il déjà régardé/testé ou meme deployé des réseaux
LTE ou voire 5G privé en intérieur ou extérieur d'ailleurs ? sur quelle
fréquence ?

J'ai plusieurs approche différentes via Athonet/Amarisoft ou
Nokia/Ericsson
... mais c'est un marché entre trés jeune. Les technologies divergent,
openran ou non ...

,jerome

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] incident free ?

2022-03-29 Par sujet Mathieu Poussin 
Plop

Je confirme depuis Nantes, beaucoup de packet loss, c'est difficilement 
utilisable.

A+

Piou

  On Tue, 29 Mar 2022 14:53:00 +0200 Cédric Bassaget 
 wrote 
 > en complément : https://www.free-reseau.fr/pays-de-la-loire
 > 
 > Le mar. 29 mars 2022 à 14:41, BASSAGET Cédric 
 > a écrit :
 > 
 > > Bonjour,
 > > Il semble y avoir un incident chez free :
 > >
 > > https://downdetector.fr/statut/free/
 > >
 > > effectivement depuis 14:10 environ notre FTTH est a 40% de packet loss.
 > > on est dans le 44
 > >
 > > Cédric
 > >
 > > ---
 > > Liste de diffusion du FRnOG
 > > http://www.frnog.org/
 > >
 > 
 > ---
 > Liste de diffusion du FRnOG
 > http://www.frnog.org/
 > 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Portail publication applis Http/https

2021-11-29 Par sujet Mathieu 
Le 29/11/2021 à 13:08, Philippe M a écrit :
> J'ai un tête un portail destiné à des prestataires externes qui
> présenterai facilement quelques icones sur une page Web, puis
> fonctionnerai en reverse proxy vers des serveurs internes (applis
> http/https).

Ça me semble parfaitement correspondre à LemonLDAP-NG, non ?
https://lemonldap-ng.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] instabilité transit via AS8218 / Zayo

2021-11-24 Par sujet Mathieu Codomier 
Je confirme, soucis de routage vers certaines IP vers différents continents.


On Wed, Nov 24, 2021 at 3:21 PM Arnaud Willem  wrote:

> Hello la liste,
>
> On sent un tremblement dans la force, sur des transit du côté de Paris
> avec 8218.
>
> Vous auriez confirmation ? (J’ai déjà 3-4 signalement sur irc/twitter… et
> downdetector semble assez d’accord avec un incident d’une certaine ampleur.)
>
>
> Bonne journée,
>
> Arnaud Willem
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Mathieu Codomier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Questions bêtes à propos de commander sur Amazon en France

2021-11-10 Par sujet Férasse Mathieu 
my 2 cents:

*- Est-ce que venant d'une IP géolocalisée en France on obtient les mêmes
résultats ?*

-- pour moi j'ai la même chose: produit non disponible sur les shop FR, DE,
.co.uk



*- Est-ce qu'on peut commander le produit listé sur amazon.com
<http://amazon.com/> et absent sur amazon.fr <http://amazon.fr/> depuis la
France avec un compte amazon enregistré en France ?*

-- ca depend ca depasse. Si le vendeur a autorisé un envoi à
l'international, tu peux commander sur amazon.com. Mais tu aura peut être
des frais de livraison et de douane (import US).


Mathieu

On Wed, 10 Nov 2021 at 08:52, Michel Py via frnog  wrote:

> Bonjour à toutes et tous,
>
> J'ai discuté récemment avec des connaissances qui vivent en France de
> passage ici, et ils sont un peu tombés sur le derche quand on a commencé à
> faire les courses du bidouilleur en ligne.
> Suite à au lien que j'ai posté hier :
> https://www.amazon.com/Qotom-Multimedia-Q355G4-I5-5200U-Graphics/dp/B074XR12GV
>
> Je vais sur amazon.com et je cherche
> "Qotom-Multimedia-Q355G4-I5-5200U-Graphics"
> Sans surprise, juste en-dessous du lien sponsorisé, je trouve le produit
> en question.
>
> Maintenant, même recherche sur amazon.fr :
> > Aucun résultat pour Qotom-Multimedia-Q355G4-I5-5200U-Graphics
> > Essayez de vérifier votre orthographe ou d’utiliser des termes plus
> généraux
>
> Peut-être que le mot "graphics" ça fait pas Français, mais en cherchant
> sur "Qotom-Multimedia-Q355G4" pareil.
> Evidemment, la géoloc de mon IP me donne en Californie. Questions bêtes :
>
> - Est-ce que venant d'une IP géolocalisée en France on obtient les mêmes
> résultats ?
> - Est-ce qu'on peut commander le produit listé sur amazon.com et absent
> sur amazon.fr depuis la France avec un compte amazon enregistré en France
> ?
>
> Ca vient de ShenZhen en Chine, comme presque tout le reste. Pourquoi les
> Chinois ont leur produit listé sur amazon.com et pas sur amazon.fr ?
>
> Au passage, je ne fais pas confiance à AliExpress. Ici, avec Amazon, on
> peut retourner le produit sans problème; AliExpress ce n'est pas le cas.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Gros problème OVH ?

2021-10-13 Par sujet Mathieu 
dans un tweet supprimé depuis, il dit même:

"le copier/coller sur 2 lignes au lieu d'1

d2> .. route-map ipv
d2> 4
"

Mathieu

- Mail original -
De: "Stephane Bortzmeyer" 
À: frnog-al...@frnog.org
Envoyé: Mercredi 13 Octobre 2021 10:04:50
Objet: [FRnOG] Re: [ALERT] Gros problème OVH ?

On Wed, Oct 13, 2021 at 09:29:28AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 7 lines which said:

> Tout leur réseau semble très perturbé.

Octave vient d'expliquer :

https://twitter.com/olesovhcom/status/1448196879020433409

Suite à une erreur humaine durant la reconfiguration du network sur
notre DC à VH (US-EST), nous avons un souci sur la toute la
backbone. Nous allons isoler le DC VH puis fixer la conf.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Facebook Whatsapp Instagram down

2021-10-07 Par sujet Férasse Mathieu 
un peu de lecture supplementaire sur ce sujet :
https://www.thousandeyes.com/blog/facebook-outage-analysis

bonne journée à tous !!
Mathieu

On Wed, 6 Oct 2021 at 16:26, Nicolas Parpandet  wrote:

>
> C'est assez étonnant qu'un seul point d'entrée soit capable de faire
> tomber l'intégralité du réseau,
> il m'arrive de ne pas mettre des switchs en stack, ou de ne pas mettre 2
> serveurs en cluster,
> en cas de bug logiciel, update moisie ou erreur humaine... (toute la stack
> plantée, ou tout le cluster au tas, vécu quelques fois en 20 ans...)
> au moins tu as encore la moitié qui tourne ...
>
> pour le OOB, il y a quelques années on bossait avec Verizon, ils posaient
> une RTC par équipement actif, un truc assez fou,
> mais au moins ils pouvaient reprendre le contrôle quoi qu'il arrive, ça
> devait leur couter un bras ;), en version 2021, j'ai déjà proposé un point
> 4G en salle
> quand il y a du réseau, mais jamais accepté pour l'instant ;)
>
> A+
>
> Nicolas
>
> - Mail original -
> > De: "David Ponzone" 
> > À: "Aymeric" 
> > Cc: "Pierre DOLIDON" , "frnog" 
> > Envoyé: Mercredi 6 Octobre 2021 15:59:01
> > Objet: Re: [FRnOG] [ALERT] Facebook Whatsapp Instagram down
>
> > En filigrane, je pense qu’on peut deviner quelques trucs:
> >
> > 1/ ils ont un réseau OOB pas du tout isolé du réseau principal donc
> inutile en
> > cas de crash, ça va gueuler….
> >
> > 2/ ça semble confirmer que leurs DNS autoritaires sont anycastés, et
> qu’ils
> > annoncent eux-même le /24 dans lequel ils sont (aujourd’hui dans les
> tables, on
> > retrouve bien un /24 par DNS)
> >
> > Ce qui est plus obscur, c’est la commande magique qui a tout viandé. Un
> outil «
> > SDN »  automagique qui reconfigure leur réseau pour virer le trafic d’un
> lien
> > qui va subir une maintenance, et un stagiaire fou envoyé par Tiktok qui
> a accès
> > à l’outil ?
> >
> >> Le 6 oct. 2021 à 15:38, Aymeric  a écrit :
> >>
> >> On 2021-10-05 10:32, David Ponzone wrote:
> >>> On va attendre le rapport officiel, car une boite qui pèse 800MdsUSD
> >>> et qui bosse comme une startup, ça pas plaire aux marchés (ils ont
> >>> déjà perdu 5% hier).
> >>
> >> C’est là :
> >>
> https://engineering.fb.com/2021/10/05/networking-traffic/outage-details/
> >>
> >> Si vous voulez du vrai technique poilu faudra passer votre chemin..
> >>
> >>>> Le 5 oct. 2021 à 10:13, Pierre DOLIDON  a écrit :
> >>>> si je savais qu'on pouvait telnet route-server.he.net, j'aurai posé
> moins de
> >>>> questions bête ^_^
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] RE: [FRnOG] [FRnog][MISC] déploiement fibre pour particulier : Point de vigilance

2021-09-14 Par sujet Mathieu HUSSON 
Bonjour à tous, 

Un point tout de même d'attention : n'utilisez pour l'instant AUCUN de ces deux 
câbles en intérieur bien qu'ils spécifient cette utilisation; sans avoir pris 
connaissance du point ci-dessous ; ou d'infos complémentaires de leur part.

Pour l'extérieur, il faudrait que je me penche un peu plus dessus mais vous 
risquez malgré tout d'avoir des problèmes avec les opérateurs.

Explication.
Pour les applications intérieurs, le câble doit être en LSZH, puis classé selon 
les normes de sécurité de dégagement de fumée, propagation incendie.
1) le cable PE de MHz.. n'est clairement pas conforme, même s'ils indiquent : 
"Convient aux installations intérieures et extérieures"
2) le cable de cablematic est en LZSH, ok pour le typo mais ca ne fait pas très 
expert; mais surtout aucune info CPR. 

Dans un cas comme dans l'autre, il leur est normalement interdit de vendre ces 
câbles en Europe.
Vous pouvez les utiliser, mais en cas d'incendie, votre assurance ne vous 
couvrirait pas.

Concernant l'application extérieure et les opérateurs. Là encore, la tendance 
forte entre les opérateurs est d'arriver à une harmonisation des performances 
des câbles. En particulier parce qu'ils utilisent des réseaux communs. 
Une norme française a été finalisée, norme XPC. De plus en plus d'opérateurs 
laissent le choix à leurs sous-traitants de s'équiper où ils le veulent, à 
condition que les câbles aient été validés par leurs labos, ou à minima soient 
conformes à cette norme.

Connaissant un peu le secteur, ce n'est pas leur cas.
Cela ne veut pas dire qu'un opérateur ne se raccorderait pas, mais vous risquez 
tout de même des problèmes.

Il y a d'autres détails techniques qui me pousseraient à faire attention avec 
ces produits mais ils sont liés à leur utilisation et perf techniques annoncées 
et non pas à des points aussi fondamentaux que précédemment.

Par ailleurs, les droits de douanes pour les câbles issus de Chine vont être 
entre 15 et 40%, le taux sera finalisé prochainement, donc la vigilance devra 
être d'autant plus grande en fonction des prix.


Cordialement, 
Mathieu HUSSON
www.infractive.fr

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Nang Bat
Envoyé : jeudi 9 septembre 2021 16:48
À : Jerome Lien 
Cc : Frnog misc 
Objet : Re: [FRnOG] [FRnog][MISC] déploiement fibre pour particulier

J'ai déjà aidé quelques personnes exactement dans ce cas la (en Ariège), on 
s'est approvisionné chez Mhzshop, ils avaient un peu de stock sur des tourrets 
de 1000m avec divers choix en terme de nombre de fibres dans le cable (par ex 
en bi-fibre
https://www.mhzshop.com/shop/Fibre-Optique/Cables/Cable-fibre-monomode-PE-G657A2-9-125-1x2-1000-metres.html)
à un prix raisonnable. A chaque fois il a fallu reposer une gaine car le cuivre 
était en pleine terre. Du coup il faut amener la gaine pour la fibre jusqu'a un 
regard que tu poses s'il n'existe pas au pied d'un poteau ou a coté d'une 
chambre telecom en bordure de propriété.

Sinon il faut prendre des cables avec de la fibre G657A2 pour que le technicien 
soit content, le lien partagé ça doit être de la G652, dans l'absolu ça 
marcherait, mais c'est pas ce qu'on doit utiliser pour les raccordements client 
finaux.

Le jeu. 9 sept. 2021 à 16:11, Jerome Lien  a écrit :
>
> Bonjour à tous,
>
> Je fais appels à vos connaissances pour aider des agriculteurs en 
> région Centre avec le tirage de la fibre optique. Leur fermes 
> agricoles se trouvent en général en bout de chemin et les gentils 
> messieurs qui gèrent le tirage de la fibre ne font pas beaucoup 
> d'effort. Ils leurs expliques que les chemins sont trop long (  > 150m 
> ) et que donc le déploiement est à leur charge avec des coûts de fou. 
> Mais que s'il tire la fibre eux mêmes, le soudage ne devrait pas poser de 
> problème.
>
> Alors certes... Le sujet pourrait faire débat, mais malheureusement 
> entre le syndic, la société de gestion, les communes le dialogue est 
> fort stérile. Du coups je recherche des rouleaux de fibre de 100 à 
> 500m à bon prix.
>
> Typiquement :
> Cette fibre pourrait t'elle convenir ?
> https://cablematic.com/fr/produits/fibre-optique-bobine-9125-fibres-op
> tiques-monomodes-exterieure-4-5-os2-FG013/#extra_product_info
>
> Merci à tous pour vos conseils,
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Boîtiers de chiffrement sur câble Ethernet passant par milieu non fiable

2021-08-18 Par sujet Mathieu 
Bonjour,

>> 2 petits mikrotik pour faire de l'EoIP ou du VPN plus traditionnel ? 
>> Dans les 60-70€HT le boîtier
>>
>> Et sinon, plus faible, mais un simple VLAN dans la partie publique ?

+1000

C'est ce que j'ai fait au bureau : 2 LAN distincts (LAN 1 privé, LAN 2 
public/atelier) définis via mon routeur (Fortinet mais un microtik fera le job 
sans sourciller) et gérés par des VLAN sur mon switch.

Après si t'as pas besoin de grosse infra, tu laisses tombé le switch et donc 
les VLANs, et tu raccorde directement ton local sur le LAN 2 du routeur via 
Ethernet et tu défini les règles que tu souhaites entre ton LAN perso et le LAN 
public.


Mathieu


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Julien 
Issler
Envoyé : mardi 17 août 2021 19:05
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Boîtiers de chiffrement sur câble Ethernet passant 
par milieu non fiable

Bonsoir,

2 petits mikrotik pour faire de l'EoIP ou du VPN plus traditionnel ? 
Dans les 60-70€HT le boîtier

Et sinon, plus faible, mais un simple VLAN dans la partie publique ?

Julien

Le 17/08/2021 à 18:43, Aurélien Rouzaud a écrit :
> Bonjour,
> 
> Plutôt que de mettre deux boitiers, ce n'est pas envisageable de n'en 
> mettre qu'un et un client VPN sur toutes les stations qui seront sur 
> le LAN non safe ?
> Avec bien sûr une règle de firewalling qui n'autorise que le flux VPN 
> sur le port en question.
> 
> Cordialement
> 
> Aurélien
> 
> Le mar. 17 août 2021 à 18:39, DUVERGIER Claude 
>  a écrit :
> 
>> Bonjour la liste,
>>
>> J'aurais besoin de relier au réseau LAN un petit local un peu 
>> excentré des autres locaux de l'immeuble.
>> Problème : je dois passer par les parties communes de l'immeuble pour 
>> les relier...
>>
>> Les besoins de débit sont très faibles (du web sur 4/5 stations de
>> travail) donc un simple câble RJ45 suffira, mais avoir mon LAN qui 
>> sort, en clair, de "ma propriété" n'est pas une option.
>>
>> Je cherche donc 2 boîtiers à placer de part et d'autres du câble pour 
>> assurer un chiffrement des communications qui y transite.
>>
>> La solution basique mais qui nécessite de la maintenance : 2x mini 
>> ordis avec 2 port Ethernet + du OPNsense qui chiffre/déchiffre le 
>> trafic (via IPSec, OpenVPN, etc.) pour faire routeur entre les 2.
>>
>> Ça représente environ 560€ avec des APU2E0 de PC Engines, et moins si 
>> je trouve des ordis plus simples et/ou de récup'.
>>
>> Sinon je fais un pont WiFi (via. 2 bornes Ubiquiti par exempe)... qui 
>> offre son chiffrement, mais c'est quand même ballot d'utiliser le 
>> 802.11 juste pour sa capacité à chiffrer alors que j'ai la 
>> possibilité de tirer un câble cat 7. Là par contre le coût baisse trs 
>> fortement.
>>
>> Mais je me dit que ça doit bien exister en boîtier tout fait/dédié, 
>> pour moins cher...
>>
>> Le plus proche que j'ai trouvé via mon Google-fu c'est ce "IP-DOOR" 
>> de CXR Anderson Jacobson : 
>> https://www.cxr.com/documents/brochures/ip_door.pdf
>> Mais le produit ne semble plus en vente...
>>
>> Bref : auriez-vous un produit magique similaire en tête ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Concours d'excuses hallucinantes

2021-07-28 Par sujet Mathieu Poussin 
Dans une boite ou j'ai bossé en Espagne, on avait des nouveaux locaux et une 
salle serveur qu'on venais de monté (mais l'étage étais toujours en travaux, 
startup toussa).
C'était pas de la prod applicative mais quand mêmes des trucs assez important 
(CI/CD, réseau du siège, etc...), j'ai eu droit a :

- Le mec qui coupe toute l'elec de l'étage le soir en partant (heureusement 
sous onduleur et moi quelques étages plus haut pour rallumer tout ca... avec 
des câbles elec qui trainaient partout et les tableaux de distributions a 
moitié en travaux)
- Le mec qui coupe la clim en partant (et qui te réveille a 2h du matin le 
temps que la température de la salle monte)

Mais le pire que j'ai eu c'était quand même le peintre qui voulait repeindre la 
salle technique (alors que je leur ai dit plusieurs fois que OSEF de la 
peinture dans cette salle), qui a, pour ne pas salir le rack, enveloppé le rack 
entier (avec les serveurs, SAN, UPS et équipements réseaux qui tournaient), 
dans une sorte de papier cellophane, sans me prévenir... Heureusement la veille 
j'avais installé une sonde de température dans le rack même et j'ai reçu mes 
alertes, j'ai du descendre en cavale pour retirer son papier tout autour du 
rack pour que ca respire (j'aurais du prendre une photo...), avec comme excuse 
du peintre que c'est bon ca va juste rester comme ca quelques heures ca va pas 
trop chauffer :| 


  On Wed, 28 Jul 2021 10:18:29 +0200   wrote 
 > Dans le même style, j'ai appris au tech à lire la longueur restante dans 
 > sa bobine. On voyait dans ses yeux toutes les heures perdues à remplacer 
 > un câble trop court.
 > 
 > Le 2021-07-27 17:33, Jérome Legrand via frnog a écrit :
 > > J'ai aussi eu le cas d'un tech qui au bout de 2 rdv passés en échec, 
 > > m'a
 > > regardé faire son tirage car "il n'était pas formé" et ne savait pas se
 > > servir de son aiguille ...
 > > On comprends mieux les "échec" !
 > > 
 > > --
 > > Jérome
 > > 
 > > Le mar. 27 juil. 2021 à 17:20, Daniel via frnog  a 
 > > écrit :
 > > 
 > >> Désolé David pour la réponse privée
 > >> 
 > >> Le 27/07/2021 à 16:44, David Ponzone a écrit :
 > >> > Entendu ce jour d’un tech SCOPELEC qui devait venir pour un SAV FTTH
 > >> > (il a déjà reporté une fois, il devait venir hier):
 > >> >
 > >> > "Mr je peux pas intervenir chez vous je trouve pas de place pour me
 > >> > garer »
 > >> >
 > >> > Qui a mieux ?
 > >> 
 > >> Mieux je ne sais pas mais ce matin -ça doit être la journée- un tech
 > >> pour FTTH m'appelle me disant qu'il ne trouve pas la maison ... il en
 > >> était à 10m sachant que dans la région c'est une maison tous les 100m 
 > >> !
 > >> 
 > >> --
 > >> Daniel Huhardeaux
 > >> 
 > >> 
 > >> ---
 > >> Liste de diffusion du FRnOG
 > >> http://www.frnog.org/
 > > 
 > > ---
 > > Liste de diffusion du FRnOG
 > > http://www.frnog.org/
 > 
 > 
 > ---
 > Liste de diffusion du FRnOG
 > http://www.frnog.org/
 > 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Mathieu KERN via frnog 
Bonjour a tous, 

J'ai un problème avec notre AS34536 que j'ai du mal a comprendre, nous avons 
deux liens, avec cogent et SFR, et annonçons nos préfixes 80.77.225.0/24 et 
80.77.224.0/24 des deux cotés, en utilisant l'AS prepending pour ne faire 
rentrer que l'un des prefixes pour chaque lien quand ils sont fonctionnels. Le 
224 passe par SFR ( AS1557) et le 225 devrais passer par cogent, mais ce n'est 
pas le cas depuis plusieurs jours, alors que la configuration n'a pas changé 
depuis des semaines.  

Hors en regardant plusieurs looking glass je ne vois pas de problème 
d'annonces. J'ai même demandé a cogent, qui me confirme que eux même reçoivent 
bien nos annonces BGP avec les bons chemins. 

Si quelqu' un peut m'orienter dans le bonne direction, je lui en serais 
reconnaissant. 


Dans tout les cas, bonne soirée. 

Bien Cordialement, 


Mathieu KERN 
Administrateur systèmes et réseaux 

NEWEL INFORMATIQUE 
tél. : 03.89.32.96.96 
fax : 03.89.32.96.97


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Un CDN Down ?

2021-06-08 Par sujet Mathieu KERN via frnog 
Bonjour, 

Apparemment le CDN incriminé serait celui-ci 
https://docs.fastly.com/en/guides/fastlys-network-status

Bien Cordialement, 


Mathieu KERN 
Administrateur systèmes et réseaux 

NEWEL INFORMATIQUE 
tél. : 03.89.32.96.96 
fax : 03.89.32.96.97

- Mail original -
De: "Kévin GUERY via frnog" 
À: frnog-al...@frnog.org
Envoyé: Mardi 8 Juin 2021 12:17:17
Objet: [FRnOG] [ALERT] Un CDN Down ?

Bonjour la liste,

Apparemment de gros problèmes sur paypal, twitch, amazon et autres
qui sembleraient liés à un problème sur CDN ?

Vous avez plus d'infos ?

Merci ;)



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] cibles smokeping

2021-06-03 Par sujet Mathieu Poussin 
L'idée c'est que ce soit idéalement les operateurs/ISP qui rajoutent leurs 
propres IP a utiliser comme targets.


  On Thu, 03 Jun 2021 16:41:20 +0200 Stephane Bortzmeyer 
 wrote 
 > On Wed, Jun 02, 2021 at 05:26:18PM +0200,
 >  Mathieu Poussin  wrote 
 >  a message of 147 lines which said:
 > 
 > > Tiens en parlant de ca j'avais justement posté sur LaFibre
 > > (j'attendais quelques feedbacks avant de poster ici) une idée de
 > > base commune de targets pour smokeping et autres softwares
 > > équivalent
 > 
 > Euh, mais c'est vraiment correct, ça ? Ces cibles ne sont pas
 > forcément d'accord.
 > 
 > Pourquoi ne pas utiliser les ancres Atlas, dont c'est le rôle ?
 > 
 > 
 > ---
 > Liste de diffusion du FRnOG
 > http://www.frnog.org/
 > 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] cibles smokeping

2021-06-02 Par sujet Mathieu Poussin 
Hello,

Tiens en parlant de ca j'avais justement posté sur LaFibre (j'attendais 
quelques feedbacks avant de poster ici) une idée de base commune de targets 
pour smokeping et autres softwares équivalent (donc les données dans une format 
neutre et ensuite faire quelques convertisseur pour aller transformer ca en 
configuration Smokeping, blackbox_exporter, etc...),
L'idée serait de tout avoir dans git donc n'import qui peut aller ajouter ses 
targets via PR, etc...

https://lafibre.info/peering/projet-commun-de-cibles-pour-testes-de-latence-smokeping-etc/

Hésitez pas a donner vos feedbacks.

a+


  On Tue, 01 Jun 2021 17:56:55 +0200 Hervé BRY  
wrote 
 > Hello,
 > 
 > Voilà ce que j'ai :
 > 
 > ++ internet
 > menu = Internet IPv4
 > title = Internet IPv4
 > 
 > +++ orange
 > menu = Orange
 > title = Orange DNS proof.rain.fr
 > host = 194.51.3.65
 > 
 > +++ free
 > menu = Free
 > title = Free Webserver www.free.fr
 > host = 212.27.48.10
 > 
 > +++ sfr
 > menu = SFR
 > title = SFR Webserver www.sfr.fr
 > host = 80.125.163.172
 > 
 > +++ bouygues
 > menu = Bouygues
 > title = Bouygues NS ns1.bouyguesbox.fr
 > host = 194.158.122.53
 > 
 > +++ numericable
 > menu = Numericable
 > title = Numericable DNS2 ns2.numericable.fr
 > host = 212.95.72.199
 > 
 > +++ renater
 > menu = Renater
 > title = Renater Webserver www.renater.Fr
 > host = 194.57.3.7
 > 
 > +++ nerim
 > menu = Nerim
 > title = Nerim Webserver loana.nerim.net
 > host = 178.132.17.69
 > 
 > +++ ovh
 > menu = OVH
 > title = OVH Webserver ipv4.proof.ovh.net
 > host = 188.165.12.106
 > 
 > +++ google
 > menu = Google
 > title = Google Webserver www.google.fr
 > host = 172.217.19.227
 > 
 > +++ yahoo
 > menu = Yahoo
 > title = Yahoo Webserver www.yahoo.fr
 > host = 212.82.100.151
 > 
 > ++ internetv6
 > probe = FPing6
 > title = Internet IPv6
 > menu = Internet IPv6
 > 
 > +++ orange
 > menu = Orange
 > title = Orange DNS ns1.oleane.net
 > host = ns1.oleane.net
 > 
 > +++ free
 > menu = Free
 > title = Free Webserver www.free.fr
 > host = www.free.fr
 > 
 > +++ sfr
 > menu = SFR
 > title = SFR NS vip-dns-gp-secondary.dns.sfr.net
 > host = vip-dns-gp-secondary.dns.sfr.net
 > 
 > +++ ovh
 > menu = OVH
 > title = OVH Webserver ipv6.proof.ovh.net
 > host = ipv6.proof.ovh.net
 > 
 > +++ google
 > menu = Google
 > host = www.google.fr
 > 
 > +++ yahoo
 > menu = Yahoo
 > host = www.yahoo.fr
 > 
 > Hervé BRY
 > Administrateur Système
 > Geneanet (http://www.geneanet.org)
 > 
 > 
 > Le mar. 1 juin 2021 à 16:51, Michel 'ic' Luczak  a
 > écrit :
 > 
 > > Hello,
 > >
 > > Est-ce qu’une âme charitable pourrait partager sa liste de cibles
 > > smokeping (en privé si besoin) pour les principaux FAI français ?
 > >
 > > Merci d’avance
 > >
 > > ++ ic
 > >
 > >
 > > ---
 > > Liste de diffusion du FRnOG
 > > http://www.frnog.org/
 > >
 > 
 > ---
 > Liste de diffusion du FRnOG
 > http://www.frnog.org/
 > 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

2021-04-01 Par sujet Mathieu 



Le 01/04/2021 à 12:03, Dominique Rousseau a écrit :
> 2 choses que font l2tpns que j'ai cité :)
> ( à prendre là https://code.ffdn.org/l2tpns/l2tpns ou paquet Debian
> récent, celui sur sourceforge qui est mieux référence est obsolètes )

super, je vais tester ça, en plus il y a la 2.3.3 dans les backports debian, ça 
semble la dernière version :) 

Mathieu



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

2021-04-01 Par sujet Mathieu 
il y a aussi accel-ppp:

https://accel-ppp.org/

qui doit pouvoir faire ça. Moi je l'utilise depuis des années en prod mais 
juste pour du pppoe, sans l2tp. 

Par contre, ça ne sait pas faire la partie LAC, et si quelqu'un connait une 
solution libre pour ça, je suis preneur, parce que même Mikrotik utilise du 
cisco pour faire ça dans sa doc officielle. 

Mathieu


- Mail original -
De: "David Ponzone" 
À: "Dominique Rousseau" 
Cc: frnog@frnog.org
Envoyé: Mardi 30 Mars 2021 17:44:12
Objet: Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

Ou encore:

https://prol2tp.com <https://prol2tp.com/>
https://github.com/xelerance/xl2tpd <https://github.com/xelerance/xl2tpd>

> Un l2tpns devrait savoir faire.
> Mais ca rentre pas forcement bien dans le critere "je suis pas tout
> seul a devoir savoir m'en occuper".
> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 6 rue des Hautes cornes - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH : SBG-2 en feu

2021-03-11 Par sujet Mathieu Goutelle 

Bonjour,

On 11/03/2021 17:12, GROS Jérôme - Wokifr wrote:

Surtout que la technique pour savoir où est mon VPS ne marche pas
puisqu'il a disparu de l'interface du manager ...

Quelqu'un sait si par l'api on peut avoir cette info ?


L'info semble dispo dans les bases whois, pour peu que vous connaissiez 
l'@IP de votre VPS :

$ whois  | grep SBG
netname:VPS-SBG6

(SBG6, c'est en fait SBG3).
Aucune idée si cette info est fiable ou non...
À+
--
Mathieu Goutelle


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: Éligibilité fibre - adresse inconnue

2020-11-12 Par sujet Mathieu VACHER 
Bonjour à tous,

Merci pour les conseils reçus.

J'ai finalement réussi en trichant : j'ai fait une demande
d'abonnement en donnant l'adresse 4 rue YYY (au lieu du 5), sachant
que le chemin de câble entre le PB et mon domicile passe devant le 4.
J'ai expliqué la magouille au technicien qui est venu ce matin, et 30'
plus tard j'étais raccordé :-)
Son commentaire : "vous avez bien fait sinon vous auriez attendu des mois".

Bref, y a plus qu'à recevoir la Freebox (parce que Free s'est dit que
c'était une bonne idée de l'envoyer la veille pour le lendemain...).

Le ven. 23 oct. 2020 à 16:06, Mathieu VACHER  a écrit :
>
> Bonjour la liste,
>
> Je suis abonné silencieux depuis plusieurs années.
>
> Je sollicite votre aide dans le cadre de mon raccordement fibre.
> Mon domicile est situé dans une commune fibrée par SFR et dispose de
> deux adresses :
>  - 25 rue XXX (Adresse officielle, boîte aux lettres)
>  - 5 rue YYY (adresse cadastrale, raccordements EDF / téléphone)
>
> L'adresse 25 rue XXX est éligible à la fibre mais ne peut pas être
> physiquement raccordée. En effet la maison est située au fond d'une
> impasse et la fibre est dans la rue principale à environ 50m. Il n'y a
> aucun passage souterrain ou aérien dans l'impasse entre la rue et ma
> maison.
>
> L'adresse 5 rue YYY apparaît dans la base de données SFR mais n'est
> pas éligible. Elle n'apparaît pas du tout lors de la recherche
> d'éligibilité chez un autre opérateur (Orange / Free / BT).
>
> Si je fais une recherche avec le n° de téléphone raccordé via la rue
> YYY, c'est l'adresse de la rue XXX qui ressort...
>
> J'ai tout de même tenté une souscription au 25 rue XXX auprès de SFR.
> Le technicien est venu ce matin et a constaté l'impossibilité physique
> de passer un câble jusqu'à mon domicile. Il a ensuite tenté de me
> raccorder via le 5 rue YYY. Il y a bien une plaque télécom juste
> devant chez moi, dans laquelle passe une fibre, mais il n'y a pas de
> point de raccordement. Il a cependant bien pu identifier un passage
> entre cette plaque et un boitier de raccordement situé sur un poteau
> dans la rue juste à côté (il faut passer en aérien puis en souterrain,
> sans problème pour le technicien, une heure de boulot selon lui). Le
> problème est qu'il n'a pas le droit de me raccorder sur ce boitier
> sans l'autorisation de SFR (qui par ailleurs semble raccordé à un
> autre PM).
>
> Ma question est donc de savoir comment faire reconnaître l'adresse 5
> rue YYY à SFR pour pouvoir être raccordé par ce côté ? (aucune
> difficulté pour entrer dans ma maison ensuite). J'ai une photo et les
> reférences du boitier de raccordement si besoin.
>
> Merci de votre aide et bon week-end à tous.
>
> Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Testeur qui mesure la direction du signal dans une fibre

2020-11-07 Par sujet Mathieu HUSSON 
Bonjour,

Cela ne marche pas non plus sur les fibres G657A1 et G657A2 puisqu'elles 
permettent d'avoir un rayon de courbure plus petit; la contrainte exercée n'est 
pas suffisante pour faire sortir le signal.


Mathieu Husson - 

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Théo Laban
Envoyé : samedi 7 novembre 2020 08:45
À : jlorm...@deltacommunications.fr
Cc : Michel Py ; frnog ; 
Nicolas CORBEL 
Objet : Re: [FRnOG] [TECH] Testeur qui mesure la direction du signal dans une 
fibre

Hello,

Salut Jérôme :)

Bien expliqué !

Juste un petit ajout, certaines fibres à gaines armées empêchent l'utilisation 
de la pince, pas toutes.

A+

Théo




Le sam. 7 nov. 2020 à 08:23, jlorm...@deltacommunications.fr < 
jlorm...@deltacommunications.fr> a écrit :

>  Bonjour la liste,
>
> Ça aide quand on raccorde une route optique.
> Dans les boîtiers les fibres sont raccordées et nous devons les 
> déviées vers les clients, on l utilisé avant de casser la soudure.
> Si pas de trafic on fait le job, si trafic on informe le client car ce 
> n est pas normal.
>
> Ça fait bien sûr une contrainte sur la fibre mais soit on fait perdre 
> du signal et le lien bagotte, soit sans elle on casse un lien actif.
> Faut compter à 1550 environ 1dB de perte.
>
> Jérôme
> >
> > Le 7 nov. 2020 à 08:05, Michel Py 
> > 
> a écrit :
> >
> > 
> >>
> >>> Michel Py a écrit :
> >>> Est-ce que quelqu'un a déjà utilisé ceci :
> https://www.fs.com/fr/products/11188.html
> >
> >> Nicolas CORBEL a écrit :
> >> Oui, c'est une pince à trafic, ça pince la fibre (!) afin de dévier 
> >> une
> partie du signal et pouvoir mesurer sa présence et son sens.
> >
> > Je comprends bien comment çà marche : on pince la fibre pour la 
> > courber,
> et il y a une partie de la lumière qui sort du virage et va éclairer 
> un senseur InGaAs de chaque coté qui indique la direction, ou les 2 a 
> la fois si c'est de la fibre BiDi; jusque là pas de problème; on a 
> discuté il y a pas trop longtemps que la partie réception d'une 
> optique peut recevoir un lambda dans toute la bande (c'est la partie 
> émission qu'on tune). Là ou çà me chagrine un peu, c'est qu'il faut 
> que la lumière sorte du coeur, traverse la gaine (cladding), et la 
> protection, et le kevlar et le polyester à l'extérieur, et qu'il y en 
> ait assez pour que a) le récepteur l'attrape et b) que çà ne tue pas le 
> signal.
> >
> > Cà a l'air d'être un truc genre VFL (Visual Fault Locator), mais 
> > comment
> çà marche quand la fibre n'est pas cassée ?
> >
> > Michel.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Appli monitoring switch/routeur Cisco

2020-11-04 Par sujet Mathieu Poussin 
Hello.

Sur LibreNMS tu peux définir les modules que tu veux poll (par device, par OS, 
ou globalement)
Donc tu peux juste désactiver ce que tu ne veux pas poll pour aléger le traffic 
réseau.

Mais le flux réseau lié au SNMP est vraiment minime, faut juste vérifier que ca 
te charge pas trop ton CPU de control plane (mais j'ai jamais vu de "surcharge" 
causé par LibreNMS alors que je l'ai déployé sur pas mal d'infras différentes 
(du 2960G au Nexus avec 400 ports).

A+


  On Wed, 04 Nov 2020 07:43:50 +0100 Michel Py 
 wrote 
 > > Sébastien 65 a écrit :
 > > Je n'ai aucune idée du débit nécessaire pour un équipement, est-ce que 
 > > vous savez qu'elle est la taille du flux lors d'une requête Snmp de 
 > > Librenms ?
 > 
 > Cà dépend du switch. Ce qu'il faut que tu comprennes, c'est que la taille du 
 > flux il y a pas mal de gens dont moi qui s'en foutent complètement; quand on 
 > a un switch avec térabit+ de backplane et au moins x fois 40gig d'uplink, la 
 > bande passante pour SNMP c'est pas sur le radar; et oui même un N3064PQ à 
 > 300 balles ou un Catalyst 6500 qui date de Mathusalem çà fait du térabit et 
 > du n fois 40 Gig. Le problème avec LibreNMS (et Observium, je pense) c'est 
 > pas le flux, c'est le control-plane.
 > 
 > > David quand tu dis tout poller, il n'est pas possible de choisir la ou les 
 > > valeurs sonde à remontrer sans pour autant charger toute la lib ?
 > 
 > Je lirai avec intérêt la réponse de David, mais l'avantage de LibreNMS c'est 
 > que justement tu ne perds pas ton temps à choisir les sondes.
 > LibreNMS (et Observium, supposément) font une requête snmp-bulk : au lieu de 
 > lire les sondes sélectionnées dans les MiBs que tu as chargées, çà lit tout, 
 > y compris ce qui n'est pas dans aucune MiB, ce dont tu n'as jamais entendu 
 > parler, et ce dont tu n'as à rien a braire. C'est l'avantage de 
 > l'inconvénient : tu as tout, et enlever ce dont tu n'as pas besoin c'est 
 > trop de boulot. C'est lourd, çà bouffe de la bande passante, et çà n'aime 
 > pas le code SNMP écrit avec les pieds. Mais quand (la plupart du temps) çà 
 > marche, t'es le roi du pétrole.
 > 
 > C'est à $job[-1] donc je n'ai plus accès, mais sur un chassis Catalyst bien 
 > rempli, il y a des dizaines de milliers de sondes; sans forcer il y a 300 ou 
 > 400 ports GigE, plus le reste. Pour chaque port compte combien de compteurs 
 > tu as. Rien que la température : sur toutes les cartes récentes, chaque chip 
 > a sa propre sonde de température donc "sonde"; plusieurs par carte, donc au 
 > total rien que la température dans un chassis c'est 100 sondes.
 > 
 > Çà a l'air con et peut-être que c'est con, mais j'ai eu un cas ou j'ai 
 > diagnostiqué la colle thermique entre le chip et le radiateur qui était pas 
 > bonne. Le client avait changé la carte 4 fois sous maintenance et çà 
 > continuait à merder, évidemment toutes les cartes avaient le même problème 
 > de la pécole (la peau du cul qui se décolle), le chip avait pas un bon 
 > contact avec le radiateur, et la pate thermique 
 > "silver-machin-que-je-refroidis-le-pentium-overclocké" a résolu le problème. 
 > Sans 100 sondes de température par switch, tu ne trouveras jamais le 
 > problème.
 > 
 > Bon en plus on ne peut pas m'accuser d'être malhonnête, car j'ai défendu et 
 > je continuerai à le faire, PRTG dont je me sers. Ceci étant dit, je défends 
 > aussi LibreNMS, car juste pour _un_ de mes chassis PRTG me demanderait une 
 > licence illimitée et 48 cores. Si tu veux "merdaki", prends la licence 
 > claoude de Junisco. Peut-être que je suis un vieux con, mais j'ai encore un 
 > datacenter.
 > 
 > Michel.
 > 
 > 
 > 
 > De : David Ponzone 
 > Envoyé : lundi 2 novembre 2020 15:58
 > À : Olivier Lange 
 > Cc : Sébastien 65 ; Michel Py 
 > ; frnog-t...@frnog.org 
 > 
 > Objet : Re: [FRnOG] [TECH] Appli monitoring switch/routeur Cisco 
 >  
 > Perso, un peu ras le bol de LibreNMS, sa mauvaise habitude de tout poller et 
 > ses upgrades foireux, donc j’ai commencé à jouer avec CheckMK et j’aime bien.
 > 
 > > Le 2 nov. 2020 à 15:55, Olivier Lange  a écrit :
 > > 
 > > Salut,
 > > 
 > > Pas utilisé sur du Catalayst (enfin, peut être mais pas sur...). Mais on
 > > l'avait mis sur de l'arista et du Cisco, et je l'utilise au quotidien sur
 > > du Mikrotik, et ca fait bien le travail. C'est propre, clean, et pas mal
 > > d'informations. Et ca te reviendra moins cher que les solutions full Cisco.
 > > Arès, dès le moment ou tes switchs sont capable de faire du SNMP, tu va
 > > pouvoir récupérer les informations.
 > > 
 > > Olivier
 > > 
 > > ---
 > > Liste de diffusion du FRnOG
 > >

[FRnOG] [MISC] Fwd: Éligibilité fibre - adresse inconnue

2020-10-23 Par sujet Mathieu VACHER 
Bonjour la liste,

Je suis abonné silencieux depuis plusieurs années.

Je sollicite votre aide dans le cadre de mon raccordement fibre.
Mon domicile est situé dans une commune fibrée par SFR et dispose de
deux adresses :
 - 25 rue XXX (Adresse officielle, boîte aux lettres)
 - 5 rue YYY (adresse cadastrale, raccordements EDF / téléphone)

L'adresse 25 rue XXX est éligible à la fibre mais ne peut pas être
physiquement raccordée. En effet la maison est située au fond d'une
impasse et la fibre est dans la rue principale à environ 50m. Il n'y a
aucun passage souterrain ou aérien dans l'impasse entre la rue et ma
maison.

L'adresse 5 rue YYY apparaît dans la base de données SFR mais n'est
pas éligible. Elle n'apparaît pas du tout lors de la recherche
d'éligibilité chez un autre opérateur (Orange / Free / BT).

Si je fais une recherche avec le n° de téléphone raccordé via la rue
YYY, c'est l'adresse de la rue XXX qui ressort...

J'ai tout de même tenté une souscription au 25 rue XXX auprès de SFR.
Le technicien est venu ce matin et a constaté l'impossibilité physique
de passer un câble jusqu'à mon domicile. Il a ensuite tenté de me
raccorder via le 5 rue YYY. Il y a bien une plaque télécom juste
devant chez moi, dans laquelle passe une fibre, mais il n'y a pas de
point de raccordement. Il a cependant bien pu identifier un passage
entre cette plaque et un boitier de raccordement situé sur un poteau
dans la rue juste à côté (il faut passer en aérien puis en souterrain,
sans problème pour le technicien, une heure de boulot selon lui). Le
problème est qu'il n'a pas le droit de me raccorder sur ce boitier
sans l'autorisation de SFR (qui par ailleurs semble raccordé à un
autre PM).

Ma question est donc de savoir comment faire reconnaître l'adresse 5
rue YYY à SFR pour pouvoir être raccordé par ce côté ? (aucune
difficulté pour entrer dans ma maison ensuite). J'ai une photo et les
reférences du boitier de raccordement si besoin.

Merci de votre aide et bon week-end à tous.

Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question PCI-DSS -> traitement d'enregistrements audio avec conversation bancaire

2020-10-15 Par sujet Mathieu Dessus 
Bonjour,

Comme tu le dis, tu as intérêt à limiter au maximum le nombre de services
qui sont inclus dans ta bulle PCI pour éviter toutes les contraintes
associées à PCI-DSS. Mais si des numéros de carte bleue sont stockés, ou
transitent en clair sur un équipement, les contraintes PCI-DSS s'appliquent
aussi à ce dernier, donc les serveurs de transcription également.

Cdlt

Note: je ne suis pas forcément à jour des dernières évolution du standard,
mais je ne pense pas que ce point ait changé. Et la décision finale
reviendra à ton QSA.

On Thu, 15 Oct 2020 at 11:55, Mickael Hubert  wrote:

> Bonjour à tous,
> j'ai une petite question dont je ne trouve pas encore la réponse.
>
> Nous allons bientôt traiter des appels bancaire sous forme d'enregistrement
> audio. Le traitement sera une transcription complète de l'appel (STT), dont
> les données bancaires (Ex: numéros de carte bleue dictés lors de l'appel).
> Notre client nous demande d'être PCI-DSS pour pouvoir travailler avec, mais
> quel service doit-être PCI-DSS ?
> J'imagine que le stockage à plat de ces audios lui doit-être PCI-DSS, mais
> les serveurs de transcription doivent-ils l'être ?
> En fait, j'ai entendu dire qu'une donnée bancaire qui ne faisait que
> transiter pendant quelques millisecondes par un serveur, celui-ci n'avait
> pas besoin d'être PCI.
> A partir du moment ou ces traitements sont enfermés dans un vlan 100% privé
> (genre DMZ).
>
> Auriez-vous des infos sur ce type de sujet s'il vous plaît ?
> L'idée serait de passer par un hébergeur PCI-DSS, mais bien entendu de
> mettre le moins possible chez lui, au vu de la différence de prix de ce
> type d'hébergement.
>
> Un grand merci d'avance pour votre aide !
> ++
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] split BX vers LX/LH

2020-08-11 Par sujet Mathieu HUSSON 
Bonjour,

Si vous voulez, je px vous prêter un OSA.
Nous en utilisons un pour nos tests, et devons en avoir un autre de dispo.
Pour tester une grille 50Ghz (0.4nm d'espacement), il y a dorénavant des 
produits très bien adaptés.
On doit pouvoir en trouver entre 5 & 10K€ avec des perfs identiques à celles 
utilisées par les équipementiers pour mettre leurs réseaux en service.

Longueur d'onde et réception : 
Pour ne prendre que les infos simplifiées des specs:
Module optique 10G LR : une spec classique, donc à "1310nm"
TX  MIN MAX
Puissance d'émission moyenne-8.2+0.5dBm
Longueur d'onde entre   12601355nm


RX
Puissance de réception  -14.4   +0.5dBm
Longueur d'onde entre   12601600nm

=> La longueur d'onde centrale du laser sera entre 1260 et 1355nm
=> la plage de réception du récepteur est entre 1260 et 1600nm.

Ce qui va jouer est son coefficient de conversion optique/électrique, qui n'est 
pas uniforme sur toute la plage. Quand le laser reçoit 1mW optique, quelle 
énergie est transformée et donc peut être traitée par les circuits électriques 
qui traitent l'information.
Comme vous le dites plus bas, c'est bien un problème de budget optique, et non 
pas un problème de plage de détection.

Un ZR, utilisera non pas un PIN (en Rx), mais une APD. Plus sensible et le 
laser émettra plus fort.
Ce ne sera d'ailleurs pas le même type de laser, DFB vs EML. L'EML étant moins 
sensible à la dispersion.

Donc que tu sois en DWDM, LR, ZR, .., tant que ta longueur d'onde est entre 
1260 et 1600, le module en face recevra l'information.
Par contre, le budget optique qui t'es annoncé par le constructeur, c'est bien 
avec une longueur d'onde émise entre 1260 et 1355 en ce qui concerne le LR.

Au niveau couche 1, ce qu'on regarde cela va être le diagramme de l'œil, qui 
permet de voir la différence de puissance perçue par le récepteur en fin de 
liaison, entre un bit "1" et un bit"0"; pour être sur qu'il ne se trompe pas.Un 
bit "0" n'est pas une puissance reçue nulle.- Il permet aussi de voir la gigue 
par exemple.
[Jusqu'à 16Gb (voire 40G), on utilise une modulation d'intensité .  A 100Gb et 
plus, on utilise de la modulation de phase, ce qui ajoute une autre complexité]

C'est là que pour certains modules optiques DWDM, tu px jouer sur le seuil de 
détection de ton 1 vs ton "0"; ou que les équipementiers paramètres les perfs 
de leurs produits.
En fonction de la qualité des composants, et de l'électroniques, certains 
auront donc des performances meilleure que d'autres.
Evidemment la qualité de ton filtre en amont est importante. Mieux il filtre, 
plus tu peux t'amuser.

Avec les circulateurs, nous pouvons même faire du DWDM avec des longueurs 
d'ondes identiques dans chaque sens.
Nous avons fait tourner des réseaux il y a longtemps comme cela.
Le circulateur, c'est comme un rond point, avec un sens giratoire.
Donc on sait faire un ingénierie si nécessaire.
Par contre, effectivement, on rajoute des éléments de filtrage. Et plus on a de 
filtrage, plus on dégrade les performances entre le signal utile et le bruit 
(ratio OSNR).
Sur du point à point, cela ne joue pas vraiment.

En multiplexeur, pour baisser les prix, tu peux effectivement prendre un 
splitter.
En fait, cela fonctionne très bien. Pour autant, tu dégrades un peu tes 
performances, et, et surtout, tu perds en budget optique.
Dégrader ses perfs sur un point à point, cela peut aller, mais si tu as 
plusieurs fonctions de filtrage, en fait, ton signal se dégrade de manière 
exponentielle avec ton nombre de filtrage.
Un coupleur 1x8 = 9dB de perte, au lieu de ~3dB pour un filtre.
Pour mémoire 3dB = 50%; donc 9dB = ~88% de perte
Il existe de grande différence de perf entre les mux/demux en fonction de leur 
qualité de filtrage et des pertes créées.

Concernant le monomode sur de la multimode, à 1Gb, cela passe sans problème 
jusqu'à 2km; voire plus selon le type de fibre multimode.
Il existe bien des jarretières adaptatrices de mode pour cela, comme tu l'as 
fait de ton coté.

La lumière c'est finalement une matière que tu peux découper, mélanger, 
amplifier, élargir, retarder, ...
Les standards sont sortis pour rendre toutes ses fonctions aussi économiques et 
interopérables que possible.

Cordialement,

Mathieu HUSSON
www.infractive.fr

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Jérôme 
Nicolle
Envoyé : vendredi 7 août 2020 11:08
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] split BX vers LX/LH

Radu,

Le 07/08/2020 à 10:16, Radu-Adrian Feurdean a écrit :
> Pour moi ce n'est pas donne. Meme si ca fait bientot 10 ans, j'ai eu a faire 
> avec des mux sans filtre.

Sur du 40+ canaux avec juste un demux en AWG et un coupleur en guise de mux, ça 
ne me choque pas. Tu gagnes 4dB de budget en faisan

RE: [FRnOG] [TECH] Conseil Reflecto AXS EXFO

2020-07-16 Par sujet Mathieu HUSSON 
Bonjour Olivier, 

Outre le produit, l'important est le rapport. En fonction de ton application, 
ce peut-être aussi important que l'équipement. 
Tu px faire un rapport 144FO en 1H30 au lieu de 1jour par exemple.
Pour commencer, les combos MM/SM ont des perfs suffisantes en MM, les réseaux 
sont courts; et pour des réseaux allant autour de 60km en monomode.
Si tu as besoin de faire des tests sur des distances plus grandes, il faut 
commencer à réflechir sur les perfs de mesure.

S'il te faut du MM, c'est que tu travailles dans le LAN, le rapport est simple 
& rapide. Pour mémoire, ne perds pas de temps à effectuer des tests 
bidirectionnels en multimode cela ne sert à rien. La propagation des modes dans 
une fibre multimode est différente dans un sens et dans l'autre donc tu 
moyennes des pommes et des poires.

Pour le SM le test de mesure est il pour un réseau en propre ou nécessite t'il 
un rapport pour un tiers opérateur ?
Combien de FO te faut il tester en général 12, 24FO, 72FO, 144FO, .. ?
Ton réseau à tester est il supérieur à 40Km, 60km, 80km, plus ?

L'Axs-110 (qui est un produit obsolète depuis 4-5 ans) est un bon produit pour 
aller jusqu'à 60km en déploiement SM. Il a de bonnes perfs de mesure (zone 
morte en particulier)
Au-delà de 60km, tu vas perdre le 1310nm qui n'aura pas suffisamment de 
puissance et donc tu ne mesureras qu'à 1550nm. Ce qui rend très très difficile 
la détection de contrainte.
En maintenance, c'est OK, parce qu'en général tu cherches un défaut franc.

Pour mémoire, les dynamiques données par les fabricants te sont données à une 
largeur d'impulsion de 20µs, ce qui correspond à une zone morte d'environ 2km 
(d’où la bobine amorce de longueur 2km).
Si ton réseau n'est que de quelques km, jamais tu n'utiliseras cette impulsion, 
tu es aveugle trop longtemps (pendant 2km après un connecteur).
A l'inverse, les zones mortes de 80cm, te sont données pour une largeur 
d'impulsion de 3 ou 5ns, avec lesquelles tu auras du mal à aller au-delà de 
quelques km.

Conclusion : le produit est bon si ton application monomode est <60km, et que 
tu recettes des réseaux de petite capacité. 
Si tu as besoin de faire des tests un nombre de FO importants, mieux vaut des 
écrans plus larges pour une lecture facilitée. L'écran est trop petit sur 
l'Axs-110 pour avoir une bonne vison de la trace et estimer visuellement 
d'éventuels problèmes. 
Pour un nombre de FO important, prends le logiciel associé 
(FastReporter/TestFlow), tu gagneras bcp de temps.
J'ai des collègues experts sur l'analyse de trace qui pourront t'aider au 
besoin.
Quant à la calibration des équipements, nous pouvons la réaliser dans nos 
locaux. Nous avons un banc semi-automatique agréé par Exfo.

Si tu as des questions techniques, n'hésite pas.

Cordialement,

Mathieu HUSSON
www.infractive.fr

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Olivier 
Guin via frnog
Envoyé : jeudi 16 juillet 2020 15:12
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Conseil Reflecto AXS EXFO

Bonjour à tous,

Je recherche un réflectomètre qui puisse me faire soit du mono soit multi-mode 
et il doit pouvoir faire des rapports.
Avez-vous des retours sur ce type de produit : AXS-110 d'EXFO (SM MM
SM-MM) ?
Ou bien un autre modèle ..

En vous remerciant par avance,

Cdt,
Olivier



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] ASR1000 et 10G

2020-07-02 Par sujet Mathieu HUSSON 
Bonjour Michel,

Pour répondre à ta question sur la partie technique, je vais plutôt me référer 
à leur site, c'est plus neutre.

La question du positionnement est effectivement cruciale.
Effectivement FS ne propose pas de produits "exotiques".

Ils ont fait bouger le marché et c'est une très bonne chose. En plus leur site 
est super.
Je viens du monde telco, et c'est vrai que j'ai été surpris par celui du 
datacentre.
Les prix sont plus bas, les specs plus relachées. C'est très différent, même 
s'il est loin d'être homogène.

Les prix FS ne sont pas tjs aussi bas qu'on le pense. Là ou ils sont 
effectivement très forts c'est sur les commodités. 
Sur les produits intermédiaires, il faut regarder ce qu'on cherche.

Pour prendre l'exemple du 100G LR4, et de la consommation électrique, si tu 
prends leur site, tu trouves cela (cela marche aussi pour d'autres références 
mais ce cas là est mieux représentatif) :

QSFP-100G-LR4-S QSFP-100G-LR4-S (DML)   
QSFP-100G-LR4-S (Indus) QSFP-100G-LR4-D (Dual Rate OTU4)
448,00 €538,00€ 
897,00€  915,00 €
103.125Gbps 103.125Gbps 
103.125Gbps 103.1Gbps et 112Gbps Double Taux
10km10km
10km10km
0/70°C  0/70°C  
-40/85°C0/70°C
100GBASE Ethernet,  100GBASE Ethernet, Télécom, 
100GBASE Ethernet, Télécom, 100GBASE Ethernet, Télécom, Réseaux 5G 
Mid/Backhaul
Centre de DonnéeRéseau sans Fil 5G  
Réseau sans Fil 5G
DFB DML 
EML DML
4W  3,5W
4W  3,5W

Leur premier produit est à 4W. Ils ont aussi des produits à 3.5W (2ème 
produit), plus chers avec des perfs supérieures; qu'ils appellent "télécom" à 
partir de cette gamme.
Se positionner à partir de cette gamme là est de plus en plus facile. Ils sont 
même chers pour leur version 3 & 4. Ce sont des "nouveautés", alors que les 
produits existent depuis de nombreuses années.
La difficulté est plutôt de se positionner vs leur 1er prix, avec des produits 
3.5W qui évidemment existent. Mais les écarts ne sont pas si grands pour des 
produits dont les fabricants sont reconnus pour leur fiabilité.

Sur les produits innovants, ex les 400G, ils sont vraiment chers et long. Sur 
leur site  QSFP-400G-LR4 : 7 1781€ pour une livraison en septembre.  
Les fabricants innovants vont privilégier d'autres partenaires qui les suivront 
sur toute leur gamme. Leur positionnement étant plutôt sur le rapport 
qualité/prix avec des specs allégées, tu n'es pas certain de leur partenaire 
pour ces produits.
Par exemple, pas de certifs de compatibilité à des normes internationales de 
qualité telle que Telcordia. Comme c'est un standard de qualité de performance 
demandé par les telcos, cela ne gêne pas, mais sur des produits chers en cours 
d'introduction c'est rassurant.
Pour des produits de masse dont la production a plusieurs années, cela devient 
surdimensionné parce que tout est largement maîtrisé, donc tu sais parfaitement 
modéliser ta qualité, tes perfs et tes rendements.

Sur de la vraie commodité, ils sont très bons sur leur positionnement marché. 
Cela fonctionne. Tant mieux. Mais les écarts s'amenuisent si le produit est en 
production depuis longtemps.
Il n'y a pas de miracle de toute façon. Le prix restera un compromis entre la 
qualité des produits utilisés, leurs certifications éventuelles, les 
équipements de production et leur amortissement,  les coûts (R, ...), le 
service associé, la phase de vie du produit et la marge.

PS : à l'occasion, je pourrais montrer des vidéos de site de production qui 
sont édifiantes sur les méthodes de production.

Cordialement,

Mathieu HUSSON


-Message d'origine-
De : Michel Py  
Envoyé : samedi 27 juin 2020 06:22
À : Mathieu HUSSON ; David Ponzone 
; Jérôme Nicolle 
Cc : frnog@frnog.org
Objet : RE: [FRnOG] [TECH] ASR1000 et 10G-BD

> Mathieu HUSSON a écrit :
> De même pour les QSFP28 LR, il existe des modules qui tiennent 3.5, 
> d'autres à 4.5W, et encore d'autres à plus de 4.5W.

Tu as des liens ? Force est de reconnaitre que la moitié de la liste achète 
chez fs.com parce que les prix sont imbattables et que pour le "standard" çà 
juste marche, ceci étant dit dès que çà sort des sentiers battus leurs docs 
sont généralement à ch.. ; bon faut pas rêver, l'optique grise 10G ou Q40G ils 
ont le marché; par contre les optiques bidi codées LR ou autres c'est là ou toi 
et ta boite pourrait fa

RE: [FRnOG] [TECH] ASR1000 et 10G-BD

2020-06-24 Par sujet Mathieu HUSSON 
Bonjour Jérôme, David,

De même pour les QSFP28 LR, il existe des modules qui tiennent 3.5, d'autres à 
4.5W, et encore d'autres à plus de 4.5W.

C'est un des éléments de différenciations entre les modules.
Cela dépend à la fois du chip laser utilisé et de la qualité du design.

Cordialement,

Mathieu HUSSON
www.infractive.fr

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Philippe 
Bolle
Envoyé : jeudi 18 juin 2020 16:23
À : Jérôme Nicolle 
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] ASR1000 et 10G-BD

Cher vous deux,

Nous avons un sfp+ bidi 80 km réel avec 1,5 watt max de 0 à 70 degré.

Br

Sent from my iphone
Philippe bolle 
+32 498 88 34 00
philippe.bo...@skylaneoptics.com

> On 18 Jun 2020, at 16:10, Jérôme Nicolle  wrote:
> 
> Plop,
> 
>> Le 18/06/2020 à 15:49, David Ponzone a écrit :
>> SolidOptics me suggère que concrètement, le SFP+ BIDIR marchera, mais 
>> en étant reconnu par l’ASR comme un 10G-LR standard.
>> 
>> Qqun qui en utilise peut confirmer si oui ou non ça passe ?
> 
> Oui, ça passe, une fois codé en LR.
> 
> Par contre tu ne monteras pas à plus de 2W sur le slot, donc peu de 
> 80km fonctionneront.
> 
> @+
> 
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] remplacement stack réseau StoneSoft

2020-06-23 Par sujet Mathieu Poussin 
Hello.



As tu regardé du coté de Fortinet ? C'est ce que je connais qui se rapproche le 
plus de produits StoneSoft. (que j'adorais aussi à l'époque)



Fortigate comme FW

FortiManager pour la gestion centralisé et rollback, etc...

FortiAnalyzer pour la console en temps réel et SIEM-like.



A+





 On Tue, 23 Jun 2020 09:59:53 +0200   wrote 



Bonjour à tous, 
 
 
 
J’aurais besoin d’avis pour le remplacement d’une stack réseau a ce jour 
elle est en StoneSoft. 
 
De l’époque où c’était une société autonome (avant rachat successif ...) 
 
 
 
Et on est très content du produit mais maintenant très vieillissant. 
 
N’ayant pas fait de veille depuis leur rachat par Forcepoint, le passage par 
McAfee-Intel nous avait dégouté. 
 
 
 
Quelqu’un serait client/utilisateur de Forcepoint pour nous faire un REX ? 
 
S’ils ont pu rattraper les Grosses Co…. Faite juste avant eux ce serait 
peut-être pas mal. 
 
 
 
Notre besoin, c’est d’avoir quelques choses qui puisse gère le routage assez 
simplement mais de manières complète. 
 
Le point fort de StoneSoft c’est justement cela une console centrale (mais 
Java :( ) 
 
L’utilisation de variables dans la programmation c’est vraiment pratique. 
 
Le cluster actif/actif (jusqu’à 7 nœuds) 
 
Du routage IP avec vraiment des configurations de NAT un peu folle par 
exemples. 
 
La partie sécurité n’est pas notre priorité mais bienvenue et complémentaire 
car on utilise d’autres UTM en périphérie (deux marques moteurs différents 
c’est mieux :) 
 
Pour les débits on n’est pas sur des trucs déments (quelques Gigabit/s) mais 
on cherche une latence au plus bas. 
 
 
 
On ne veut pas de Cisco ou Juniper 
 
Donc on cherche quelques choses qui serait aussi innovant que lorsqu’on a 
trouvé StoneSoft une vraie pépite pour l’époque. 
 
 
 
On pensait à : 
 
6Wind (Français, StoneSoft avait leur dev en Sophia Antipolis) déjà cité ici 
quelques fois 
 
Mellanox 
 
Arista 
 
Sans se limiter 
 
 
 
On a vraiment besoin d’une console de supervision et de débug real-time. 
 
Et aussi un changement de configuration sans coupure des sessions évidement 
avec un rollback facile. 
 
 
 
Merci et bon business à tous 
 
 
 
 
 
 
 
 
--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] Méthode pour tirage fibre dans bâtiment

2020-05-31 Par sujet Mathieu HUSSON 
Bonjour Sébastien, 
A priori, tu n'as pas besoin d'armoire, voire de quoique ce soit. 
Il te suffit de prendre un cable exter/interieur. C'est très classique et cela 
t'évite d'avoir un boitier de transition.
Pour autant, quel nombre de FO tu vx passer depuis la chambre télécom ?


Cordialement,

Mathieu HUSSON
www.infractive.fr

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Sébastien 
65
Envoyé : dimanche 31 mai 2020 10:39
À : David Ponzone 
Cc : frnog-t...@frnog.org
Objet : [TECH] Re: [FRnOG] [TECH] Méthode pour tirage fibre dans bâtiment

On ne peut rien te cacher David !

La solution 2 me paraît la plus viable et simple sauf que je n'ai aucune idée 
du type d'armoire à utiliser pour faire la jointure entre l'intérieur/extérieur 
pour rentrer tout cela !

Une fois dans l'intérieur pas de pb car chemin de câble jusqu'à notre local 
technique...

Le truc bloquant pour moi est d'avoir la bonne armoire qui sera placée au 
dessus de la chambre de raccordement !

De : David Ponzone  Envoyé : dimanche 31 mai 2020 
10:34 À : Sébastien 65  Cc : frnog-t...@frnog.org 
 Objet : Re: [FRnOG] [TECH] Méthode pour tirage fibre 
dans bâtiment


Le 31/05/2020 à 09:19, Sébastien 65 a écrit :
> Bonjour la liste,
>
> Question technique concernant la manière de rentrer plusieurs fibres (GCBLO 
> et autre opérateur) de l'extérieur vers l'intérieur d'un bâtiment ancien.
>
> J'ai un bâtiment sur lequel à l'époque le Télécom n'était pas prévu (aucun 
> fourreau...), les murs ont une grande épaisseur avec des fondations de 
> malade. Il n'est pas envisageable de passer "sous terre" pour pénetrer notre 
> bâtiment...
>
> 2 solutions :
> - Passage par le toit avec chemin de câble posé sur mur extérieur puis 
> passage en comble pour avoir un cheminement jusqu'à notre local 
> technique situé au milieu du bâtiment,
> - Perçage du mur extérieur au dessus de la chambre Télécom pour faire la 
> liaison extérieure/intérieure jusqu'au local technique (beaucoup plus simple 
> à réaliser).
>
> Une chambre Télécom pourra être installée à l'extérieur du bâtiment contre le 
> mur extérieur pour envisager une des 2 solutions ci-dessus.
>
> Quelle est la bonne méthode selon vous ?

Si tu hésites, c'est que la solution 2 te pose un problème non ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Fibre OVH Fibre: trafic très perturbé, problème général ou incident?

2020-03-23 Par sujet Mathieu Poussin 
Je ne dit pas que c'est parfait, je voudrais volontiers un alternative qui 
permet de s'authentifier sans bidouille non standard.



Je sais bien que le PPPOE c'est pas idéal a cause de l'encapsulation (conso CPU 
et baisse de MTU), mais a ma connaissance il n'y a pas encore de standard pour 
remplacer ca qui gère correctement (et nativement) l'authentification ? (Quoi 
que en théorie on pourrait avoir du 802.1x sur de la desserte pour l'auth et un 
DHCP derrière non ?)



 On Mon, 23 Mar 2020 11:05:24 +0100 Kevin CHAILLY | Service Technique 
 wrote 


Bonjour, 
 
( La dérogation Coronavirus permettant de déclencher un vendredi dès le lundi ) 
 
Avec l'augmentation du débit internet, PPPoE c'est pas bien. Enfin, pas 
totalement. 
 
Le DHCP ( Libre, Agrume ) permet de ne pas PPPoEtiser les trames coté client et 
dé-PPPoEtiser les trames coté serveur. 
 
Le démon PPPoE de la pluspart des CPE est monothreadé, ce qui fait qu'on bloque 
un débit maxi assez rapidement ... a cause du PPPoE ! problème résolu par la 
DHCPization, vu que l'overhead CPU est super faible ! ( du NAT et ça repart ! ) 
 
PPP a des avantages indéniables, mais quand on veut des CPE gigabit au prix 
d'un rouleau de papier toilette, va falloir faire du DHCP. 
 
PPPoE a aussi un overhead cpu coté ISP, pensez a tous ces junisco qui cuisent 
juste pour décoder des trames que les CPE ont déjà galéré a encoder ! 
 
Kévin CHAILLY 
 
-Message d'origine- 
De : mailto:frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org> De la part 
de Mathieu Poussin 
Envoyé : lundi 23 mars 2020 10:55 
À : Michel Py <mailto:mic...@arneill-py.sacramento.ca.us> 
Cc : 'mailto:ben...@maleloria.org' <mailto:ben...@maleloria.org>; 
mailto:frnog-t...@frnog.org 
Objet : RE: [FRnOG] [TECH] Fibre OVH Fibre: trafic très perturbé, problème 
général ou incident? 
 
C'est très bien PPPOE, si tout le monde pouvait utiliser ça pour leurs infra de 
desserte ça serait bien plus simple (au lieu d'un pseudo DHCP modifié chez 
l'Agrume par exemple) ou d'autre joyeusetés à devoir spoofer les adresses MAC 
ou devoir faire du reverse engineering pour pouvoir remplacer sa box, etc. 
 
 
 
PPPOE tu config tes creds et ca marche direct. 
 
 
 
Mais bon oui c'est pas le sujet :) 
 
 
 
 On Mon, 23 Mar 2020 03:15:33 +0100 Michel Py 
<mailto:mic...@arneill-py.sacramento.ca.us> wrote  
 
 
 
> Mathieu Poussin a écrit : 
> C'est du PPPOE, mettre l'IP directement ne fonctionnera pas. 
> https://lafibre.info/ovh-fai/ 
 
:-( quelle surprise. Je garde la flame-war pour trolldi 
--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fibre OVH Fibre: trafic très perturbé, problème général ou incident?

2020-03-23 Par sujet Mathieu Poussin 
Les credentials PPPOE normalement tu les a par email au moment de la 
souscription (c'est un des tout premiers email qu'ils t'envoient)



Si tu les as perdu alors oui il faut les redemander au support il me semble 
(quoi que je crois que tu as l'historique des emails dans le manager OVH)



Pas de config VLAN a faire (en tout cas j'en ai jamais eu a faire de mon coté)



 On Mon, 23 Mar 2020 10:56:33 +0100 Benoit Picaud  
wrote 


À tous: je vous remercie vraiment beaucoup pour votre aide et vos messages. 
Avec deux personnes en télé-travail et deux enfants en école à distance 
dans l'appart, un accès à l'internet défaillant mine *vraiment* le moral, 
en plus de tout le reste. Merci. 
 
À David, à Michel: oui bien sûr c'est en filaire j'ai aussi changé tous les 
câbles pour tester bien sûr. Tous les équipements sont sur la même table. 
Sur un routeur fourni par OVH Zyxel fraîchement redémarré (idem pour le 
GPON Huawei), voici ce comportement étrange: 
 
On ping le routeur (interface interne) sans souci: 
 
ping -c 100 home 
64 bytes from 192.168.1.1: icmp_seq=99 ttl=64 time=1.072 ms  ## 
vérification: c'est bien l'adr eth interne 
(...) 
--- home ping statistics --- 
100 packets transmitted, 100 packets received, 0.0% packet loss 
round-trip min/avg/max/stddev = 0.796/1.108/1.565/0.128 ms 
 
Sauf que si sur un autre terminal je lance un sudo mtr login.microsoft.com et 
que je relance ping -c 100 home (en faisant littéralement pg up pour avoir 
la même commande que celle qui marchait avant pour être parano) j'ai: 
 
Request timeout for icmp_seq 98 
PING home (192.168.1.1): 56 data bytes  ## toujours la bonne ip 
(...) 
--- home ping statistics --- 
100 packets transmitted, 0 packets received, 100.0% packet loss 
 
et bien sûr le mtr lui continue avec 90% de packet loss vers le site 
externe. Un mtr c'est bloquant dans cette dimension de l'Univers 
maintenant? Oo - 
 
J'ai recommencé trois fois, deux fois j'ai: Quand je *commence* le ping et 
que je lance le mtr dans l'autre terminal, le ping continue à passer. Quand 
je commence le mtr d'abord et lance le ping *ensuite*, le ping ne passe 
plus. une fois le ping s'est mis à passer à partir de 48 paquets. Quand le 
ping est bloqué quand je ^C le mtr le ping repart. On est bien d'accord ce 
n'est pas moi là? je … je? mais! 
 
Du coup après avoir bu un grand verre d'eau je viens de refaire ces tests 
avec une autre machine (linux, la première était MacOSX) et j'ai les mêmes 
phénomènes: le mtr est très souvent … bloquant. 
 
Deuxième verre d'eau. je viens de sortir un vieux routeur ASUS sous DD-WRT 
du carton et branché deux machines dessus en vase clos, bien sûr mtr et 
ping ne sont pas mutuellement bloquants. Ouf. Du coup j'ai fait un essai à 
l'arrache et branché l'eth du GPON sur le WAN du DD-WRT et bien sûr la LED 
'WAN' s'allume mais le trafic ne passe pas. Michel a raison: il faut 
arrêter de réfléchir. 
 
C'est probablement lié à ce qu'évoquait Mathieu Poussin dans son message 
d'hier: il faut configurer le PPOE. En googlant rapidement en particulier 
lafibre.info ( 
https://lafibre.info/ovh-fai/remplacement-modem-ovh-ftth-par-router-perso/) 
il semble qu'il faut: 
 
 - - avoir le login et mot de passe PPOE – je pense les demander au 
 support OVH 
 - - créer un VLAN id 835 – mais cela ne semble pas nécessaire avec OVH 
 (?) 
 
C'est bien cela? 
 
Mon vieux ASUS ne semble pas des plus à jour (même DD-WRT ne le supporte 
plus) je vais donc probablement utiliser une machine avec 4 interfaces pour 
cela. Recommendez vous une debian à configurer pas à pas ou auriez vous une 
suggestion avec un environnement plus packagé? 
 
Merci encore à tous pour votre aide, je vous suis très reconnaissant. 
 
amicalement 
 
Ben 
 
On Mon, Mar 23, 2020 at 3:15 AM Michel Py < 
mailto:mic...@arneill-py.sacramento.ca.us> wrote: 
 
> > Mathieu Poussin a écrit : 
> > C'est du PPPOE, mettre l'IP directement ne fonctionnera pas. 
> https://lafibre.info/ovh-fai/ 
> 
> :-( quelle surprise. Je garde la flame-war pour trolldi. 
> 
> 
> > Benoit Picaud a écrit : 
> > Le truc qui me sidère: les pertes sur home sont là sur certaines routes 
> et absolument pas sur d'autres 
> > Alors petite mise à jour, je viens de refaire plusieurs séries de mtr 
> sur une douzaine de sites / ip, home 
> > (le routeur) ne perd plus aucun paquet. Par contre dès le second hop 
> c'est un carnage. Je suis perplexe. 
> 
> Tu penses trop. Il y a plein de fois ou il ne faut pas chercher la logique 
> du composant en train de mourir, parce que çà n'existe pas. Au microscope 
> électronique, on comprend pourquoi le composant meurt, mais il ne faut pas 
> lui demander de mourir dans la logique. Tu es en train d'avoir la situation 
> la pire pour l'informaticien : c'est à moitié mort. C'est plus simple quand 
> c'est carrément mort. 
> 
> 
> > David Ponzone a écrit : 
> > On est bien d'acord en et

RE: [FRnOG] [TECH] Fibre OVH Fibre: trafic très perturbé, problème général ou incident?

2020-03-23 Par sujet Mathieu Poussin 
C'est très bien PPPOE, si tout le monde pouvait utiliser ça pour leurs infra de 
desserte ça serait bien plus simple (au lieu d'un pseudo DHCP modifié chez 
l'Agrume par exemple) ou d'autre joyeusetés à devoir spoofer les adresses MAC 
ou devoir faire du reverse engineering pour pouvoir remplacer sa box, etc.



PPPOE tu config tes creds et ca marche direct.



Mais bon oui c'est pas le sujet :)



 On Mon, 23 Mar 2020 03:15:33 +0100 Michel Py 
 wrote 



> Mathieu Poussin a écrit : 
> C'est du PPPOE, mettre l'IP directement ne fonctionnera pas. 
> https://lafibre.info/ovh-fai/ 
 
:-( quelle surprise. Je garde la flame-war pour trolldi
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fibre OVH Fibre: trafic très perturbé, problème général ou incident?

2020-03-22 Par sujet Mathieu Poussin 
C'est du PPPOE, mettre l'IP directement ne fonctionnera pas.



https://lafibre.info/ovh-fai/





 On Sun, 22 Mar 2020 23:03:48 +0100 Benoit Picaud  
wrote 



On Sun, Mar 22, 2020 at 10:11 PM Michel Py < 
mailto:mic...@arneill-py.sacramento.ca.us> wrote: 
 
> S'il y a un switch entre toi et le routeur, essayes de connecter direct. 
> Essaies de connecter directement au GPON aussi, sans trop d'illusion 
 
 
Je teste en direct sur le routeur mais en effet je vais tenter cela je dois 
avoir un pcengine qui traine. Merci du conseil! 
Je tente aussi de prendre l'ip du routeur et de me mettre sur le gpon 
direct c'est un truc à essayer, en effet, merci! 
 
 
> Vu que tu as des pertes dès le premier hop, il y a de bonnes chances que 
> çà vienne de là. 
> 
> 
Le truc qui me sidère: les pertes sur home sont là sur certaines routes et 
absolument pas sur d'autres 
 
 1. home   0.0%   2191.4   1.0   0.8   2.1 
0.2 
 
 2. *145.239.153.15* 81.2%   2193.5   3.6   2.9   4.4 
 0.4 
 
 
Ben 
 
--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fibre OVH Fibre: trafic très perturbé, problème général ou incident?

2020-03-22 Par sujet Mathieu Poussin 
Fourni mais pas imposé (enfin tu est obligé de le payer mais pas de l'utiliser)



Vu ton traceroute effectivement le soucis semble être sur la desserte, peut 
être un ONT ou SFP défectueux ? 



@anthony: Depuis où as tu ces pertes ?




 On Sun, 22 Mar 2020 20:16:53 +0100 Benoit Picaud  
wrote 



On Sun, Mar 22, 2020 at 7:53 PM Michel Py < 
mailto:mic...@arneill-py.sacramento.ca.us> wrote 
 
> > Merci à vous pour toute aide ou avis! 
> 
 
Merci Michel pour cet email. En effet mais je me garde bien de conclusions 
trop hâtives pour le moment. 
 
 
> Ton hop 1, home, c'est une IP privée ou publique ? Qui fournit la boite ? 
> 
 
Home c'est le routeur, fourni (et imposé) par OVH Fibre, sa marque est 
Zyxel. Il a donc deux interfaces, LAN et WAN. 
Il est relié au GPON Huwai, lui aussi fourni par OVH Fibre. 
 
Ben 
 
--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fibre OVH Fibre: trafic très perturbé, problème général ou incident?

2020-03-22 Par sujet Mathieu Poussin 
Hello.



Aucun soucis de mon coté sur OVH Telecom depuis le 44.



A+





 On Sun, 22 Mar 2020 19:00:26 +0100 Benoit Picaud  
wrote 



Bonjour à tous,

Avec le confinement généralisé, les usages changent. On lit ici et là que si 
les services finaux sont souvent débordés, les infrastructures réseau ont pris 
une bonne augmentation de charge mais font dans l'ensemble preuve d'une bonne 
tenue. Or, ce n'est pas du tout mon expérience en ce moment et je voudrais 
savoir si des experts ici peuvent m'éclairer et peut être m'aider à identifier 
le problème.

Contexte : client fibre OVH offre pro sur Paris ; jusqu'à lundi dernier (le 
16), aucun problème, depuis (c'est à dire depuis une semaine) j'ai des patterns 
assez étranges et une qualité de service tout à fait déplorable et ce quelle 
que soit l'heure de la journée ou de la nuit – c'est constant.

Quelques métriques avant de parler hypothèses.

en utilisant l'outil du réseau d'OVH http://ovh.net/

- vitesse de download: 1,182Mb/s – non ce n'est pas une erreur, la virgule est 
au bon endroit: c'est comme un modem

- vitesse d'upload: 240,8Mb/s – non ce n'est pas une erreur non plus

ping éclaté 35ms en moyenne entre 8 et 211ms.


Par ailleurs les pertes de paquets vers la plupart des routes sont importantes. 
Plus de 90% sur le serveur à PA3 sur lequel je bosse (dommage), 30-40% sur des 
services populaires comme http://google.fr http://amazon.fr ou 
http://lemonde.fr. Avec ces chiffres, impossible de travailler: les sessions 
ssh interactives sont inutilisables et passer des commandes avec ansible échoue 
également (pas d'établissement de session). Alors les visios, on oublie. 

Je joins ci-après les résultats de mtr(8).

J'ai pas mal échangé avec le support OVH qui m'assure que la ligne est OK, m'a 
demandé de redémarrer le routeur, débrancher rebrancher, vérifier mon réseau 
ethernet local, etc. mais bon on patine un peu depuis une semaine.

Donc maintenant quelques hypothèses

- comme c'est constant – y compris tard le soir, peu vraisemblable que cela 
soit une conséquence de la surcharge du réseau FR

- comme cela affecte aussi le test http://ovh.net (qui ne doit sans doute pas 
utiliser des peerings saturés I'd guess?) ce n'est pas non plus un encombrement 
normal ou occasionnel

- l'asymétrie download (56k spirit) vs upload (fibre powaah) est surprenante

- la perte en ligne dans les mtr ci dessous est perturbante – là encore, 
constante et régulière.


La raison pour laquelle je vous contacte est que je ne peux pas bosser, je dois 
passer beaucoup par la 4G pour les visios et du coup je culpabilise un peu vu 
la situation générale! Quels conseils pourriez vous me donner pour investiguer 
un peu plus ? Est-ce que d'autres clients OVH, hébergement ou fibre pro, 
rencontrent des problèmes similaires?

Merci à vous pour toute aide ou avis! 

Amicalement, Ben

Annexes



mtr



mrt vers un serveur sur PA3

 1. home   0.0%61   26.5  91.9   1.8 596.1 
102.0
 2. 145.239.153.1583.3%615.7 150.1   5.2 289.6 
122.6
 3. 145.239.153.151   96.7%61  155.5 103.2  50.9 155.5  
74.0
 4. http://be100.gsw-1-a9.fr.eu  93.3%61   11.3   8.6   6.4 
 11.3   2.3
 5. http://be100-2.th2-1-a9.fr.eu90.0%617.5  12.7   5.4 
 39.5  13.3
 6. ???
 7. ???
 8. ???
 9. ???
10. http://te-1-49-frpar-eqx3-c4k2.rt.ielo.net   93.3%61   24.7  31.1   7.9 
 76.0  30.7
11. ???


90% de pertes de paquets: c'est là que même les sessions ssh interactives ne 
sont plus possibles.



mtr http://www.google.fr

1. home 45.3%751.3   1.1   0.9   1.4   0.1
2. 145.239.153.15   14.7%753.5   3.7   3.0   4.2   0.3
3. 145.239.153.151  27.0%753.6   4.0   3.4   4.6   0.3
4. http://be100.gsw-1-a9.fr.eu 18.9%754.3   4.7   3.9  12.3   
1.1
5. ???
6. 72.14.236.91 24.3%746.1   6.3   5.8   8.6   0.4
7. 216.239.48.143   23.3%744.0   4.3   3.6   5.0   0.3
8. http://par10s33-in-f3.1e100.net 27.0%743.9   4.3   3.5   5.4   
0.3


Là ce qui me semble étrange est que le premier hop (home) est lui aussi dans 
les choux. Pas toujours le cas.



mtr http://www.lemonde.fr

1. home 25.3%   1621.2   1.2   0.8   8.2   0.8
2. 145.239.153.15   23.0%   1624.4   4.4   2.9  22.6   3.0
3. 145.239.153.151  30.9%   1624.0   4.7   3.4  21.2   3.1
4. http://be100.gsw-1-a9.fr.eu 21.9%   1614.5   5.5   3.4  23.3   
4.1
5. http://be100-2.th2-1-a9.fr.eu   30.4%   1614.3   5.6   3.9  30.9   
4.2
6. http://fastly_p.equinix-ix.fr   33.1%   1614.9   6.1   3.8  34.2   
4.8
7. 151.101.122.217  21.7%   1614.2   4.9   3.6  22.0   2.8


Idem ici pour le premier hop.



mtr http://www.amazon.fr

 1. home 0.0%351.0

Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

2020-01-09 Par sujet Mathieu 
ton fichier myrtrbackup.rsc ne m'a pas l'air dans flash pour le coup, c'est 
pour ça qu'il est effacé par le reset. 
il faudrait l'uploader dans flash/myrtrbackup.rsc, et dans run after reset, 
mettre "flash/myrtrbackup.rsc"



- Mail original -
De: "Sébastien 65" 
À: "Kevin Thiou" 
Cc: "Mathieu" , "frnog-tech" 
Envoyé: Jeudi 9 Janvier 2020 17:49:01
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik


> Qu'appelles tu le mode restauration ? 



Comme ça : https://ibb.co/8rSFJ0j 




mkt 
Image mkt hosted in imgbb.com 
ibb.co 



De : Kevin Thiou  
Envoyé : jeudi 9 janvier 2020 14:42 
À : Sébastien 65  
Cc : Mathieu ; frnog-tech  
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik 


Qu'appelles tu le mode restauration ? 



je viens de faire un test, "/system reset" ne vire pas les fichiers présents 
dans flash/ 


Le jeu. 9 janv. 2020 à 12:11, Sébastien 65 < sebastien...@live.fr > a écrit : 




Rectification sur 

>Les fichiers placés dans /flash restent au reboot, info support mikrotik. 
>>Pas sur le mien !!! 


Les fichiers que je place dans le flash restent bien au reboot SAUF quand je 
suis en mode restauration, le fichier spécifié "backup.rsc" est supprimé !! 


J'utilise la version routeros-mipsbe-6.45.7.npk 



:delay 60s 

/interface bridge 

add admin-mac=74:4D:28:BD:E6:02 auto-mac=no comment="Reseau LAN" name=bridge 

/interface wireless 

set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\ 

20/40/80mhz-Ceee distance=indoors frequency=auto mode=ap-bridge ssid=\ 

MikroTik-B26F1D wireless-protocol=802.11 

set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \ 

comment="Interface(s) Wifi" disabled=no distance=indoors frequency=auto \ 

mode=ap-bridge name=wlan2.4 ssid=TEST-143 wireless-protocol=\ 

802.11 

/interface ethernet 

set [ find default-name=ether1 ] advertise=\ 

10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full 

set [ find default-name=ether2 ] advertise=\ 

10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full 

set [ find default-name=ether3 ] advertise=\ 

10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full 

set [ find default-name=ether4 ] advertise=\ 

10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full 

set [ find default-name=ether5 ] advertise=\ 

10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full 

/interface wireless nstreme 

set wlan2.4 comment="Interface(s) Wifi" 

/interface wireless manual-tx-power-table 

set wlan2.4 comment="Interface(s) Wifi" 

/interface vlan 

add comment="WAN" interface=ether5 name=vlan143 vlan-id=143 

/interface list 

add comment=defconf name=WAN 

add comment=defconf name=LAN 

add exclude=dynamic name=discover 

add name=mactel 

add name=mac-winbox 

/interface wireless security-profiles 

set [ find default=yes ] authentication-types=wpa-psk eap-methods="" mode=\ 

dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=123456 

/ip pool 

add name=default-dhcp ranges=192.168.1.1-192.168.1.249 

/ip dhcp-server 

add address-pool=default-dhcp disabled=no interface=bridge name=defconf 

/ipv6 pool 

add name=pool1 prefix=A:B:C:D::/64 prefix-length=64 

/interface bridge port 

add bridge=bridge comment="Interfaces du LAN" interface=ether2 

add bridge=bridge interface=wlan2.4 

add bridge=bridge interface=ether3 

add bridge=bridge interface=ether4 

add bridge=bridge interface=ether1 

/ip neighbor discovery-settings 

set discover-interface-list=discover 

/interface list member 

add comment=defconf interface=bridge list=LAN 

add comment=defconf interface=vlan143 list=WAN 

add interface=wlan2.4 list=discover 

add interface=wlan2 list=discover 

add interface=ether2 list=discover 

add interface=ether3 list=discover 

add interface=ether4 list=discover 

add interface=ether5 list=discover 

add interface=bridge list=discover 

add interface=bridge list=mactel 

add interface=bridge list=mac-winbox 

/interface wireless access-list 

add interface=wlan2.4 mac-address=74:4D:28:BD:E6:08 vlan-mode=no-tag 

/ip address 

add address= 192.168.1.254/24 comment="Reseau LAN" interface=bridge network=\ 

192.168.1.0 

add address= 10.0.1.169/30 comment="IP WAN" interface=vlan143 network=\ 

10.0.1.168 

/ip dhcp-server network 

add address= 192.168.1.0/24 comment="Reseau LAN" domain=TEST.local gateway=\ 

192.168.1.254 

/ip dns 

set servers=2001:4860:4860::,2620:0:ccc::2,8.8.8.8,208.67.222.222 

/ip firewall filter 

add action=accept chain=input comment="Accept established,related,untracked" \ 

connection-state=established,related,untracked 

add action=drop chain=input comment="defconf: drop invalid" connection-state=\ 

invalid 

add action=accept chain=input comment="Accept established,

Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

2020-01-08 Par sujet Mathieu 
> Oui au reboot le fichier backup n'est plus présent.

c'est probablement là le problème. Quand j'avais fait des tests avec un 
routerboard HEX, le fichier de backup était bien resté après le reset. Il 
faudrait regarder dans la doc de ton modèle pour voir ou placer les fichiers 
qui doivent être persistants. Si tu as un port sd/usb, tu peux peut-être aussi 
essayer de mettre ton fichier là pour voir. 


- Mail original -
De: "Sébastien 65" 
À: "Mathieu" 
Cc: frnog-t...@frnog.org
Envoyé: Mercredi 8 Janvier 2020 11:46:48
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik


>tu as mis le "no-defaults=yes" aussi ? 

Oui ! Je viens de le faire aussi avec Winbox > system > Reset configuration [X] 
No Default Configuration 


> dans un de tes messages précédents, tu dis que le fichier est effacé lors du 
> reset, ça me parait curieux. Suivant les modèles, il faut mettre les fichiers 
> dans / ou dans /flash pour qu'ils restent après un reset. 

Oui au reboot le fichier backup n'est plus présent. Dans Winbox je clique sur 
Files et ensuite j'upload mon fichier backup.rsc. 



Il est bien dans dans flash/backup.rsc 



De : Mathieu  
Envoyé : mercredi 8 janvier 2020 11:36 
À : Sébastien 65  
Cc : frnog-t...@frnog.org  
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik 


tu as mis le "no-defaults=yes" aussi ? 

chez moi, sur un ccr1072, j'ai pu restaurer un fichier de backup avec cette 
commande: 

/system reset-configuration no-defaults=yes run-after-reset=backup.rsc 


après avoir ajouté: 

:delay 60s 

en haut du fichier de backup 


dans un de tes messages précédents, tu dis que le fichier est effacé lors du 
reset, ça me parait curieux. Suivant les modèles, il faut mettre les fichiers 
dans / ou dans /flash pour qu'ils restent après un reset. 




- Mail original - 
De: "Sébastien 65"  
À: maaathie...@free.fr 
Cc: frnog-t...@frnog.org 
Envoyé: Mercredi 8 Janvier 2020 11:23:21 
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik 


@mathieu : Pas mieux, j'avais essayé déjà ! 


@david : 

>Ton Mikrotik cible a bien la même version de firmware que celui qui a généré 
>la conf ? 
Oui exactement la même version !!! 



>Elle passe bien en copier/coller ? 
Oui c'est comme ça que je fais sauf que Winbox déconnecte 2/3 fois c'est 
pénible de devoir reconnecter est vérifier que le dernier copier/coller à bien 
fonctionné ! 

C'est un coup à avoir des règles FW en double (je me suis fait avoir sur 
ça) 




De : maaathie...@free.fr  
Envoyé : mercredi 8 janvier 2020 11:06 
À : Sébastien 65  
Cc : frnog-t...@frnog.org  
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik 


moi j'ai du mettre 60s pour que ça fonctionne chez moi. 




- Mail original - 
De: "Sébastien 65"  
À: "David Ponzone"  
Cc: frnog-t...@frnog.org 
Envoyé: Mercredi 8 Janvier 2020 10:56:56 
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik 

>Ben pourtant ça devrait régler le problème le delay: 
Nop, même avec 30s ça ne change rien ! 

>Dernier recours: copier/coller sur le Mikrotik dont tu as effacé la conf et 
>sur lequel tu te connectes avec le mac-telnet d’un autre Mikrotik 
Actuellement c'est comme ça que je fais mais c'est trop naze... 



--- 
Liste de diffusion du FRnOG 
https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7C1e47435d6dfd443fe31708d79426a5f3%7C84df9e7fe9f640afb435%7C1%7C0%7C637140766012869086sdata=Deln9cSwYETsYrQui63QNC1zuLl7adU4mB%2FF%2B2tQbAY%3Dreserved=0
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gestion restauration config Mikrotik

2020-01-08 Par sujet Mathieu 
tu as mis le "no-defaults=yes" aussi ? 

chez moi, sur un ccr1072, j'ai pu restaurer un fichier de backup avec cette 
commande:

/system reset-configuration no-defaults=yes run-after-reset=backup.rsc


après avoir ajouté:

:delay 60s

en haut du fichier de backup


dans un de tes messages précédents, tu dis que le fichier est effacé lors du 
reset, ça me parait curieux. Suivant les modèles, il faut mettre les fichiers 
dans / ou dans /flash pour qu'ils restent après un reset. 




- Mail original -
De: "Sébastien 65" 
À: maaathie...@free.fr
Cc: frnog-t...@frnog.org
Envoyé: Mercredi 8 Janvier 2020 11:23:21
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik


@mathieu : Pas mieux, j'avais essayé déjà ! 


@david : 

>Ton Mikrotik cible a bien la même version de firmware que celui qui a généré 
>la conf ? 
Oui exactement la même version !!! 



>Elle passe bien en copier/coller ? 
Oui c'est comme ça que je fais sauf que Winbox déconnecte 2/3 fois c'est 
pénible de devoir reconnecter est vérifier que le dernier copier/coller à bien 
fonctionné ! 

C'est un coup à avoir des règles FW en double (je me suis fait avoir sur 
ça) 




De : maaathie...@free.fr  
Envoyé : mercredi 8 janvier 2020 11:06 
À : Sébastien 65  
Cc : frnog-t...@frnog.org  
Objet : Re: [FRnOG] [TECH] Gestion restauration config Mikrotik 


moi j'ai du mettre 60s pour que ça fonctionne chez moi. 




- Mail original - 
De: "Sébastien 65"  
À: "David Ponzone"  
Cc: frnog-t...@frnog.org 
Envoyé: Mercredi 8 Janvier 2020 10:56:56 
Objet: RE: [FRnOG] [TECH] Gestion restauration config Mikrotik 

>Ben pourtant ça devrait régler le problème le delay: 
Nop, même avec 30s ça ne change rien ! 

>Dernier recours: copier/coller sur le Mikrotik dont tu as effacé la conf et 
>sur lequel tu te connectes avec le mac-telnet d’un autre Mikrotik 
Actuellement c'est comme ça que je fais mais c'est trop naze... 



--- 
Liste de diffusion du FRnOG 
https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7Ce4f6b0c8ef204c644fba08d794227267%7C84df9e7fe9f640afb435%7C1%7C0%7C637140747969650878sdata=uvf%2BBsyDJjUO%2BRHRyZQeg%2BWf0HbHWgRmoY9SuviFXzU%3Dreserved=0
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Accès OOB 4G

2019-08-29 Par sujet Mathieu Paonessa 
Hello,

Nous on en met dans des coins très reculés avec des fois de la 3G,
rarement de la 4G (c'est pas encore déployé partout par chez nous), des
fois un bon cross connect en fibre dans un DC voir même en 48VDC dans
des shelter qui n'ont pas d'AC...
Il y a un client OpenVPN des plus standard qui permet de tout remonter
vers une plateforme d'admin centralisée.

Ca coute très certainement un peu plus cher qu'une bidouille faite
maison mais ca fait le job sans perdre de temps à bricoler.

Mathieu


On 29/08/2019 22:16, Guillaume Barrot wrote:
> @phiphi, si on repond à un mail tech avec une plaquette commerciale, est-ce
> que ça devient un mail Biz ?
> Nan, je demande pour un ami ...
>
> Sinon, je propose : https://www.oobaas.net/.
>
> On est en très content, mais après c'est un peu normal, c'est nous qu'on le
> fait.
> Mais on a plein de clients super contents, avec un peu de bol sur la
> liste et qui oseront le dire.
> Mais j'y crois pas trop parce qu'ils sont timides...
>
> Le jeu. 29 août 2019 à 13:20, Michel 'ic' Luczak  a
> écrit :
>
>> ou pritunl dans le même style mais sans passer par des annuaires externes
>>
>> ++ ic
>>
>>> On 28 Aug 2019, at 20:42, David Ramahefason  wrote:
>>>
>>> Un pi + clef 4G + zerotier et ca doit le faire.
>>>
>>> Cheers
>>>
>>> David
>>>
>>>
>>>> Le 28 août 2019 à 17:39, Hervé BRY  a écrit :
>>>>
>>>> Bonjour la liste,
>>>>
>>>> Je réfléchis à la mise en place d'un accès OOB à mon infra en 4G. Et je
>> me
>>>> questionne sur la solution la plus simple à un tarif raisonnable :
>>>> - En terme de hardware (Un Raspberry Pi + clé 4G ? Un petit AP 4G ? Un
>>>> Mikrotik ou équivalent avec carte PCIe LTE ?)
>>>> - En terme d'opérateur (besoin dans l'idéal d'une IP fixe, sinon DynDNS
>> ou
>>>> tunnel vers une autre partie de l'infra ?)
>>>>
>>>> Avez vous des retours d'expérience à ce sujet ?
>>>>
>>>> Hervé BRY
>>>> Administrateur Système
>>>> Geneanet (http://www.geneanet.org)
>>>>
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] - Architecte Reseaux FTTH chez COVAGE

2019-06-24 Par sujet Mathieu Adamczewski 
'est à négocier en direct avec la RH et le manager 
de l'équipe.

Cordialement.

Mathieu Adamczewski
Ingénieur Avant-Vente
Fixe : 09.73.03.08.27
Mobile : 07.63.04.41.55

COVAGE BATIMENT OXYGENE
3e étage
80, rue de la vallée
8 AMIENS



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] n x 10G sur 80 km de FON ...

2019-04-25 Par sujet Mathieu HUSSON 
Exact, la solution est CFP2 ACO ou DCO. (100G ou 200G en monolambda).
Cela dépend de ta plateforme.
Avec amplis et tout ce qui va bien, tu peux faire même plusieurs milliers deKm.

Ce n'est pas parce que fs ne sait pas faire que cela n'existe pas . 
Pour l'instant seules de rares entreprises fabriquent ces produits. La 
technologie est très complexe.

Mes équipes sauront t'accompagner si tu en as besoin.
Par contre, cela demande du réglage, ce n'est pas si simple.
Cela peut prendre du temps mais ça fonctionne, et les économies sont 
importantes.

Cordialement,

Mathieu HUSSON
Président
www.infractive.fr

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Nang Bat
Envoyé : jeudi 25 avril 2019 10:40
À : frnog 
Objet : Re: [FRnOG] [TECH] n x 10G sur 80 km de FON ...

> Bon la question à 100 balles : est-ce qu'on va arriver à faire passer 100 G 
> sur un seul canal DWDM et si oui, sur 80 km ?
> Le problème de toutes les optiques 100 G que j'ai vu est qu'elles prennent 
> plus qu'une longueur d'onde et sont donc difficiles à intégrer dans un 
> système DWDM.

Les seules optiques pluggables 100G mono-lambda longue distance ça va etre des 
CFP2-ACO (sans DSP dans le transceiver, donc linecard
spécifique) ou des CFP2-DCO, mais effectivement y'en a pas chez fs.com :D Sinon 
en 100g-pam4, tu peux commencer à trouver des qsfp28 qui collent
2 lambdas pour s'intégrer dans les système avec un espacement de 100ghz entre 
canaux DWDM, par contre ça dépassera pas 80km...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Norme qualité - sécurité oculaire - VFL

2019-04-17 Par sujet Mathieu HUSSON 
Bonsoir Michel, 

Je parie que leur certificat annoncera ceci
1 to 5mW is class III A; 
5 to 500mW is class III B

Sauf que classe IIIA n'existe plus, c'est une norme US.
Normalement pour du 1 & 5 mW, un fabricant correct est en classe 2, mais 
beaucoup de chinois sont en classe 3R (3R=risque faible).
La classe 2 ne présente aucun risque. La classe 2M non plus (sauf si tu 
utilises un appareil de grossissement. Ce que tu ne fais pas sur un réseau. 
Sauf avec les caméras d'inspection de fibre. C'est en partie pour cela que les 
microscopes optiques d'inspection de connecteurs ont été remplacés par une 
"sonde" avec un écran séparé.).
Au-delà du 5mW, ce sera bien une classe IIIB. Le problème c'est que plus tu 
montes en puissance, plus c'est risqué.

Ce que je leur reproche c'est d'avoir un discours hyper sécurisant alors qu'il 
y a de vrais risques.

Pour les lunettes tu as raison, mais en réalité, il y a des produits adaptés.
On utilise les mêmes pour des réseaux DWDM avec amplis.

Cordialement,

Mathieu HUSSON
Président
www.infractive.fr

-Message d'origine-
De : Michel Py  
Envoyé : mercredi 17 avril 2019 18:50
À : Mathieu HUSSON ; frnog-t...@frnog.org
Objet : RE: Norme qualité - sécurité oculaire - VFL

> Mathieu HUSSON a écrit :
> Voici la fiche récupérée pour un crayon rouge,

Tu parles de ce produit ?
https://www.fs.com/fr/products/35389.html

Tu leur as demandé les certificats ?

Dans le domaine des lunettes de protection, c'est un vrai bazar.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Norme qualité - sécurité oculaire - VFL

2019-04-17 Par sujet Mathieu HUSSON 
Hello à tous,

Je reviendrai plus tard pour aborder le thème de la réalité des certificats de 
« compatibilité » aux normes européennes de nos chers vendeurs de modules 
optiques compatibles qui en réalité ne les respectent pas.

Pour l’instant, je tiens à alerter sur le fait que sur les équipements de test, 
on trouve aussi n’importe quoi.

J’alerte sur ce thème parce que nous avons récemment eu de nombreuses 
remontées. En particulier avec le déploiement de la fibre dans les RIP ou les 
intercos entre site.
Les techniciens sont alors tentés de prendre des lasers allant au-delà de 5Km 
pour vérifier la continuité optique ; sans en connaître les risques.

Voici la fiche récupérée pour un crayon rouge, sur un site web bien connu. A 
priori cela parait anodin. D’autant plus qu’en bas de page tous les logos sont 
présents et qu’ils font référence aux normes européennes.
Sauf qu’il manque l’information la plus importante, celle concernant la 
sécurité oculaire : la classe laser.
Celui qui utilise ce stylo et regarde le faisceau en ligne directe risque de 
perdre quelques dixièmes de vue. Ou bien son collègue de travail.
Pire, ils vendent des produits allant jusqu’à 30mW, ou plus. Le port de 
lunettes de protection est alors obligatoire parce que les dommages sont 
immédiats et irrécupérables.

Par ailleurs, si vous leur demandez les certificats, non seulement vous 
constaterez la réalité des risques, mais il est fort probable que les normes 
auxquelles ils feront références, sont les normes US et non européennes.

Quoiqu’il en soit, il faudrait à minima indiquer que manipuler ces produits est 
dangereux.

Localisateur Visuel de Défaut -
Stylo Localisateur Visuel de Défaut est un outil compact mais puissant d'essai 
de câble à fibre optique avec une puissance de sortie allant jusqu'à 10mW. Il 
peut être utilisé pour localiser des virages et des ruptures dans les fibres 
blindées ou nues dans une distance de 10km. Il est capable d'identifier les 
connecteurs dans les panneaux de brassage et les fibres lors de l'opération 
d'épissage. Choisissez le mode de sortie d'onde continue pour une illumination 
de défaut stable ou le mode de sortie flashing pour une localisation de défaut 
plus facile.
Longueur d'Onde

650nm ± 20nm

Puissance de Sortie

10mW

Distance Dynamique

8-10km

Matériau de Boîtier

Métal

Connecteur

Connecteur universel de 2,5mm

Mode de Fonctionnement

Pulsé (2Hz) et CW

Température de Fonctionnement

-10 ~ +50°C (<90%RH)

Température de Stockage

-20 ~ +60°C (<90%RH)

Dimension

175 x 26 x 26mm

Poids

50g

Type de Batterie

2 x AA

Vie de la Batterie

≥ 8 heures

Certification de Qualité
La qualité et les normes sont les fondements de FS. Nous sommes consacrés à 
fournir à nos clients des produits et des services remarquables et conformes 
aux normes.
Nous avons réussi beaucoup de vérifications du système de qualité, comme 
ISO9001, CE, RoHS et FCC. « X » a établi un système d’assurance de qualité 
normalisé à un niveau international, et a strictement appliqué la gestion et le 
contrôle normalisés au cours de la conception, le développement, la production, 
l’installation et le service.


LOGO ISO9001
LOGO ROHS
LOGO CE
LOGO FCC


Cordialement, Best Regards, Un Saludo,
Mathieu Husson
Président

Pour toute demande, contactez
service.cli...@infractive.fr<mailto:service.cli...@infractive.fr>
Tél : +33 (0)1 75 49 81 30

[Infractive RVB fond transparent]
www.infractive.fr<http://www.infractive.fr/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-15 Par sujet Mathieu Poussin 
C'est en cours mais c'est quelque chose qui va surement prendre plusieurs mois 
(Refonte backbone, convergence avec les autres membres du groupe, etc.)



So far on ira soit toujours sur du MX (MX104? Mais parrait qu'ils ont des CPU 
de moules, et MX204 est clairement surdimensionné pour nous), ou éventuellement 
software avec FRRouting (Préférence groupe).



On a pensé a de l'ASR1000 mais il parait que IOS-XE c'est de la merde (C'est ce 
que tout le monde me dit en tout cas)




 On Mon, 15 Apr 2019 09:54:35 +0200 Raphael Mazelier  
wrote 



On 15/04/2019 09:24, Mathieu Poussin wrote: 

> Pour le moment on est en 11.4. 

> 

> 

> 

> Le RE est en moyenne a 80% d'utilisation RAM, activer netflow l'a juste 
> augmenté de 1%. (Ca passe en inline jflow/ipfix) 

> 

> TFEB et FPC sont a 15% et ne bougent pas. 

> 

> 

 

Il n’empêche qu'il faut vraiment envisager d'upgrader ces équipements. 

Déjà à la sortie la série des MX80 était vivement critiqué car cpu 

asthmatique et beaucoup trop juste en mémoire. (quasi 10 ans plus tard 

cela ne s'est pas amélioré :) ) 

 

-- 

Raphael Mazelier 

 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-15 Par sujet Mathieu Poussin 
Pour le moment on est en 11.4.



Le RE est en moyenne a 80% d'utilisation RAM, activer netflow l'a juste 
augmenté de 1%. (Ca passe en inline jflow/ipfix)

TFEB et FPC sont a 15% et ne bougent pas.




 On Sat, 13 Apr 2019 02:34:16 +0200 Johann  wrote 



Hello, 

 

Tu as quelle version de JunOS sur tes MX80? 

Par contre, je déconseillerais fortement de faire tourner du Netflow/IPFIX 

sur des MX80 en 2019. 

Ou alors surveille bien les ressources, la RAM est un bien précieux sur ce 

genre de bestiole. 

Et surtout, si cela commence à swaper sur la flash, désactive immédiatement 

cette feature si tu ne veux pas avoir des problèmes peu sympathiques dans 

le futur. 

 

Johann 

 

 

 

 

Le ven. 12 avr. 2019 à 12:23, Mathieu Poussin <mailto:m...@mpouss.in> a écrit : 

 

> Hello. 

> 

> 

> 

> On est en train de configurer un AS-Stats pour recevoir les exports depuis 

> nos MX80, 

> 

> 

> 

> Ça fonctionne correctement mais une très grosse partie du traffic est 

> exporté avec comme AS source AS4294967295 (Genre 90% du traffic, du coup 

> l'AS-Stats est pas vraiment représentatif) 

> 

> 

> 

> Vous savez si c'est un problèmes connu ? D'après ce que j'ai pu voir c'est 

> l'AS retourné quand JunOS n'arrive pas a résoudre l'AS source. 

> 

> 

> 

> On a des versions de JunOS assez ancienne malheureusement donc c'est 

> possible que ca soit un bug qui a été corrigé (Malheureusement on ne peux 

> pas faire de MAJ a court terme) 

> 

> 

> 

> Merci :) 

> 

> A+ 

> --- 

> Liste de diffusion du FRnOG 

> http://www.frnog.org/ 

> 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Mathieu Poussin 
En faite on est dans une situation ou toute l'infra netflow doit être refaite, 
donc je pensais couvrir a la fois la partie AS-Stats et NfSen d'un coup. Et si 
en plus ca peut nous donner des stats intéressantes je pense que ca peut être 
bon a prendre.




 On Fri, 12 Apr 2019 15:57:57 +0200 Hugues Voiturier 
 wrote 



C’est a mon sens assez moyen : Ça consomme à mort, et j’ai un gros souci : il 
ne sait pas différencier les usages internes des usages externes, donc j’ai 
plein de trafic a destination de moi. 

 

Et ça ne répond pas du tout au besoin d’AS-Stats, a savoir avoir un top des AS 
avec qui tu fais du traf. 

 

Bref, un outil fancy pour une équipe qui opère un CDN, mais pour du contexte 
opérateur ça me semble casse gueule… 

 

Hugues 

AS57199 - AS50628 

 

> On 12 Apr 2019, at 15:51, Mathieu Poussin <mailto:m...@mpouss.in> wrote: 

> 

> Ah oui je viens de tomber la dessus, ca a l'air pas mal en effet... Pour 
> remplacer as-stats et nfsen : https://github.com/robcowart/elastiflow 

> 

> 

> 

> 

>  On Fri, 12 Apr 2019 15:26:38 +0200 Duchet Rémy <mailto:r...@duchet.eu> 
> wrote  

> 

> 

> 

> 

> 

>> AS-Stats c'est du open-source, donc ca se modifie. Surtout qu'un changement 
>> pour palier a ca ca ne doit pas etre super-complique. 

> 

> 

> 

> C'est les routeurs (Juniper en l'occurrence)  qui envoient les AS, pas 
> AS-STATS qui les "trouve" tout seul. 

> 

> On peut modifier l'AS reçu, mais si les JUNIPER ne font pas de distinction 
> entre les AS (90% de son trafic) AS-STATS aura du mal à savoir d’où vient le 
> trafic. 

> 

> 

> 

> Du coup pour palier à ça faut passer par une "moulinette" qui modifie le 
> paquet envoyé à AS-STATS. 

> 

> En l'occurrence, nous sommes passé sur du ELK. Et Logstash gère ça en 
> "input". 

> 

> 

> 

> Rémy 

> 

> 

> 

> --- 

> 

> Liste de diffusion du FRnOG 

> 

> http://www.frnog.org/ 

> --- 

> Liste de diffusion du FRnOG 

> http://www.frnog.org/ 

 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Mathieu Poussin 
Ah oui je viens de tomber la dessus, ca a l'air pas mal en effet... Pour 
remplacer as-stats et nfsen : https://github.com/robcowart/elastiflow




 On Fri, 12 Apr 2019 15:26:38 +0200 Duchet Rémy  wrote 





> AS-Stats c'est du open-source, donc ca se modifie. Surtout qu'un changement 
> pour palier a ca ca ne doit pas etre super-complique. 

 

C'est les routeurs (Juniper en l'occurrence)  qui envoient les AS, pas AS-STATS 
qui les "trouve" tout seul. 

On peut modifier l'AS reçu, mais si les JUNIPER ne font pas de distinction 
entre les AS (90% de son trafic) AS-STATS aura du mal à savoir d’où vient le 
trafic. 

 

Du coup pour palier à ça faut passer par une "moulinette" qui modifie le paquet 
envoyé à AS-STATS. 

En l'occurrence, nous sommes passé sur du ELK. Et Logstash gère ça en "input". 

 

Rémy 



---

Liste de diffusion du FRnOG

http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Mathieu Poussin 
J'ai entendu parler de ça par contre comment générer ce fichier ? J'ai trouvé 
quelques scripts mais c'est AS par AS du coup c'est pas vraiment intéressant je 
pense.




 On Fri, 12 Apr 2019 15:33:34 +0200 Hugues Voiturier 
 wrote 



Il suffit d’utiliser IP2AS qui est inclus dans AS-Stats, comme ça, AS-Stats 
résoudra les IP/AS lui même. 

 

 

Hugues 

AS57199 - AS50628 

 

> On 12 Apr 2019, at 15:26, Duchet Rémy  wrote: 

> 

> 

>> AS-Stats c'est du open-source, donc ca se modifie. Surtout qu'un changement 
>> pour palier a ca ca ne doit pas etre super-complique. 

> 

> C'est les routeurs (Juniper en l'occurrence)  qui envoient les AS, pas 
> AS-STATS qui les "trouve" tout seul. 

> On peut modifier l'AS reçu, mais si les JUNIPER ne font pas de distinction 
> entre les AS (90% de son trafic) AS-STATS aura du mal à savoir d’où vient le 
> trafic. 

> 

> Du coup pour palier à ça faut passer par une "moulinette" qui modifie le 
> paquet envoyé à AS-STATS. 

> En l'occurrence, nous sommes passé sur du ELK. Et Logstash gère ça en 
> "input". 

> 

> Rémy 

> 

> --- 

> Liste de diffusion du FRnOG 

> http://www.frnog.org/ 

 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Mathieu Poussin 
Le soucis je crois pas que ca soit AS-Stats en faite, mais le MX qui renvoi cet 
AS par défaut au lieu de l'AS réel.




 On Fri, 12 Apr 2019 15:05:47 +0200 Radu-Adrian Feurdean 
 wrote 



AS-Stats c'est du open-source, donc ca se modifie. Surtout qu'un changement 
pour palier a ca ca ne doit pas etre super-complique. 

 

On Fri, Apr 12, 2019, at 12:24, Mathieu Poussin wrote: 

> Hello. 

> 

> 

> 

> On est en train de configurer un AS-Stats pour recevoir les exports 

> depuis nos MX80, 

> 

> 

> 

> Ça fonctionne correctement mais une très grosse partie du traffic est 

> exporté avec comme AS source AS4294967295 (Genre 90% du traffic, du 

> coup l'AS-Stats est pas vraiment représentatif) 

> 

> 

> 

> Vous savez si c'est un problèmes connu ? D'après ce que j'ai pu voir 

> c'est l'AS retourné quand JunOS n'arrive pas a résoudre l'AS source. 

> 

> 

> 

> On a des versions de JunOS assez ancienne malheureusement donc c'est 

> possible que ca soit un bug qui a été corrigé (Malheureusement on ne 

> peux pas faire de MAJ a court terme) 

> 

> 

> 

> Merci :) 

> 

> A+ 

> --- 

> Liste de diffusion du FRnOG 

> http://www.frnog.org/ 

> 

 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Juniper MX80 et export netflow/ipfix : AS4294967295

2019-04-12 Par sujet Mathieu Poussin 
Hello.



On est en train de configurer un AS-Stats pour recevoir les exports depuis nos 
MX80,



Ça fonctionne correctement mais une très grosse partie du traffic est exporté 
avec comme AS source AS4294967295 (Genre 90% du traffic, du coup l'AS-Stats est 
pas vraiment représentatif)



Vous savez si c'est un problèmes connu ? D'après ce que j'ai pu voir c'est l'AS 
retourné quand JunOS n'arrive pas a résoudre l'AS source.



On a des versions de JunOS assez ancienne malheureusement donc c'est possible 
que ca soit un bug qui a été corrigé (Malheureusement on ne peux pas faire de 
MAJ a court terme)



Merci :)

A+
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Possible incident routage chez Orange ?

2019-03-27 Par sujet Mathieu Poussin 
En tout cas tout a l'air de fonctionner correctement maintenant.




 On Wed, 27 Mar 2019 10:37:14 +0100 Mathieu Poussin  wrote 




De ce qu'on a vu via Atlas et les retours clients, c'est Orange AS3215 sans 
zone géographique spécifique, possiblement Oleane/OBS aussi (pas 100% sûr). 

 

On va faire plus de tests de notre coté pour essayer d'avoir plus 
d'informations. 

 

 

 

 

 

 On Wed, 27 Mar 2019 10:26:55 +0100 Clement Cavadore 
<mailto:clem...@cavadore.net> wrote  

 

 

 

Salut Mathieu, 

 

 

 

 

 

On Wed, 2019-03-27 at 10:22 +0100, Mathieu Poussin wrote: 

 

> On a suspecte des problèmes de routage vers AS20926 depuis 

 

> Orange, (...) 

 

> Avez vous de votre coté des soucis similaires depuis Orange vers vos 

 

> AS ? 

 

 

 

RAS de mon côté (mais je suis peut être passé à travers une info).  

 

Tu as plus de détails sur les zones depuis lesquelles Orange n'arrive 

 

pas a te joindre ? 

 

 

 

-- 

 

Clément Cavadore 

 

 

 

 

 

--- 

 

Liste de diffusion du FRnOG 

 

http://www.frnog.org/ 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Possible incident routage chez Orange ?

2019-03-27 Par sujet Mathieu Poussin 
De ce qu'on a vu via Atlas et les retours clients, c'est Orange AS3215 sans 
zone géographique spécifique, possiblement Oleane/OBS aussi (pas 100% sûr).

On va faire plus de tests de notre coté pour essayer d'avoir plus 
d'informations.





 On Wed, 27 Mar 2019 10:26:55 +0100 Clement Cavadore  
wrote 



Salut Mathieu, 

 

 

On Wed, 2019-03-27 at 10:22 +0100, Mathieu Poussin wrote: 

> On a suspecte des problèmes de routage vers AS20926 depuis 

> Orange, (...) 

> Avez vous de votre coté des soucis similaires depuis Orange vers vos 

> AS ? 

 

RAS de mon côté (mais je suis peut être passé à travers une info).  

Tu as plus de détails sur les zones depuis lesquelles Orange n'arrive 

pas a te joindre ? 

 

-- 

Clément Cavadore 

 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Possible incident routage chez Orange ?

2019-03-27 Par sujet Mathieu Poussin 
Hello,



On a suspecte des problèmes de routage vers AS20926 depuis Orange, après une 
analyze via Atlas, on se rend compte que effectivement une grosse partie 
d'Orange n'arrive plus a nous joindre depuis ce matin.



Avez vous de votre coté des soucis similaires depuis Orange vers vos AS ?



Thanks

Mathieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] Déménagement de salle info

2019-02-21 Par sujet Mathieu Goutard 
Exactement les memes
OTSI + ELBOW

 
-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Olivier Mis
Sent: Thursday, February 21, 2019 12:15 PM
To: Hervé BRY 
Cc: frnog-...@frnog.org
Subject: Re: [FRnOG] [BIZ] Déménagement de salle info

Hello,
J'aurai tendance à recommander OTSI ou ELBOW (avec qui on a déjà eu l'occasion 
de travailler).

Olivier

Le jeu. 21 févr. 2019 à 12:11, Hervé BRY  a écrit :

> Bonjour à tous,
>
> Question business: je vais avoir dans les mois qui viennent 6 baies (~ 
> 80
> machines) à déménager entre deux DC parisiens (Claranet Faubourg -> 
> Interxion PAR2 pour être précis), le tout en une nuit.
> Auriez vous des recommandations de prestataires qui savent faire ça 
> proprement ?
>
> Merci !
>
> PS: Premier message de ma part sur la liste FRNOG que je suis depuis 
> longtemps, et grâce à laquelle j'ai appris plein de choses. Déjà, 
> merci à tous pour ça ;)
>
> Hervé BRY
> Administrateur Système
> Geneanet (http://www.geneanet.org)
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


--
*Olivier Mis*
*Rackway Holding*
6 rue de Porstrein – 29200 Brest
Téléphone : +33 1 45 06 80 56
Mobile : +33 7 68 17 08 99

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Equinix PA6 ca prend feu ?

2019-01-29 Par sujet Mathieu Codomier 
Non, tout fonctionne nickel mais oui on a reçu le mail 50min après
l'alerte.

On Tue, Jan 29, 2019 at 4:12 PM DELAROQUE Julien 
wrote:

> Quelqu'un a-t-il perdu de la prod sur PA6 ? Ou plus de news sur l'incident
> 
>
> J
> .
>
> --
>
> Cher Client Equinix,
>
> IBX(s):PA6
> Adresse IBX: 10 rue Waldeck Rochet, Bât 520, 93000 Aubervilliers France
> Ticket#:5-182846549216
> Date et heure de l'événement: 29-JAN-2019 14:50 Site heure locale
>
> RÉSUMÉ D'INCIDENT: L'alerte incendie a été déclenchée sur le site de PA6.
>
> DESCRIPTION DE L'INCIDENT:
> L'alerte incendie a été déclenchée sur le site de PA6 à 14:50 et le
> bâtiment a été évacué.
>
> Nous vous tiendrons informés des prochains développements dès que possible.
>
> Merci de votre compréhension et de votre patience.
>
>
> **
>
> Dear Equinix Customer,
>
> IBX(s): PA6
> IBX Address: 10 rue Waldeck Rochet Building 520 93300 Aubervilliers France
> Ticket#:5-182846549216
> Date and Time of Occurrence: 29-JAN-2019 14:50 Site Local Time
>
> INCIDENT SUMMARY: Equinix has reported a fire alarm at the PA6 IBX center.
>
> INCIDENT DESCRIPTION:
> At 14:50, PA6 IBX was evacuated due to a fire alarm activation.
>
> Equinix technicians are currently investigating the cause of the alarm.
>
> We will keep you posted of the status as more information becomes
> available.
>
> Thank you for your understanding and patience.
>
> Sincèrement/Sincerely,
> Service Desk FR
>
>
>
> Ce message, y compris son contenu, est établi à l'intention exclusive de
> ses destinataires et peut contenir des Informations Confidentielles
> soumises à certaines obligations de confidentialité et de non divulgation.
> Si vous avez reçu ce message par erreur, toute utilisation, publication,
> diffusion, reproduction même partielle est strictement interdite et nous
> vous demandons de le supprimer immédiatement de vos systèmes informatiques
> et d'en informer son expéditeur. Les idées et opinions présentées dans ce
> message sont celles de son auteur et ne représentent pas nécessairement
> celles de SIGMA INFORMATIQUE. La sécurité de ce message ne pouvant être
> garantie sur l'Internet, SIGMA INFORMATIQUE ne peut être tenue responsable
> de toute perte, altération ou interception de son contenu.
>
> This message, including its content, is intended solely for its recipients
> and may contain Confidential Information subject to confidentiality and
> non-disclosure obligations. If you have received this message by mistake,
> any use, disclosure, copy or delivery of it or any part of it is strictly
> forbidden and you are requested to delete it immediately from your computer
> systems and notify the sender. The views and opinions expressed in this
> message are those of the author and do not necessarily represent those of
> SIGMA INFORMATIQUE. The security of this message cannot be guaranteed on
> the Internet and SIGMA INFORMATIQUE shall not be held liable for any loss,
> alteration or interception of its content.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] QSFP28 100G DWDM PAM4 sur 20km

2019-01-18 Par sujet Mathieu Codomier 
Bonjour la liste,

J'ai une petite question pour vous en cette fin de semaine.

J'étudie la faisabilité d'upgrade du SFP+ 10G ER CWDM en y injectant du
QSFP28 100G DWDM sur une fibre noire en duplex.

Est-t-il possible d'utiliser la combinaison suivante :

   - Un transceiver faible puissance du type SR ou LR et d'y adjoindre un
   amplificateur de ce genre (SO-DS-DCP-M8-PAM4)

https://www.smartoptics.com/wp-content/uploads/2018/09/SO-DS-DCP-M8-PAM4_R4.2.pdf

   - Couplé avec un transpondeur PAM4 (par contre je ne vois pas d'info si
   cela permet aussi de coloriser car il y a des couleurs sur la sortie du
   boitier dans le schéma) :

https://www.smartoptics.com/wp-content/uploads/2018/12/SO-DS-DCP-108_R4.0.pdf

Et ensuite d'injecter tout cela dans dans le canal CWDM adéquat en gardant
les 10G CWDM en "backup".

Si vous avez déjà mis en place ce genre de solution et/ou avez d'autres
idées je suis preneur.
Je souhaite au minimum garder 2 transceivers pour garder une redondance si
un transceiver grille.

Merci

Mathieu Codomier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Ordinateur refroidi au Stroh

2018-12-03 Par sujet Mathieu HUSSON 
Toujours avec retard.

Il existe une start-up française qui propose cela.

Produit 100% recyclable, 98% bio-dégradable. Oui, c'est possible.
Pas besoin de radiateur, pas d'humidité, pas de consommation d'eau, évaporation 
quasi nulle, sur une gamme de température de -60 à 100°+
Inauguration officielle très prochaine de leur labo (fin janvier/début février).
Vous plongez les rack et branchez la fibre optique dans le liquide.
Les blades fonctionnent en overclocké sans problème.
Leur solution a été approuvée par HP.
Le positionnement est d'être entre 5 et 10x moins cher que le Novec, mais là, 
nous n'avons pas suffisamment d'information pour en être totalement certain.

En France cela bouge .

Cordialement,

Mathieu HUSSON
www.infractive.fr

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Michel Py
Envoyé : mercredi 21 novembre 2018 05:18
À : 'Xavier ROCA' ; 'frnog' 
Objet : RE: [FRnOG] [TECH] Ordinateur refroidi au Stroh

> Xavier ROCA a écrit :
> Vu que vous évoquiez les liquides spéciaux, savez ou l'on peut se 
> procurer en petite quantité pas le Flurinet 3M mais le Novec (ref ?) pour le 
> refroidissement par immersion ?

Non, si tu en veux un litre. La dernière fois que j'ai essayé, c'était 
plusieurs centaines de litres au minimum, et en plus faut vraiment avoir un bon 
bullshit à leur raconter, les commerciaux qui vendent ce genre de produit ne 
sont pas intéressés par un coup, ils veulent une rente. S'ils ne voient pas une 
commande à répétition, t'as que tes yeux pour pleurer. Le marché de 
l'enthousiaste qui trempe son ordi dans du Novec n'intéresse personne.

Etant un énorme consommateur de "de-ionized water" (qui ne conduit pas 
l'électricité), je te conseille pas non plus; on me dit dans l'oreillette que 
c'est extrêmement chiant à stabiliser.


> Raphael Jacquot a écrit :
> le stroh n'est pas adapté, il se transformerait en caramel et 
> boucherait les blocs de refroidissement

C'est vrai que la couleur brunâtre n'est pas encourageante. A défaut du liquide 
3M introuvable, tu conseilles quoi ?
La poire, la prune, la grappa, la vodka ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] fibre

2018-11-28 Par sujet Mathieu HUSSON 
Gerard,

Je parle des machines à souder = soudeuse optique.
Je suppose que ta connaissance du marché te l’a fait comprendre.

Merci pour ta contribution au débat.

Cordialement,

Mathieu HUSSON
www.infractive.fr

De : Ge DUPIN 
Envoyé : dimanche 25 novembre 2018 23:57
À : Mathieu HUSSON 
Cc : Michel Hostettler ; Tony 
BARTHELEMY ; Nicolas CORBEL 
; Ducassou Laurent ; frnog 

Objet : Re: [FRnOG] [TECH] fibre


Le 25 nov. 2018 à 23:28, Mathieu HUSSON 
mailto:mathieu.hus...@infractive.fr>> a écrit :

Au passage, si vous allez chez les principaux opérateurs, la probabilité est 
très forte que leur produit vienne de chez nous.

LOL
GD


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] fibre

2018-11-25 Par sujet Mathieu HUSSON 
Désolé pour ma réponse tardive, j'étais absent.

Le principal contributeur de la perte lors d'une soudure (outre la qualité de 
la soudeuse) est le fait que les cœurs soient désalignés ou qu'ils aient des 
diamètre de champ de mode différents.
Le 2ème est la forme des cœurs. C'est là qu'il faut de bonnes machines de 
soudure qui soient capables de chauffer à différentes températures selon la 
fibre, et d'adapter leur mode de fusion. D'autant plus que les fabricants 
eux-mêmes ont fait évoluer leur design de fibre.

Voici ce que dit la norme : (définie à 1310nm) :
G652D: MFD : 8.6-9.2µm avec une tolérance de +/- 0.4µm
G657A: MFD: idem
G657B: MFD : idem - mais au départ, on descendait à 6.3µm, ce qui les rendait 
non compatible.

Donc la norme n'indique pas grand-chose, tant elle est large.
Si on prend le cas extrême avec une fibre de cœur 8.2µm, et une autre de 9.6µm, 
on a une perte supplémentaire de  ~0,2dB.
Ce cas est très peu probable quand on connait la réalité. Il faudrait que je 
fasse un calcul précis, mais on ne doit pas être loin d'avoir autant de chance 
de gagner au loto.

En réalité, les largeurs de cœur en G652D sont largement autour de 9.2µm, 
tandis que en 657A2, autour de 8.6µm.
Cela donne une perte minimum supplémentaire de 0.02dB [seulement].
Dessus s'ajoute la capacité de la machine à les souder correctement. On voit 
bien la différence entre les différents types de fibre et leur forme de dopant.
Au passage, si vous allez chez les principaux opérateurs, la probabilité est 
très forte que leur produit vienne de chez nous.

La norme spécifie que la Fibre B3 créé une perte de 0.15dB sur un rayon de 
courbure de  5mm, vs ~10mm pour de la A2 et 30mm en 652D.
Ces fibres étant plus chers B3>A2>2D, on les utilise là où cela fait sens.
2D = Backbone

En FTTH : débat en ce moment à l'ARCEP pour intégrer la 2D sur la partie 
transport entre le NRO et le Point de Mutualisation. 
(ce qui pour moi fait tout à fait sens techniquement - mais débat qui peut être 
long).
Cela donne :
NRO-PM : A2 (2D en débat)
PM-PBO : A2
PBO-PTO : A2
PTO à l'intérieur de l'appartement vers la box en jarretière B3.

PTO = Prise Terminale Optique
PBO= Point de Branchement Optique



Cordialement,

Mathieu HUSSON
www.infractive.fr

-Message d'origine-
De : Michel Hostettler 
Envoyé : vendredi 16 novembre 2018 12:26 À : Tony BARTHELEMY 
 Cc : Nicolas CORBEL ; 
Mathieu HUSSON ; Ducassou Laurent 
; frnog  Objet : Re: [FRnOG] [TECH] fibre

Bonjour Tony,

"ClearCurve ZBL fiber exceeds the most stringent bend performance requirements 
of ITU-T Recommendation G.652.D and the installed base of SMF-28e® and 
SMF-28e+® fibers".

En effet, les appellations G.652.D, G.657.A2, G.657.B3 ne semblent plus d'une 
quelconque utilité ou valeur.

Pour la fibre ZBL de Corning, on a les rayons de courbure annoncés de B3, soit 
5 mm pour ≤ 0,1 dB sur un tour.

Je n'ai pas encore vu la longueur. Je douterais que l'on puisse atteindre les 
160 km d'un seul tenant.

Merci pour le témoignage,
Cordialement, Michel

- Mail original -
De: "Tony BARTHELEMY" 
À: "Michel Hostettler" , "Nicolas 
CORBEL" 
Cc: "Mathieu Husson" , "Ducassou Laurent" 
, "frnog" 
Envoyé: Vendredi 16 Novembre 2018 10:52:27
Objet: Re: [FRnOG] [TECH] fibre

Bonjour, on est à 0.04/0.05dB de pertes sur la combinaison SMF28 
Ultra/Clearcurve ZBL chez Corning pour ne pas les citer. Ca passe!
On l’a soudée et connectorisée des milliers de fois, ça bouge pas, pas de 
fragilité constatée de notre côté.

Bonne journée, Tony.
-- 


Tony BARTHELEMY
Responsable des ventes/ Sales Manager
2 B LIGHTING TECHNOLOGIES
7 Chemin de Vaubesnard
ZA de Vaubesnard
91410 DOURDAN

Tél: +33 (0) 1 64 59 21 30
Fax: +33 (0) 1 64 59 21 31

tbarthel...@2blighting.com

NOUVEAU: Retrouvez tous nos produits sur notre nouveau site :
www.2blighting.fr <http://www.2blighting.com/>







Le 16/11/2018 12:43, « Michel Hostettler »  a écrit :

>
>A priori, le diamètre du cœur optique, et même le diamètre MFD (de 
>transmission du mode) sont identiques.
>A2, B3 et 2D pourraient être soudées ensemble.
>
>Néanmoins B3 n'est pas faite pour l'environnement opérateur. Elle est 
>limitée en longueur.
>
>Cordialement,Michel
>
>- Mail original -
>De: "Nicolas CORBEL" 
>À: "Michel Hostettler" 
>Cc: "Mathieu Husson" , "Ducassou Laurent"
>, "frnog" 
>Envoyé: Vendredi 16 Novembre 2018 11:27:14
>Objet: Re: [FRnOG] [TECH] fibre
>
>Hello,
>
>Avec la G657B3 tu perds cependant l'avantage qu'ont la G657A2 et la 
>G652D, à savoir qu'elles sont faites pour être soudées ensemble ou je me 
>trompe ?
>
>Nicolas
>
>On Fri, Nov 16, 2018 at 10:37 AM Michel Hostettler < 
>michel.hostett...@telecom-paristech.fr> wrote:
>
>> Bonjour Mathieu,
>>
>> Dans le même sujet.
>>
>> C

RE: [FRnOG] [TECH] fibre

2018-11-15 Par sujet Mathieu HUSSON 
Pour du réseau d'accès - pour la partie connexion client - les derniers 100m à 
500m, mieux vaut privilégier la fibre G657A2.
(en gros depuis un équivalent du  point de mutualisation si vous connaissez les 
ingénieries ZMD ou ZTD)
Elle est ~15% plus cher mais vous gagnez énormément sur la qualité du 
déploiement.
En effet, elle a un faible rayon de courbure, donc elle se déploie beaucoup 
plus facilement.
Sur les premiers déploiements en immeuble par exemple avant le passage en A2, 
les taux de reprise pouvait monter jusqu'à 25% avec de la 2D.


Cordialement,

Mathieu HUSSON
www.infractive.fr

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Ducassou 
Laurent
Envoyé : jeudi 15 novembre 2018 12:42
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] fibre


Le 15/11/2018 à 12:21, christian b a écrit :
> bonjour à tous
>
> je suis entrain de regarder pour tirer des fibres sur la boucle locale 
> orange pour des clients quel modele et marque de fibre utilisez vous ?

Fibre "standard" G652D. Après d'un fabricant à l'autre, le diamètre peut être 
modifier, mais il faut avant tout regarder la résistance en Newton
(N) au impact, traction en prod/en pose, etc.

En backbone 72FO mini (Qui peux le plus, peu le moins !).

En distribution client (jusqu'au BPEO) 12FO systématiquement (avec parfois des 
câble blindés "anti-rongeur" dans le cas de certains site connu pour le risque) 
car la 12FO est vraiment peu couteuse.


> quel est le cout €/ml pour faire poser la fibre par des sous-traitants ?

negoc negoc =) Pour calculer simplement : 10€/ml en tout à la très grosse 
cuillère.

Mais globalement, tu peux tabler sur ~2€/ml à 6€/ml de pose auquel il faut 
ajouter l'étude, les BPEO et tête optiques (avec épissure), les réflectos... 
Enfin tout ça dépends si tu passe par des BPEO intermédiaires (stratégiques et 
intelligemment placé), si tu est en réseau de Transport ou de Distribution 
(pour faire 1km tu peux faire 2/3 chambre en Transport ou 25/35 en 
Distribution...), si il y a du GC "sous-terrain" uniquement ou aérien à faire 
en adduction finale, etc, etc, etc

Bon courage =)

Laurent



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] ASN USA

2018-11-07 Par sujet Mathieu DTN 
Rien effectivement mais je voulais faire quelque chose de "propre"


Bon je laisse tomber avec l'ARIN. (Ca m'arrange)


Merci



De : Pierre Emeriaud 
Envoyé : mercredi 7 novembre 2018 17:16:13
À : Hugues Voiturier
Cc : ph...@hotmail.com; frnog-tech
Objet : Re: [FRnOG] [TECH] ASN USA

> On 7 Nov 2018, at 17:00, Mathieu DTN  wrote:
>
> J'ai fait une demande d'ASN, mais ils me demande d'avoir une entité légale 
> dans la région gérée...
>
> Est ce que vous connaissez un moyen pour avoir un ASN sans une entité locale ?

Qu'est-ce qui t'empeche d'utiliser un AS ripe ?


Le mer. 7 nov. 2018 à 17:03, Hugues Voiturier
 a écrit :
>
> Pourquoi vouloir un AS spécifique pour une zone géographique ? Tu peux dédier 
> des préfixes et ne les annoncer qu’aux US, avec un allowas-in si tu ne veux 
> pas avoir de transatlantique, mais tu n’as pas vraiment besoin d’un AS dédié.

Parce que c'est moins gruik ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] ASN USA

2018-11-07 Par sujet Mathieu DTN 
Bonjour la liste,


Je cherche à ouvrir un POP aux USA pour mettre en place hébergement virtuel. Le 
DC et opérateurs de transit acceptent de traiter avec une société Française 
mais j'ai un PB avec l'ARIN.

J'ai fait une demande d'ASN, mais ils me demande d'avoir une entité légale dans 
la région gérée...

Est ce que vous connaissez un moyen pour avoir un ASN sans une entité locale ?


Par avance merci.


DM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] CWDM Mikrotik

2018-10-14 Par sujet Mathieu HUSSON 
Je confirme sur le fait que Microtik ce n'est pas mirobolant.

fs.com non plus vus les standards de test ou les pertes d'insertions proposées. 

Cordialement,

MH

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Denis 
Fondras
Envoyé : vendredi 12 octobre 2018 16:06
À : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] CWDM Mikrotik

On Fri, Oct 12, 2018 at 02:59:07PM +0200, Jérôme Nicolle wrote:
> David,
> 
> Le 12/10/2018 à 12:21, David Ponzone a écrit :
> > Pour ceux qui n’auraient pas vu, Mikrotik sort un petit MUX CWDM et les 
> > SFP/SFP+ qui vont avec:
> > 
> > https://i.mt.lv/cdn/rb_files/CWDM-brochure-180717123249.pdf
> 
> Pour être franc, je n'y vois pas grand intérêt.
> 
> Petit comparatif (€) :
> 
>   Mikrotikfs.com
> Mux 8ch   237 250
> SFP 40km   33 39
> SFP+ 10km 125 95
> 

Et je suis sûr que si tu vas râler auprès de ta commerciale FS.com, elle peut 
s'aligner :) (et la livraison est gratos)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Types de fibre optiques

2018-10-14 Par sujet Mathieu HUSSON 
Aujourd'hui, tu n'as plus que de la G652.D, et 657, hors sous marin.

Les autres fibres types 655 qui sont sorties et qui devaient être super pour le 
DWDM se révèlent être encore pire à partir de 100Gb.

Pour faire court, la 655 permettait d'avoir une dispersion très faible autour 
de 1550; sauf qu'on se rend compte que cela crée plus de problèmes que cela 
n'en résout pour du 100Gb et plus; en particulier à cause des effets dits non 
linéaires.
(voir Four Wave mixing par exemple pour ceux qui veulent).

A 100Gb, nous utilisons des formats de modulation utilisant la phase et non 
plus une simple modulation d'intensité. Il faut un peu de dispersion, pour ne 
pas avoir trop d'effet non linéaire sinon c'est mort => out les fibres 655.
En plus de couter plus cher, elles se révèlent donc inutiles.

Cl : 
- il te reste la bonne vielle G652D pour les réseaux transports, backbone
- et la G 657A2 pour les réseaux FTTH. (pas de typologie 657Bx)
FTTH parce que elle te permet d'être moins sensible aux rayons de courbure. 
Donc quand tu la tire dans un immeuble, le résultat est bien meilleure.
Par ailleurs, cela permet de réduire la taille des cassettes d'épissurage, des 
boitiers, etc...
A2 parce qu'il est possible de la souder avec de la 652D, les cœurs étant assez 
semblables. Même s'il faut prendre ses précautions.
Il existe la A1, mais peu utilisée en France.

En France, nous avons étendu l'utilisation de la A2 pour aller du central - NRO 
- jusque chez le client.
Les raisons sont multiples. La 652D aurait pu faire le travail ?
C'est en débat à l'ARCEP vue qu'il y a une pénurie de fibre 657A2.
En réalité oui et non en fonction des priorités que l'on a. C'est un compromis 
comme souvent.

Pour la jarretière à l'intérieure du logement, tu peux prendre la 657B3 car la 
tolérance au rayon de courbure est encore plus forte. Comme c'est une 
jarretière, ce sont des connecteurs, pas de soudure. 

Pour ceux qui veulent, pas de pb pour détailler plus.
(je peux partager des supports, mais plus simple à expliquer par oral).

Cordialement,

Mathieu HUSSON
www.infractive.fr

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Michel Py
Envoyé : samedi 13 octobre 2018 04:33
À : frnog@frnog.org
Objet : RE: [FRnOG] [TECH] Types de fibre optiques

>> Ge DUPIN a écrit :
>> Il doit y avoir quelques spécialistes WDM sur la liste :)

> Jérôme Nicolle a écrit :
> Mouais, j'ai pas le sentiment qu'on soit nombreux en fait, et pas 
> forcement experts sur tous les systèmes…

+1. En plus, les vrais experts ils ne vont jamais écrire ici comment les 
remplacer pour gratuit.
Je ne prétends pas être un expert. xWDM est dominé par les vendeurs, il n'y a 
que des très rares exceptions qui peuvent se passer du système.

J'ai entre 500 et 1000 paires de fibre noire sur mon campus, je fais du DWDM 
parce que je n'ai pas le budget de 1G€ pour recabler ;-) J'achète mes optiques 
d'occase sur eBay ou neuves sur fs.com, pub gratuite mais chez fs.com je 
n'achète que des optiques grises.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] validation type de fibres

2018-10-08 Par sujet Mathieu HUSSON 
Bonjour Michel,

Nous avons un outil qui te fait cela automatiquement.
Un photomètre suffit, pas besoin d'un reflectomètre.

Si tu veux, je peux valider qu'il est dispo.


Cordialement,

Mathieu HUSSON
www.infractive.fr

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Michel 
KOENIG
Envoyé : mardi 2 octobre 2018 21:45
À : frnog@frnog.org
Objet : RE: [FRnOG] [TECH] validation type de fibres

Merci pour vos différentes réponses

Malheureusement ces pistes sont déjà exploré et non fiables

La couleur des jarretières, celui qui les a mise en place n'a pas forcément 
fait attention à ce qui était dans les murs

On a donc souvent des jarretières orange sur de l'OM3 ou des Aqua sur de l'OM2 
;-(

La technique de tester avec un LRM ou LR, OK, mais si on est limite, on risque 
de ne plus accrocher quelques temps plus tard avec la dégradation des optiques

D'où ma recherche pour les différents campus sur lesquels on intervient et ou 
il n'y a aucun document de dispo de pouvoir trouver avec certitude ce qui est 
en place

On pousse à mettre de l'OS2, mais cela à un coût ...

Michel

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Jérôme 
Nicolle Envoyé : mardi 2 octobre 2018 19:51 À : frnog@frnog.org Objet : Re: 
[FRnOG] [TECH] validation type de fibres

Radu,

Le 02/10/2018 à 17:31, Radu-Adrian Feurdean a écrit :
> ... et si ce n'est pas ecrit, si c'est de couleur orange - c'est mort (OM1 ou 
> OM2).

Bah non, tu shootes avec un 10G-LRM ou 10G-LR et t'as une chance sur deux que 
ça monte. Avec jarretière à conditionnement de mode t'as un peu plus de chances.

Mais c'est mieux de ne l'envisager que comme une solution temporaire et 
déployer de la G.652d / OS2 au budget de l'année suivante.

@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Brocade VDX et impossible de no shut les membres d'un lacp

2018-09-04 Par sujet Mathieu Poussin 
Désolé j'en mélange mes langues :)

J'ai pu trouver la solution... Si on force speed a 1G ça pose des soucis... Le 
message est pas très explicite.
https://gtacknowledge.extremenetworks.com/articles/Q_A/Setting-1GB-SFP-on-VDX-to-speed-1000-brings-link-down

Je laisse ça la si ca peut aider dans le future.

Merci :)


  On Tue, 04 Sep 2018 13:58:34 +0200 Mathieu Poussin  wrote 
 
 > Ok I just found in the logs :  
 >  
 > Incompatible SFP transceiver for interface TenGigabitEthernet 0/35 is 
 > detected 
 >  
 > Which is weird those are supposed to be compatible with ? 1GE-XBR-000190 
 >  
 > Maybe a firmware update could fix this ? (hard to say without support) Or 
 > this is expected to not be compatible ? 
 >  
 > Thanks 
 >  
 >  
 >   On Tue, 04 Sep 2018 13:44:29 +0200 Mathieu Poussin  
 > wrote   
 >  > Hello.  
 >  >   
 >  > Je suis en train de configurer un Brocade VDX (gray market donc pas de 
 > support malheureusement).  
 >  >   
 >  > Impossible de monter un LACP, en faite c'est assez bizarre, le 
 > Port-Channel monte bien mais impossible de no shut les membres (Qui sont des 
 > ports 10g mais avec des sfp copper 1g), exemple :  
 >  >   
 >  > bcn-sws-3-1# show port-channel 1  
 >  >  LACP Aggregator: Po 1  
 >  >  Aggregator type: Standard  
 >  >   Admin Key: 0001 - Oper Key 0001  
 >  >   Partner System ID - 0x,00-00-00-00-00-00  
 >  >   Partner Oper Key   
 >  >  Member ports:  
 >  >Link: Te 0/35 (0x18118184) sync: 0  
 >  >Link: Te 0/40 (0x18140189) sync: 0  
 >  >Link: Te 0/55 (0x181B8284) sync: 0  
 >  >Link: Te 0/60 (0x181E0289) sync: 0  
 >  >   
 >  > bcn-sws-3-1# sh run int po 1  
 >  > interface Port-channel 1  
 >  >  speed 1000  
 >  >  description Uplink to BCN-SWC-3-1  
 >  >  switchport  
 >  >  switchport mode trunk  
 >  >  switchport trunk allowed vlan add 110-112  
 >  >  switchport trunk tag native-vlan  
 >  >  no shutdown  
 >  > !  
 >  >   
 >  > bcn-sws-3-1(config)# int te 0/35  
 >  > bcn-sws-3-1(conf-if-te-0/35)# no shut  
 >  > bcn-sws-3-1(conf-if-te-0/35)# end  
 >  > bcn-sws-3-1# sh run int te 0/35  
 >  > interface TenGigabitEthernet 0/35  
 >  >  speed 1000  
 >  >  description Uplink  
 >  >  channel-group 1 mode active type standard  
 >  >  lacp timeout long  
 >  >  shutdown # << wtf?  
 >  > !  
 >  >   
 >  >   
 >  > bcn-sws-3-1# sh int te 0/35  
 >  > TenGigabitEthernet 0/35 is admin down, line protocol is down (admin down) 
 >  
 >  > Hardware is Ethernet, address is 0005.334b.f97e  
 >  > Current address is 0005.334b.f97e  
 >  > Pluggable media not present  
 >  > Description: Uplink  
 >  > Interface index (ifindex) is 403800452  
 >  > MTU 2500 bytes  
 >  > LineSpeed Actual : Nil  
 >  > LineSpeed Configured : 1000 Mbit, Duplex: Full  
 >  > Priority Tag disable  
 >  > IPv6 RA Guard disable  
 >  > Last clearing of show interface counters: 03:39:48  
 >  > Queueing strategy: fifo  
 >  > Receive Statistics:  
 >  > 0 packets, 0 bytes  
 >  > Unicasts: 0, Multicasts: 0, Broadcasts: 0  
 >  > 64-byte pkts: 0, Over 64-byte pkts: 0, Over 127-byte pkts: 0  
 >  > Over 255-byte pkts: 0, Over 511-byte pkts: 0, Over 1023-byte pkts: 0  
 >  > Over 1518-byte pkts(Jumbo): 0  
 >  > Runts: 0, Jabbers: 0, CRC: 0, Overruns: 0  
 >  > Errors: 0, Discards: 0  
 >  > Transmit Statistics:  
 >  > 1960 packets, 289098 bytes  
 >  > Unicasts: 8, Multicasts: 1302, Broadcasts: 650  
 >  > Underruns: 0  
 >  > Errors: 0, Discards: 0  
 >  > Rate info (interval 299 seconds):  
 >  > Input 0.00 Mbits/sec, 0 packets/sec, 0.00% of line-rate  
 >  > Output 0.00 Mbits/sec, 0 packets/sec, 0.00% of line-rate  
 >  > Time since last interface status change: 00:44:44  
 >  >   
 >  >   
 >  > Le "Pluggable media not present" me porte a confusions vu que j'ai 
 > d'autre ports 10g qui sont up, fonctionnent bien mais qui retournent aussi 
 > ça, exemple:  
 >  >   
 >  > bcn-sws-3-1# sh int te 0/1  
 >  > TenGigabitEthernet 0/1 is up, line protocol is up (connected)  
 >  > Hardware is Ethernet, address is 0005.334b.f95c  
 >  > Current address is 0005.334b.f95c  
 >  > Pluggable media not present  
 >  > Description: STORAGE  
 >  > Interface index (ifindex) is 402685952  
 >  > MTU 2500 bytes  
 >  > LineSpeed Actual : 1 Mbit  
 >  > LineSpeed Configured : A

Re: [FRnOG] [TECH] Brocade VDX et impossible de no shut les membres d'un lacp

2018-09-04 Par sujet Mathieu Poussin 
Ok I just found in the logs : 

Incompatible SFP transceiver for interface TenGigabitEthernet 0/35 is detected

Which is weird those are supposed to be compatible with ? 1GE-XBR-000190

Maybe a firmware update could fix this ? (hard to say without support) Or this 
is expected to not be compatible ?

Thanks


  On Tue, 04 Sep 2018 13:44:29 +0200 Mathieu Poussin  wrote 
 
 > Hello. 
 >  
 > Je suis en train de configurer un Brocade VDX (gray market donc pas de 
 > support malheureusement). 
 >  
 > Impossible de monter un LACP, en faite c'est assez bizarre, le Port-Channel 
 > monte bien mais impossible de no shut les membres (Qui sont des ports 10g 
 > mais avec des sfp copper 1g), exemple : 
 >  
 > bcn-sws-3-1# show port-channel 1 
 >  LACP Aggregator: Po 1 
 >  Aggregator type: Standard 
 >   Admin Key: 0001 - Oper Key 0001 
 >   Partner System ID - 0x,00-00-00-00-00-00 
 >   Partner Oper Key  
 >  Member ports: 
 >Link: Te 0/35 (0x18118184) sync: 0 
 >Link: Te 0/40 (0x18140189) sync: 0 
 >Link: Te 0/55 (0x181B8284) sync: 0 
 >Link: Te 0/60 (0x181E0289) sync: 0 
 >  
 > bcn-sws-3-1# sh run int po 1 
 > interface Port-channel 1 
 >  speed 1000 
 >  description Uplink to BCN-SWC-3-1 
 >  switchport 
 >  switchport mode trunk 
 >  switchport trunk allowed vlan add 110-112 
 >  switchport trunk tag native-vlan 
 >  no shutdown 
 > ! 
 >  
 > bcn-sws-3-1(config)# int te 0/35 
 > bcn-sws-3-1(conf-if-te-0/35)# no shut 
 > bcn-sws-3-1(conf-if-te-0/35)# end 
 > bcn-sws-3-1# sh run int te 0/35 
 > interface TenGigabitEthernet 0/35 
 >  speed 1000 
 >  description Uplink 
 >  channel-group 1 mode active type standard 
 >  lacp timeout long 
 >  shutdown # << wtf? 
 > ! 
 >  
 >  
 > bcn-sws-3-1# sh int te 0/35 
 > TenGigabitEthernet 0/35 is admin down, line protocol is down (admin down) 
 > Hardware is Ethernet, address is 0005.334b.f97e 
 > Current address is 0005.334b.f97e 
 > Pluggable media not present 
 > Description: Uplink 
 > Interface index (ifindex) is 403800452 
 > MTU 2500 bytes 
 > LineSpeed Actual : Nil 
 > LineSpeed Configured : 1000 Mbit, Duplex: Full 
 > Priority Tag disable 
 > IPv6 RA Guard disable 
 > Last clearing of show interface counters: 03:39:48 
 > Queueing strategy: fifo 
 > Receive Statistics: 
 > 0 packets, 0 bytes 
 > Unicasts: 0, Multicasts: 0, Broadcasts: 0 
 > 64-byte pkts: 0, Over 64-byte pkts: 0, Over 127-byte pkts: 0 
 > Over 255-byte pkts: 0, Over 511-byte pkts: 0, Over 1023-byte pkts: 0 
 > Over 1518-byte pkts(Jumbo): 0 
 > Runts: 0, Jabbers: 0, CRC: 0, Overruns: 0 
 > Errors: 0, Discards: 0 
 > Transmit Statistics: 
 > 1960 packets, 289098 bytes 
 > Unicasts: 8, Multicasts: 1302, Broadcasts: 650 
 > Underruns: 0 
 > Errors: 0, Discards: 0 
 > Rate info (interval 299 seconds): 
 > Input 0.00 Mbits/sec, 0 packets/sec, 0.00% of line-rate 
 > Output 0.00 Mbits/sec, 0 packets/sec, 0.00% of line-rate 
 > Time since last interface status change: 00:44:44 
 >  
 >  
 > Le "Pluggable media not present" me porte a confusions vu que j'ai d'autre 
 > ports 10g qui sont up, fonctionnent bien mais qui retournent aussi ça, 
 > exemple: 
 >  
 > bcn-sws-3-1# sh int te 0/1 
 > TenGigabitEthernet 0/1 is up, line protocol is up (connected) 
 > Hardware is Ethernet, address is 0005.334b.f95c 
 > Current address is 0005.334b.f95c 
 > Pluggable media not present 
 > Description: STORAGE 
 > Interface index (ifindex) is 402685952 
 > MTU 2500 bytes 
 > LineSpeed Actual : 1 Mbit 
 > LineSpeed Configured : Auto, Duplex: Full 
 > Priority Tag disable 
 > IPv6 RA Guard disable 
 > Last clearing of show interface counters: 03:42:41 
 > Queueing strategy: fifo 
 > Receive Statistics: 
 > 145608 packets, 29709612 bytes 
 > Unicasts: 144478, Multicasts: 940, Broadcasts: 190 
 > 64-byte pkts: 112543, Over 64-byte pkts: 15686, Over 127-byte pkts: 2810 
 > Over 255-byte pkts: 730, Over 511-byte pkts: 613, Over 1023-byte pkts: 
 > 13226 
 > Over 1518-byte pkts(Jumbo): 0 
 > Runts: 0, Jabbers: 0, CRC: 0, Overruns: 0 
 > Errors: 0, Discards: 0 
 > Transmit Statistics: 
 > 1176133 packets, 1658862747 bytes 
 > Unicasts: 1174922, Multicasts: 952, Broadcasts: 259 
 > Underruns: 0 
 > Errors: 0, Discards: 0 
 > Rate info (interval 299 seconds): 
 > Input 0.00 Mbits/sec, 0 packets/sec, 0.00% of line-rate 
 > Output 0.000708 Mbits/sec, 0 packets/sec, 0.00% of line-rate 
 > Time since last interface status change: 01:19:15 
 >  
 > La version (Pas de support donc pas de MAJ malheureuseme

[FRnOG] [TECH] Brocade VDX et impossible de no shut les membres d'un lacp

2018-09-04 Par sujet Mathieu Poussin 
Hello.

Je suis en train de configurer un Brocade VDX (gray market donc pas de support 
malheureusement).

Impossible de monter un LACP, en faite c'est assez bizarre, le Port-Channel 
monte bien mais impossible de no shut les membres (Qui sont des ports 10g mais 
avec des sfp copper 1g), exemple :

bcn-sws-3-1# show port-channel 1
 LACP Aggregator: Po 1
 Aggregator type: Standard
  Admin Key: 0001 - Oper Key 0001
  Partner System ID - 0x,00-00-00-00-00-00
  Partner Oper Key 
 Member ports:
   Link: Te 0/35 (0x18118184) sync: 0
   Link: Te 0/40 (0x18140189) sync: 0
   Link: Te 0/55 (0x181B8284) sync: 0
   Link: Te 0/60 (0x181E0289) sync: 0

bcn-sws-3-1# sh run int po 1
interface Port-channel 1
 speed 1000
 description Uplink to BCN-SWC-3-1
 switchport
 switchport mode trunk
 switchport trunk allowed vlan add 110-112
 switchport trunk tag native-vlan
 no shutdown
!

bcn-sws-3-1(config)# int te 0/35
bcn-sws-3-1(conf-if-te-0/35)# no shut
bcn-sws-3-1(conf-if-te-0/35)# end
bcn-sws-3-1# sh run int te 0/35
interface TenGigabitEthernet 0/35
 speed 1000
 description Uplink
 channel-group 1 mode active type standard
 lacp timeout long
 shutdown # << wtf?
!


bcn-sws-3-1# sh int te 0/35
TenGigabitEthernet 0/35 is admin down, line protocol is down (admin down)
Hardware is Ethernet, address is 0005.334b.f97e
Current address is 0005.334b.f97e
Pluggable media not present
Description: Uplink
Interface index (ifindex) is 403800452
MTU 2500 bytes
LineSpeed Actual : Nil
LineSpeed Configured : 1000 Mbit, Duplex: Full
Priority Tag disable
IPv6 RA Guard disable
Last clearing of show interface counters: 03:39:48
Queueing strategy: fifo
Receive Statistics:
0 packets, 0 bytes
Unicasts: 0, Multicasts: 0, Broadcasts: 0
64-byte pkts: 0, Over 64-byte pkts: 0, Over 127-byte pkts: 0
Over 255-byte pkts: 0, Over 511-byte pkts: 0, Over 1023-byte pkts: 0
Over 1518-byte pkts(Jumbo): 0
Runts: 0, Jabbers: 0, CRC: 0, Overruns: 0
Errors: 0, Discards: 0
Transmit Statistics:
1960 packets, 289098 bytes
Unicasts: 8, Multicasts: 1302, Broadcasts: 650
Underruns: 0
Errors: 0, Discards: 0
Rate info (interval 299 seconds):
Input 0.00 Mbits/sec, 0 packets/sec, 0.00% of line-rate
Output 0.00 Mbits/sec, 0 packets/sec, 0.00% of line-rate
Time since last interface status change: 00:44:44


Le "Pluggable media not present" me porte a confusions vu que j'ai d'autre 
ports 10g qui sont up, fonctionnent bien mais qui retournent aussi ça, exemple:

bcn-sws-3-1# sh int te 0/1
TenGigabitEthernet 0/1 is up, line protocol is up (connected)
Hardware is Ethernet, address is 0005.334b.f95c
Current address is 0005.334b.f95c
Pluggable media not present
Description: STORAGE
Interface index (ifindex) is 402685952
MTU 2500 bytes
LineSpeed Actual : 1 Mbit
LineSpeed Configured : Auto, Duplex: Full
Priority Tag disable
IPv6 RA Guard disable
Last clearing of show interface counters: 03:42:41
Queueing strategy: fifo
Receive Statistics:
145608 packets, 29709612 bytes
Unicasts: 144478, Multicasts: 940, Broadcasts: 190
64-byte pkts: 112543, Over 64-byte pkts: 15686, Over 127-byte pkts: 2810
Over 255-byte pkts: 730, Over 511-byte pkts: 613, Over 1023-byte pkts: 13226
Over 1518-byte pkts(Jumbo): 0
Runts: 0, Jabbers: 0, CRC: 0, Overruns: 0
Errors: 0, Discards: 0
Transmit Statistics:
1176133 packets, 1658862747 bytes
Unicasts: 1174922, Multicasts: 952, Broadcasts: 259
Underruns: 0
Errors: 0, Discards: 0
Rate info (interval 299 seconds):
Input 0.00 Mbits/sec, 0 packets/sec, 0.00% of line-rate
Output 0.000708 Mbits/sec, 0 packets/sec, 0.00% of line-rate
Time since last interface status change: 01:19:15

La version (Pas de support donc pas de MAJ malheureusement...): 

bcn-sws-3-1# show ver

Network Operating System Software
Network Operating System Version: 4.1.1
Copyright (c) 1995-2014 Brocade Communications Systems, Inc.
Firmware name:  4.1.1
Build Time: 19:48:22 Mar 19, 2014
Install Time:   12:34:44 Mar 23, 2015
Kernel: 2.6.34.6

BootProm:   2.2.0
Control Processor:  e500v2 with 2048 MB of memory

Appl Primary/Secondary Versions
--
NOS  4.1.1
 4.1.1

Une idée?
Pas d'accès aux forums Brocade non plus sans support alors que la réponse y est 
surement...

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] SIP vers T2 ?

2018-08-27 Par sujet Mathieu Seguy 
Hello,

Je ne dirai pas mieux que David, Patton comme IAD. 
Un peu plus cher que Beronet en effet, mais hyper fiable.

Mathieu


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : lundi 27 août 2018 11:55
À : Laurent Ducassou 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] SIP vers T2 ?

Patton sinon rien!
D’autres vont te dire Audiocodes. Ca dépend dans quelle marmite tu es tombé 
quand tu étais petit.

J’ai pas encore osé tester Bero, qui est un chouilla moins cher.
Le moins cher, ça m’a pas toujours réussi...




> Le 27 août 2018 à 11:47, Laurent Ducassou  a écrit :
> 
> Bonjour,
> 
> A titre informatif, certains d'entre vous ont'il déjà déployé des 
> T2/SIP avec des petites box dédié pour? Si oui, avez vous des références ?
> 
> On a quelques sites avec des 2911 qui utilisent encore des T2 pour 
> sortir et clairement... l'idée serait de rattacher tout ce beau monde 
> sur notre infra SIP de site central sans devoir recâbler (vieux vieux 
> site...). Pourquoi pas via le 2911? Mais je crois qu'il n'y à que des 
> module T1.
> 
> Si vous avez de bonne doc, références ou du genre... Je prendrais 
> volontiers ! :)
> 
> Laurent
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] 10G ER et 10G ZR sur le meme lien

2018-06-27 Par sujet Mathieu HUSSON 
Oui tu peux.

C'est uniquement une question de budget optique, donc avec l'atténuateur c'est 
bon.
Il se peut que tu n'en aies meme pas besoin.


Cordialement,

Mathieu HUSSON
www.infractive.fr

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Michel Py
Envoyé : vendredi 22 juin 2018 17:33
À : 'Vincent Bernat' 
Cc : frnog@frnog.org
Objet : RE: [FRnOG] [TECH] 10G ER et 10G ZR sur le meme lien

>>> Vincent Bernat a écrit :
>>> Est-ce que je peux mettre sur un même lien d'environ 20 km une 
>>> optique 10G-ER à un bout et une optique 10G-ZR avec un atténuateur 
>>> de 5 dB en réception à l'autre bout ? Il ne me semble pas clair si le 
>>> codage du signal utilisé est le même pour les deux technos.

>> Michel Py a écrit :
>> Pourquoi tu veux faire çà ? J'aimerais bien savoir, c'est le genre de 
>> truc que j'essaierais (avec et sans l'atténuateur), je parie un 
>> bouchon de Stroh que çà marche, mais pourquoi tu n'achètes pas une 
>> deuxième optique 10G-ER pour 100 et quelques malheureux € ?

> C'est sur du DWDM. Du coup, à la fois le prix et le fait que l'optique est 
> moins réutilisable.

Ah je comprends.
Essaies, avec ou sans atténuateur, regarde ce que tu as en niveaux d'entrée et 
de sortie. Ca devrait marcher avec la bonne valeur d'atténuation.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] LilbreNMS HS

2018-05-14 Par sujet Mathieu Codomier 
Je pense que j'ai trouvé l'origine de la coquille car il est revenu ce
matin pour moi.

C'est le logrotate qui n'était pas bon :

Avant : create 640 librenms librenms
Après :create 664 librenms librenms


https://docs.librenms.org/#Installation/Installation-Ubuntu-1604-Apache/


Il faut juste recopier le logrotate d'origine comme écrit dans la doc
d'install :

cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms



*Mathieu CODOMIER*

2018-05-13 13:59 GMT+02:00 David Ponzone <david.ponz...@gmail.com>:

> Tout à fait Thibaud, donc je m’autoflagelle avant tout.
> Le problème c’est que le paquet acl n’est pas installé par défaut sur une
> Debian.
> Moi je date d’une époque où ça n’existait pas. Donc je n’installe pas le
> paquet.
> Et pour juste faire un g+w, chmod est suffisant.
> J’ai raté le truc car le problème m’est tombé dessus au même moment que 2
> HD en raid1 qui sont passés en fail sur un serveur. Comme d’habitude.
>
> Donc pour ma part j’ai appris à plus avoir confiance en mon investigation
> manuelle qu’en les messages d’aide que librenms affiche dans le navigateur.
>
> Cote librenms je pense que remplacer setfacl par chmod serait pas mal, ou
> alors mettre acl comme pré-requis.
>
> David Ponzone
>
>
>
> > Le 13 mai 2018 à 10:50, Thibaud CANALE <thi...@thican.net> a écrit :
> >
> > Bonjour à tous,
> >
> >> On 2018-05-11T11:25:11+0200, David Ponzone <david.ponz...@gmail.com>
> wrote:
> >> Purée le blaireau (moi de pas avoir essayé) et les blaireaux (de
> >> LibreNMS) de pas suggérer le chmod qui va bien, alors qu’ils suggèrent
> >> le chown… Naïvement, je pensais que c’était voulu et que le droit 755
> >> suffisait…
> >
> > Je regrette, mais ce n’est pas la faute de LibreNMS, il fallait au moins
> > exécuter les deux commandes "setfacl" comme indiquées dans votre
> > courriel (voir setfacl(1)) :
> >> chown -R librenms:librenms […]
> >> setfacl -R -m g::rwx […]
> >> setfacl -R -m g::rwx […]
> > ../..
> >> J’ai beau faire le chown (pas le reste, j’ai pas selinux installé), le
> >> message persiste.
> >
> > En espérant qu’on apprend tous de nos erreurs un petit peu tous les
> > jours, je souhaite à tous un bon dimanche.
> >
> > Cordialement,
> >
> >
> > --
> > Thibaud CANALE
> > thican [at] thican [dot] net
> > https://thican.net/
> > GPG: 4096R/50733A18 2013-10-14
> > Key fingerprint = 485E F628 CB85 CDD4 CB7C  FF0D 52F5 1276 5073 3A18
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-13 Par sujet Mathieu Poussin 
Merci pour toutes les réponse.

En faite mon besoin VPN/BGP est assez simple, c'est juste pour monter un lien 
entre GCloud et notre HQ. (Fortinet a l'air de bien s'en sortir d'après leur 
docs)
En gros ça se résumerait à ça : 
https://cloud.google.com/files/CloudVPNGuide-UsingCloudVPNwithFortinetFortiGate300C.pdf
Sur 2 nodes en passant par 2 ISP pour avoir de la H.A

Je suis d'accord que tout cela est possible en open source, mais je serait plus 
ou moins le seul a m'occuper de cette stack et je n'ai pas énormément de temps 
pour maintenant X composants indépendants et pouvoir troubleshoot facilement 
tout ça, comme c'est assez critique c'est pour ça que je preferais quelque 
chose d'unifié, avec un support payant.

Je pense donc allez du coté de Fortinet a ce niveau la, comme niveau prix c'est 
assez bien aussi.

Merci :)


  On Sat, 12 May 2018 20:39:05 +0200 Clément Guivy  wrote 
 
 > On 12/05/2018 15:18, Denis Fondras wrote: 
 > >> Pfsense ou sa version hardware netgate : il ne manque que la endpoint 
 > >> protection.plusieurs dizaines en production y compris  avec du dual stack 
 > >> BGP. 
 > >> 
 > >  
 > > PFsense sait faire de la HA active/active ? 
 >  
 > Il me semble qu'il ne fait pas non plus de VPN IPSec route-based. 
 >  
 > > Sinon bon courage pour avoir un support v6 == v4 :) 
 > > (A priori chez Forti ce n'est pas le cas) 
 >  
 > chez palo alto j'ai l'impression que c'est le cas (en tout cas je n'ai  
 > pas encore trouvé de limitation à ce niveau, depuis la sortie de la 7.0  
 > l'année dernière qui apportait MP-BGP avec le support d'IPv6 pour BGP),  
 > par contre il y a une licence supplémentaire à payer pour faire du VPN  
 > road warrior (licence qui n'apporte pas que cela mais quand même, je  
 > trouve ça exagéré) 
 >  
 >  
 > --- 
 > Liste de diffusion du FRnOG 
 > http://www.frnog.org/ 
 > 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Mathieu Codomier 
Bonjour,

Oui un cluster avec un petit forti analyzer si tu souhaite avoir de bon
reporting local ou bien forticloud vu que tu as déjà du cloud avec
l'ubiquiti. Tu aura tout les rapports web/mails de tes rêves ☺️

Le choix de ton modèle se fera par rapport au débit voulu en firewall,
filtrage utm, ipsec... Ces chiffres se trouvent facilement sur la product
matrix
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/Fortinet_Product_Matrix.pdf


En général ce n'est pas le nombre de users/sessions simultanées le
problème.

Pour les endpoints tu as la liste des anti-virus compatibles avec le
forticlient, cette fonction la est supportée sur Mac et pc uniquement à ma
connaissance le support Linux est très limité (vpn ssl uniquement !), c'est
bien dommage. Tout est indiqué dans ce pdf.
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiClient.pdf
Par défaut un boîtier donne le droit à 10 licences forticlient standard.

Tu peux alors configurer de la compliance enforcement et bloquer
automatiquement niveau Firewall un pc ne respectant pas les règles
définies.

Cdt

--
Mathieu Codomier

On Sat, May 12, 2018, 12:49 Mathieu Poussin <m...@mpouss.in> wrote:

> Concou misters et misses
>
> Je suis a la recherche d'un UTM ( ou comme ils disent Next Generation
> Firewall ) pour remplacer notre EdgeRouter qui montre ses limites dans ce
> domaine.
>
> C'est pour des bureaux de 50 personnes mais ça devrait supporter au moins
> 100 comme ca monte très rapidement :)
>
> En terme de features, on aimerait :
> - Traffic global, au mimium  1Gbps (en traffic mix, surtout web, ssh, etc.)
> - Traffic VPN au minimum 300 Mbps (Même chose)
> - CLI SSH + GUI
> - BGP
> - IPv6 (et support == à IPv4 car on est totalement dual stack)
> - Route based IPSEC (+BGP over IPSEC)
> - Policy / Source based routing et/ou VRF's
> - Roadwarrior VPN (Optionel mais ça serait un plus)
> - Pouvoir le connecter avec de l'endpoint protection serait top
> (Compatible Windows, OSX et idealement Linux)
> - IDS/IPS
> - Eventuellement Proxy MITM (avec injection de CA que l'on ferait nous
> même)
> - Pas de config proprietaire sur les switchs et le wifi ( On a de
> l'Ubiquiti aussi et on ne souhaite pas changer cette partie )
> - Des fonctionnalités de reporting (graphs de traffic, traffic bloqués) et
> notifications en cas d'evenement (infection, traffic suspect, etc.)
> - Haute dispo (active active si possible)
> - Pas hors de prix.
>
> Dans les marques que je connais, il me semble que Fortinet serait pas trop
> mal. Aussi j'ai vu quelques bon avis sur Sophos et Palo Alto.
>
> Mais je pense que êtes mieux placés que moi sur ce domaine, j'ai très peu
> touché aux FW hadware depuis quelques annees (Genre ASA pre-X ou gros
> Checkpoint).
>
> Merci :)
>
> A+
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Mathieu Poussin 
Concou misters et misses 

Je suis a la recherche d'un UTM ( ou comme ils disent Next Generation Firewall 
) pour remplacer notre EdgeRouter qui montre ses limites dans ce domaine.

C'est pour des bureaux de 50 personnes mais ça devrait supporter au moins 100 
comme ca monte très rapidement :)

En terme de features, on aimerait :
- Traffic global, au mimium  1Gbps (en traffic mix, surtout web, ssh, etc.)
- Traffic VPN au minimum 300 Mbps (Même chose)
- CLI SSH + GUI
- BGP
- IPv6 (et support == à IPv4 car on est totalement dual stack)
- Route based IPSEC (+BGP over IPSEC)
- Policy / Source based routing et/ou VRF's
- Roadwarrior VPN (Optionel mais ça serait un plus)
- Pouvoir le connecter avec de l'endpoint protection serait top (Compatible 
Windows, OSX et idealement Linux)
- IDS/IPS
- Eventuellement Proxy MITM (avec injection de CA que l'on ferait nous même)
- Pas de config proprietaire sur les switchs et le wifi ( On a de l'Ubiquiti 
aussi et on ne souhaite pas changer cette partie )
- Des fonctionnalités de reporting (graphs de traffic, traffic bloqués) et 
notifications en cas d'evenement (infection, traffic suspect, etc.)
- Haute dispo (active active si possible)
- Pas hors de prix.

Dans les marques que je connais, il me semble que Fortinet serait pas trop mal. 
Aussi j'ai vu quelques bon avis sur Sophos et Palo Alto.

Mais je pense que êtes mieux placés que moi sur ce domaine, j'ai très peu 
touché aux FW hadware depuis quelques annees (Genre ASA pre-X ou gros 
Checkpoint).

Merci :)

A+



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] LilbreNMS HS

2018-05-11 Par sujet Mathieu Codomier 
Cela dépends du User/Group de ton process Apache si je ne m'abuse. La doc
de LibreNMS considère que ton serveur web est lancé avec le user LibreNMS
(le même utilisé pour les cron), d'ou le chmod 755 de base et non 775.
La dernière update a du push un chmod 755 sur ces répertoires. Le
monitoring fonctionne toujours, c'est juste la partie web qui est down a ce
moment la.

Après il est possible de désactiver les updates auto pour contrôler son
installation.

Ps : Jamais je ne retournerai sur Observium mais c'est un autre topic :)

*Mathieu CODOMIER*


2018-05-11 11:25 GMT+02:00 David Ponzone <david.ponz...@gmail.com>:

> Purée le blaireau (moi de pas avoir essayé) et les blaireaux (de LibreNMS)
> de pas suggérer le chmod qui va bien, alors qu’ils suggèrent le chown…
> Naïvement, je pensais que c’était voulu et que le droit 755 suffisait…
>
> Merci Mathieu, je te dois une bière!
>
> On 11 mai 2018 11:14 +0200, Mathieu Codomier <mathieu.codomier@nerd.
> nintendo.com>, wrote:
>
> Hello la liste,
>
> Un petit chmod -R qui va bien (775 ? Cela dépends de ton user/group) sur
> librenms/bootstrap, librenms/storage et librenms/logs, cela a fix le
> problème pour moi.
>
> *Mathieu CODOMIER*
>
> 2018-05-11 10:55 GMT+02:00 David Ponzone <david.ponz...@gmail.com>:
>
>> Yep.
>> Aucun problème.
>>
>>
>> On 11 mai 2018 10:51 +0200, Armel Chargé - frekences <ar...@frekences.com>,
>> wrote:
>> > Tu as fait un ./validate.php  ?
>> >
>> >
>> >
>> >
>> >
>> > De: David Ponzone <david.ponz...@gmail.com>
>> > Répondre: David Ponzone <david.ponz...@gmail.com>
>> > Date: 11 mai 2018 at 10:45:17
>> > À: Frnog-tech <frnog-t...@frnog.org>, Armel Chargé - frekences <
>> ar...@frekences.com>
>> > Sujet:  Re: [FRnOG] [TECH] LilbreNMS HS
>> >
>> > > Après un problème avec une lib PHP manquante (mbstring), j’ai:
>> > >
>> > > Error: bootstrap/cache, storage, storage/framework/sessions,
>> storage/framework/views, storage/framework/cache not writable! Run these
>> commands as root on your LibreNMS server to fix:
>> > >
>> > > chown -R librenms:librenms /opt/librenms/bootstrap/cache
>> /opt/librenms/storage /opt/librenms/storage/framework/sessions
>> /opt/librenms/storage/framework/views /opt/librenms/storage/framewor
>> k/cache
>> > >
>> > > setfacl -R -m g::rwx /opt/librenms/bootstrap/cache
>> /opt/librenms/storage /opt/librenms/storage/framework/sessions
>> /opt/librenms/storage/framework/views /opt/librenms/storage/framewor
>> k/cache
>> > >
>> > > setfacl -d -m g::rwx /opt/librenms/bootstrap/cache
>> /opt/librenms/storage /opt/librenms/storage/framework/sessions
>> /opt/librenms/storage/framework/views /opt/librenms/storage/framewor
>> k/cache
>> > >
>> > > If using SELinux you may also need:
>> > >
>> > > semanage fcontext -a -t httpd_sys_content_t
>> '/opt/librenms/bootstrap/cache(/.*)?'
>> > >
>> > > semanage fcontext -a -t httpd_sys_rw_content_t
>> '/opt/librenms/bootstrap/cache(/.*)?'
>> > >
>> > > restorecon -RFvv /opt/librenms/bootstrap/cache
>> > >
>> > > semanage fcontext -a -t httpd_sys_content_t
>> '/opt/librenms/storage(/.*)?'
>> > >
>> > > semanage fcontext -a -t httpd_sys_rw_content_t
>> '/opt/librenms/storage(/.*)?'
>> > >
>> > > restorecon -RFvv /opt/librenms/storage
>> > >
>> > > semanage fcontext -a -t httpd_sys_content_t
>> '/opt/librenms/storage/framework/sessions(/.*)?'
>> > >
>> > > semanage fcontext -a -t httpd_sys_rw_content_t
>> '/opt/librenms/storage/framework/sessions(/.*)?'
>> > >
>> > > restorecon -RFvv /opt/librenms/storage/framework/sessions
>> > >
>> > > semanage fcontext -a -t httpd_sys_content_t
>> '/opt/librenms/storage/framework/views(/.*)?'
>> > >
>> > > semanage fcontext -a -t httpd_sys_rw_content_t
>> '/opt/librenms/storage/framework/views(/.*)?'
>> > >
>> > > restorecon -RFvv /opt/librenms/storage/framework/views
>> > >
>> > > semanage fcontext -a -t httpd_sys_content_t
>> '/opt/librenms/storage/framework/cache(/.*)?'
>> > >
>> > > semanage fcontext -a -t httpd_sys_rw_content_t
>> '/opt/librenms/storage/framework/cache(/.*)?'
>> > >
>> > > restorecon -RFvv /opt/librenms/st

Re: [FRnOG] [TECH] LilbreNMS HS

2018-05-11 Par sujet Mathieu Codomier 
Hello la liste,

Un petit chmod -R qui va bien (775 ? Cela dépends de ton user/group) sur
librenms/bootstrap, librenms/storage et librenms/logs, cela a fix le
problème pour moi.

*Mathieu CODOMIER*

2018-05-11 10:55 GMT+02:00 David Ponzone <david.ponz...@gmail.com>:

> Yep.
> Aucun problème.
>
>
> On 11 mai 2018 10:51 +0200, Armel Chargé - frekences <ar...@frekences.com>,
> wrote:
> > Tu as fait un ./validate.php  ?
> >
> >
> >
> >
> >
> > De: David Ponzone <david.ponz...@gmail.com>
> > Répondre: David Ponzone <david.ponz...@gmail.com>
> > Date: 11 mai 2018 at 10:45:17
> > À: Frnog-tech <frnog-t...@frnog.org>, Armel Chargé - frekences <
> ar...@frekences.com>
> > Sujet:  Re: [FRnOG] [TECH] LilbreNMS HS
> >
> > > Après un problème avec une lib PHP manquante (mbstring), j’ai:
> > >
> > > Error: bootstrap/cache, storage, storage/framework/sessions,
> storage/framework/views, storage/framework/cache not writable! Run these
> commands as root on your LibreNMS server to fix:
> > >
> > > chown -R librenms:librenms /opt/librenms/bootstrap/cache
> /opt/librenms/storage /opt/librenms/storage/framework/sessions
> /opt/librenms/storage/framework/views /opt/librenms/storage/
> framework/cache
> > >
> > > setfacl -R -m g::rwx /opt/librenms/bootstrap/cache
> /opt/librenms/storage /opt/librenms/storage/framework/sessions
> /opt/librenms/storage/framework/views /opt/librenms/storage/
> framework/cache
> > >
> > > setfacl -d -m g::rwx /opt/librenms/bootstrap/cache
> /opt/librenms/storage /opt/librenms/storage/framework/sessions
> /opt/librenms/storage/framework/views /opt/librenms/storage/
> framework/cache
> > >
> > > If using SELinux you may also need:
> > >
> > > semanage fcontext -a -t httpd_sys_content_t '/opt/librenms/bootstrap/
> cache(/.*)?'
> > >
> > > semanage fcontext -a -t httpd_sys_rw_content_t
> '/opt/librenms/bootstrap/cache(/.*)?'
> > >
> > > restorecon -RFvv /opt/librenms/bootstrap/cache
> > >
> > > semanage fcontext -a -t httpd_sys_content_t
> '/opt/librenms/storage(/.*)?'
> > >
> > > semanage fcontext -a -t httpd_sys_rw_content_t
> '/opt/librenms/storage(/.*)?'
> > >
> > > restorecon -RFvv /opt/librenms/storage
> > >
> > > semanage fcontext -a -t httpd_sys_content_t '/opt/librenms/storage/
> framework/sessions(/.*)?'
> > >
> > > semanage fcontext -a -t httpd_sys_rw_content_t '/opt/librenms/storage/
> framework/sessions(/.*)?'
> > >
> > > restorecon -RFvv /opt/librenms/storage/framework/sessions
> > >
> > > semanage fcontext -a -t httpd_sys_content_t '/opt/librenms/storage/
> framework/views(/.*)?'
> > >
> > > semanage fcontext -a -t httpd_sys_rw_content_t '/opt/librenms/storage/
> framework/views(/.*)?'
> > >
> > > restorecon -RFvv /opt/librenms/storage/framework/views
> > >
> > > semanage fcontext -a -t httpd_sys_content_t '/opt/librenms/storage/
> framework/cache(/.*)?'
> > >
> > > semanage fcontext -a -t httpd_sys_rw_content_t '/opt/librenms/storage/
> framework/cache(/.*)?'
> > >
> > > restorecon -RFvv /opt/librenms/storage/framework/cache
> > >
> > >
> > > J’ai beau faire le chown (pas le reste, j’ai pas selinux installé), le
> message persiste.
> > > apt-get upgrade fait
> > > reboot fait
> > > (debian 9.4)
> > >
> > >
> > > On 11 mai 2018 10:43 +0200, Armel Chargé - frekences <
> ar...@frekences.com>, wrote:
> > > > Salut,
> > > >
> > > > Quels soucis as tu rencontré ?
> > > >
> > > > J’ai plusieurs instances UP sans défauts particulier malgré le
> daily.sh qui a tourné.
> > > >
> > > > Armel
> > > >
> > > >
> > > > De: David Ponzone <david.ponz...@gmail.com>
> > > > Répondre: David Ponzone <david.ponz...@gmail.com>
> > > > Date: 11 mai 2018 at 10:36:40
> > > > À: Frnog-tech <frnog-t...@frnog.org>
> > > > Sujet:  [FRnOG] [TECH] LilbreNMS HS
> > > >
> > > > > Je suis le seul à avoir LibreNMS HS ?
> > > > > A priori y a pas mal de monde concerné…
> > > > >
> > > > >
> > > > > ---
> > > > > Liste de diffusion du FRnOG
> > > > > http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Module Optique

2018-03-20 Par sujet Mathieu HUSSON 
Permettez moi d'intervenir, même si je suis partie prenante mais il ne faut pas 
se tromper.
(nous proposons les deux types de solution "OTDR")

1) La box fait reflecto. Il ne faut pas comparer ce qui n'est pas comparable. 
Ces SFP avec fonctions "OTDR" existent depuis 2011 mais ils n'ont jamais 
décollé pour des questions de coûts/application.
Un reflecto est un vrai outil de mesure, pas ce que propose un module optique 
"OTDR". Je ne dis pas que ce n'est pas utile, mais ce n'est pas du tout le même 
produit, ni la même utilisation.
(analyse de macrocourbure, mesure de perte, atténuation linéïque, 
identification des évènements, précision de mesure, etc...)
De meme que si avec un DDM on peut mesurer la puissance, ce n'est pas un 
photomètre. 
La puissance mesurée est +/-3dB d'après le standard qui le défini "'SFF-8472"; 
soit une valeur réelle qui peut être le double ou la moitié de celle qui est 
remontée. Son intérêt réside donc plutôt dans l'étude de la variation.

2) Il y a de vrais différence entre les produits.
C'est comme pour les voitures. Elles ont toutes un moteur 4 pneus, un volant, 
etc.. et pourtant les modèles n'ont rien à voir.
Pour les modules optiques, c'est pareil :
- la qualité des composants : laser, photodiode, µC
- les composants sont ils séparés ou utilisation de techno chip on board, PIC ?
- la qualité de l'environnement : salle blanche ? quel type ?, Nettoyage des 
TOSA, ROSA, ...
- la qualité du design ?, les produits tiennent ils vraiment la consommation de 
1W à 65°C (même si spécifié jusqu'à 70°C), induisent ils de la jigue,...
- les produits sont ils certifiés datacentre, datacom ou télécom ?
- la production est elle manuelle ou automatisée ?
- la protection aux effets ESD est elle suivie ?
- etc...

Et surtout : les produits ont-ils tous véritablement passé les certifications 
européennes (rayonnement électromagnétique, RoHS, etc...) dans un des 
laboratoires accrédités (rien à voir avec le fait d'apposer son logo CE bien 
sûr) ?

Sans parler du codage, des modules en début de vie fonctionneront (j'ai 
tendance à dire) toujours, mais ils n'auront pas la même durée de vie, le même 
taux de défaillance, la même marge par rapport aux specs, la même tolérance aux 
variations de température, etc..
Je ne mentionne évidemment pas la qualité du support qui peut être fourni, mais 
c'est un autre sujet.

Nous avons visité des dizaines et des dizaines d'usines, dans tous les coins de 
la Chine et de l'Asie du Sud Est, et, bien évidemment, il y a de tout.
Certaines lignes de production font vraiment peur (ou rigoler selon l'humeur).

Tous les fabricants de switch, routeurs, etc.. achètent des modules chez des 
fabricants dédiés.
Vous payez aussi leur garantie, leur R, leurs frais de structure, et leur 
renommée.

Comme pour toute industrie, c'est un ensemble d'éléments et le choix se fait 
selon les critères habituels qualité/prix, savoir-faire/risque.
Le tout est de bien connaitre la qualité et les prix pour faire un choix 
éclairé.

A l'occasion, je pourrais envoyer quelques éléments concrets tels que des 
exemples illustrés par des photos pour ceux que cela intéresse (en off list).

Cordialement,

Mathieu HUSSON
www.infractive.fr

-Message d'origine-
De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Guillaume 
Barrot
Envoyé : mardi 20 mars 2018 16:35
À : laurent dupuy <tenr...@gmail.com>
Cc : Emmanuel DECAEN <emmanuel.dec...@xsalto.com>; frnog@FRnOG.org
Objet : Re: [FRnOG] [TECH] SFP+ Solid Optics vs Sandstone

On prend du Flexoptics en passant par Packetgear.
Gros intéret de pouvoir reprogrammer les optiques à la volée (y compris les 
twinax).

Truc con, mais les SFP+ sont aussi des SFP8 ou 16G FC, il suffit de changer le 
code.
Et ça, c'est quand même très sympa.

Autrement, avoir des SFP "blanc" et les coder au moment de l'installation, en 
fonction de l'équipement qu'on a en face, c'est justement magique.
Sachant que le programmateur tourne aussi sans PC (directement sur un 
smartphone).

Et enfin, cerise sur le râteau, le programmateur sert aussi d'injecteur de 
réflecto pour valider les fibres.

Voilà donc super validation sur cette techno.

Le 20 mars 2018 à 11:50, laurent dupuy <tenr...@gmail.com> a écrit :

> Bonjour,
>
> Je rajoute ma petite pierre à l'édifice, nous avons à jongler avec les 
> sfp dés lors nous regardons les sfp programmables.
>
> Ci-dessous les produit que nous avons croisés :
> - https://www.flexoptix.net (le programmateur est un peu cher)
> -
> https://www.reveltronics.com/en/products/revelprog-is-
> serial-memory-programmer-usb
> (qui a un module pour la reprogrammation des sfp)
> - https://sfptotal.com/ (en cours d'évaluation)
>
> Pour l'instant nous sommes en phase de test, je pourrais en dire plus 
> dans quelques mois.
>
> Bonne journée,
>
> 2018-03-20 11:41 GMT+01:00 Emmanuel DECAEN <e

RE: [FRnOG] RE: [TECH] Nexus + DWDM, question technique

2018-02-25 Par sujet Mathieu HUSSON 
Ou tu peux prendre des accordables.
La différence de prix est faible et tu es assuré d'avoir les bonnes optiques 
puisque tu peux en changer la longueur d'onde.

Cela te permet aussi de raccourcir tes délais d'appro.


Cordialement,

Mathieu HUSSON
www.infractive.fr

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Michel Py
Envoyé : vendredi 23 février 2018 20:42
À : DONNET, Sylvain <sylvain.don...@ddo.net>
Cc : Jean-Daniel Pauget <jdpau...@rezopole.net>; frnog-t...@frnog.org
Objet : RE: [FRnOG] RE: [TECH] Nexus + DWDM, question technique

>>> Sylvain DONNET a écrit :
>>> Merci pour vos retours! Effectivement je comptais prendre du  
>>> fs.com, car je n'avais pas trouvé du refurbished cisco, et en neuf, ça 
>>> douille.
 
>> Ils sont très réactifs, l'avantage c'est que vu les prix du peux te 
>> permettre un spare de chaque coté.
 
> C'est ce que je pensais faire...

T'es pas le seul à essayer de faire à pas cher ;-) souvent, çà marche !

Pour être sur de ton coup, fais-toi préciser la longueur d'onde de ton lambda 
en plus du canal, et précise bien à fs quel est le modèle exact de ton Nexus. 
Prends des optiques avec DOM !

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Des conseils sur le freelance (étudiant)

2018-02-20 Par sujet Mathieu KERN 


Ayant ce diplome, je connais bien le contenu. Malheureusement en 
admin/sys freelance, je ne pense pas que tu va trouver beaucoup si tu 
n'a pas deja un diplome. Comme je disais etre dev( et aussi suivant quel 
spécialité en dev) et admin sys c'est différent. Pas le même rythme de 
travail. Par exemple un admin sys va souvent être pris en freelance sur 
plusieurs jours et plus souvent semaines sur un sujet précis.


Et le client/SSII va chercher un expert expérimenté sur un 
systeme/thematique. Pas un techncicien pas encore formé. Après si tu es 
bon techniquement il y a toujours moyen de convaincre mais présenter une 
application pour prouver ses capacités en développement est plus simple 
que de prouver ses compétences en admin sys. Tu va être en concurence 
avec des gens qui ont des licences/master ( et cela ne garantis pas 
leurs compétences) ce qui est une garantis pour les clients.


Mon conseil serait de voir dans ta ville les associations/petite 
entreprises qui ont des besoins en réseau. Réinstaller un parc, 
configurer le réseau, ...


En tout cas je ne peut que souhaiter bon courage.

Cdlt


Le 20/02/2018 à 21:37, Sabri MJAHED a écrit :

Bonjour Mathieu;

Excusez moi, Ce serait pour de l'administration systèmes et réseaux. 
Je suis actuellement en BTS SIO (option système et réseaux).



Cordialement.

Le 20 février 2018 à 17:01, mathieu kern <m.k...@unistra.fr 
<mailto:m.k...@unistra.fr>> a écrit :


Bonjour Sabri,


Ce serait bien de préciser ta spécialité et les missions que tu
compte faire. Un technicien réseau ne va pas organiser son emploi
du temps de la même manière qu'un développeur.

Bon déja si t'est dev le minimum c'est un dépôt de code publique (
style github) je pense.


Cdlt


Le 20/02/2018 à 16:56, Sabri MJAHED a écrit :

Bonjour le mailing liste,

Étant étudiant et ayant déjà effectué quelques missions en
dehors du stage,
je souhaite me lancer et devenir freelance pour découvrir le
marché du
travail et me heurter aux problèmes de la vie professionnelle.

Je voudrais avoir vos conseils /pro tips/ tricks sur ce
domaine et comment
vous gérer:
-Votre temps, pour mon par étant étudiant en BTS SIO j'ai
beaucoup de temps les
soirées; les weekends, et les vacances.
-Pour les devis et facture (Je suis auto-entrepreneur et je
viens de faire
ma demande pour l'ACCRE).
-Pour démarcher des clients (pour ma part je pensais aux
associations et
aux startups).
-Pour prouver vos compétences (pour ma part je ne souhaite pas
cacher mon
status d'étudiant pour ne cacher aucun vice).
-Et tout autres problèmes, votre avis et vos conseils seront
très apprécie
du newbie

Merci,
Sabri MJAHED (www.sabrimjahed.com <http://www.sabrimjahed.com>)
https://www.malt.fr/profile/sabrimjahed
<https://www.malt.fr/profile/sabrimjahed> /
<https://www.malt.fr/profile/sabrimjahed
<https://www.malt.fr/profile/sabrimjahed>>
https://www.linkedin.com/in/sabrimjed/
<https://www.linkedin.com/in/sabrimjed/>

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] admin/ingé réseau en VIE au Gabon

2018-02-20 Par sujet Mathieu Paonessa 
Bonjour à toutes et tous,

Vous êtes agé de 18 à 28 ans ?
Admin ou ingé réseau de formation ?
Un bon stage de fin d'étude, une alternance ou une première expérience
pro en poche?
Envie de partir à l'aventure au Gabon pour une durée de 12 à 24 mois?

Ne cherchez plus, vous nous avez trouvé:
https://www.civiweb.com/FR/offre/108029.aspx

Plus d'infos en postulant directement sur le site ou par mail pour
celles et ceux qui sont intéressés.

Mathieu

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Des conseils sur le freelance (étudiant)

2018-02-20 Par sujet mathieu kern 

Bonjour Sabri,


Ce serait bien de préciser ta spécialité et les missions que tu compte 
faire. Un technicien réseau ne va pas organiser son emploi du temps de 
la même manière qu'un développeur.


Bon déja si t'est dev le minimum c'est un dépôt de code publique ( style 
github) je pense.



Cdlt


Le 20/02/2018 à 16:56, Sabri MJAHED a écrit :

Bonjour le mailing liste,

Étant étudiant et ayant déjà effectué quelques missions en dehors du stage,
je souhaite me lancer et devenir freelance pour découvrir le marché du
travail et me heurter aux problèmes de la vie professionnelle.

Je voudrais avoir vos conseils /pro tips/ tricks sur ce domaine et comment
vous gérer:
-Votre temps, pour mon par étant étudiant en BTS SIO j'ai beaucoup de temps les
soirées; les weekends, et les vacances.
-Pour les devis et facture (Je suis auto-entrepreneur et je viens de faire
ma demande pour l'ACCRE).
-Pour démarcher des clients (pour ma part je pensais aux associations et
aux startups).
-Pour prouver vos compétences (pour ma part je ne souhaite pas cacher mon
status d'étudiant pour ne cacher aucun vice).
-Et tout autres problèmes, votre avis et vos conseils seront très apprécie
du newbie

Merci,
Sabri MJAHED (www.sabrimjahed.com)
https://www.malt.fr/profile/sabrimjahed /

https://www.linkedin.com/in/sabrimjed/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Equinix-IX : Plouf

2018-02-06 Par sujet Mathieu DOTTIN 
Hello,

Si tu as de l'UDLD de configuré sur ton port il faut le supprimer car EQ n'en 
fait pas et donc ca déconne...

Mathieu




-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
BLANCPAIN Nicolas
Envoyé : mardi 6 février 2018 17:05
À : Jean-Philippe Castanet <jean-philippe.casta...@eu.equinix.com>; 'Raphael 
Maunier' <raph...@maunier.net>; 'David Ponzone' <david.ponz...@gmail.com>
Cc : 'frnog-al...@frnog.org' <frnog-al...@frnog.org>
Objet : RE: [FRnOG] [ALERT] Equinix-IX : Plouf

Memes symptomes à PA-3, assez réguliers en fait :

Jan 24 13:58:52: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/4, changed state 
to up Jan 24 13:58:54: %LINEPROTO-5-UPDOWN: Line protocol on Interface 
GigabitEthernet2/0/4, changed state to up Jan 24 14:05:16: %LINEPROTO-5-UPDOWN: 
Line protocol on Interface GigabitEthernet2/0/4, changed state to down Jan 24 
14:05:17: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/4, changed state to down 
Jan 24 14:06:49: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/4, changed state 
to up Jan 24 14:06:51: %LINEPROTO-5-UPDOWN: Line protocol on Interface 
GigabitEthernet2/0/4, changed state to up Jan 24 14:08:08: %LINK-5-CHANGED: 
Interface GigabitEthernet2/0/4, changed state to administratively down Jan 24 
14:08:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/4, 
changed state to down Jan 24 14:08:12: %LINK-3-UPDOWN: Interface 
GigabitEthernet2/0/4, changed state to up Jan 24 14:08:13: %LINEPROTO-5-UPDOWN: 
Line protocol on Interface GigabitEthernet2/0/4, changed state to up Jan 24 
14:18:36: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/4, 
changed state to down Jan 24 14:18:37: %LINK-3-UPDOWN: Interface 
GigabitEthernet2/0/4, changed state to down Jan 24 14:19:25: %LINK-3-UPDOWN: 
Interface GigabitEthernet2/0/4, changed state to up Jan 24 14:19:26: 
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/4, changed 
state to up Jan 24 14:33:35: %LINEPROTO-5-UPDOWN: Line protocol on Interface 
GigabitEthernet2/0/4, changed state to down Jan 24 14:33:36: %LINK-3-UPDOWN: 
Interface GigabitEthernet2/0/4, changed state to down Jan 24 14:37:04: 
%LINK-3-UPDOWN: Interface GigabitEthernet2/0/4, changed state to up Jan 24 
14:37:05: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/4, 
changed state to up Jan 24 18:21:02: %UDLD-4-UDLD_PORT_DISABLED: UDLD disabled 
interface Gi2/0/4, aggressive mode failure detected Jan 24 18:21:02: 
%PM-4-ERR_DISABLE: udld error detected on Gi2/0/4, putting Gi2/0/4 in 
err-disable state Jan 24 18:21:03: %LINEPROTO-5-UPDOWN: Line protocol on 
Interface GigabitEthernet2/0/4, changed state to down Jan 24 18:21:04: 
%LINK-3-UPDOWN: Interface GigabitEthernet2/0/4, changed state to down Jan 24 
18:21:32: %PM-4-ERR_RECOVER: Attempting to recover from udld err-disable state 
on Gi2/0/4 Jan 24 18:21:34: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/4, 
changed state to up Jan 24 18:21:35: %LINEPROTO-5-UPDOWN: Line protocol on 
Interface GigabitEthernet2/0/4, changed state to up Jan 25 04:41:19: 
%UDLD-4-UDLD_PORT_DISABLED: UDLD disabled interface Gi2/0/4, aggressive mode 
failure detected Jan 25 04:41:19: %PM-4-ERR_DISABLE: udld error detected on 
Gi2/0/4, putting Gi2/0/4 in err-disable state Jan 25 04:41:20: 
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/4, changed 
state to down Jan 25 04:41:21: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/4, 
changed state to down Jan 25 04:41:49: %PM-4-ERR_RECOVER: Attempting to recover 
from udld err-disable state on Gi2/0/4 Jan 25 04:41:51: %LINK-3-UPDOWN: 
Interface GigabitEthernet2/0/4, changed state to up Jan 25 04:41:52: 
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/4, changed 
state to up Jan 25 12:38:09: %UDLD-4-UDLD_PORT_DISABLED: UDLD disabled 
interface Gi2/0/4, aggressive mode failure detected Jan 25 12:38:09: 
%PM-4-ERR_DISABLE: udld error detected on Gi2/0/4, putting Gi2/0/4 in 
err-disable state Jan 25 12:38:10: %LINEPROTO-5-UPDOWN: Line protocol on 
Interface GigabitEthernet2/0/4, changed state to down Jan 25 12:38:11: 
%LINK-3-UPDOWN: Interface GigabitEthernet2/0/4, changed state to down Jan 25 
12:38:39: %PM-4-ERR_RECOVER: Attempting to recover from udld err-disable state 
on Gi2/0/4 Jan 25 12:38:41: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/4, 
changed state to up Jan 25 12:38:42: %LINEPROTO-5-UPDOWN: Line protocol on 
Interface GigabitEthernet2/0/4, changed state to up Jan 26 12:17:52: 
%UDLD-4-UDLD_PORT_DISABLED: UDLD disabled interface Gi2/0/4, aggressive mode 
failure detected Jan 26 12:17:52: %PM-4-ERR_DISABLE: udld error detected on 
Gi2/0/4, putting Gi2/0/4 in err-disable state Jan 26 12:17:53: 
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0/4, changed 
state to down Jan 26 12:17:54: %LINK-3-UPDOWN: Interface GigabitEthernet2/0/4, 
changed state to down Jan 26 12:18:22: %PM-4-ERR_RECOVER: Attempti

Re: [FRnOG] [ALERT] Gros incident chez Colt ?

2018-01-24 Par sujet Mathieu Poussin 
C'est globalement revenu mais on a encore pas mal de packet loss vers AS15169 
(Google) par exemple. (Pas moyen de remonter VPN vers Google Cloud par exemple)





 On Wed, 24 Jan 2018 10:24:49 +0100 Hugues VOITURIER 
huguesdelam...@icloud.com wrote 




Je confirme... 

 

Ils se sont mis à annoncer sur le route-server de france-ix visiblement, ça a 
complètement blackhole le trafic entre mon AS et le leur. 

 

Et j’ai perdu quelques services, même en forçant par mes transits, c’est 
injoignable... 

 

On serre les fesses... 

Hugues (AS203698) 

 

 On 24 Jan 2018, at 10:20, David Ponzone david.ponz...@gmail.com 
wrote: 

 

 A priori, Colt France au moins subit un gros incident. 

 DNS et autres services injoignables par Equinix-IX et par transit. 

 

 Quelqu'un a de l'info ? 

 

 

 --- 

 Liste de diffusion du FRnOG 

 http://www.frnog.org/ 

 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/ 







---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Gros incident chez Colt ?

2018-01-24 Par sujet Mathieu Poussin 
Colt down en Espagne aussi.

London aussi d'après Twitter.





 On Wed, 24 Jan 2018 10:20:34 +0100 David Ponzone 
david.ponz...@gmail.com wrote 




A priori, Colt France au moins subit un gros incident. 

DNS et autres services injoignables par Equinix-IX et par transit. 

 

Quelqu'un a de l'info ? 

 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/ 







---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] - Dell PowerConnect B-RX-8 a donner.

2018-01-10 Par sujet Mathieu Adamczewski 

Le 10/01/2018 à 11:22, Radu-Adrian Feurdean a écrit :

On Wed, Jan 10, 2018, at 11:16, Mathieu Adamczewski wrote:

Dell PowerConnect B-RX-8
cartes cuivre (BI24C) + 1 carte SFP (BI24HF) + 2 cartes XFP (BI4XG)

Bonjour,

Tu parles bien du Brocade/Foundry BigIron RX-8 avec autocollant Dell, n'est pas 
?

Je trouve quand-meme insultant e coller a cet type d'equipement l'horrible 
appelation Power(dis)Connect :)



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Oui c'est bien un Brocade/Foundry BigIron RX-8 avec autocollant Dell ;).

--

*Mathieu Adamczewski*
Administrateur Réseau
http://www.eurafibre.fr



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] - Dell PowerConnect B-RX-8 a donner.

2018-01-10 Par sujet Mathieu Adamczewski 

Bonjour la liste et meilleurs vœux a tous pour cette année 2018 !

J'ai deux Dell PowerConnect B-RX-8 au bureau (sur Lille) qui traînent et 
qui me servent de table basse.

En 2018 j'aimerai bien m'en débarrasser.

Il y a les 8 alim + 8 cartes cuivre (BI24C) + 1 carte SFP (BI24HF) + 2 
cartes XFP (BI4XG) + 3 cartes de management.


Si quelqu'un en veut faites signe.

Cordialement.

--

*Mathieu Adamczewski*
Administrateur Réseau
http://www.eurafibre.fr



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Solid Optics Multi Fiber Tool : login/password ?

2017-12-27 Par sujet Mathieu BLANC 

Hello,

Merci pour ton aide (et à ceux qui m'ont répondu off-liste aussi !)

Au final, quelqu'un de chez Solid Optics nous a répondu dans la soirée 
par mail, avec à l'intérieur un compte temporaire qui fonctionne nickel.


Du coup, on a pu avancer et on verra pour le compte définitif quand tout 
le monde sera rentré de vacances !


Encore merci, et bonnes fêtes à tous.

--
Mathieu


Le 26/12/2017 à 18:53, r...@futomaki.net a écrit :
Malheureusement il te faut un login/mdp de chez solidoptics. Et ils te 
mettent aussi les codings qui vont bien. aka tu as rien de base. 
Pratique ce truc mais sans plus.


Raphaël Mazelier


 Original Message 
Subject: [FRnOG] [TECH] - Solid Optics Multi Fiber Tool : login/password ?
From: Mathieu BLANC
To: frnog-t...@frnog.org
CC:


Hello la liste,

On a commandé chez un fournisseur quelques SFP et on nous a fait
cadeau
au passage de ce petit outil pour les reprogrammer sur la bonne
marque :


http://solid-optics.com/tools/multi-fiber-tool/so-multi-fiber-tool-id1768.html

J'ai mon collègue en datacenter qui est un peu bloqué, car
l'application
Android lui demande au lancement un login/password... On a p'tet raté
quelque chose d'évident, mais on ne sait pas où créer un compte. Il a
essayé d'appeler notre fournisseur, et aussi directement chez Solid
Optics, mais période de fêtes oblige, impossible d'avoir pour le
moment
quelqu'un par mail ou au bout du fil :)

Comme il est encore présent demain sur place, je tente ici
l'opération
de la dernière chance, si quelqu'un connaît la chose et a une idée ?

Dans tous les cas, merci d'avance, et bonnes fêtes à tout le monde !

-- 
Mathieu



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] - Solid Optics Multi Fiber Tool : login/password ?

2017-12-26 Par sujet Mathieu BLANC 

Hello la liste,

On a commandé chez un fournisseur quelques SFP et on nous a fait cadeau 
au passage de ce petit outil pour les reprogrammer sur la bonne marque :


http://solid-optics.com/tools/multi-fiber-tool/so-multi-fiber-tool-id1768.html

J'ai mon collègue en datacenter qui est un peu bloqué, car l'application 
Android lui demande au lancement un login/password... On a p'tet raté 
quelque chose d'évident, mais on ne sait pas où créer un compte. Il a 
essayé d'appeler notre fournisseur, et aussi directement chez Solid 
Optics, mais période de fêtes oblige, impossible d'avoir pour le moment 
quelqu'un par mail ou au bout du fil :)


Comme il est encore présent demain sur place, je tente ici l'opération 
de la dernière chance, si quelqu'un connaît la chose et a une idée ?


Dans tous les cas, merci d'avance, et bonnes fêtes à tout le monde !

--
Mathieu


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR à la ramasse, ne produit plus de SDSL ?

2017-12-01 Par sujet Mathieu Goutard 
On peut te demander les lieux de raccordements?
Paris?

Envoyé de mon iPhone

Le 1 déc. 2017 à 08:23, Kevin Labecot 
> a écrit :

Bonjour,
De mon côté cette année j'ai pris 1 SDSL (toip) et 1 fibre chez SFR, toute la 
gestion côté SFR a été (très) lente.

Côté SDSL :
Signature : Janvier
Validation commande : 8 février
Rdv sur site pour installation de la SDSL : 13 février
Réception des identifiants de l'extranet SFR : 30 mars
()
Le CP TOIP mettait 1 semaine à répondre à chacun de mes mails.
Fin du recettage : entre Juillet et Août

Courant juillet,  un technicien est venu pour installer la ligne SDSL... Cette 
même ligne déjà installée en Février... Il a constaté que la ligne déjà 
déployée était installée et fonctionnelle. Par la suite ils m'ont rappelé 2x 
pour programmer l'intervention du technicien pour l'installer !!! Avant de 
comprendre que la ligne était déjà opérationnelle et qu'un technicien était 
déjà vu par erreur pour l'installer alors qu'elle était déjà opérationnelle...

Côté fibre, le dossier a pris 2 mois entre Août et Septembre (mais on a déjà 
une fibre Completel, donc ça a du faciliter le déploiement de la fibre SFR).


Kevin

-- Message d'origine --
De: "Toussaint OTTAVI" >
À: "frnog@frnog.org" 
>
Envoyé : 01/12/2017 06:18:31
Objet : [FRnOG] [MISC] SFR à la ramasse, ne produit plus de SDSL ?

Bonsoir la liste,

Dans une franchise locale d'une enseigne de grande distribution, qui ouvre dans 
15 jours, dont l'infra est quasi-totalement dépendante des serveurs au siège, 
le service informatique national a fait installer une fibre SFR unique. Depuis 
plusieurs mois, nous attendons la production d'un SDSL de secours, et rien ne 
vient. Les opérateurs tiers n'ont certes jamais été très véloces, ni en prod ni 
en SAV, sur notre île, mais je n'ai jamais autant attendu deux vulgaires paires 
de cuivre...

Le service télécom national de l'enseigne, qui pilote le projet, me répond 
qu'il y aurait des délais très importants sur tous les déploiements SFR, à 
cause, je cite, des "difficultés actuelles d'Altice, maison mère de SFR"...

D'où ma question :
SFR est-elle vraiment à la ramasse, au point de ne plus donner de délais de 
production à un Grand Compte national depuis trois mois ? Ou bien ai-je quelque 
raison valable de soupçonner un début de commencement d'une éventuelle 
tentative pour abuser de ma crédulité ?  

Bon Vendredi 

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Grosse panne OVH ce matin

2017-11-09 Par sujet Mathieu Poussin 




Et travaux.ovh.net down aussi, c’est un peu bête d’héberger une 
page de status/travaux sur le système qu’il surveille :)C’est un peu comme AWS 
qui met sa page de status sur S3 et qui pouvait plus la mettre à jour quand il 
y avait eu le gros incident S3. On Thu, 09 Nov 2017 08:44:53 +0100  
Corentin BONNETON wrote Effectivement depuis 7h20 :   Tweet 
de Oles :   "Nous avons un souci d’alimentation de SBG1/SBG4. Les 2 arrivées 
électriques EDF sont down (!!) et les 2 chaines de groupes électrogènes se sont 
mis en défaut (!!!). L’ensemble de 4 arrivées elec n’alimentent plus la salle 
de routage. Nous sommes tous sur le problème. »  Puis 1h plus tard   « En plus 
de souci sur SBG, nous venons d’avoir un souci probablement sur TH2 et le 
routage entre RBX+GRA vers 50% de Paris est down.  »  > Le 9 nov. 2017 à 08:39, 
Juan Isoza  a écrit : >  > apparemment, grosse panne OVH >  > 
https://www.ovh.com/fr/support/status/ ne répond pas >  >  >  > 
http://downdetector.fr/statut/ovh : émeute >  > --- > 
Liste de diffusion du FRnOG > http://www.frnog.org/   
--- Liste de diffusion du FRnOG http://www.frnog.org/ 







---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche opérateur d'infrastructure sur LENS (62)

2017-10-20 Par sujet Mathieu Adamczewski 

Bonjour Pascale,

Ma société (Eurafibre) est présente dans la plupart des communes de la 
région des Hauts-de-France.
Tu trouveras ici 
[http://www.eurafibre.fr/img/PDF/Deploiement_reseau_eurafibre_septembre_2017_reduc.pdf], 
la couverture à ce jour.


Aucun problème pour Lens, donc.  :-)

Pour info, nous utilisons notre propre réseau de fibre et avons le 
statut d'opérateur télécom (AS35635).
On fait de l'accès internet et de la collecte niveau 2 qu'on peut livrer 
sur Paris sans surcoût.


J'enlève ma casquette commerciale, si tu veux des renseignements tu peux 
me contacter par mail ;-).


Bonne journée.


*Mathieu Adamczewski*
Administrateur Réseau
http://www.eurafibre.fr


Le 20/10/2017 à 10:28, Pascale Ranger a écrit :

Bonjour à toutes et tous,

Je dois réaliser une étude de sécurisation télécoms sur plusieurs sites de la 
ville de Lens.
En contactant la DSP du Nord du Pas de Calais : THD5962, j'ai compris qu'elle 
n'était pas présente en ville.
Orange oui. SFR peut-être. Et les autres (locaux) ? Connaissez-vous des 
opérateurs d'infrastructure sur LENS ? (avec leurs contacts si possible)

Merci de vos réponses !
Cordialement,

Pascale Ranger
Consultant


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: Outil de visioconférence + materiel video

2017-09-28 Par sujet Mathieu Seguy 
Bonjour à toi,

Pour compléter ton message, il n'y a pas que des équipements à 30K€ chez 
Polycom. 
Je pense par exemple à la RealPresence Trio (8800 pour les intimes) qui 
correspond parfaitement au besoin exprimé et à un peu moins de 2000€ pce MSRP 
(dual stack SIP et S4B)

Si ça peut t'aider dans ton choix.

Mathieu
 
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Guillaume LAPOUGE
Envoyé : jeudi 28 septembre 2017 15:24
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Outil de visioconférence + materiel video

Bonjour,
Notre direction souhaiterais faire des visioconférences.
Entre des salles de réunion intersites.
Entre différents collaborateurs.
Je ne souhaite pas nous équiper de matériel polycom a 30k l'installation mais 
plutôt utiliser une tour branchée à un télévision en hdmi avec une caméra usb 
étudiée pour qui prenne assez loin avec une qualité d'image pas trop moche. Ce 
serait l'écran du pc qui afficherait donc la conférence.
Au niveau audio nous avons de pieuves polycom reliées à un ipbx wazo (asterisk) 
du coup le besoin est purement sur la video.

J'ai donc deux questions :

· Au niveau solution logicielle : skype, jitsi, vivber, ou une autre 
produit open source ( de préférence ) . Mais lequel ?  Nous pouvons héberger un 
serveur qui servira de pont sur une vm.

· Au niveau matériel : Quel type de caméra, full ip, reliée en usb. 
Quel modèle quelle marque ? Logitech à l'air de faire de bons produit mais ça 
coute un bras.

SI certains d'entre vous ont des retour d'expérience à me faire je suis preneur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Fournitures FO

2017-06-25 Par sujet Mathieu HUSSON 
Bonjour Armel,

Tu peux contacter mes collègues.

Notre spécificité est de se concentrer à la fois sur des produits d'infra 
optique (câble, jarretière, tiroir, ...) et les équipements actifs de 
transmissions sur FO (WDM, CPE, modules optiques, ...) avec les équipes de 
support adaptées => le noms Infractive.

=> En cas de problème, nous pouvons aussi aider au diagnostic de son origine 
avec les équipements de mesure appropriés.

PS : En 9 ans, date de création, cette multiple technicité et la fiabilité des 
produits nous ont permis de devenir plus grand que la plupart de nos confrères. 
Objectif 30M€ d'ici 2/3ans.

Cordialement,

Mathieu HUSSON
www.infractive.fr

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Armel Chargé - frekences
Envoyé : jeudi 22 juin 2017 23:12
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Fournitures FO

Salut la liste,

Je recherche un fournisseur français ( ou européen ) chez qui je peux commander 
des petites fournitures FO ( jarretières, coupleurs, modules, .. ) pour 
livraison en express ( 24h ). Je commande chez FS la plupart du temps ou chez 
mon fournisseur info, mais les deux sont pas adaptés soit pour les délais, soit 
pour le prix prohibitif.

Merci de votre retour, et très belle soirée

Armel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] GPON pas cher

2017-05-05 Par sujet Mathieu HUSSON 
Bonjour à tous.

1) le WDM-PON n'est plus un sujet de recherche avancé.
Des produits existent en production. Différentes technos cohabitent.
Le sujet est aussi d'avoir un ONT colorless. C’est-à-dire identique pour chaque 
client avec un "lock" intelligent de la longueur d'onde.

2) GPON en arbre et budget optique

Le GPON OLT-ONT est un réseau de Niveau2.

Distance normalisée max = 20Km à cause de problème de latence.

Standard B+ = 28dB taux de split normalisés MAX 1x64.
~21 dB de perte à cause du couplage donc en général on ne va que à quelques Km.
Standard C+ = 32dB pour mettre un taux de couplage de 1x128.
On perd 3dB par division par 2.
1x2=3dB
1x4=6dB
...
A cela rajouter les pertes dues à la fabrication, donc le 1x64 = 18dB 
théorique, ~~21dB réel.

Les splitteurs divisent la lumière de manière égale. Ne pas choisir des 
splitters asymétriques 5/95 par exemple, parce qu'il n'y aura pas suffisamment 
de puissance à terme pour que le détecteur de l'ONT puis travailler.

Il existe des splitters 2xN pour faire des boucles.
Cela commence à être utilisé.
Evidemment même dans ce cas, là, l'aval du réseau est en "P2P" après le 
splitter.

3) la différence entre les OLT va se faire sur leur capacité à vraiment 
délivrer la bande passante max, la gestion de la QoS, la priorisation des flux, 
etc...
Si on a 1GBE remontant, travaille t'il à 950Mb ou 900Mb  en réalité ?
Comment gère t'il efficacement l'allocation dynamique de bande passante 
(ré-utilisation de la BP non utilisée par les autres utilisateurs de l'arbre 
PON)
Facilité de provisionning
Etc...

Sur les ONTs, 

Cordialement,

Mathieu HUSSON
www.infractive.fr

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Ponzone
Envoyé : vendredi 5 mai 2017 10:54
À : Michel Hostettler <michel.hostett...@telecom-paristech.fr>
Cc : Jeremy <li...@freeheberg.com>; Jérôme Nicolle <jer...@ceriz.fr>; 
frnog@frnog.org
Objet : Re: [FRnOG] [TECH] GPON pas cher

Pardon Michel, je sais que vous êtes pointilleux sur ce sujet alors je corrige 
ce que j’ai dit:
« quand la norme WDM-PON sera adoptée par les constructeurs ».
Parce que nous savons bien qu’il y en a un paquet des normes qui restent dans 
le placard.

Merci pour l’info.


> Le 5 mai 2017 à 10:48, Michel Hostettler 
> <michel.hostett...@telecom-paristech.fr> a écrit :
> 
> 
>> Je pense que ça finira par évoluer vers ça quand le WDM-PON sera normalisé, 
>> mais d’après ce que j’ai compris, ce n’est pas le cas.
> 
> Peut-être avez-vous mal compris ou, peut-être, avez-vous été mal renseigné.
> 
> Le WDM dans PON est spécifié dans la série des documents G.989 de l'UIT-T. 
> Cette série a réellement débuté avec G.989.1, en mars 2013.
> 
> Autant que je me souvienne, un arbre NG-PON2 peut accepter, aujourd'hui, 16 
> longueurs d'onde 10 Gbit/s, point à point.
> 
> Je note bien, pour ce cas, de "longueur d'onde point à point" et non, comme 
> je le vois souvent faussement sous-entendu, de "fibre optique point à point".
> 
> Cordialement,
> Michel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Le Groupe Alphalink recrute dans ses équipes techniques…

2017-03-22 Par sujet Mathieu Denis 

Bonjour,

De manière à ce que nous puissions nous organiser au mieux, si tous ceux 
qui souhaitent nous rencontrer ce vendredi et ne nous ont pas encore 
contactés pouvaient se manifester ce serait parfait.


Merci !

Mathieu DENIS
Directeur Technique / CTO
Ligne directe : +33 9 70 75 70 22

Rendez-vous sur notre site Internet <http://www.alphalink.fr/>

Le 20/03/2017 à 11:37, Mathieu Denis a écrit :
Désolé pour l'erreur de lien. Tout est rentré dans l'ordre et le bon 
lien est bien http://www.alphalink.fr/carrieres/offres-emplois/.


Merci à ceux qui ont remonté le problème.

Mathieu DENIS
Directeur Technique / CTO
Ligne directe : +33 9 70 75 70 22

Rendez-vous sur notre site Internet <http://www.alphalink.fr/>

Le 20/03/2017 à 11:18, Mathieu Denis a écrit :

 Bonjour à tous,

Alphalink vient de lancer le recrutement de quelques postes 
techniques (cf. liste ci-dessous).

- Développeur(se) Système d'Information
- Chef de Projets
- Technicien(ne) Qualité
- Responsable R VoIP
- Ingénieur(e) R VoIP
- DevOps Telecom
- DevOps VoIP
- Technicien(ne) Support Réseaux et Telecom
- Ingénieur(e) Avant-Vente

Si vous voulez en savoir plus, vous pouvez consulter le détail des 
offres sur http://www.alphalink.fr/carrieres/offres-emplois/. Si 
aucun des postes ne correspond à vos attentes mais que vous pensez 
pouvoir apporter votre pierre à l'édifice, envoyez votre candidature 
à j...@alphalink.fr.


Pour ceux qui ne connaitraient pas, Alphalink en quelques mots : nous 
accompagnons les entreprises qui souhaitent entrer ou se développer 
sur le marché des Télécoms en mettant à leur disposition une solution 
intégrée et clés en main, multi-fournisseurs permettant d'opérer et 
de vendre des produits de télécommunication et d'hébergement en 
marque blanche. Aujourd'hui, nous couvrons avec nos solutions un 
grand nombre de métiers : liens d'accès (xDSL ATM, xDSL EFM, FO, 
ADSL/VDSL, THD, etc.), VoIP (Plateforme opérateur ou Call center, 
communications unifiées, etc.), voix traditionnelle (VGA), mobile 
(MVNE sur le réseau SFR), hébergement (hosting, baie, etc.). Et notre 
roadmap est (très) ambitieuse…



Je serai au prochain FRnOG avec quelques collègues, donc n'hésitez 
pas à venir nous voir pour en discuter.


A bientôt !

Mathieu DENIS
Directeur Technique
Ligne directe : +33 9 70 75 70 22

Rendez-vous sur notre site Internet <http://www.alphalink.fr/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

  1   2   3   4   >