Re: [FRnOG] [TECH] Spanning-tree sur infra campus

[Pierre LANCASTRE]

Hello

+1 pour le mstp. Car plus flexible sur certaines archi. Par exemple sur des
étages "coeur" ou on veut avoir des vlan point a point entre les "switch
routeurs" pour faire du routage dynamique, pour passer des vlan de synchro
firewalls via deux paths différents, etc.
Avec MSTP tu peux faire plusieurs arbres, avec rstp un seul, et le
pvst/vstp c est le plus flexible (1 vlan 1 arbre) mais c est pas scalable,
et source potentielle de bonnes blagues, au moins sur iOS Cisco. Exemple un
peu vieux : tu configures le N+1 ème VLAN avec N le nombre max d instances
stp. Et hop, le Cisco te fait un no spanning tree vlan xxx avec xxx le vlan
id de plus haut de souvenir (pas sur).

J avais eu jadis des incompatibilités MSTP entre des Cisco et des Extreme,
mais ça date de 2007, j pense que ça c est amélioré depuis :)

Bref, une page pour aider à comparer les +/- des protos
https://www.juniper.net/documentation/us/en/software/junos/stp-l2/topics/topic-map/spanning-tree-configuring-mstp.html

A+

Pierre L.

Le lun. 22 avr. 2024, 5 h 04 p.m., Nicolas Parpandet via frnog <
frnog@frnog.org> a écrit :

> Hello,
>
> Comme tu as un environnement hétérogène, le spanning tree le plus
> compatible "inter-marques" est très certainement le MSTP 
>
> A+
>
> Nicolas
>
>
> 
> From: frnog-requ...@frnog.org  on behalf of
> Fabien Sirjean 
> Sent: Monday, April 22, 2024 17:49
> To: frnog-t...@frnog.org 
> Subject: [FRnOG] [TECH] Spanning-tree sur infra campus
>
> Bonjour la liste !
>
> Ça fait maintenant quelques semaines qu'on se gratte la tête avec les
> collègues, alors je viens ici chercher des avis éclairés.
>
> On exploite une infra campus, de type 3 tiers (core/aggreg/access), en
> pur layer 2 (des VLAN propagés entre l'edge et le core) en
> multi-constructeurs (HP procurve, Extreme, Cisco 2960X...).
> Grosso-modo 300 (stacks de) switchs, répartis dans une grosse vingtaine
> de bâtiments, sur un seul site. Le core est à cheval sur deux bâtiments,
> tout comme la couche d'aggreg des différents switchs d'access.
> Tous les liens sont redondés en LACP (technos VPC/MLAG/whatever selon la
> couleur de l'équipement), on a aucune boucle sur l'infra.
>
> On est en train de reprendre la config de nos switchs (refonte totale du
> parc, on déploie du 2060X refurbished) et on se pose une question bête :
> spanning-tree or not spanning tree ?
>
> Aujourd'hui il n'y en a pas du tout ("no spanning-tree" sur les
> équipements). On veut bien sur faire de la détection de boucle (voire du
> bpdu guard) sur les ports edge ; mais quid des liens infra ?
> Entre le nombre d'équipements, l'hétérogénéité des constructeurs, et
> notre manque de maîtrise de cette (ou plutôt ces entre STP, RSTP, PVST,
> MSTP...) techno du diable, on a pas très envie de faire un seul arbre
> spanning-tree à l'échelle de notre infra.
> On a vécu des changements de topologie incessants, avec des temps de
> convergence infinis, et on a pas très envie de recommencer. Mais c'est
> ce que nous préconise un presta, alors on doute de nos choix.
>
> Un avis sur la question ? Vous faites comment chez vous ?
>
> Bien sur la meilleure réponse est de tout passer en L3 et de faire du
> routage, mais... C'est pas au programme pour l'instant ;-)
>
> Merci d'avance de vos retours !
>
> Bonne soirée,
>
> Fabien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] programmation de contrôleurs réseau Intel i210

[Pierre Colombier via frnog]

Bonjour à tous,

J'ai des contrôleurs réseau i210 prévus pour de la fibre 1G. (ref exacte 
WGI210IS ou WGI210AS)


Problème, ils ne sont pas programmés et sont visiblement inutilisables 
sans ça.


#lspci

01:00.0 Ethernet controller: Intel Corporation I210 Gigabit Unprogrammed 
(rev 03)



Pour résoudre ce problème, il semblerait qu'un outil spécifique d'Intel, 
nommé eeupdate, soit requis. Cet outil permet d'injecter le firmware 
nécessaire, la configuration appropriée, et une adresse MAC.



Sauf que je viens de passer une bonne part de la journée sur le site de 
intel, et si j'ai bien trouvé des discussions de personnes confrontées à 
des difficultés similaires, ça semble tout de même être un parcours du 
combattant pour obtenir l'outil.


Du coup, je pars à la pêche et lance un petit appel ici.

Si quelqu'un a de l'expérience avec cette procédure, des contacts chez 
Intel, ou pourrait même partager les fichiers nécessaires, je vous 
serais extrêmement reconnaissant.



Merci d'avance pour toute aide ou direction que vous pourriez me fournir.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Analyse Capture WireShark

[Pierre LANCASTRE]

Hello,

Sinon sur windows, quand j'utilisais, j'aimais bien le soft de colasoft
capsa free https://www.colasoft.com/products/freeware.php
https://www.colasoft.com/capsa-free/

Pas mal de features intéressantes,

++

Pierre

Le lun. 15 avr. 2024 à 16:21, Michel KOENIG via frnog  a
écrit :

> Merci Nicolas pour ton retour
>
> Tu as un lien pour récupérer le soft ?
>
> Michel
>
> De : Nicolas Parpandet 
> Envoyé : lundi 15 avril 2024 22:14
> À : frnog-t...@frnog.org; Michel KOENIG 
> Objet : Re: Analyse Capture WireShark
>
>
> To:​frnog-t...@frnog.org;​Michel KOENIG  <mailto:michel.koe...@ncc-info.com>>​
> Mon 2024-04-15 22:12
> Hello Michel,
>
> Wireshark provient justement du projet Ethereal de Gerald Combs, qui à
> ensuite été renommé en Wireshark suite à son embauche chez CACE
> Technologies (puis Riverbed...)
> sinon j'utilisai déjà le projet sous son ancien nom, et il y a tout ce
> qu'il faut pour les graphiques (flux tcp sous forme de graphe, bande
> passante, perte de paquets, gigue...)
> Pour la VOIP c'est sympa il y a tout ce qu'il faut.
>
> A+
>
> Nicolas
>
> 
> From: frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> <
> frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org>> on behalf of
> Michel KOENIG via frnog mailto:frnog@frnog.org>>
> Sent: Monday, April 15, 2024 21:32
> To: frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> <
> frnog-t...@frnog.org<mailto:frnog-t...@frnog.org>>
> Subject: [FRnOG] [TECH] Analyse Capture WireShark
>
> Bonjour,
> Wireshark est un super outil que je pense nous utilisons tous souvent dans
> notre métier
> Par contre, c'est un peu Matrix à décoder
> Il existait un outil plutôt sympa chez Cace Technologies (ensuite racheté
> par Riverbed) qui permettait une analyse graphique depuis les pcap
> Super sympa par exemple pour faire des graph de charge
> Chez Cace, c'était Cace Pilot et le nom commercial chez Riverbed était
> SteelCentral Packet Analyzer
> Après de nombreuses recherches, je ne trouve plus ce produit
> Quelqu'un connait son successeur ou un produit qui ferait le même boulot ?
> Cordialement
> Michel KOENIG
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Pierre-Elliott Bécue]

Disons que le fait qu'on ait eu à maintenir des briques critiques dans nos 
emplois a sans doute aidé.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Pierre Col]

Un truc m'échappe.

Quand j'ai débuté comme ingénieur en informatique en août 1986, pour
contribuer à écrire en C un logiciel serveur Minitel sous Unix pour
Infogrames Télématique, à Lyon, mon salaire était de 13.000 F bruts.
Je ne compte pas les tickets resto ;-)

Si je convertis et ajuste de l'inflation, grâce au simulateur de l'INSEE
(*), mes 156.000 F bruts annuels d'il y a plus de 37 ans, je trouve...
47.000 € !

47.000 € serait aujourd'hui le salaire brut annuel d'un ingénieur débutant,
ou de quelqu'un ayant 7 ans d'expérience ?

Pour donner une perspective de long terme quant à mon salaire actuel de Bac
+ 43 qui bosse à 60% du lundi matin au mercredi soir pour une énorme
multinationale européenne du logiciel créée il y a un demi-siècle en
Allemagne, je dis juste qu'il est à 6 chiffres en net annuel, soit plus de
800 euros par jour pour 128 (je vous jure, j'ai pas fait exprès) jours
travaillés par an.
En comptant intéressement, participation, actions de la boîte gratuites ou
à prix remisé etc... mais toujours sans compter les tickets resto ;-)

Tout espoir de progression n'est don pas perdu pour vous, jeunes padawans !

(*) Si vous voulez jouer à comparer vos salaires passés et actuels :
https://www.insee.fr/fr/information/2417794

-- 
Pierre Col - pierre@gmail.com - 06 11 78 29 01 en cas d'urgence

Le jeu. 11 avr. 2024, 17:26, Pierre-Elliott Bécue  a
écrit :

> Guillaume ORTIS  wrote on 09/04/2024 at
> 16:07:39+0200:
>
> > Bonjour,
> >
> > Ma société recherche un admin système et réseaux avec une appétence
> > pour tout ce qui a trait à l'open-source.
> >
> > Ci-dessous le lien vers le descriptif du poste :
> > https://www.hellowork.com/fr-fr/emplois/48101203.html
>
> 36 000 - 46 000 EUR par an pour un +7 ans d'expérience, j'ai mal à mon
> pouvoir d'achat.
>
> --
> PEB
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Pierre-Elliott Bécue]

"Paul Rolland (ポール・ロラン)"  wrote on 12/04/2024 at 
19:10:18+0200:

> Bonjour Laurent,
>
> On Fri, 12 Apr 2024 18:52:09 +0200
> Laurent Barme <5...@barme.fr> wrote:
>
>> Le 12/04/2024 à 16:05, Paul Rolland (ポール・ロラン) a écrit :
>> 
>> >
>> > Le salaire ne vous convient pas ? Echangez avec Guillaume, il a
>> > clairement dit qu'il etait disponible pour ca. Mais ce "job-bashing"
>> > systematique, meme le vendredi, ca commence a fatiguer.
>> >  
>> Où vois-tu du "job-bashing" ?
>
> Job -> Le tag [JOBS] ... pas l'annonce elle-meme... je pensais que c'etait
> clair pour tout le monde.
>  
>> La plupart des intervenants sur cette discussion trouvent l'annonce très
>> bien et les autres échanges portent davantage sur la problématique du
>> salaire en général que sur celui de l'annonce en particulier.
>
> Vrai. Mais cette discussion se declenche a chaque annoncee postee. Si les
> gens ont un vrai besoin d'avoir cette discussion, alors ayons la, et ne
> venons pas lancer ca a chaque fois dans le thread cree par une personne qui
> vient poster une annonce, et aimerait surement qu'on garde son thread
> centre sur son sujet.

FWIW, malgré ma réaction j'ai fait suivre l'annonce, comme à chaque
fois.

J'ai beau avoir des critiques à faire, ma vision n'est pas plus valable
que celle de n'importe qui et donc ce n'est pas à moi de décider de si
quelque chose a une chance ou non d'intéresser mon entourage.

Je sais juste que certains ne le seront pas, parce que je les connais et
je connais leurs rémunérations actuelles, mais c'est pas grave.

Sinon je n'ai pas l'impression que cette discussion arrive à chaque
fois. Mais étant très préoccupé par nos fuites de cerveaux vers les
américains j'avoue que c'est un sujet qui m'intéresse beaucoup.

Tchuss,

-- 
PEB


signature.asc
Description: PGP signature

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Pierre-Elliott Bécue]

Gilou  wrote on 12/04/2024 at 13:15:44+0200:

> Le 12/04/2024 à 12:24, Pierre-Elliott Bécue a écrit :
>> Gilou  wrote on 11/04/2024 at 18:26:09+0200:
>> 
>>> Le 11/04/2024 à 17:25, Pierre-Elliott Bécue a écrit :
>>>> Guillaume ORTIS  wrote on 09/04/2024 at 16:07:39+0200:
>>>>
>>>>> Bonjour,
>>>>>
>>>>> Ma société recherche un admin système et réseaux avec une appétence
>>>>> pour tout ce qui a trait à l'open-source.
>>>>>
>>>>> Ci-dessous le lien vers le descriptif du poste :
>>>>> https://www.hellowork.com/fr-fr/emplois/48101203.html
>>>> 36 000 - 46 000 EUR par an pour un +7 ans d'expérience, j'ai mal à
>>>> mon
>>>> pouvoir d'achat.
>>>>
>>>
>>> Ça va tranquille ?
>> Bien et toi ?
>> 
>>> 46000€ pour 7 ans d'expérience en N3 dans une boîte qui a l'air assez
>>> honnête
>> Pour 7+ ans. Donc si j'ai 15 ans de bouteille, je vaux toujours
>> 46k ?
>
> Si t'as >7 ans d'expérience, tu vas sans doute coûter trop cher par
> rapport à ce qu'ils recherchent, et ce que ça va rapporter…

Et pourtant l'offre mentionne > 7 ans dans les profils cherchés.

> Donc soit ça sera négociable (ce qu'a indiqué l'intéressé), soit c'est
> un filtre efficace.

Je trouve que c'est pas mal ce que faisait Scaleway avant de décider de
faire de la quantité au lieu de la qualité : mettre des fourchettes
selon la seniorité du profil et souligner si le poste est prévu
spécifiquement pour un junior.

> Note également, que 15 ans de bouteille, en général, ça t'apprend à
> savoir sentir si ton profil est en adéquation, et la fourchette
> négociable selon combien tu vas coûter et rapporter à l'entreprise.

Ben… ça m'est arrivé plus d'une fois d'avoir une fiche de poste super
stylée et in fine à l'entretien de voir que 80% c'est du BS qui ne
concernera pas le recruté, et ça m'est aussi arrivé de voir des fiches
pauvres dans l'esprit mais riches en pratique dans les objectifs réels
du poste.
>> 
>>> en télétravail possible
>> C'est vrai je suis soufflé par l'originalité de la chose en 2024.
>
> Malheureusement, beaucoup de boîtes n'ont pas compris, c'est une
> réalité effarante, mais bien concrète. Et c'est sûr que ça n'a aucun
> impact sur leur capacité à recruter…

Je vois l'évolution du TT/Remote comme une succession de vagues. Je
comprends que quand un service dysfonctionne il serre la vis, je
comprends moins quand c'est juste l'égo mal placé de décideurs en mal de
pouvoir qui conditionne le choix.

>>> avec RTT + TR
>> Tu veux dire les trucs obligatoires légalement ?
>
> Tu as répondu toi-même, je rajouterais qu'un admin n3 n'est pas
> nécessairement cadre

Et dans ce cas, il faut payer les heures sup ou filer des RTT.

Dans l'ensemble les RTT c'est la norme, et l'obligation de compenser les
heures sup' au dessus de 35h le cadre légal (sauf les cadres au forfait
jour, qui ont souvent /de facto/ plus de 5 semaines de congés payés).

> (ça n'est pas ce que semble indiquer la fiche de poste, bon, après,
> y'a des boîtes qui ne lisent pas ce que le SYNTEC appelle un cadre,
> mais passons).

>>> Ça fait du 3000€ nets tranquille par mois… Dans une région pas dégueu
>>> ;)
>> Et des startups ou boîtes américaines proposeront plus pour du full
>> remote dans ces mêmes régions.
>
> Bah si c'est du salaire français avec chômage + sécu + retraite (et la
> bouffe si le TR scam est en marche ;)), tant mieux, sinon, il faut
> comparer la réalité de la chose : souvent 1 semaine de pré-avis,
> aucune couverture maladie, 2 semaines de congés par défaut… Là encore,
> chacun sa vision de la chose, mais ça se traduit assez directement en
> euros.

Quand tu embauches sur du full remote basé en France, même sur un
contrat étranger, les cotisations obligatoires sont versées à l'URSSAF
(le chômage, l'assurance maladie etc sont donc compris). Concernant la
territorialité du droit, selon mes recherches, le droit du travail
français s'applique à tout salarié permanent sur le territoire.

> Et celles qui proposent tout ça dans le package + le montant en euros,
> ne recrutent pas ce type de profil en France, et ne s'attendent pas à
> du 35h.

Qui bosse vraiment 35h ? Et sinon des profils de ce genre recrutés en
France j'en connais.

> Par ailleurs, la fiche de poste n'attend pas la capacité à travailler
> en full remote, ni en anglais. Ça se paie aussi, ces compétences, mais
> elles ne sont pas requises ici. Filtre, sans doute, encore une fois
> assez efficace ;)

Certes, mais on a digressé. :)
-- 
PEB


signature.asc
Description: PGP signature

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Pierre-Elliott Bécue]

Laurent Barme <5...@barme.fr> wrote on 12/04/2024 at 13:58:19+0200:

> Le 12/04/2024 à 12:31, Pierre-Elliott Bécue a écrit :
>
>> C'est d'ailleurs tout autant vrai quand ton travail leur rapporte des
>> centaines de milliers par an (par exemple en maintenant le service phare
>> d'une boîte solo), ça ne leur échappe pas du tout mais là ils espère
>> bien qu'à toi ça t'échappe. ;)
> Alors là ça m'épate que l'on puisse vendre plusieurs centaines de
> milliers d'euros la maintenance d'un service assuré par une seule
> personne !

Et pourtant ça existe. Il suffit de vendre pas cher un service
mass-market. (mails par exemple)

> L'annonce qui fait l'objet de cet échange émane d'une boîte qui a
> l'air tout ce qu'il y a de plus honnête ; je doute qu'il puisse se
> faire de telles marges ou alors ils ont des clients qui ne les payent
> pas avec leurs sous à eux (par exemple avec ceux des contribuables…).

Je ne prétends pas que ça soit le cas d'Alkante.

Après quand tu embauches quelqu'un tu es effectivement souvent dans
l'espoir d'augmenter ton CA.

>> On a du mal à pourvoir décemment les postes à VA en France parce qu'on
>> se fait tout siphonner par les américains qui, eux, paient les gens ce
>> qu'ils valent (ou plutôt un meilleur tradeoff, ils sont pas bons
>> samaritains pour un sou), mais c'est pas grave, continuons à nous
>> convaincre que les salaires n'y sont pour rien.
> Ce n'est pas tant les salaires qui y sont pour quelque chose.

C'est pourtant la raison numéro 1 parmi les français dans l'IT qui
s'expatrient ou prennent des jobs dans des grosses boîtes US basées en
France ou full remote.

> Ce serait plutôt les coûts et les contraintes du travail en France,
> coûts et contraintes qui me semblent prévues pour assurer des
> conditions décentes aux salariés et lutter contre les abus des plus
> gros employeurs.

Non, ça c'est ce qui pousse les boîtes à ne pas embaucher ou à proposer
des salaires minables.

> Sur le principe c'est très louable sauf que les plus gros y échappent
> manifestement contrairement aux petites structures qui en conséquence
> s'asphyxient face à une concurrence externe qui ne subit pas les mêmes
> conditions.

Oui, le volume de prélèvement obligatoire en France est un scandale.

Ceci dit une boîte US qui embauche en France en payant 120k bruts
annuels (coucou AWS, Crosoft ou autres) paie ses 180k annuels au total
et s'attend à ce que l'employé lui rapporte plus.

Certes, elles ont les reins. Mais c'est aussi une question de stratégie.

> Après, le salaire n'est qu'un des aspects des conditions de travail ;
> ce n'est pas les euros qui rendent heureux :-)

C'est l'aspect principal avec l'attractivité de la fiche de poste. Le
baby foot des tartes-ups, la PeC mutuelle à + de 50% (on oubliera pas
qu'on paie l'IR que la quote-part prise en charge par l'entreprise), le
passe transports à plus de 50%, ou les autres conneries du genre (TR à
100%), c'est vraiment du sucre (fléché en plus), et le sucre, on en
bouffe déjà assez comme ça.

Mon revenu libre d'usage m'intéresse bien plus.

Et dans nos milieux, pondre des postes cool, c'est pas si dur. On est
des privilégiés.

Donc in fine quand je reçois des offres de postes, clairement, je
regarde dans l'ordre l'adéquation de la fiche à mes compétences, puis le
salaire.

Le reste je m'en fous, les autres trucs critiques tu peux pas les savoir
sans entretien/période d'essai.

-- 
PEB


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Pierre-Elliott Bécue]

De : François Goudal 
À : Pierre-Elliott Bécue 
Cc : frnog@frnog.org
Date : 12 avr. 2024 12:36:36
Objet : Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

>>> avec RTT + TR
>> 
>> Tu veux dire les trucs obligatoires légalement ?
> 
> Non
Sauf exception (cadres forfait jours), le dépassement de 35h mène au paiement 
des heures supplémentaires ou à des RTT.

Pour les TR je pensais qu'ils étaient obligatoires en alternative à un lieu de 
restauration dédié chez Syntec mais ce n'est effectivement pas le cas, donc my 
bad.

Mais bon en vrai c'est un scam les TR (mais c'est HS).

-- 
Pierre-Elliott Bécue


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Pierre-Elliott Bécue]

Laurent Barme <5155@barme.fr> wrote on 11/04/2024 at 21:20:40+0200:

> Le 11/04/2024 à 19:30, Stéphane Rivière a écrit :
>>
>>>
>>> 46000€ pour 7 ans d'expérience en N3 dans une boîte qui a l'air
>>> assez honnête, en télétravail possible, avec RTT + TR +
>>> intéressement… Ça fait du 3000€ nets tranquille par mois… Dans une
>>> région pas dégueu ;)
>>>
>>> Faut peut-être pas tirer sur le pouvoir d'achat trop fort hein…
>>
>> +1,
>>
>> Ça doit coûter à la boite ~7/an avec les a-côtés...
> Ce qui implique accessoirement que le travail du salarié contribue à
> un bénéfice pour la société qui lui permette (au moins) de verser ces
> 7 €/an (et non, on ne peut pas juste diviser cette somme par les
> 200 jours de travail annuel, c'est un peu plus complexe que ça). Par
> ailleurs, il y a un autre détail intéressant à considérer : la société
> qui emploie un salarié /s'engage/ à lui verser son salaire tous les
> mois…
>
> Bref, ces considérations échappent à la plupart des salariés (mais
> beaucoup moins aux employeurs).

C'est d'ailleurs tout autant vrai quand ton travail leur rapporte des
centaines de milliers par an (par exemple en maintenant le service phare
d'une boîte solo), ça ne leur échappe pas du tout mais là ils espère
bien qu'à toi ça t'échappe. ;)

On a du mal à pourvoir décemment les postes à VA en France parce qu'on
se fait tout siphonner par les américains qui, eux, paient les gens ce
qu'ils valent (ou plutôt un meilleur tradeoff, ils sont pas bons
samaritains pour un sou), mais c'est pas grave, continuons à nous
convaincre que les salaires n'y sont pour rien.

-- 
PEB


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Pierre-Elliott Bécue]

Gilou  wrote on 11/04/2024 at 18:26:09+0200:

> Le 11/04/2024 à 17:25, Pierre-Elliott Bécue a écrit :
>> Guillaume ORTIS  wrote on 09/04/2024 at 16:07:39+0200:
>> 
>>> Bonjour,
>>>
>>> Ma société recherche un admin système et réseaux avec une appétence
>>> pour tout ce qui a trait à l'open-source.
>>>
>>> Ci-dessous le lien vers le descriptif du poste :
>>> https://www.hellowork.com/fr-fr/emplois/48101203.html
>> 36 000 - 46 000 EUR par an pour un +7 ans d'expérience, j'ai mal à
>> mon
>> pouvoir d'achat.
>> 
>
> Ça va tranquille ?

Bien et toi ?

> 46000€ pour 7 ans d'expérience en N3 dans une boîte qui a l'air assez
> honnête

Pour 7+ ans. Donc si j'ai 15 ans de bouteille, je vaux toujours 46k ?

> en télétravail possible

C'est vrai je suis soufflé par l'originalité de la chose en 2024.

> avec RTT + TR

Tu veux dire les trucs obligatoires légalement ?

> Ça fait du 3000€ nets tranquille par mois… Dans une région pas dégueu
> ;)

Et des startups ou boîtes américaines proposeront plus pour du full
remote dans ces mêmes régions.

> Faut peut-être pas tirer sur le pouvoir d'achat trop fort hein…

Merci, au moins là-dessus on est d'accord.

> J'allais pour ma part, plutôt saluer la qualité de l'annonce, que j'ai
> relayée !

L'annonce est pas mal, le salaire l'est pour toute personne qui aurait
plus de 10 ans d'exp.

Après chacun fait ce qu'il veut.

-- 
PEB


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Pierre-Elliott Bécue]

De : Romain 
À : Pierre-Elliott Bécue 
Cc : Guillaume ORTIS ; frnog@frnog.org
Date : 11 avr. 2024 19:01:43
Objet : Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

> Je crois que c’est général, cette semaine on m’a proposé un poste de TAM à 
> plus de 2 fois moins mon salaire fixe actuel et le fameux avantage du RTT 
> (15+ années d’expérience).
> 
> Le jeu. 11 avr. 2024 à 18:38, Pierre-Elliott Bécue  a écrit :
>> *De : *Guillaume ORTIS 
>> *À : *Pierre-Elliott Bécue 
>> *Cc : *frnog@frnog.org
>> *Date : *11 avr. 2024 18:18:23
>> *Objet : *Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo
>> 
>>> Merci d'avoir lu attentivement l'annonce !
>> 
>> Avec plaisir.
>> 
>>> (j'espère ne pas avoir trop impacté ton pouvoir d'achat Pierre-Elliot !)  
>> 
>> Non ça va. Mon job est bien payé, donc je me remettrai des Wh investis.
>> 
>>> Le soleil et la mer, ça n'a pas de prix...
>> 
>> Je vis à 25 mètres de la mer, donc je ne peux qu'être d'accord.
>> 
>> D'ailleurs, ma connaissance de la géographie bretone me fait me dire que la 
>> marée a dû avoir un sacré coeff pour atteindre Rennes. Ou alors vous avez 
>> réussi à importer le soleil à St Malo ? ;o
>> 
>>> (ça reste évidemment à discuter en fonction des compétences et de 
>>> l'expérience)
>> 
>> Il serait peut-être mieux dans ce cas de mettre une fourchette plus large.
>> 
>> En l'état je lis "on ne sortira pas plus de 45k bruts pour ce poste", pas 
>> "on est ouverts à discussion si le profil le justifie".
>> 
>> C'est dommage parce que je connais des gens qui ont une expérience certaine, 
>> qui gagnent mieux dans le public et qui n'envisageront pas de postuler car 
>> l'offre est, à mon avis, base.
>> 
>> Tu peux bien entendu traiter ma réponse par le mépris comme tu as déjà 
>> traité la première, après tout peu me chaut.
>> 
>> Mais quitte à tenter d'attirer des profils sur une liste avec 
>> (statistiquement) des gens compétents peut-être qu'y mettre les moyens a du 
>> sens.
>> 
>> Bien à toi,
>> 
>> -- 
>> Pierre-Elliott Bécue
>> 
>> 
>> -------
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
Je compatis.

Ceci dit j'en reçois un paquet aussi.

Le must c'est des offres avec un "salaire compétitif" alors qu'on atteint même 
pas 60k bruts pour un poste qui est supposé faire le couteau suisse senior de 
toute l'infra d'une boîte.

Moyens, ambitions, tout ça.

-- 
Pierre-Elliott Bécue


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Pierre-Elliott Bécue]

*De : *Guillaume ORTIS 
*À : *Pierre-Elliott Bécue 
*Cc : *frnog@frnog.org
*Date : *11 avr. 2024 18:18:23
*Objet : *Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

> Merci d'avoir lu attentivement l'annonce !

Avec plaisir.

> (j'espère ne pas avoir trop impacté ton pouvoir d'achat Pierre-Elliot !)  

Non ça va. Mon job est bien payé, donc je me remettrai des Wh investis.

> Le soleil et la mer, ça n'a pas de prix...

Je vis à 25 mètres de la mer, donc je ne peux qu'être d'accord.

D'ailleurs, ma connaissance de la géographie bretone me fait me dire que la 
marée a dû avoir un sacré coeff pour atteindre Rennes. Ou alors vous avez 
réussi à importer le soleil à St Malo ? ;o

> (ça reste évidemment à discuter en fonction des compétences et de 
> l'expérience)

Il serait peut-être mieux dans ce cas de mettre une fourchette plus large.

En l'état je lis "on ne sortira pas plus de 45k bruts pour ce poste", pas "on 
est ouverts à discussion si le profil le justifie".

C'est dommage parce que je connais des gens qui ont une expérience certaine, 
qui gagnent mieux dans le public et qui n'envisageront pas de postuler car 
l'offre est, à mon avis, base.

Tu peux bien entendu traiter ma réponse par le mépris comme tu as déjà traité 
la première, après tout peu me chaut.

Mais quitte à tenter d'attirer des profils sur une liste avec (statistiquement) 
des gens compétents peut-être qu'y mettre les moyens a du sens.

Bien à toi,

-- 
Pierre-Elliott Bécue


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

[Pierre-Elliott Bécue]

Guillaume ORTIS  wrote on 09/04/2024 at 16:07:39+0200:

> Bonjour,
>
> Ma société recherche un admin système et réseaux avec une appétence
> pour tout ce qui a trait à l'open-source.
>
> Ci-dessous le lien vers le descriptif du poste :
> https://www.hellowork.com/fr-fr/emplois/48101203.html

36 000 - 46 000 EUR par an pour un +7 ans d'expérience, j'ai mal à mon
pouvoir d'achat.

-- 
PEB


signature.asc
Description: PGP signature

[FRnOG] [MISC] 100 milliards de dollars...

[Pierre Col]

... pour un datacenter :

https://www.reuters.com/technology/microsoft-openai-planning-100-billion-data-center-project-information-reports-2024-03-29/

-- 
Pierre Col

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Compromission de lzma

[Pierre-Elliott Bécue]

Hello,

Alarig Le Lay via frnog  wrote on 29/03/2024 at 23:42:41+0100:

> Bonsoir,
>
> C'est pas du système mais la faille me semble assez énorme pour en parler ici.
> Les archives des releases 5.6.0 et 5.6.1 de xz / lzma sont compromises
> et contiennent du code qui n'est pas dans le repo git, alors qu'elles
> sont signées, cela veut donc dire qu'il y a une compromission de la
> chaîne de publication/approvisionnement ou d'un dev.
> En gros: c'est chaud.
>
> https://www.openwall.com/lists/oss-security/2024/03/29/4
> https://github.com/tukaani-project/xz/issues/92
> https://github.com/NixOS/nixpkgs/issues/300055
>
> L'avantage c'est que les versions ne sont pas encore partout, elles
> sont très récentes.

Au niveau de l'implantation, les seuls systèmes ciblés par la tarball
compromise sont ceux s'appuyant sur du .deb ou du rpm.

Côté Debian, les deux versions ont hit unstable et testing. On a revert
le paquet, et là on est en train d'assess pour refaire une partie de
l'archive.

Il semblerait (mais c'est à confirmer) que le payload ne fonctionnait
que si le binaire l'important était sshd.

Bref, le degré de galère reste à évaluer, mais peut-être qu'on aura
quelques bonnes nouvelles.

-- 
PEB


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] 300Tbps par paire

[Pierre Colombier via frnog]

Ah non David, je suis pas d'accord.

On sait bien que l'usage moyen est à moins de 50M. (même moins de 10M 
pour la plupart des gens) Mais l'usage moyen n'est pas le chiffre le 
plus pertinent.


Le client, pro ou GP, il a besoin de >1G burst pendant moins de 0.5% du 
temps et c'est cette pointe là qui lui donne l'impression de confort.


Après, c'est pas n'importe-qui qui a un PC avec de l’ethernet à plus de 
1G. Mais pour un gamer, la moindre update fait plus de 10Go, si il peut 
les avoir en moins d'une minute plutôt qu'en une heure, ça change 
radicalement son ressenti.


Pierre



Le 28/03/2024 à 10:37, David Ponzone a écrit :

Oui alors, vu le lectorat d’un tel site, ça me dérange beaucoup moins que quand 
c’est les OCEN qui basent leur marketing GP sur: « Bientôt 8Gbps, bientôt plus 
de streaming!», « Trop de lag dans Fortnite ? Choisissez le XGS-PON! 10G!».

Quand on voit la tronche de la courbe de conso moyen d’un abonné FTTH GP (ou 
pro d’ailleur), on ne sait même pas comment expliquer ça à un client (pro) 
tellement on a l’impression de plus être crédible quand on lui dit que son 
besoin réel, c’est même pas 50Mbps.

David


Le 28 mars 2024 à 10:28, Samuel Thibault  a écrit 
:

David Ponzone, le jeu. 28 mars 2024 10:10:59 +0100, a ecrit:

Euh non, je pense que la comparaison avec le FTTH est pour être compréhensible
par des novices.

Bien sûr, mais le message devient juste complètement *mensonger*. Il
dit qu'Internet va être un million de fois plus rapide, c'est juste
complètement faux.

Et le fond derrière, c'est laisser croire que du coup on serait
magiquement un million de fois plus heureux.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 300Tbps par paire

[Pierre Colombier via frnog]

Vu toute l'armature nécessaire et la technique de pose, j'ai dans l'idée 
que le prix d'un câble sous-marin n'est que très très peu lié au nombre 
de fibres qu'il y a dedans. Mais en fait, j'y connais rien. Un expert 
peut-il confirmer ou infirmer cette intuition ?



Le 28/03/2024 à 09:57, Rod Beck a écrit :

The question, gentlemen, is over what distance can this technology work? The 
consensus for submarine cable systems is that transmission rates are quickly 
converging to the Shannon Limit. And the focus has been increasing the number 
of fibre pairs, not transmission rates per pair. Alcatel's spatial division 
multiplexing 'philosophy' was the key breakthrough. It uses relatively low 
transmission rates per fibre pair in order to conserve power and enable cables 
with higher fibre pair counts.

Remember these academics have their own agenda as well. Fame and money. So I 
would temper your enthusiasm.

Best,

Roderick.




[https://lh6.googleusercontent.com/2Lt_FJczBnPSUVs0JtgFSEE6fuziTBUYnu5DNq7DbaHJYMBySeKDNp6ky9fv2ZWitaRolkQMR0HSYAjjdUM-gPjMmFr6UnBhtrqwCia4-yVzmmqhyQtc-ad4xrS_rOVnPbkMDOFfh8OhRQhNA_O0QSw]

Roderick Beck

Global Network Capacity Procurement

Budapest:36-70-605-5144

New Jersey: 908-452-8183

Email: rod.b...@unitedcablecompany.com

www.unitedcablecompany.com



[https://lh6.googleusercontent.com/9R8wAqKpQlsGGeLxkitsOAGZIQucIAtkshtukANvmidSqz6q6w8bfgw1ayLaQLu77e2px7kf_Z-COzwKMwzoOaamiT8nQTWBY4SE5bJbgHvfBDpHFO2hot6tXqnoWYa3yY2p2l73e70mLuf930n9PKQ]
[https://lh6.googleusercontent.com/hfZwsEtrU6zRgcl2B--cHNIQoviPy66lZXM-SPu-enHxzN4PTw-dn1561xJUY_PwXLBZrbwrbT5e8un3NttT_E4IMFTa65qHiW0AufGmGjEWhkMGr-zQWJ5y20Mp7aBfGzIJtB7U8u12DWutCGFr6go]
[https://lh4.googleusercontent.com/QlM9Q72tZY7lyyTh46fFRX4812LGdtEnBEFfpd4m3ybv2msBvSJCsAwwjCBCeTVniXqGwoqGsmuerW9bZZ_VYsRzJ8gVPxQEWVPa82Rs5ELajVXrNnbFlGgi6SzxOjRHT8QPmtb3UhVs_YRmxQjY3Uo]

[https://lh6.googleusercontent.com/utA6pbJLZJpgC_rlNXfhviBHRjT4pyeShbRvycb8HG3_DFzbMXuo136B2hLqlphCvLhy2ZmnsrHMVAk-1hWpTRr3eDqQzfXT5VYftw_P8fzUbpgbmsVFnZf2WQVTsL97wpeVqRZbMOf7N95Eq4Up-as]


From: frnog-requ...@frnog.org  on behalf of Samuel Thibault 

Sent: Thursday, March 28, 2024 9:32 AM
To: frnog-tech 
Subject: Re: [FRnOG] [TECH] 300Tbps par paire

David Ponzone, le jeu. 28 mars 2024 08:13:59 +0100, a ecrit:

Titre douteux mais la perf est là :

https://interestingengineering.com/innovation/4-5-million-times-faster-internet-aston-university-makes-it-possible

Le titre est plus que douteux puisqu'il se compare sur la capacité
actuelle délivrée plutôt que la capacité théorique de
l'infrastructure fibre posée avant leur innovation.

La question que je me pose, surtout, c'est: mais que va-t-on bien
pouvoir faire de 300Tbps à la maison (puisque c'est la cible). Est-ce
que le 1Gbps actuel (ou éventuellement 10Gbps) ne suffit pas pour
n'importe quel usage qu'on pourrait vouloir raisonnablement à la
maison ? Oui, je sais bien, 640Ko, toussa, mais à un moment, la télé
1000k, on n'est juste pas capables de la percevoir...

Il faut qu'on arrête cette course, c'est juste complètement débile.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Get Console alive/dead ?

[Pierre-Olivier MORILLON]

TS 4 PORT. J'ai eu le problème sur deux.
J'en ai tout de même recommandé en fin d'année 2023 et pour l'instant pas de 
problème sur eux.

Pierre-Olivier 



De : David Ponzone 
Envoyé : mardi 26 mars 2024 11:10
À : Pierre-Olivier MORILLON
Cc : Aurélien Poret; frnog-tech
Objet : Re: [FRnOG] [TECH] Get Console alive/dead ?

Sur des Mini ou des TS ?

David

> Le 26 mars 2024 à 11:08, Pierre-Olivier MORILLON  
> a écrit :
>
> Bonjour,
>
> Je confirme, plusieurs air-console commandé l'année dernière de mon côté ont 
> eu des problème de surchauffe et n'ont pas tenu une semaine.
> Par contre j'ai eu moins de chance que vous semble-t-il, j'ai ouvert un 
> ticket au support (Get Console support) pour avoir un RMA mais je n'ai jamais 
> eu de réponse.
>
> Pierre-Olivier
>
>
> 
> De : frnog-requ...@frnog.org  de la part de Aurélien 
> Poret 
> Envoyé : mardi 26 mars 2024 10:59
> À : David Ponzone
> Cc : frnog-tech
> Objet : Re: [FRnOG] [TECH] Get Console alive/dead ?
>
> J'ai commandé l'année dernière. (livraison est arrivée tardivement)
>
> Il y  a des soucis sur les Air console mini 2.0 (surchauffe)
> J'ai demandé un RMA qui a mis 6 mois et comme ils connaissent le soucis,
> ils en ont envoyé 2 
>
> Bref c'est encore là, mais on a l'impression qu'il y a qu'une seule
> personne et pas totalement dédié à ça.
>
> @+
> Aurélien
>
> Le mar. 26 mars 2024 à 10:44, David Ponzone  a
> écrit :
>
>> Bonjour tous,
>>
>> J’étais sur le point de commander des Airconsole TS.
>> Leur site web n’étant pas mis à jour souvent, est-ce quelqu’un peut
>> confirmer qu’ils sont toujours bien en activité ?
>>
>> Merci
>>
>> David
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Get Console alive/dead ?

[Pierre-Olivier MORILLON]

Bonjour,

Je confirme, plusieurs air-console commandé l'année dernière de mon côté ont eu 
des problème de surchauffe et n'ont pas tenu une semaine.
Par contre j'ai eu moins de chance que vous semble-t-il, j'ai ouvert un ticket 
au support (Get Console support) pour avoir un RMA mais je n'ai jamais eu de 
réponse. 

Pierre-Olivier



De : frnog-requ...@frnog.org  de la part de Aurélien 
Poret 
Envoyé : mardi 26 mars 2024 10:59
À : David Ponzone
Cc : frnog-tech
Objet : Re: [FRnOG] [TECH] Get Console alive/dead ?

J'ai commandé l'année dernière. (livraison est arrivée tardivement)

Il y  a des soucis sur les Air console mini 2.0 (surchauffe)
J'ai demandé un RMA qui a mis 6 mois et comme ils connaissent le soucis,
ils en ont envoyé 2 

Bref c'est encore là, mais on a l'impression qu'il y a qu'une seule
personne et pas totalement dédié à ça.

@+
Aurélien

Le mar. 26 mars 2024 à 10:44, David Ponzone  a
écrit :

> Bonjour tous,
>
> J’étais sur le point de commander des Airconsole TS.
> Leur site web n’étant pas mis à jour souvent, est-ce quelqu’un peut
> confirmer qu’ils sont toujours bien en activité ?
>
> Merci
>
> David
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.

[Pierre-Elliott Bécue]

Xavier Beaudouin via frnog  wrote on 20/03/2024 at 
17:57:35+0100:

> Hello,
>
>>> Les IP de M$ sont refusées : LED=451 too many errors detected from your IP,
>>> depuis les IP M$ 40.107.XXX.XXX entre autre.
>> 
>> Voici une des réponses que j'ai fait hier sur ce type d'incident :
>> 
>> ------
>> 
>> D'après nos logs, voici les statistiques des sessions SMTP établies depuis 
>> l'IP
>> 40.107.105.132 :
>
> (...)
>
>> Sachant qu'à coté de cela, j'envoie à Microsoft un rapport quotidien sur les
>> domaines aux comportements anormaux. Le domaine t1.moe.edu.eg a été ainsi 
>> cité
>> dans 19 de ces rapports depuis le 1er mars.
>
> J'ajouterais que de croire que la solution m$, google, etc... pour héberger 
> les
> mails permettrai justement de laisser passer tout et n'importe quoi est une 
> mauvaise idée... Merci a François de ne pas se laisser faire juste parce que 
> c'est des grosses plateformes.
>
> Et pourtant héberger soit même son mail ça prends du temps et ça permet
> justement de savoir pk X ou Y bloque le mail.
>
> M'enfin autant se battre contre des moulins a vent...

Je suis auto-hébergé, et j'ai bossé spécifiquement sur le service mail
d'un provider qui a réussi à détruire sa propre réputation l'été dernier
(suivez mon regard).

Je n'essaierai pas de dissuader les gens, néanmoins, le mail c'est dur,
et ça demande vraiment du temps.

À considérer comme un outil à valeur ajoutée si c'est fait en interne
dans une entreprise, c'est pas possible de le faire de façon légère.

-- 
PEB


signature.asc
Description: PGP signature

RE: [FRnOG] [TECH] Géolocalisation des ip par Microsoft Sharepoint / Office 365

[Pierre Meganck via frnog]

Bonjour,

Vous pouvez jeter un œil du côté de Neustar IP Intelligence, il semble que 
Microsoft se base sur eux  pour une partie de leur géolocalisation, vous pouvez 
peut-être essayer de les contacter directement ?

Cdlt

--

Pierre Meganck


De : frnog-requ...@frnog.org  de la part de Jean-Ronan 
Bourdonnay 
Envoyé : jeudi 14 mars 2024 15:55
À : frnog@frnog.org 
Objet : [FRnOG] [TECH] Géolocalisation des ip par Microsoft Sharepoint / Office 
365

[Vous ne recevez pas souvent de courriers de jr.bourdon...@gmail.com. Découvrez 
pourquoi ceci est important à https://aka.ms/LearnAboutSenderIdentification ]

Bonjour,

Quelqu'un aurait un contact ou procédure qui fonctionne pour faire corriger
la géolocalisation des adresses IP par microsoft / sharepoint / office 365 ?

Utilisateur O365 bloqué après la connexion à sharepoint à cause de l'ip
"pas en france".
"Pas possible" pour l'utilisateur de demander à l'admin du sharepoint de
son prospect d'ajouter une exception.

Une ou des IP d'un bloc racheté a une société basée en Europe de l'est ne
sont toujours pas bien géolocalisée par MS malgré le whois à jour (pas
vraiment d'info sur la méthode utilisée pour vérifier, à part utilisation
de sharepoint avec O365). Maxmind a la bonne info, nous avons également
ajouté le geofeed.

inetnum: zzz
country:FR
geofeed: 
status: ALLOCATED PA

organisation:   ORG-
org-name:   z
country:FR


J'ai envoyé un mail à noc [at] microsoft [dot] com sans succès, également
ouvert un ticket bing maps sans plus de résultat.

Bien cordialement,
Jean-Ronan BOURDONNAY

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Disques durs 4, 8 et 10To, Écran rackable 1U

[Pierre Bourdin]

Bonsoir la liste biz.

Je vous propose une liste de disques durs SATA3 à revendre.
En provenance de NAS, peu servis en I/O, mais pas mal d'uptime.

Donc :

=> 4To (beaucoup) HGST, 76000h d'uptime.
30euros/pièce
=> 8To (24x) HGST, 49000h d'uptime.
60euros/pièce
=> 10To (x8) Seagate IronWolf, 40600h d'uptime.
120euros/pièce

Tous auront passé le wipe full 0 + SMART.

Et puis
1x HP Moniteur console TFT7600 G2 1U rackable


Merci de m'avoir lu ;)

Bonne soirée.

--
Pierre Bourdin
   GPG: 0x4ADEDC63


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Single Pair Ethernet

[Pierre Colombier via frnog]

10M, 1km, poe ? pour l'IOT, c'est génial.

Je sais pas si c'est au point mais en tout cas ça m'intéresse !


Le 08/03/2024 à 19:36, Fabien Sirjean a écrit :

Bonjour la liste,

J'ai récemment entendu parler pour la première fois de Single Pair 
Ethernet (10BASE-T1S / 10BASE-T1L), dont les specs ont l'air 
prometteuses (notamment en environnement industriel) :


 - 10 Mbps sur une seule paire de cuivre, avec des standards en cours 
de travail pour monter à 10G voire plus ?

 - Distance jusqu'à 1 km
 - PoE (ou plutôt PoDL) jusqu'à 50W

Alors, poudre verte ou bien véritable intérêt ? Des retours 
d'expérience en la matière ?


Bon week-end,

Fabien


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] IEEE 1588 Precision Time Protocol

[Pierre Colombier via frnog]

Bonjour,

je suis à la recherche d'informations et de retours d'expériences 
concernant la norme IEEE1588.


J'en ai découvert l'existence en repérant que le PHY Ethernet de mon SoC 
disposait de lignes d'IO "sync_in"/"sync_out" qui semblent être en 
relation avec ce protocole. mais sans beaucoup plus de précision sur 
l'usage qui devrait ou pourrait en être fait.


L'accès à la norme elle-même est restreint par un paywall, et j'ai du 
mal à me faire une vue d'ensemble.


Déjà je souhaiterais comprendre si c'est simplement un "gadget" 
technologique ou si, au contraire, c'est largement adopté et utilisé 
dans l'industrie.


Ensuite, pour la culture, j'aimerai comprendre à quel niveau on se 
situe. Il y a des elements qui sont directement au niveau du PHY ce qui 
suggère des couches très basse. Mais il y a un pendant logiciel plus 
haut niveau...  C'est confus.


Bref, si quelqu'un peux m'expliquer ça en quelques phrases ou me donner 
un lien vers une explication pas trop absconse, je suis preneur.


Merci d'avance.








---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Vente serveurs HP / NAS QNAP

[Pierre Bourdin]

Bonjour la liste.

Je me permet de passer une annonce pour des équipements serveurs suite à 
liquidation, soit :


=> 1 serveur HP Proliant DL380e Gen8, 600 euros
2x Xeon E5-2430
48Gb DDR3
12x 4To WD Red
2x 120Gb SSD
Dual 10G Ethernet

=> 1 serveur HP Proliant DL380e Gen8, 1000 euros
2x CPUs Intel Xeon E5-2450 0 @ 1.90Ghz
64Go de RAM
4x Ethernet 1Gb
1x Carte RAID HP Dynaic Smart Array B120i
1x Carte Ethernet 10Gb PCI-e
20x Disques HP 900GB SAS 10k
2x alimentations 750W HSTNS-PL18

=> et pas mal de NAS QNAP sans disques
  => 1x TS-1273U-RP, 600 euros
  => 1x TS-1673U-RP, 500 euros
  => 1x TS-EC1679U-RP, 600 euros
  => 1x TS-EC1680U, 600 euros
  => 2x TS-EC2480U-RP, 800 euros
  => 1x TS-EC1679U-RP (Xeon), 600 euros
  => 3x QNAP REXP 1680U-RP (extensions disques SAS), 400 euros

Très bonne journée à tous.

--
Pierre Bourdin
   GPG: 0x4ADEDC63

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Pierre Colombier via frnog]

Je ne sais pas ce que vous en pensez mais ipv6 only, moi je veux bien ! 
C'est quand on veux !


Par contre, la dual-stack, c'est juste 2x plus de boulot à maintenir (et 
au moins 3x plus à monitorer) pour rien.


A partir du moment où on est obligé de maintenir le v4, avoir du v6 en 
plus ne présente quasiment aucun intérêt.


En fait, ce sont précisément les appareils ou l'adressage direct d'ipv6 
serait intéressant qui le supportent peu ou mal, à commencer par la VOIP.


Si la VOIP pouvait être en v6, mais qu'est-ce que ça serait plus simple !!!

Parce-que les empilages de traversées de NAT ou de firewall, c'est sans 
doute largement mieux qu'il y a 10 ans mais ça reste quand même bien 
bien foireux selon les combinaisons de matériel ou d'opérateur.



Je pense que la solution serait que les opérateurs de backbone/tier1 se 
mettent d'accord pour définir et annoncer une date d'extinction du 
routage ipv4 global.


Sinon, si on attends que ça tombe en désuétude tout seul, on y est 
encore dans 50 ans.


ipv6 existait déjà quand je suis rentré sur le marché du travail. Il y a 
des chances que je ne voie jamais l'extinction d'ipv4.



qu'en pense la liste ?




Le 12/02/2024 à 08:16, Bertrand FRUCHET via frnog a écrit :

Bonjour la liste,

A ce jour nos principales difficultés pour basculer en dual stack IPv6 
et surtout en IPv6 Only se résument à peu de choses.


Les grands faiseurs (nationaux ou internationaux) n'y sont pas pour 
grand chose, et les technos de passerelle (6to4, dns64 et affiliées) 
ne suffisent pas :


- La VoIP : les devices (fabricants) et les trunks (opérateurs)

- les copieurs, imprimantes, scanners et autres prestataires qui les 
pilotent


- les logiciels métiers où les liaisons entre applications sont 
définies dans des champs texte ne supportant que l'IPv4, voire même ne 
supportant pas les noms DNS.


- les devices : switchs, points d'accès, caméras vidéos, portiers, 
domotique d'entreprise, etc.


Tous ces gens ne bougeront un neurone que lorsque les grands auront 
bougés. Vive l'inertie technologique.


Bonne semaine à tous,

Cordialement,

Bertrand.


Le 12/02/2024 à 00:24, Radu-Adrian Feurdean a écrit :

On Sun, Feb 11, 2024, at 19:31, Yann S. O.A. wrote:
La France bonne élève pour le coup. Il nous manque principalement 
SFR en

grand public fixe et Free en mobile il me semble ?
SFR : it's complicated. Il y a du SFR qui fait du v6 depuis des 
années et du SFR qui 
Free Mobile : c'est du opt-in pas très évident. Je suppose le minimum 
syndical pour l'histoire "5G, IPv6, ARCEP, contrat".



Après il y les entreprises...

... et surtout les fournisseurs de contenu locaux (PAS les GAFAM) ...
A quelques exceptions près (oups, un truc d'SFR fait/faisait partie), 
pour eux l'IPv6 c'est du NIH (Not Invented Here). Peut-etre encore 
quelques-uns qui arrivent via Cloudflare ou autre CDN "v6 friendly".



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Réseaux : Cisco happé (lui aussi) par la folie de la GenAI

[Pierre Col]

What could possibly go wrong?
https://www.zdnet.fr/actualites/reseaux-cisco-happe-lui-aussi-par-la-folie-de-la-genai-39964070.htm

(et c'est un gars qui a découvert l'IA en 1984 quand il a développé des
systèmes experts en LISP et Prolog II durant ses études d'ingénieur qui
pose la question...)

-- 
Pierre Col - qui a aussi tenu un blog tech sur les infras Internet chez
ZDNet de 2009 à 2019

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]Carte SIM multi-opérateur

[Pierre Col]

Il fut un temps, avant la suppression des coûts de roaming intre-UE, où
Télécom Italia avait astucieusement boosté la puissance de ses antennes
opportunément installées à la pointe nord de la Sardaigne : les touristes
qui se rendaient à Bonifacio, au sud de la Corse, basculaient ainsi en
roaming, ce qui leur valait une désagréable surprise à la réception de la
facture de leur opérateur français...


-- 
Pierre Col

Le mer. 7 févr. 2024, 18:06, David Ponzone  a
écrit :

> Ben oui, c’est ce que fait ton téléphone quand tu es en roaming.
> Je n’ai pas connaissance de SIMs françaises qui puissent se connecter aux
> 3 réseaux.
> En plus, détecter le meilleur réseau, euh, c’est pas une science très
> exacte.
>
>
> > Le 7 févr. 2024 à 17:46, Julien SCHAFER  a écrit :
> >
> > Bonjour la liste
> >
> > J'ai des interrogations sur ce qui est possible sur ce sujet.
> Techniquement et réglementairement.
> >
> > La possibilité d'associer une carte SIM à n'importe quel réseau (Orange,
> SFR, BT) présente bien des avantages. Je connais quelques opérateurs qui
> proposent ce type de service.
> >
> > Mais je m'interroge sur la possibilité que l'appairage/association soit
> fait automatiquement. Typiquement en fonction du niveau de réception de
> l'appareil, afin d'être toujours sur le meilleur réseau possible. Mais ça
> supposerait un scan régulier (si ce n'est permanent) des réseaux. Je ne
> sais même pas si c'est techniquement possible sans couper le service sur la
> carte SIM ; et puis l'impact sur l'autonomie ; et les risques de bagots
> (changements fréquents sur une courte période). A une époque quelqu'un
> d'Adista m'avait dit que pour un opérateur FR c'était interdit
> (règlementairement), mais que des opérateurs étrangers n'avaient pas la
> même contrainte. Vrai ou pas ?
> >
> > Jusqu'ici j'ai toujours vu des actions manuelles (via portail web) pour
> affecter une carte SIM à tel ou tel réseau.
> >
> > Mais comme je ne suis pas expert du sujet...
> >
> > Merci d'avance pour vos lumières
> >
> > Julien SCHAFER
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

[Pierre LANCASTRE]

Hello,

Petite question : c'est quoi la cible de faire du snapshot sur ces gammes
la ? Une sauvegarde de configuration auto et historisée + rescue config
devraient suffire ?

Ça n'enlève pas le fait que tu devrais pouvoir en faire, mais je me
questionne :)

J'ai rarement vu des switchs en carafe, à part les 4200 dans des vieilles
versions de Junos, où tu gagnais une réinstall à la clé USB (suite mauvais
reboot électrique)

++

Pierre


Le lun. 29 janv. 2024 à 10:55, Toussaint OTTAVI  a
écrit :

>
> Le 22/01/2024 à 16:32, Toussaint OTTAVI a écrit :
> > En regardant les points de montage d'un peu plus près :
> > df -h | grep /tmp
> >   tmpfs  826M 16K826M 0%/.mount/tmp
> >   /var/tmp   1.3G544M712M43%
> > /.mount/packages/mnt/jweb-ex-33d6a634/jail/var/tmp
>
> Je me casse toujours les dents sur mes EX2300, sur lesquels il n'y a pas
> assez de place pour faire des snapshots recovery. Un suspect est le
> /var/tmp, qui a un point de montage assez étrange (en sous-dossier du
> package J-Web).
>
> Est-ce que l'utilisation du shell FreeBSD est supportée pour y faire des
> choses au niveau de l'OS, comme par exemple modifier un fichier de
> démarrage pour changer un point de montage ? Y a t-il des docs en ce
> sens ? A quel endroit pourrait se trouver le montage du /var/tmp vers ce
> chemin bizarre ?
>
> Merci par avance pour vos idées. Sinon, il ne me restera plus qu'à
> attendre Vendredi pour poster une petite annonce en [BIZ] ;-)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque

[Pierre-Henry Muller via frnog]

Ce que j'avais déjà exprimé auprès de l'ARCEP en 2020, c'est le risque 
avec la pénurie d'IPv4 que tout nouvel acteur entrant qui voudrait se 
faire une place en tant que service (Cloud, telecom, SaaS autonome, ...) 
qui serait sans doute coincé s'il ne veut pas mettre des millions dans 
le rachat d'IPv4.


Donc ceux qui en ont, n'auront rien à gagner ou à perdre de rester en v4 
ou d'activer v6 en complément et les nouveaux risquent d'être v6 only 
mais perdre une partie de leur audience si les FAI de leurs cibles ne 
sont pas v6 compatible ou que Mme Michu n'a pas cliqué sur l'option 
passé inaperçue.


On se rappelle tous de la position de Leboncoin à une conf FRNOG disant 
qu'il n'y avait aucun intérêt à part des coûts et des problèmes.


Email Signature
Le 26/01/2024 à 14:43, David Ponzone a écrit :

Je pense que la raison est claire:
-fin de la 2G/3G: intérêt financier
-fin cuivre: intérêt financier
-fin IPv4: rien à gagner, à part des emmerdes


Le 26 janv. 2024 à 14:37, Pierre-Henry Muller via frnog  a 
écrit :

Le dual stack ne me dérange pas du tout, on en fait sur tous nos clients depuis 
2010. Et je pense clairement que l'IPv4 sur les réseaux locaux va encore 
perdurer longtemps et finalement il est peut-être plus adapté que le v6 pour du 
local.

Le "malheureusement" est en direction de ceux : ARCOM, Etats, ayatollah qui 
prédisent la fin d'IPv4 ou qui ne veulent pas gérer de dual stack car ça implique double 
supervision. D'ailleurs on est en 2024 et on a toujours des liens ou services IPv6 qui 
tombent sans que personne ne s'en rendent compte.

Par contre pour la 2G/3G, cuivre là c'est pratiquement acté que ça va 
disparaître à l'inverse du POCSAG encore utilisé et pourtant plus vieux.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque

[Pierre-Henry Muller via frnog]

Le dual stack ne me dérange pas du tout, on en fait sur tous nos clients 
depuis 2010. Et je pense clairement que l'IPv4 sur les réseaux locaux va 
encore perdurer longtemps et finalement il est peut-être plus adapté que 
le v6 pour du local.


Le "malheureusement" est en direction de ceux : ARCOM, Etats, ayatollah 
qui prédisent la fin d'IPv4 ou qui ne veulent pas gérer de dual stack 
car ça implique double supervision. D'ailleurs on est en 2024 et on a 
toujours des liens ou services IPv6 qui tombent sans que personne ne 
s'en rendent compte.


Par contre pour la 2G/3G, cuivre là c'est pratiquement acté que ça va 
disparaître à l'inverse du POCSAG encore utilisé et pourtant plus vieux.


Email Signature
Le 26/01/2024 à 13:27, l...@netc.fr a écrit :

bonjour,

j'ai beaucoup de mal à comprendre le "malheureusement"
les technologies arrivent pour améliorer quelque chose déjà en place, 
pas pour remplacer.

on dirait les accros à la data "4/5G" doivent remplacer la 2/3G
heureusement que non, il y a une certaine question de complémentarité, 
ces nouvelles technos arrivent pour accompagner, non remplacer.. 
imaginez la discrimination/exclusion technologique sinon..


c'est comme si on virait le TER pour conserver que le TGV, ou qu'on 
autorisait qu'un seul type de carburant en station essence. Ou encore 
la fin de la télé par l'antenne rateau..




From: Pierre-Henry Muller via frnog 
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque
Date: 26/01/2024 09:27:46 Europe/Paris

Bref malheureusement IPv4 est là pour durer c'est évident.

Email Signature
Le 26/01/2024 à 09:02, Stéphane Rivière a écrit :
>
>> Par contre ceux qui ont des clients qui échangent des données avec
>> l'administration tchèque peuivent se préparer (et prévenir les
>> clients qu'ils préviennent leurs devs).
>
> On verra alors si les FAI locaux auront fait ce qu'il faut pour que
> tous les michus de tchéquie soient ipv6 'aware'... En 8 ans, ça
> devrait pouvoir se faire.
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque

[Pierre-Henry Muller via frnog]

On est clairement plus sur une obligation d'avoir IPv6 d'activé donc 
avoir du dual stack pour tous les éléments étatiques que le retrait d'IPv4.


Cas très simple, si c'est que v6 only, un citoyen qui vit dans un autre 
pays pour différentes raisons (boulot, voyage long, études, retraite) et 
qui doit s'affranchir de déclarations auprès de son pays, s'il n'a pas 
d'IPv6 là où il se trouve il sera bloqué. Alors oui y a des vpn mais le 
citoyen non technique il n'aura d'autre choix que d'aller à son 
embassade pour tenter de trouver une autre solution.


Bref malheureusement IPv4 est là pour durer c'est évident.

Email Signature
Le 26/01/2024 à 09:02, Stéphane Rivière a écrit :


Par contre ceux qui ont des clients qui échangent des données avec 
l'administration tchèque peuivent se préparer (et prévenir les 
clients qu'ils préviennent leurs devs).


On verra alors si les FAI locaux auront fait ce qu'il faut pour que 
tous les michus de tchéquie soient ipv6 'aware'... En 8 ans, ça 
devrait pouvoir se faire.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

[Pierre Emeriaud]

Le jeu. 25 janv. 2024 à 15:24, ic  a écrit :
>
> io,
>
> > On 25 Jan 2024, at 14:16, Toussaint OTTAVI  wrote:
> >
> >> Parceque (comme d'autes), ils ont collé leur nom et "bricolé" leur OS
> >> pour le faire rentrer dans du matériel sous-traité ou provenant d'un
> >> rachat ?
>
> non plutôt depuis que le développement a déménagé en Inde… et leur qualité de 
> code réputée mondialement...
>
> > L'OS Juniper, et sa base FreeBSD, çà me semble quand même pas trop mauvais, 
> > non ? Sur un CPU qui ne met pas 16 minutes à booter, et avec 10 € de 
> > mémoire flash en plus, çà pourrait dépoter…
>
>
> Aux dernières nouvelles pour des questions de drivers (entre autres), les 
> restes de FreeBSD chez Jun tournent dans une VM dans un Linux…

Et encore, maintenant y'a junos evo, où on abandonne complètement
freebsd pour passer sur un os linux...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

[Pierre-Henry Muller via frnog]

Petit retour d'expérience, UI ne permet pas le niveau de détail que tu 
demandes.


Le réseau guest avec voucher ou avec portail, ne demande même pas les 
infos obligatoires que son nom / prénom / email, le portail ne peut être 
modifié sur ce point, seule les couleurs et les CGV peuvent être modifiées.


De plus même une dream machine qui fait office de firewall / routeur, 
lorsqu'on active le flux syslog vers un concentrateur, on ne reçoit pas 
le détail du traffic, assignation dhcp et autres infos intéressantes 
mais seulement les logs systèmes de la dream machine et des bornes ...


Bilan on a viré notre wifi guest

Email Signature
Le 22/01/2024 à 11:56, Jérôme Berthier via frnog a écrit :

Le 18/01/2024 à 23:01, David Ponzone a écrit :
Le 18 janv. 2024 à 22:52, Merwan Zenati  a 
écrit :


Hello

En effet les bornes sont managées avec un controller, pour du 
basique, si tu ne veux pas mettre de vrai firewall sur place, une 
cloud key fait amplement l’affaire (sinon tu peux héberger une vm 
Windows/linux avec un controller mais prix de l’instance + 
maintenance + gestion du fw si ip dynamique etc etc etc… prise de 
tête pour la taille)
Ce cloud key est manageable a distance (tu l’adopte dans 
console.ui.com si je dis pas de bêtise) donc c’est top.
Tu couple ça a un 8POE unifi (ou plus selon le besoin et le tour est 
joué)


Concernant ton wifi guest, unifi, c’est simple ! Tu setup ton lan 
guest sans « network », tu crée ton wifi dans « wifi » tu dis « 
c’est du guest » boom il isole lui même chaque périphérique connecté 
automatiquement…
Mais sauf erreur de ma part (j’ai éliminé tous les routeurs UI de la 
liste du possible il y a un moment), dans cette conf, tu n’as pas les 
logs des guests sur 12 mois.
C’est un produit US, donc ils connaissent pas trop nos petites 
contraintes UE (qui sont, il faut le dire, ubuesques).


Merci David pour cette remarque !

En relisant quelques docs et posts sur le forum UniFi, j'ai 
effectivement un gros doute aussi.


L'idée du déploiement est évidemment d'avoir la traçabilité entre le 
client (voucher hotspot) et son usage (terminal / trafic IP).


Il me faut donc la traçabilité :

- des connexions hotspot en pouvant faire le lien entre le 
client/voucher et son terminal (idéalement sur un an).


- du trafic en lien avec le terminal (idéalement le voucher donc le 
client)


Pour croiser tout ça, j'ai donc besoin des logs : sessions portail 
(client/voucher <-> MAC), MAC <-> DHCP, accounting IP (src / dst / 
ports...), translations NAT.


Je pensais que les gateways UniFi et la fonction Hotspot gérée dans 
Network Server permettaient d'avoir ça mais c'est franchement pas clair.


Je crois même comprendre le contraire en lisant le forum Community UniFi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Recherche de fournisseur fibre optiques et protections

[LENOIR Pierre]

Bonjour,

Suite à un incident de fibre pincée dans un datacenter, on a un besoin rapide 
de câblage fibre multimode breakout MPO vers 4 duplex LC, de 15 et 30m.
Notre fournisseur habituel (FS.com) ne pouvant nous livrer avant fin février, 
on cherche si un autre fournisseur fiable serait plus réactif. On a trouvé des 
références sur Amazon, mais on a du mal à faire confiance...

Au passage, vu qu'on voudrait éviter la réédition de l'incident, on cherche 
également ce qui pourrait nous aider à protéger la courbure des fibres, type 
tube annelé ou ressort, si vous avez des retours d'expérience, je suis preneur.

Merci d'avance !

Bonne journée,
Pierre LENOIR.



Ce message, y compris son contenu, est établi à l'intention exclusive de ses 
destinataires et peut contenir des Informations Confidentielles soumises à 
certaines obligations de confidentialité et de non divulgation. Si vous avez 
reçu ce message par erreur, toute utilisation, publication, diffusion, 
reproduction même partielle est strictement interdite et nous vous demandons de 
le supprimer immédiatement de vos systèmes informatiques et d’en informer son 
expéditeur. Les idées et opinions présentées dans ce message sont celles de son 
auteur et ne représentent pas nécessairement celles de SIGMA INFORMATIQUE. La 
sécurité de ce message ne pouvant être garantie sur l’Internet, SIGMA 
INFORMATIQUE ne peut être tenue responsable de toute perte, altération ou 
interception de son contenu.

This message, including its content, is intended solely for its recipients and 
may contain Confidential Information subject to confidentiality and 
non-disclosure obligations. If you have received this message by mistake, any 
use, disclosure, copy or delivery of it or any part of it is strictly forbidden 
and you are requested to delete it immediately from your computer systems and 
notify the sender. The views and opinions expressed in this message are those 
of the author and do not necessarily represent those of SIGMA INFORMATIQUE. The 
security of this message cannot be guaranteed on the Internet and SIGMA 
INFORMATIQUE shall not be held liable for any loss, alteration or interception 
of its content.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Pierre DOLIDON]

Il existe des clés radio autoalimentées (tout le challenge est là, la 
prise ne distribue que 130mW maxi) qui permettent de récupérer les infos 
du TIC linky. comme la ZLinky_TIC par exemple (et c'est français en plus !)
j'ai la version avec antenne externe (compteur a +/- 10 mètres de la 
maison) et je dois dire que ça juste marche. toutes mes infos sont bien 
remontées (en zigbee) dans mon homeassistant, que je peux traiter 
ensuite comme bon me semble avec les smart-bidules


Le 05/01/2024 à 09:40, Spyou a écrit :


Le 04/01/2024 à 22:46, Julien Escario a écrit :


Et sinon, le bon vieux contact sec qui permet d'asservir des 
appareils en mode tout-ou-rien.
Tiens, est-ce qu'il existe sur les (vieux vieux) compteurs mécaniques 
? Et (vieux) électroniques ?




Il y a bien le contact jour/nuit (enfin, HP/HC) sur les électroniques 
blanc .. mais il est déjà utilisé quoi :p



À un moment, il faudrait quand même qu'Enedis se mette à produire des 
API qui marchent ... Patcher les infos transmises par la TIC, ça 
suppose qu'elle soit exploitée chez l'abonné et que les appareils qui 
l'exploitent soient patchables ...


J'met plutôt 10 balles sur des smart-trucs-tuya-cloud-based chargés de 
réguler (un radiateur, une PAC, ...) et qui feront du wifi avec la 
bidulebox plutôt que sur une généralisation de domotiques lourdes 
branchés aux TIC des compteurs (qui sont bien souvent en dehors de la 
maison avec un fourreau plein comme un oeuf ou bien écrasé depuis 15 ans)


Mais ça suppose un brin de volonté et un peu d'infra fonctionnelle ... 
Genre "créez votre compte Enedis, associez votre compteur, activez 
l'API de délestage, branchez vos grille-pain sur un smart-truc de la 
liste suivante et gagnez 10 balles par mois"



++


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Pierre LANCASTRE]

Bonjour,

Pour avoir déjà vécu des dépassements (pics de conso du a la PAC qui se
dégele), le réarmement est manuel.

décrit sur leur site :
https://www.enedis.fr/faq/compteur-linky/je-nai-plus-delectricite-dans-mon-logement-equipe-dun-compteur-linky-que-faire#:~:text=Le%20compteur%20Linky%20se%20r%C3%A9arme,et%20gagnez%20ainsi%20du%20temps
.

Si t es pas chez toi pour débrancher ce qui consomme le plus et réarmer,
adieu frigo and co en effet

Pour les niveaux de puissance max, ca se fait à distance. Ils avaient pu me
passer de 9 a 12 kVA dans la soirée, ce qui m'avait bien arrangé pour le
coup ... sachant que la durée de pic admissible est très courte (genre une
dizaine de secondes), j' avais du mettre en pause mon four le temps que la
PAC fasse ses affaires

++

Pierre

Le jeu. 4 janv. 2024 à 11:31, Toussaint OTTAVI  a
écrit :

>
> Le 04/01/2024 à 17:05, Raphael Mazelier a écrit :
> > Hors comme la mise à jour de la puissance souscrite se fait à distance
> > je suppose un mécanisme simple d’abaisser la puissance admissible
> > temporairement sur des abonnés. Et voila paf.
>
> La question soulevée par Julien est de savoir : comment çà se réarme en
> cas de coupure par limitation.
>
> Sauf à avoir une installation entièrement domotisée, et à prévoir des
> trames pour cela dans la TIC, le compteur ne peut pas dire à la maison :
> "je ne te fournis plus que 3 kW, donc déleste ce qui n'est pas
> important, et consomme moins de 3 kW, sinon je coupe tout". Tout ce que
> le compteur peut faire, c'est couper si çà dépasse. Tant pis pour le
> frigo, le congélo, et tout ce qui se trouve derrière des onduleurs avec
> 10 minutes d'autonomie.
>
> Donc, si la puissance dépasse le seuil configuré, le Linky va couper.
> Mais du coup, si c'est coupé, il ne peut plus mesurer la consommation.
> Si entre temps l'utilisateur débranche les gros consommateurs, et ne
> laisse que le frigo branché, au bout de combien de temps le compteur va
> t-il tenter de ré-enclencher et faire une nouvelle mesure de
> consommation ? 2 heures ? Faudra t-il tenter de le réarmer à la main ?
>
> Ce sont effectivement des questions pertinentes. De même que de savoir
> quelles sont les conditions pour qu'un prestataire possédant des
> installations techniques, radioélectriques, petits data centers, pompes
> de relevage, voire un médecin, un radiologue, une mairie, etc...
> puissent se déclarer comme "sites prioritaires" et éviter le délestage.
>
> Dommage que l'article, pourtant issu d'un site technique jadis réputé,
> n'en parle pas. Vivement que certains journalistes soient remplacés par
> l'IA, elle posera peut-être les bonnes questions... :-D
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Pierre LANCASTRE]

Hello
Un truc cool pour moi serait une solution en réalité augmentée, ou chaque
équipement aurait son QR code. Sa conf synch en cloud. Et du coup au scan
du qr code tu pourrais avoir des infos comme les vlan etc en surimpression
Les led c est pas mal mais en effet pour vlan, ça fait une sacrée palette a
gérer :)

++

Pierre


Le jeu. 14 déc. 2023, 7 h 57 a.m., Paul Rolland (ポール・ロラン) <
rol+fr...@witbe.net> a écrit :

> Bonjour,
>
> On Thu, 14 Dec 2023 11:55:34 +0100
> Toussaint OTTAVI  wrote:
>
> >  Quand j'arrive face à un switch, que j'ai besoin
> > de brancher un nouvel équipement, et que je ne connais pas la
> > configuration des VLANs, je prie pour qu'il y ait une étiquette, et
> > qu'elle soit à jour :-)
>
> Euh, la conf par defaut d'un port sans cable, ca doit etre "disabled", donc
> il faut forcement aller sur la conf pour l'activer, et donc mettre le VLAN.
>
> > Sinon, je n'ai pas d'autre choix que de me
> > connecter sur la console du switch et regarder. Perte de temps. Alors
> > que si c'est allumé en couleurs, c'est quand même plus visuel.
>
> J'ai qd meme une question : Unifi supporte les VLAN de 1 a 4096... Donc on
> a des LEDs qui peuvent prendre 4096 couleurs differentes, et des humains
> qui savent faire un mapping couleur -> numero sur une palette de 4096
> couleurs ?
>
> Paul
>
> --
> Paul RollandE-Mail : rol(at)witbe.net
> CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
> 18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
> F-92000 NanterreRIPE : PR12-RIPE
>
> Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
> navigateur "Some people dream of success... while others wake up and work
> hard at it"
>
> "I worry about my child and the Internet all the time, even though she's
> too young to have logged on yet. Here's what I worry about. I worry that 10
> or 15 years from now, she will come to me and say 'Daddy, where were you
> when they took freedom of the press away from the Internet?'"
> --Mike Godwin, Electronic Frontier Foundation
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Cherche câble console CISCO RJ45 vers micro-USB

[Pierre LANCASTRE]

Hello

Dans le meme genre, je cherche de mon coté un adaptateur micro usb coté
switch (pour du dell) vers du rj 45 (vers du serveur console type Avocent
par exemple)

Si quelqu'un a une ref sous le coude je suis preneur

merci

Pierre


<http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail>
Sans
virus.www.avg.com
<http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail>
<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Le mer. 22 nov. 2023 à 09:53, Jeremy SPIESSER  a écrit :

> Hello,
> je pensais que ça n'existait pas non plus, mais par pure curiosité, j'ai
> fait une petite recherche et ça existe ,mais il faudra par contre
> utiliser le câble d'origine pour faire la connexion entre le DB9 du
> convertisseur et le port console RJ-45 du Cisco
>
>
> https://www.amazon.fr/adaptateur-RS-232-broches-Windows-Chipset/dp/B089KGWHRC
>
> et en usb-c il existe même en direct en RJ45 !
>
>
> https://www.amazon.fr/console-compatible-Windows-Switch-Router/dp/B08BCQ8LLR
>
>
>
> Le 22/11/2023 à 15:38, David Ponzone a écrit :
> > Pas clair :)
> >
> > RJ45, tu parles de celui qui est sur les équipements Cisco (qui est donc
> du RS-232, présenté en RJ45) ?
> >
> > Si c’est ça, tu trouveras pas de USB/microUSB direct vers ça (à ma
> connaissance).
> > Il te faut un adapteur RS232/DB9 vers USB/microUSB, et ensuite tu peux
> utiliser le câble standard fourni par Cisco (DB9-RJ45).
> >
> >
> >> Le 22 nov. 2023 à 15:31, Sebastien FOURCADE  a
> écrit :
> >>
> >> Hello,
> >>
> >> Est-ce que quelqu'un saurait me dire ou je peux trouver un adaptateur
> de console micro-USB vers RJ-45 pour routeur CISCO ?
> >>
> >> Merci 
> >>
> >> Sébastien
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> --
> *Jérémy SPIESSER *
> <http://www.net1c.com>
> Phone: +33 (0) 1 76 77 25 80
> Mobile: +33 (0) 6 22 12 81 75
> Email: jer...@net1c.net
> Website: http://www.net1c.com
> Address: 320 rue Saint-Honoré 75001 Paris
> Skype: jeremy.spiesser
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Cherche câble console CISCO RJ45 vers micro-USB

[Pierre DOLIDON]

un petit adaptateur USB-C -> Micro-USB
https://www.amazon.fr/dp/B09P8D1F6V
et puis voilà

Le 22/11/2023 à 15:48, Sebastien FOURCADE a écrit :

Oui je sais pour le USB-C ! Mais celui-ci dont j'ai besoin doit être en 
micro-USB...

De : David Ponzone 
Envoyé : mercredi 22 novembre 2023 15:41
À : Sebastien FOURCADE 
Cc : frnog-...@frnog.org 
Objet : Re: [FRnOG] [BIZ] Cherche câble console CISCO RJ45 vers micro-USB

Erratum: ça existe maintenant en USB-C -> RJ45 Console (20 ans que j’attends ça 
en USB, trop tard).

https://www.amazon.fr/dp/B07QNV784J/ref=sspa_dk_detail_6?psc=1_rd_i=B07QNV784J_rd_w=dsxlQ=amzn1.sym.a65583b8-36db-4b44-b29e-88a5ed95007c_rd_p=a65583b8-36db-4b44-b29e-88a5ed95007c_rd_r=4WYQDXH7X576V1M349K9_rd_wg=yLme9_rd_r=acd6e5f4-b42b-4ba7-8362-047bb7802e96=computers_csd=d2lkZ2V0TmFtZT1zcF9kZXRhaWw


Le 22 nov. 2023 à 15:31, Sebastien FOURCADE 
mailto:sebastien...@live.fr>> a écrit :

Hello,

Est-ce que quelqu'un saurait me dire ou je peux trouver un adaptateur de 
console micro-USB vers RJ-45 pour routeur CISCO ?

Merci 

Sébastien

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] REX 100GBASE-BX40 QSFP28

[Pierre LANCASTRE]

Hello Dorian et les autres qui m'ont répondu en direct,

Merci à tous pour vos retours, qui sont tous positifs vis à vis de ce type
de modules,

Bonne fin de semaine à tous,

++

Pierre

<http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail>
Sans
virus.www.avg.com
<http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail>
<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Le mar. 21 nov. 2023 à 12:03,  a écrit :

> Hello,
>
> Je sais que NexGen en fait.
>
> Concrètement j'ai jamais eu de problèmes avec leurs produits, 40G-ER4,
> Dac etc..
>
> Je sais que si tu as un besoin particulier ils savent faire des codes
> sur mesures ou autre
>
> Si jamais tu veux un contact hésites pas, et eux pourront surement
> t'éclairer avec des retours clients.
>
> Dorian,
>
>
>
> Le 14/11/2023 17:36, Pierre LANCASTRE a écrit :
> > Bonjour à tous,
> >
> > Je cherche des REX sur l'utilisation de modules 100G Bidi comme on peut
> > maintenant trouver sur FS : https://www.fs.com/products/193928.html
> >
> > Quelqu'un en a déployé ? Si oui de quel vendor svp ? Quid de la
> > témpérature / conso elec etc. (je me méfie un peu des "nouveautés").
> >
> > Merci par avance pour les partages,
> >
> > ++
> >
> > Pierre
> >
> > <
> http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail
> >
> > Sans
> > virus.www.avg.com
> > <
> http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail
> >
> > <#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Déclaration numéro court

[Jean-Pierre Roussanidès via frnog]

Bonjour,


Je jette une bouteille à la mer afin de savoir si quelqu'un peut m'aider 
à faire accélérer la déclaration d'un numéro court à tarification 
banalisée chez SFR.


Le numéro est déjà câblé chez Orange, mais SFR m'annonce le 19/01/2024.

J'ai demandé si il était possible d'avancer cette date et j'ai obtenu le 
15/12.


Je sais que je m'y suis pris un peu tard, mais si quelqu'un pouvait 
m'aider ce serait super cool.



Cordialement

JP Roussanidès





---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Covage en vrac dans le Grand Est

[Pierre Moreau via frnog]

Nos clients sont quasiment tous dans le 71, quelques-uns dans le 89.

Pierre

-Message d'origine-
De : David Ponzone  
Envoyé : jeudi 16 novembre 2023 14:45
À : Pierre Moreau 
Cc : BASSAGET Cédric ; frnog@frnog.org
Objet : Re: [FRnOG] [ALERT] Covage en vrac dans le Grand Est

Non j’ai pas ce problème.
Tous dans le même coin ?
Si oui, où ?

David

> Le 16 nov. 2023 à 14:22, Pierre Moreau via frnog  a écrit :
> 
> Tiens, je constate quelque chose sur nos clients avec FTTH KOSC.
> Débit montant bridé à 20Mbps maximum.
> 
> Vous aussi ?
> 
> 
> Pierre
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de 
> BASSAGET Cédric Envoyé : jeudi 16 novembre 2023 14:08 À : 
> frnog@frnog.org Objet : Re: [FRnOG] [ALERT] Covage en vrac dans le 
> Grand Est
> 
> On change de secteur mais même combat : plusieurs lien KO du coté du 
> 77
> 
> chez covage :
> FTTO - 16/11/2023
> 
> Nous vous informons qu’un incident générique est cours sur le réseau 
> de SEM@FOR impactant les client FTTO dans la zone 
> Hericy/Montereau/Fontainebleau
> 
> 12h45 : Une coupure câble est suspectée, la maintenance fibre est déclenchée.
> 12h30 : Prise en compte et début des investigations.
> 12h20 : Remontée de plusieurs signalisations.
> 
> Prochaine communication à 14h30
> 
> J'aime beaucoup le "12h20 : Remontée de plusieurs signalisations" sachant que 
> nos liens client sont HS depuis 09:40...
> 
> Cédric
> 
> 
> Le jeu. 16 nov. 2023 à 10:46, David Ponzone  a écrit 
> :
> 
>> Plus de problèmes à priori.
>> 
>> J’ai eu l’escalade N2, ils vont préparer un RFO.
>> 
>>> Le 16 nov. 2023 à 09:49, Julien Issler  a écrit :
>>> 
>>> Bonjour,
>>> 
>>> perso j'ai encore un peu de packet-loss (1 - 3%) sur pas mal de mes
>> liaisons Covage ce matin, chez vous tout est nickel ?
>>> 
>>> Ou vous pensez qu'ils sont en train de ré-équilibrer le routage dans 
>>> le
>> sens inverse des tentatives de hier ?
>>> 
>>> Sur le fond, oui, un compte rendu serait vraiment bien, avec des 
>>> photos
>> avant/pendant les travaux de soudure etc... Si on peut montrer au 
>> client le câble avec  fibres arrachées à ressouder, ça permet 
>> déjà d'expliquer le temps. Sur l'origine, pelleteuse, vandalisme, etc... 
>> aussi.
>>> 
>>> Julien
>>> 
>>> 
>>> Le 15/11/2023 à 19:36, David Ponzone a écrit :
>>>> 18h00 : Notre équipe a repris l’ensemble des soudures. Le trafic 
>>>> est
>> revenu à la normal a 17h34. L’incident générique est terminé. Nous 
>> vous invitons à revenir vers nous si vous constatez des 
>> dysfonctionnements après 17h34.
>>>> Bon, autant vous dire qu’on va pas les lâcher pour comprendre 
>>>> pourquoi
>> leur réseau n’est pas redondant au moins sur son axe principal.
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Covage en vrac dans le Grand Est

[Pierre Moreau via frnog]

Tiens, je constate quelque chose sur nos clients avec FTTH KOSC.
Débit montant bridé à 20Mbps maximum.

Vous aussi ?


Pierre

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de BASSAGET 
Cédric
Envoyé : jeudi 16 novembre 2023 14:08
À : frnog@frnog.org
Objet : Re: [FRnOG] [ALERT] Covage en vrac dans le Grand Est

On change de secteur mais même combat : plusieurs lien KO du coté du 77

chez covage :
FTTO - 16/11/2023

Nous vous informons qu’un incident générique est cours sur le réseau de SEM@FOR 
impactant les client FTTO dans la zone Hericy/Montereau/Fontainebleau

12h45 : Une coupure câble est suspectée, la maintenance fibre est déclenchée.
12h30 : Prise en compte et début des investigations.
12h20 : Remontée de plusieurs signalisations.

Prochaine communication à 14h30

J'aime beaucoup le "12h20 : Remontée de plusieurs signalisations" sachant que 
nos liens client sont HS depuis 09:40...

Cédric


Le jeu. 16 nov. 2023 à 10:46, David Ponzone  a écrit :

> Plus de problèmes à priori.
>
> J’ai eu l’escalade N2, ils vont préparer un RFO.
>
> > Le 16 nov. 2023 à 09:49, Julien Issler  a écrit :
> >
> > Bonjour,
> >
> > perso j'ai encore un peu de packet-loss (1 - 3%) sur pas mal de mes
> liaisons Covage ce matin, chez vous tout est nickel ?
> >
> > Ou vous pensez qu'ils sont en train de ré-équilibrer le routage dans 
> > le
> sens inverse des tentatives de hier ?
> >
> > Sur le fond, oui, un compte rendu serait vraiment bien, avec des 
> > photos
> avant/pendant les travaux de soudure etc... Si on peut montrer au 
> client le câble avec  fibres arrachées à ressouder, ça permet déjà 
> d'expliquer le temps. Sur l'origine, pelleteuse, vandalisme, etc... aussi.
> >
> > Julien
> >
> >
> > Le 15/11/2023 à 19:36, David Ponzone a écrit :
> >> 18h00 : Notre équipe a repris l’ensemble des soudures. Le trafic 
> >> est
> revenu à la normal a 17h34. L’incident générique est terminé. Nous 
> vous invitons à revenir vers nous si vous constatez des 
> dysfonctionnements après 17h34.
> >> Bon, autant vous dire qu’on va pas les lâcher pour comprendre 
> >> pourquoi
> leur réseau n’est pas redondant au moins sur son axe principal.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Covage en vrac dans le Grand Est

[Pierre Colombier via frnog]

je ne sais pas si il y a un rapport mais il y a eu un gros coup de 
pelleteuse sur un POP covage dans le centre de Clermont Ferrand à 8H40 
ce matin.



Le 16/11/2023 à 10:03, Pierre Moreau via frnog a écrit :

Sur les nôtres en Saône et Loire, 0% de pertes ce matin.

Pierre


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Julien 
Issler
Envoyé : jeudi 16 novembre 2023 09:49
À : frnog@frnog.org
Objet : Re: [FRnOG] [ALERT] Covage en vrac dans le Grand Est

Bonjour,

perso j'ai encore un peu de packet-loss (1 - 3%) sur pas mal de mes liaisons 
Covage ce matin, chez vous tout est nickel ?

Ou vous pensez qu'ils sont en train de ré-équilibrer le routage dans le sens 
inverse des tentatives de hier ?

Sur le fond, oui, un compte rendu serait vraiment bien, avec des photos 
avant/pendant les travaux de soudure etc... Si on peut montrer au client le 
câble avec  fibres arrachées à ressouder, ça permet déjà d'expliquer le 
temps. Sur l'origine, pelleteuse, vandalisme, etc... aussi.

Julien


Le 15/11/2023 à 19:36, David Ponzone a écrit :

18h00 : Notre équipe a repris l’ensemble des soudures. Le trafic est revenu à 
la normal a 17h34. L’incident générique est terminé. Nous vous invitons à 
revenir vers nous si vous constatez des dysfonctionnements après 17h34.

Bon, autant vous dire qu’on va pas les lâcher pour comprendre pourquoi leur 
réseau n’est pas redondant au moins sur son axe principal.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Covage en vrac dans le Grand Est

[Pierre Moreau via frnog]

Sur les nôtres en Saône et Loire, 0% de pertes ce matin.

Pierre


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Julien 
Issler
Envoyé : jeudi 16 novembre 2023 09:49
À : frnog@frnog.org
Objet : Re: [FRnOG] [ALERT] Covage en vrac dans le Grand Est

Bonjour,

perso j'ai encore un peu de packet-loss (1 - 3%) sur pas mal de mes liaisons 
Covage ce matin, chez vous tout est nickel ?

Ou vous pensez qu'ils sont en train de ré-équilibrer le routage dans le sens 
inverse des tentatives de hier ?

Sur le fond, oui, un compte rendu serait vraiment bien, avec des photos 
avant/pendant les travaux de soudure etc... Si on peut montrer au client le 
câble avec  fibres arrachées à ressouder, ça permet déjà d'expliquer le 
temps. Sur l'origine, pelleteuse, vandalisme, etc... aussi.

Julien


Le 15/11/2023 à 19:36, David Ponzone a écrit :
> 18h00 : Notre équipe a repris l’ensemble des soudures. Le trafic est revenu à 
> la normal a 17h34. L’incident générique est terminé. Nous vous invitons à 
> revenir vers nous si vous constatez des dysfonctionnements après 17h34.
> 
> Bon, autant vous dire qu’on va pas les lâcher pour comprendre pourquoi leur 
> réseau n’est pas redondant au moins sur son axe principal.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Covage en vrac dans le Grand Est

[Pierre Moreau via frnog]

Idem chez nous, Saône et Loire, c'est revenu vers 17h.


Bien cordialement,
Pierre MOREAU 



-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Spyou
Envoyé : mercredi 15 novembre 2023 17:37
À : David Ponzone ; frnog 
Objet : Re: [FRnOG] [ALERT] Covage en vrac dans le Grand Est


Le 15/11/2023 à 17:30, David Ponzone a écrit :
> 17h00 : L’identification du point d’impact a duré plus longtemps que prévu. 
> Les soudures sont en cours. La nouvelle heure de rétablissement est 18h00.


Chez nous (nord bourgogne), on n'a plus de loss depuis ~17h20 sur les FTTO Kosc

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] REX 100GBASE-BX40 QSFP28

[Pierre LANCASTRE]

Bonjour à tous,

Je cherche des REX sur l'utilisation de modules 100G Bidi comme on peut
maintenant trouver sur FS : https://www.fs.com/products/193928.html

Quelqu'un en a déployé ? Si oui de quel vendor svp ? Quid de la
témpérature / conso elec etc. (je me méfie un peu des "nouveautés").

Merci par avance pour les partages,

++

Pierre

<http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail>
Sans
virus.www.avg.com
<http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail>
<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Assistance Free en question

[Pierre-Elliott Bécue]

Martin  wrote on 30/10/2023 at 17:06:32+0100:

> Tu as raison, j'aborde d'ailleurs ce point dans mon post mais ce
> fonctionnement et le contenu de la communication restent problématiques à
> plusieurs égards :
> - le client lambda n'a aucune idée de quel délai est supposé être associé à
> cette action. Il n'en est fait mention nulle part. C'est probablement la
> plus grosse erreur qu'ils font : vu du client, la coupure de l'accès
> internet est une urgence qui ne peut attendre (télétravail, service public
> uniquement en ligne, etc..), et donc avoir une idée d'un délai de prise en
> charge/résolution pourrait permettre de mettre en place des alternatives en
> fonction d besoin (wifi du voisin, 4G, aller au bureau, etc...)

C'est mon plus gros souci. Passé un certain délai le mécanisme devrait
repasser le client sur un conseiller pour trouver des solutions. Et pour
moi ce délai c'est moins de 7j.

> - comme le dit David, c'est tout de même aberrant qu'on ne puisse pas
> mettre jour le ticket. Si je me rends compte que mon souci est en fait lié
> au hamster qui a bouffé le câble, et que je le répare avant la visite au
> nra, je ne peux pas leur dire. Tu me diras que c'est leur problème...

Totalement.

> - de manière plus globale, la numérisation de tous les échanges en lieu et
> place du physique (ou téléphonique) est amha problématique pour tout un pan
> de notre population qui est agée et pas du tout apte à tout gérer en ligne.
> Mon beau père qui est pourtant dans les plus jeunes de ceux là a eu le
> sentiment d'être un incapable et d'être démuni dans cette situation à
> laquelle il ne comprend rien (pour lui, le souci c'est "le wifi marche
> pas"). Ne même plus avoir la possibilité d'avoir un interlocuteur au
> téléphone l'a fait imaginer que son problème pourrait ne jamais être résolu
> sans qu'il ne puisse rien y faire faute d'interlocuteur.

Clairement nos aînés sont les grands oubliés de la numérisation à tout
va.

Mais comme ils saignent le pays sur tout le reste, j'avoue que peu me
chaut. (oui je sais c'est pas très charlie)

-- 
PEB


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] Assistance Free en question

[Pierre-Elliott Bécue]

Salut,

Martin  wrote on 30/10/2023 at 13:22:54+0100:

> Bonjour à tous,
>
> arrivé en belle famille pour les vacances, panique à bord car plus
> d'internet, freebox (adsl) bloquée en étape 2, pas de 4G, les ados ont le
> front qui perle ;o)
>
> Le beau-père n'as plus d'internet depuis 8 jours et m'explique qu'il a
> contacté Free et que depuis, pas de son pas d'image. Je prends le dossier
> en charge pour lui expliquer la vie. Je n'arrive finalement à rien de plus
> que lui.
> Je commence par me rendre sur son interface client, pour découvrir un bel
> outil de suivi de l'assistance qui m'apprend qu'ils ont bien été joints le
> 23, et que "Une demande de vérification de nos équipements au nœud de
> raccordement a été lancée.".
> Depuis rien.
> J'appelle alors le 3244 pour avoir des précisions. Et c'est là l'objet de
> ce mail : impossible de tomber sur un conseiller. Magnifique IVR relié au
> suivi de dossier qui m'indique à son tour qu'une demande de vérification
> est en cours et que je serai informé de la suite, suivi d'un au revoir et
> d'un raccroché brutal.
>
> Après le service public, les opérateurs succombent eux à la suppression de
> contact humain ? Je conçois que les conseillers du support technique en ont
> marre de se faire engueuler par les clients tendus, et que c'est pour eux
> une perte de temps de simplement répondre que le dossier est en cours, mais
> c'est avec ce genre de choix qu'on a des dossiers qui traînent pendant des
> mois. C'est général cette orientation des supports techniques ?

Je fais l'avocat du diable, mais néanmoins :

Que veux-tu qu'ils fassent de plus ?

Ils doivent soit aller au NRA, soit faire aller au NRA pour vérifier,
tant que ça ne sera pas fait ils n'auront pas plus de réponse, et donc
te filer un humain est ~inutile surtout que tu n'accepteras pas que
ledit humain n'ait pas de réponse en plus.

Après on peut questionner les délais pour aller vérifier un NRA, mais
ptet qu'ils sont tributaires d'un tiers pour l'accès ?

-- 
PEB


signature.asc
Description: PGP signature

Re: [FRnOG] [ALERT] Cogent perd mes paquets

[Pierre LANCASTRE]

Bonjour

On est pas encore vendredi, mais des gens ont aussi reçu un mail de sales
demandant d'annoncer des préfixes sur des liens en prod (mais peu utilisés)
? J étais un peu surpris de voir passer ça.

++

Pierre


Le jeu. 26 oct. 2023, 5 h 44 a.m., ic  a écrit :

> io,
>
> > On 23 Oct 2023, at 09:01, Stephane Bortzmeyer  wrote:
> >
> > Chez vous aussi ? Cela fait des semaines mais, ce matin, c'est plus
> > que d'habitude (par exemple entre Gandi et Akamai).
>
> au hasard, un autre de leurs clients qui consomme plus que d’habitude ?
>
> La qualité de service chez eux ça fait longtemps qu’on n’essaye plus de
> comprendre…
>
> ++ ic
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] [CVE-2023-20198] Hoooo la belle faille ultra critique

[Pierre DOLIDON]

mais enfin bon, qui laisse la webui de son équipement réseau accessible 
en public ?


https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-011/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] problème PDU : courant de fuite

[Pierre-E]

Bonjour,

Sais-tu sur quel type de courbe son tes disjoncteurs ?
J’ai eu quelques problèmes du même type et après être passé sur des ASi, le 
problème était résolu.

My two cents,
Pierre-Emmanuel LT

> On 9 Oct 2023, at 19:18, fr...@r0m5.eu wrote:
> 
> Bonsoir,
> 
> Je rencontre actuellement un soucis dans une baie informatique avec une 
> arrivée 32A, hors datacenter, qui dispose d'un PDU manageable d'une marque 
> reconnue et présente sur le marché datacenter.
> 
> Nous essayons d'utiliser ce PDU en y reliant 15 alimentations de switch 
> réseau 350W (pas junisco mais grande marque réseau tout de même) qui ont 
> chacune un peu plus de 1mA de courant de fuite.
> Lorsque nous relions ces alimentations au PDU déjà démarré (contrôleur 
> démarré et outlets déjà alimentées) pas de soucis.
> Par la suite lorsque le courant est coupé en amont du PDU, alors au retour du 
> courant notre différentiel 30mA saute systématiquement.
> Nous avons mesuré que lors du démarrage du PDU, on a un courant de fuite de 8 
> à 10mA supplémentaires, courant de fuite qui disparaît une fois le contrôleur 
> du PDU démarré et les relais actionnés (les outlets alimentées). On revient 
> alors au seul courant de fuite des alims de switch (entre 15 et 20 mA).
> 
> Concernant le fait que le courant de fuite soit plus important au démarrage 
> du PDU qu'une fois celui-ci démarré, j'ai contacté le constructeur et 
> j'attends un retour.
> 
> J'en arrive aux questions :
> - 1 mA de courant de fuite par alim de switch vous paraît-il cohérent ? Nous 
> savons testé avec une autre marque, nous sommes plutôt aux alentours de 0,5mA.
> - des différentiels 30mA sont-ils à votre connaissance utilisés en datacenter 
> ? un différentiel pour chacune des deux sources d'alim redondées d'une baie ? 
> J'aurai tendance à penser que oui pour la protection des personnes mais dans 
> un job précédent nous remplissions bien nos baies dans nos datacenters 
> parisiens et nous n'avons jamais à ma connaissance eu de problème de 
> différentiel qui saute.
> 
> Si par ailleurs vous avez d'autres suggestions qui pourraient m'être utiles, 
> je suis preneur.
> 
> Bonne soirée !
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange Business et l'enfer du suivi de projet

[Pierre DOLIDON]

Hello

Chez nous, OBS ne fourni en standard qu'un routeur de démarcation, et un 
/29. pas de nat, pas de DHCP, c'est a toi d'avoir des équipements de ton 
côté qui réalisent cette action.

le routeur prend la dernière IP adressable du réseau.


Le 09/10/2023 à 14:42, Vincent Duvernet a écrit :

Bonjour,

J'ai une école qui est au bord de la crise de nerfs à cause d'Orange suite au 
déploiement de la fibre.
Ils ont ajouté la box fibre. L'installation est terminée depuis des semaines 
donc facturée malgré le fait qu'elle ne soit pas utilisable.
Par contre, il n'y a pas de NAT ni de DHCP donc impossible de savoir quelle IP 
publique et quel masque utiliser.

Le 3901 n'a pas la main dessus, le 1017 (de mémoire) ne semble pas faire mieux 
et le chargé de suivi du projet est aux abonnés absents.

Est-ce que quelqu'un ici pourrait nous sortir de là ?

Merci la team,

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] XP Fibre - Déclarer un dommage réseau KO

[Pierre LANCASTRE]

Hello

Je viens d essayer depuis le Québec et ça fonctionne

++

Pierre

Le mar. 3 oct. 2023, 16:13, jean luc labbee  a
écrit :

> Quelqu'un a utilisé récemment le site de XP Fibre pour déclarer un dommage
> réseau ?
> https://xpfibre.com/ddr
>
> J'essaye depuis une semaine et à chaque fois j'ai ceci :
> Oops! Une erreur est survenue. Nous mettons tout en oeuvre pour la
> corriger.
> Erreur inattendue: (type=Internal Server Error, status=500).
>
> Jean-Luc
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]

[Pierre LANCASTRE]

Hello,

J'ai souvenir qu'il y avait eu une prez d'un outil sur FrNOG. Normalement c
est celui-ci : https://media.frnog.org/FRnOG_32/FRnOG_32-5.pdf

Jamais testé, mais un ancien collègue avait, et en étais content,

++

Pierre


Le lun. 18 sept. 2023 à 13:25, DOYENNETTE, Raphael <
raphael.doyenne...@edu.esiee.fr> a écrit :

> Bonsoir,
>
> Je suis à la recherche d’un outil pour automatiser et centraliser mon
> peering. J’aimerai notamment pouvoir recevoir mes demandes de peering
> directement depuis mon API.
>
> Une idée a me proposer ? Est ce que peering manager fait le job ou il est
> limité ?
>
> Merci.
>
> Cordialement,
>
> RD
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cable Ethernet avec connecteur RJ45 renforcé

[Pierre-Henry Muller via frnog]

Bonjour,

Je ne connais pas de prise qui puisse résister à des mouvements de 
meubles qui vont casser net les prises murales comme celle du câble. Y a 
bien des prises métals mais le connecteur ne supportera un mouvement 
latéral avec contrainte.


Une première approche serait peut-être de trouver des câbles coudés à 
90° et une prise murale en retrait dans une plinthe par exemple, mais je 
pense que des pincements de câbles vont survenir également entre le mur 
et les meubles.


Sinon déplacer les téléphones sur le bureau des chambres avec prise en 
hauteur, ça se fait beaucoup.



Email Signature
Le 05/09/2023 à 09:08, Olivier Varenne a écrit :

Bonjour

Un de mes client (un hotel) me remonte plusieurs cas de connecteur RJ45 arraché 
par mois.
Le personnel de ménage arrache le connecteur RJ du câble en lui-même en 
déplaçant les tables de chevet ou lit (ou sont posé les téléphones IP)
On parle bien de l'arrachage de câble avec connecteur moulé, pas de câble serti 
maison.

Quelqu'un à un fournisseur qui aurait des câbles dont le connecteur est 
particulièrement renforcé à me conseiller ?
J'ai trouvé des câbles dit « renforcés » mais j'ai un sérieux doute sur leur 
efficacité

Si ça n'existe pas, il me restera plus que la solution poste wifi... mais le 
client va faire la gueule de devoir tout rééquiper.

Cordialement,

[cid:image001.png@01D9DFD8.85C6F980]

Olivier Varenne
Président, R et développement
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous !
[picto-twitter][picto-youtube][picto-linkedin]
[cid:image005.jpg@01D9DFD8.85C6F980]


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Découverte de plusieurs failles par fuzzing BGP

[Pierre Colombier via frnog]

Pour information, Il y a un problème similaire mais différent touchant 
l'encodage de la taille d'attribut sur les ubiquity EdgeOS


Selon le RFC9072

In the event that the length of the Optional Parameters in the BGP
OPEN message does not exceed 255, the encodings of the base BGP
specification [RFC4271] SHOULD be used without alteration.
Configuration MAY override this to force the extended format to be
used in all cases; this might be used, for example, to test that a
peer supports this specification.  (In any case, an implementation
MUST accept an OPEN message that uses the encoding of this
specification even if the length of the Optional Parameters is 255 or
less.)


 Le problème est que rien n'est explicitement dit pour les messages 
UPDATES.


le 16 janvier 2023, les routeurs ubiquity ne semblaient pas respecter ce 
MUST (pour les UPDATE).


Par exemple un UPDATE avec attribut AGGREGATOR avec le flag 
Extended-Length faisait reseter la session)



Le bug a été (longuement) reporté mais je ne sais pas si ça a été patché 
depuis car après deux bons mois d'attente, on a changé de routeur.




Le 29/08/2023 à 18:04, Hervé BRY via frnog a écrit :

Bonsoir,

Petite lecture du jour qui mérite attention sur le blog de l'ami benjojo
(bgp.tools) :
https://blog.benjojo.co.uk/post/bgp-path-attributes-grave-error-handling

Il semble que les routeurs Juniper, Nokia et Extreme Networks, ainsi
que FRR et OpenBGPd soient affectés par des bugs qui peuvent entraîner un
shutdown de session BGP lorsqu'une route avec un attribut corrompu est
reçue. Selon les cas une simple option peut contourner le problème, dans
d'autres aucun patch n'est encore disponible.

Hervé BRY
Head of Infrastructure
Geneanet (http://www.geneanet.org)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passages de câble, voisinage et propriétés privés.

[Pierre Colombier via frnog]

disclaimer : Ce que je vais dire n'est que mon avis et n'a pas de 
fondements juridiques.


il me semble que rien n'oblige le voisin a être coopératif, ou en tout 
cas pas sans procédure bien chiante. Reprendre l'ancien tracé me semble 
donc exclus.


C'est de toute façon une bonne chose que de choisir une méthode 
d'installation qui ne nécessite pas son concours. Ni aujourd'hui, ni 
plus tard.


Maintenant, pour le client qui demande la fibre, il est normal qu'il 
veuille que les travaux restent assez discrets mais si il ne veut pas 
non plus qu'on touche à son mur, c'est qu'il ne la veut pas vraiment.


Faut pas s'acharner : Revenez quand vous aurez vraiment envie. Au revoir.



Le 29/08/2023 à 12:34, David Ponzone a écrit :

Franchement, sauf si tu factures cher, je te recommande de sortir de ce genre 
d’embrouilles entre un particulier et le déploiement fibre Grand Public, parce 
que quand ça foire, ça foire bien foire, et quand il y a en plus un particulier 
qui fait chier, y a pas grand chose à faire.
Que du temps à perdre et rien à gagner (puisque ça ira jamais assez vite pour 
un client particulier « VIP »).

Après, Orange peut pas l’empêcher de rester en ADSL si la fibre est pas dispo à 
son adresse (information publique).


Le 29 août 2023 à 12:28, Carroussel Informatique  a 
écrit :

Bonjour à tous et toutes.

Je ne suis pas certain de la catégorie utilisé, à priori c'est plus du 
juridique que du technique...

J'ai un client particulier, qui veux passer de SFR à Orange. Orange lui a 
envoyé une box fibre, incompatible avec sa ligne actuelle, encore en cuivre.
Il faut donc virer le câble de cuivre et tirer une fibre à la place.
Problème : c'est un vieil immeuble, en fait je pense qu'il s'agissait d'une 
très grosse maison de village, qui a été coupé en deux, bref...
Et le fil de cuivre passe chez le voisin, avant d’atterrir "quelque part" chez 
mon client, en faisant au passage des boucles exotique dans les murs.
Problème 2 : Le voisin est un spécimen asser courant de grossus connardus 
vulgaris, qui ne fait rien pour aider. Cela fait trois fois que les techos se 
déplacent pour tirer la fibre et que le gros con n'est pas là, ou leur refuse 
l’accès au local.
SFR s'en fout, Orange... ne peu légalement pas forcer la porte du voisin, ni le 
ligoter à une chaise pendant que ses techniciens tire le câble.
D'un point de vue technique, ça résoudrait bien des problèmes, mais en terme 
d'image, il parait que ce n'est pas terrible.
Bref, Orange a envoyé un tas de papiers, mon client qui est âgé et peu patient, 
a tout envoyé bouler, et a fait un scandale à la mairie, la dessus, les 
assurances s'en sont mêlés, et mon clien t les a envoyé bouler aussi.
Bref, ça n'avance pas.
J'ai essayé de lui expliquer qu'il fallait faire un trou dans SA façade pour 
faire passer la fibre, mais je sort de ma zone de compétence (je répare les 
ordis sous windows moi madame !)

Question : A qui appartient le fil de cuivre ? à Orange ? Au voisin ?
Et si l'on décide de laisser tomber le remplacement du fil de Cuivre pour 
bypasser le voisin chiant, qui doit faire les travaux pour faire passer la 
fibre de la rue à la maison de mon client ?
Je vis en Cambrousse, dans un vieux village, et des cas tordus, j'en ai 
quelques un, et je ne suis pas forcément le plus compétent pour répondre à ces 
question.
Et l'aide grand public des FAI, ben c'est pas toujours ça non plus.

Si vous pouvez m'éclairer, ou m'orienter dans la bonne direction, merci 
d'avance.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Foudre

[Pierre Colombier via frnog]

on est pas vendredi mais ça dépends...

En courant tu n'a qu'un seul pied qui touche le sol à la fois...

;)



Le 28/08/2023 à 09:48, Toussaint OTTAVI a écrit :


Le 28/08/2023 à 09:06, Stéphane Rivière a écrit :

Quand ça grésille en tête de mat ou si ça sent l'ozone, tu te casses.


Hahaha, çà sent le vécu :-)

Tu te casses, mais pas en courant ! Le calcul de la différence de 
potentiel entre tes deux jambes en raison de la résistance électrique 
du sol, c'est l'exercice de base après une formation foudre :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Foudre

[Pierre Colombier via frnog]

Tant qu'on y est j'ai d'autres interrogation concernant ce que 
représente la foudre en matière de courant.


Quand la décharge de foudre lieu, l'énergie se dissipe essentiellement 
dans l'arc et tout ce qui a le malheur d'avoir une résistance élevée 
mais c'est quoi le courant qui passe dans la pointe et la connexion de 
terre ?


Des dizaines ? des centaines ? des milliers d'ampères ? Parce que les 
câbles de paratonnerre ont des sections impressionnantes mais on ne sais 
pas bien si c'est dimensionné pour ne pas fondre ou bien si c'est pour 
qu'il y ait vraiment un un gradiant de tension négligeable entre le haut 
et la bas quand ça claque.


Les professionnels ont l'air d'appliquer des recettes mais sans vraiment 
savoir les ordres de grandeur du phénomène.


La question derrière la question est de savoir en fonction de la qualité 
de la connexion et de la prise de terre quel est le niveau de protection 
qu'on obtient.


genre est-ce qu'on évite juste l'incendie du bâtiment mais que toute 
l’électronique flambe, ou bien est-ce que ça peut épargner 
l’électronique à l'intérieur, ou bien est-ce qu'on peut rêver que les 
antennes sur le mat juste en dessous de la pointe de choc ne soient même 
pas affectées ?



Autre question : en cas de décharge de foudre, Localement, la terre 
risque d'avoir un potentiel très différent de celui du fil neutre de 
l'alimentation électrique. Comment ce problème est-il géré ?




Le 27/08/2023 à 07:39, Raphaël Jacquot a écrit :



Le 27/08/2023 à 04:43, Jérôme Quintard a écrit :

Hello la liste,


Bonjour,

La foudre nous a détruit plusieurs switchs en passant par un 
interphone IP sur un premier bâtiment et un lecteur de badge connecté 
à une alarme IP sur un second bâtiment.


as tu un moyen de connaitre le point d'impact ? quelque chose me dit 
que la protection parafoudre du bâtiment est non conforme.


Dans les deux cas, seul le switch directement connecté à été détruit. 
Rien au niveau des autres membres du stack (sauf un dont le PoE a 
cessé 24h après), ni des autres périphériques connectés, ni des 
étages supérieurs (connectés de toute façon en fibre).


Les intervenants sur place nous ont parlé d’une fumée épaisse dans 
chaque salle. Vérification faite, seules les alimentations (et un 
ventilateur) ont été détruites (sur des Cisco 3750).


Dans les faits :

- On est étonné de cette fumée (fusion des bobines ?)


puisque ce sont les alims qui ont cramé, je pointerai plus les 
condensateurs chimiques, grand pourvoyeurs de fumée bleue ;)


- Aucune coupure de l’onduleur (les baies étaient fonctionnels), idem 
coté différentiel…


- J’aurai bien changé 100% des équipements connectés pour ne pas 
prendre de risque. Comme réagiriez-vous ? Sur l’extérieur les câbles 
ont carrément fusionnés entre eux.


En bref avez vous un REX sur genre de pannes.


remplacer tout ce qui sent bizarre, faire contrôler l'installation 
électrique, en particulier le coté protection foudre



Jérôme


Raphaël
qui est confronté régulièrement à la foudre dans les montagnes, mais 
qui a rarement perdu du matériel...



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG][MISC] Facturation RIPE et Chorus Pro

[Pierre-Henry Muller via frnog]

Faut-il en déduire qu'aucune administration ne peut acheter de 
prestation / bien en dehors d'entreprises françaises?


Donc y a des boites (CASSOS par ex) qui vont encore plus se rincé sur 
les administrations ce qui va encore plus augmenté leurs budgets, ce 
n'est pas comme cela qu'on fera des économies au niveau de l'état...


C'est du n'importe quoi cette facturation électronique.

Email Signature
Le 31/07/2023 à 16:37, Jules via frnog a écrit :

Salut,

Tu prends la facture du ripe sur toi et tu facture la métropole car tu
peux déposer tes factures sur chorus pro.

Précise-leurs que tu sera obligé de prendre un pourcentage pour combler
le fait que tu va te prendre des impôts/taxes/autre du gouvernement
dessus.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] LACP et EVPN

[Pierre LANCASTRE]

Hello

Pour un même LAG LACP côté PE EVPN, tu dois avoir :

- le même ESI
- le même lacp system id

Par contre, en principe, tu as une élection d'un Designated Forwarder (DF)
et de BDF (DF de backup) pour gérer le BUM (pour éviter la duplication des
paquets)

ex la prez
https://www.sanog.org/resources/sanog33/SANOG33_Tutorials-EVPN_Tutorial-Paresh_Khatri.pdf
(page 17)

J'ai googlé vite fait, tu trouveras probablement d'autres prez/images/autre

++

Pierre


<http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail>
Sans
virus.www.avg.com
<http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail>
<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Le jeu. 20 juil. 2023 à 16:35, Lucas REYMOND  a
écrit :

> Merci pour la réponse.
>
> Donc c'est bien que LACP n'a pas besoin de synchronisation entre les PEs.
>
> J'en profite pour poser ma question car j'ai terriblement de mal à trouver
> une documentation claire à ce sujet. On sort un peu de l'EVPN pour le coup.
>
> N'y a t'il pas une notion d'élection dans le processus 802.3ad entre les
> switchs pour savoir qui déclare les liens à mettre dans le LAG ou non ?
>
> Car si je comprends bien, dans le cas où les PEs sont "masters", on a une
> sorte de split brain où chaque PEs déclare ses propres liens comme actif
> sans avoir aucune information sur les liens de l'autre PE. Et le CE ne
> voyant qu'un seul system-id en face ne comprend même pas qu'il y a 2
> systèmes en face.
>
> Est ce que je vois juste ?
>
> Je ne sais pas si je suis bien clair mais je fais de mon mieux ;)
>
> Le jeu. 20 juil. 2023 à 21:52, Vincent Bernat  a écrit :
>
> > On 2023-07-20 16:12, Lucas REYMOND wrote:
> > > Ma question est la suivante et je pense découle d'une méconnaissance du
> > > protocole LACP, Comment les PEs peuvent monter un LACP "commun" alors
> > > qu'ils n'échangent manifestement aucune information ?
> >
> > Ils n'ont besoin de rien échanger car tu configures le system-id
> > manuellement sur chaque PE (pour qu'il soit identique). C'est la seule
> > chose nécessaire à partager pour que deux ports soient considérés dans
> > la même agrégation de lien.
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

[Pierre Col]

Attention aux fake news en ce moment :

Violences après la mort de Nahel : la police alerte sur un faux communiqué
qui annonce des "restrictions" d'accès à internet "dans certains quartiers"

https://www.francetvinfo.fr/faits-divers/adolescent-tue-par-un-policier-a-nanterre/violences-apres-la-mort-de-nahel-la-police-alerte-sur-un-faux-communique-qui-annonce-des-restrictions-d-acces-a-internet-dans-certains-quartiers_5925962.html#xtor=CS2-765-[autres]-

-- 
Pierre Col - pierre@gmail.com - 06 11 78 29 01 en cas d'urgence

Le dim. 2 juil. 2023, 17:48, Stephane Bortzmeyer  a
écrit :

> J'ai vu passer ça (aucune idée de si ce site est sérieux ou pas) :
>
>
> https://la-bas.org/la-bas-magazine/la-bas-express/darmanin-veut-couper-les-reseaux
>
> Paywall mais une transcription est en :
>
> https://telegra.ph/Darmanin-veut-couper-les-r%C3%A9seaux-sociaux-07-02
>
> Indépendamment de savoir si c'est une bonne idée ou pas, des opinions
> argumentées sur sa faisabilité technique ?
>
> Sinon, sur le fond :
>
>
> https://france3-regions.francetvinfo.fr/grand-est/meurthe-et-moselle/nancy/violences-apres-la-mort-de-nahel-pourquoi-interdire-les-reseaux-sociaux-est-une-mauvaise-idee-2806610.html
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

[Pierre-Henry Muller via frnog]

Email Signature
Le 26/06/2023 à 19:43, Maxime DERCHE a écrit :



Configurer le serveur web pour de l'IPv6 aurait considérablement 
agrandi la surface d'attaques possibles.


C'est exactement à cause de ce genre d'ânerie que je persiste à prôner 
les outils normatifs et notamment le pire d'entre eux, l'analyse de 
risque, même si je considère ces outils dangereux et largement sur-côtés.


J'aimerais bien voir l'analyse de risque qui conclurait à un plus 
grand risque en coupant IPv6.


=> Dans la mesure où IPv6 est activé par défaut partout côté serveur 
dans le noyau et pour tout ce qui existe au niveau 7 depuis des 
années, l'activer dans un vhost HTTP/HTTPS n'agrandit absolument pas 
la surface d'attaque : elle est /déjà/ là, cette surface d'attaque...


Une analyse de risque sérieuse qui désactive IPv6 devrait également 
désactiver IPv4. Le Air Gaped est la seule solution pour retirer le 
risque d'être connecté, pas la version du protocole.


On fait du v6 par défaut depuis 2008, le v4 public est optionnel et le 
v4 privé très fortement limité avec NAT multiple interdits et c'est un 
bonheur à administrer.


Par contre  on a un blocage particulier c'est le réseau utilisateur, les 
clients ont du multi wan de nos jours et on n'a rien trouvé dans les 
possibilités d'IPv6 à part le NAT sortant pour faire du failover entre 
interface WAN. Sans NAT faut attribuer à chaque terminal, deux adresses 
IPv6 de deux subnets différents (des deux FAI) et donc deux routes v6 et 
là ça bloque. Et puis il y a encore pas mal d'équipements qui pour faire 
fonctionner de l'ipv6 obligent à avoir de l'ipv4 (coucou les imprimantes 
Canon et HP). Bref pour les réseaux d'entreprise pour le moment on n'a 
pas trouvé la solution mais côté hébergement / serveurs / réseaux WAN 
tout fonctionne bien. Fini le temps où on mettait un reverse proxy tcp / 
udp devant les Tomcat non compatibles par exemple :D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

[Pierre-Henry Muller via frnog]

Je m'avance pour une raison technique, pour envoyer des emails le 
serveur doit avoir un PTR sur ses IPs or certains Cloud proposent de 
gérer le reverse en IPv4 mais très rarement en IPv6... J'ai bien entendu 
exclu de facto certains qui ne permettent pas le reverse dns en v4 et v6.


Sinon avec des briques open source c'est aussi facile qu'en v4. Certes 
les blacklists ne savent pas gérer v6 mais vu le bordel qu'a mis 
Spamhaus la semaine passée en interdisant à plusieurs Cloud de faire des 
requêtes chez eux sans être authentifié API, ça a conduit à un rejet 
massif d'emails légitime ce qui a conduit beaucoup d'admins mail à virer 
Spamhaus plutôt qu'à récupérer une clef.


Du coup pour moi, le débat sur les blacklists n'a plus lieu d'être 
puisqu'elles sont de moins en moins nécessaires et que l'on fait bien 
mieux avec du Crowdsec / Fail2ban bien réglé.


Sinon en fausse raison comme dans beaucoup d'autres point technique y a 
la flemme et le ça rapportera rien de plus à part des problèmes.


Email Signature
Le 26/06/2023 à 13:57, Louis Poidevin via frnog a écrit :

La vraie si possible. ^^


--- Original Message ---
Le lundi 26 juin 2023 à 13:53, Stephane Bortzmeyer  a écrit :



On Mon, Jun 26, 2023 at 11:50:06AM +,
Louis Poidevin via frnogfr...@frnog.org  wrote

a message of 105 lines which said:


Ma question est donc la suivante : connaissez-vous les raisons pour
lesquelles les entreprises, même les hébergeurs mail, s'en tiennent
à l'IPv4 uniquement ?

Il faut une réponse bienveillante ou bien il faut la vraie ? :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Je recherche un clavier...

[Pierre Colombier via frnog]

J'utilise ça : 
https://www.razer.com/fr-fr/gaming-keyboards/razer-blackwidow-v3


C'est un peu cher mais c'est de la bonne came et j'en suis très satisfait.

le toucher est assez proche du fameux ibm. (du moins du souvenir que 
j'en ai et qui commence à dater.)


Le chassis est en métal assez lourd et stable (mais moins que le ibm) et 
le repose poignet est dur (j'aime pas les trucs à coussins)


Attention la marque a d'autre produits nettement moins quali.


Note au sujet du RVB adressable avec des motifs halacon, c'est rigolo 5 
minutes mais c'est plus dérangeant qu'autre chose et on revient 
rapidement à une conf statique.


Par contre le rétroéclairage, je trouve ça vraiment chouette quand on 
travaille dans une grotte.


Pour gérer ça sous Linux : installer openrazer + polychromatic



Le 12/06/2023 à 11:54, Gwenaël Oberlinger a écrit :

Hello,

Mes collègues sont à fond sur celui là depuis quelques semaines:
https://www.keychron.com/products/keychron-k10-pro-qmk-via-wireless-mechanical-keyboard



Perso pas fan des claviers mécaniques (j'ai essayé quelques uns).




On Mon, 12 Jun 2023 at 13:50, Stéphane Rivière  wrote:


Olivier,


J’en trouve quelques-uns sur internet, mais à des prix indécents… J’aime

bien ce clavier, mais je ne suis pas prêt à le payer un rein non plus.
Naaannn... C'est du n'importe quoi !

Si quelqu’un à un clavier model M qu’il souhaite vendre pas trop cher,

qu’il me contacte.
J'ai donné tous mes claviers M il y a une dizaine d'années à des
colistiers du bar@ovh... Quand je vois les prix aujourd'hui... Nawak :()

Si ça peut te consoler, on a oublié comme ils étaient quand même
horriblement bruyants, _très encombrants_ et nécessitaient un adaptateur
ps2/usb...

On utilise à la boite des claviers dell _pro_ multimedias, pratiques
pour les touches reprogrammables et le contrôle du volume. Silencieux,
pas encombrants, bonne frappe.

Sinon t'as des boites qui refont des copies (pas de lien désolé).


(Ps : si jamais la meme personne à un IMB PS2 model 80 … c’était mon

premier ordinateur. Nostalgie)

De mon coté, c'était un Telex (la marque US) à cartes enfichables (cpu
comprise) ou, chez les clients (beaucoup beaucoup beaucoup moins bien)
un BM 30 (BM = Bull Micral ;)

J'avoue aucun regret devant ma station 43" 4K écran mat et Nuc Intel
Nvme 1To, i7 trapu et 64 Go de ram sous Ubuntu 22.04 LTS bien désnappée.

L'IT, ça n'a jamais été mieux avant ;>

--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] [Colt] Panne nationale ?

[Jean-Pierre Roussanidès via frnog]

Bonjour,


En effet, on a perdu colt aussi à 17h08, il sont revenu 30 secondes et 
depuis plus rien.



JP


Le 02/06/2023 à 18:26, Guillaume Denoix a écrit :

Bonsoir à toutes et à tous !

Il semble que Colt subisse un incident d’importance depuis 17h10 : tous nos 
services sont hs, la ligne support saturée….

D’autres ont-ils des problèmes également ?

Bon courage !

PS : on est ‘dredi, j’espère que cette alerte n’a aucun lien avec le mail de 
Stéphane de cet après-midi !


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RIPE General Meeting: Billing scheme 2024

[Pierre-Henry Muller via frnog]

A voté.

Pour info le lien pour le vote est envoyé depuis une adresse non RIPE : 
no-re...@mail.assembly-voting.com


Du coup je pensais ne pas l'avoir reçu alors qu'il n'était pas rangé par 
les filtres dans la bal RIPE.


Bon vote

Email Signature
Le 24/05/2023 à 17:02, Clement Cavadore a écrit :

Hello,

On Wed, 2023-05-24 at 16:57 +0200, Paul Rolland (ポール・ロラン) wrote:

Tant qu'on y est... j'ai recu le mail avec le password RIPE NCC, mais
pas le mail de Assembly Voting avec le lien. C'est encore trop tot ?


Effectivement, le vote n'est pas encore ouvert.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L'ARCEP, la Loi et la fibre

[Pierre Col]

Si cela peut aider, sachez j'ai actuellement 2 fibres qui arrivent dans mon
appartement lyonnais, et toutes deux chez le même opérateur, en
l'occurrence SFR :
- l'une est du FTTB, l'ancien "câble Numéricâble", qui arrive en coaxial
dans la pièce où se trouve la télé familiale : cette box couvre un niveau
de l'appartement (c'est un duplex dont les murs en mâchefer de 1935 sont
très réticents à laisser passer les ondes...)
- l'autre est du FTTH, upgrade de l'ADSL il y a quelques années, qui arrive
dans mon bureau de télétravailleur : cette box couvre l'autre niveau de
l'appartement

Depuis 6 mois, SFR fait le forcing avec des appels hebdomadaires pour
convertir mon FTTB en FTTH, car j'imagine qu'ils veulent arrêter leur vieux
réseau, mais je résiste... car ce backup m'est bien utile : quand le FTTH a
été en rade durant 1 mois à l'automne dernier suite à un cafouillage de
raccordements dans la rue et en pied d'immeuble, j'ai été bien content de
pouvoir continuer à travailler en changeant mon bureau d'étage, grâce au
FTTB qui arrivait par une autre adduction...

Même si cela m'a permis de découvrir que les SI des opérateurs n'étaient
pas vraiment prévus pour gérer 2 box chez le  même abonné à la même
adresse, j'imagine que ce n'est pas totalement impossible, ni même
"interdit" par qui que ce soit ?

-- 
Pierre Col - p...@9online.fr

Le mer. 24 mai 2023 à 12:17, Sylvain Leroy via frnog  a
écrit :

> Bonjour,
>
> Après une discussion avec un "expert" réseau datacentre, j'ai appris
> qu'il serait interdit en France par une Loi ARCEP (?) d'avoir plus d'une
> FTTH dans un pavillon résidentiel.
>
> Je n'arrive pas à trouver où ceci est écrit dans un résultat de justice
> ou dans la loi FR.
> Avez-vous vu passer des éléments sur ce sujet ?
>
> Après 3 ans de "nous n'avons pas de sous-traitant à vous envoyer", le
> numéro de PBO n'existe pas dans la rue", "personne n'est disponible pour
> vous fibrer", ...
> Nous sommes dans une situation de blocage où nous n'arrivons pas à
> passer de l'ADSL historique à la FTTH promise (côté personnel) et aucun
> autre opérateur n'accepte de nous passer une seconde ligne FTTH (côté
> pro) en parallèle de la première.
>
> Bonne soirée à tous et toutes.
>
> PS : Nous avons 2 logements dans le pavillon, mais les bases de données
> des opérateurs disent des fois 1 logement, d'autres 2 logements. Je n'ai
> pas réussi à connaitre l'origine de ces bases de données. Je suis
> preneur si vous savez.
>
> PS bis : Le problème semble être technique vu que l'opérateur de
> collecte n'a prévu dans son déploiement qu'une fibre par pavillon, sans
> regarder la réalité.
>
> PS ter : Si quelqu'un de chez Free peut aider à débloquer la situation
> ou si vous êtes opérateur dans le Calvados, j'accepte les propositions
> en FTTH.
>
> --
> Sylvain
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Attaque massive vers mails inexistants.

[Pierre-Henry Muller via frnog]

Bonjour,

Tous les serveurs SMTP ont différentes périodes avec des bots / scanner 
qui se font plaisir sur des tests en masse.


Dans les faits tu peux mettre un fail2ban / Crowdec, bannir les IPs sur 
des périodes plus longues voir définitivement car ce sont rarement des 
serveurs de tes correspondants ou filtrer geoip les pays que tu 
autorises à te contacter en smtp.


Pour les logs vu que tu es censé garder 1 an de logs légalement pour le 
smtp / imap / pop, quelques scan ne devraient pas te saturer une 
partition car juste le bruit de fond annuel d'un serveur smtp ouvert à 
tout Internet génère pas mal de lignes.


Bon courage

Email Signature
Le 24/05/2023 à 10:53, Guy Larrieu via frnog a écrit :

Bonjour,

Nous recevons actuellement une attaque massive vers des adresses 
inconnues. En gros, des milliers d'IP (probablement des serveurs 
piratés) émettent des millions de mails vers des domaines que nous 
gérons à des adresses inexistantes. Le but semble naturellement de 
constituer un annuaire d'adresses existantes (c'est trop espacé dans 
le temps pour être du DDoS).


On gère l'attaque sans trop de difficulté, le principal problème étant 
la gestion des logs qui débordent un peu, mais on se questionne sur la 
portée de l'attaque, si nous sommes directement ciblés ou si d'autres 
gros services de messagerie rencontrent aussi ce problème actuellement.


Guy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Blocage Uptobox chez Orange (DNS)

[Pierre-Yves Kerembellec]

> On Mon, 15 May 2023 17:47:36 +0200
> Stephane Bortzmeyer  wrote:
> 
>> On Mon, May 15, 2023 at 07:20:09PM +0400,
>> Gwenaël Oberlinger  wrote 
>> a message of 28 lines which said:
>> 
>>> Uptobox.com uptobox.fr uptostream.com et uptostream.fr sont bloqués par
>>> les DNS Orange depuis ce matin.  
>> 
>> Le support Orange, toujours au top :
>> 
>> https://twitter.com/Starouille/status/1658133531535499272
> 
> Encore une ou deux actions brillantes de nos FAIs, et on va tous terminer
> avec des machines qui utiliseront 127.0.0.1 comme resolveur, et un
> bind/unboud/whatever-you-like en local sur les machines. 

Ce devrait être de base par défaut (ça l’est chez moi depuis des années en tout 
cas, et tant pis pour l’ "efficacité globale de cache").

> Et comme ca, le filtrage "pour notre securite et celle des petits enfants"
> tant voulu par notre president sera au top de l'efficacite...

—
Pierre-Yves


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche sonnerie IP SIP

[Jean-Pierre Roussanidès via frnog]

Bonjour,


Je pense que cela répond à ton besoin 
https://www.algosolutions.com/product/8180-sip-audio-alerter/



JP

Le 10/05/2023 à 14:24, Lionel RIVIERE via frnog a écrit :

Bonjour la communauté,

Je recherche un produit équivalent à celui-ci : 
https://depaepe.store/fr/sonnerie/196-sonnerie-decibel-sip.html

Enregistrement SIP et idéalement PoE
A défaut d'utiliser un boitier ATA avec une sonnerie électronique... nous avons 
parfois besoin que ça fasse beaucoup plus de bruit ou de lumière pour les 
environnements bruyants

L'idéal serait un système pourvu d'un contact sec pour générer de la puissance 
voir reconduire l'équipement existant (souvent un relais de puissance)


Merci pour toute piste


Excellente journée à tous


Lionel RIVIERE

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

[Pierre Colombier via frnog]

Je pense qu'on parle du software. En tout cas c'est ce que suggère la 
partie entre parenthèses. Mais ça peut pas faire de mal d'interpréter au 
plus large.


Remarque : on pourrait peut-être réétiqueter ce fil en [TECH] ? non ?


Le 14/04/2023 à 20:17, Erwan David a écrit :


 Practice 4

Authoritative and recursive DNS service *MUST NOT* coexist on the same 
DNS server. In the context of authoritative servers, this means you 
*MUST* disable recursive DNS resolution on servers configured to serve 
authoritative DNS data (if the software allows running both 
authoritative and recursive at the same time).


Je me demande ce qu'ils entendent par "serveur" :  serveur physique ? 
VMs dans un même cluster ? conteneur/jails différentes sur le même OS 
? Différent services, sur des IP différentes arrivant sur la même 
instance d'OS+userland ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Saturation 17 Essonne

[Jean-Pierre Roussanidès via frnog]

Bonjour,


Je viens d'avoir un appel du 17 police secours de l'Essonne qui se fait 
saturer ses lignes depuis 2 jours par des appels téléphoniques provenant 
d'un numéro opéré par Bouygues.


Je cherche donc un contact Chez Bouygues qui pourra aider la police a 
identifier et stopper cette attaque en espérant que ce ne soit pas un 
numéro spoofé.



Merci de votre aide

JP



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ripe ncc charging scheme 2024

[Pierre-Henry Muller via frnog]

At first sight the fees are not comparable between ARIN and the RIPE 
project.
For the small players who are between /24 and /20 it is maximum 1000$ 
when the calculations on the RIPE side per subnet make the bill rise 
quickly around 4000-6000€ depending on the number...


Email Signature
Le 20/03/2023 à 20:25, Rod Beck a écrit :

I am really confused. Is RIPE charging a lot for IPV6 allocations?

Here's ARIN's fee schedule which is based on the sum of IPV4 and IPV6:

  https://www.arin.net/resources/fees/fee_schedule/
[https://www.arin.net/img/logo-social.png]<https://www.arin.net/resources/fees/fee_schedule/>
Fee Schedule<https://www.arin.net/resources/fees/fee_schedule/>
The ARIN Fee Schedule is a description of the fees ARIN charges to recover 
costs in a fair and equitable manner via appropriate fees to maintain adequate 
funds for the long-term stability of the organization.
www.arin.net



  
[https://lh6.googleusercontent.com/2Lt_FJczBnPSUVs0JtgFSEE6fuziTBUYnu5DNq7DbaHJYMBySeKDNp6ky9fv2ZWitaRolkQMR0HSYAjjdUM-gPjMmFr6UnBhtrqwCia4-yVzmmqhyQtc-ad4xrS_rOVnPbkMDOFfh8OhRQhNA_O0QSw]

Roderick Beck

Global Network Capacity Procurement

Budapest:36-70-605-5144

New Jersey: 908-452-8183

Email:rod.b...@unitedcablecompany.com

www.unitedcablecompany.com<http://www.unitedcablecompany.com/>

   
[https://lh6.googleusercontent.com/9R8wAqKpQlsGGeLxkitsOAGZIQucIAtkshtukANvmidSqz6q6w8bfgw1ayLaQLu77e2px7kf_Z-COzwKMwzoOaamiT8nQTWBY4SE5bJbgHvfBDpHFO2hot6tXqnoWYa3yY2p2l73e70mLuf930n9PKQ]<https://www.instagram.com/unitedcableco/>
  
[https://lh6.googleusercontent.com/hfZwsEtrU6zRgcl2B--cHNIQoviPy66lZXM-SPu-enHxzN4PTw-dn1561xJUY_PwXLBZrbwrbT5e8un3NttT_E4IMFTa65qHiW0AufGmGjEWhkMGr-zQWJ5y20Mp7aBfGzIJtB7U8u12DWutCGFr6go]<https://twitter.com/unitedcableco>
  
[https://lh4.googleusercontent.com/QlM9Q72tZY7lyyTh46fFRX4812LGdtEnBEFfpd4m3ybv2msBvSJCsAwwjCBCeTVniXqGwoqGsmuerW9bZZ_VYsRzJ8gVPxQEWVPa82Rs5ELajVXrNnbFlGgi6SzxOjRHT8QPmtb3UhVs_YRmxQjY3Uo]<https://www.linkedin.com/company/unitedcablecompany/>

[https://lh6.googleusercontent.com/utA6pbJLZJpgC_rlNXfhviBHRjT4pyeShbRvycb8HG3_DFzbMXuo136B2hLqlphCvLhy2ZmnsrHMVAk-1hWpTRr3eDqQzfXT5VYftw_P8fzUbpgbmsVFnZf2WQVTsL97wpeVqRZbMOf7N95Eq4Up-as]<https://unitedcablecompany.com/video>


From:frnog-requ...@frnog.orgon behalf of David 
Ponzone
Sent: Monday, March 20, 2023 4:55 PM
To: Thibaud PERRET
Cc: Clement Cavadore; Pierre-Henry 
Muller;frnog@frnog.org  
Subject: Re: [FRnOG] [MISC] Ripe ncc charging scheme 2024

En fait, dans leur modèle, avoir un /19 IPv6, c’est comme avoir 129 /24 IPv4 
(en terme de coût pour le LIR).
Donc moi, je vais rendre mon /19 et faire du CGNAT.


Le 20 mars 2023 à 16:31, Thibaud PERRET  a écrit :

Bonjour Clément, bonjour à tous,

Les resssources PI ne rentrent pas dans le calcul, contrairement à ce
que tu dis et à ce que certains ont pensé dans un premier temps. Ils
s'agissait en réalité d'une erreur. Seuls les PA rentrent en ligne de
compte comme l'indique  Simon Jan Haytink du RIPE NCC dans le message
suivant 
(https://www.ripe.net/ripe/mail/archives/members-discuss/2023-March/004746.html)
:

Also, a member pointed out an error in the calculator - cell L50 was
calculating total PI rather than ASN assignments as expected. This has
been fixed and the updated calculator is now available to download from
the consultation page:
https://www.ripe.net/participate/mail/member-and-community-consultations/charging-scheme-2024-consultation

Bien à vous,
Thibaud.

On Mon, Mar 20, 2023 at 12:06 PM Clement Cavadore  wrote:

Hello,

Non, pas exactement. Ils ont dans l'idée de réintroduire une
facturation "par catégorie", un peu à l'instar de comment c'était fait
il y a longtemps.

Le calcul de la catégorie dépendant de l'étendue des allocations
IPv4/IPv6, mais également du nombre de ressources sponsorisées (blocs
PI IPv4/IPv6, et ASN).

Une grande discussion autour de cela est en cours sur members-discuss,
et le open house de demain fait partie de cette discussion. En ce qui
me concerne, j'ai déjà exprimé mes inquiétudes et griefs dans l'état
d'esprit de cela. Je pense, par exemple, qu'il est équitable de compter
le span de ce qui est alloué en PA aux LIRs dans une pondération, mais
trouve injuste par exemple, de compter les ressources sponsorisées dans
ce décompte. Et j'estime également que ca "monte trop vite", quand on
compare ce que paieraient des petits LIRs ayant quelques milliers
d'IPv4 en alloc, a des LIR en ayant quelques centaines de milliers
voire quelques millions. Bref, le modèle me parait à revoir :)

... et leur budget (au RIPE NCC) aussi, au passage. Il n'a fait que
croitre, et me parait un peu oversized de nos jours, et ca ne me parait
pas normal qu'on soutienne cette croissance sans rien dire.


Clément

On Mon, 2023-03-20 at 15:50 +0100, David Ponzone wrote:

Le tableau du cas n°2, facturation par catégorie, c’est moi qui sait
pas lire ou bi

Re: [FRnOG] [MISC] Ripe ncc charging scheme 2024

[Pierre-Henry Muller via frnog]

Le fait de découper par services va clairement faire le jeu d'augmenter 
tel ou tel service chaque année.


Je pense que ça ira vers une décorrélation de la réalité comme les 
crossco dans les DC, c'est regrettable!


Je ne connais pas leur coûts de fonctionnement mais pour tenir un 
registre de ressources attribuées, ça ne me parait pas nécessiter une 
énorme équipe non plus.


J'ai donc clairement une préférence pour ne pas changer les règles du 
jeu en cours de route.


Email Signature
Le 20/03/2023 à 16:05, Clement Cavadore a écrit :

Hello,

Non, pas exactement. Ils ont dans l'idée de réintroduire une
facturation "par catégorie", un peu à l'instar de comment c'était fait
il y a longtemps.

Le calcul de la catégorie dépendant de l'étendue des allocations
IPv4/IPv6, mais également du nombre de ressources sponsorisées (blocs
PI IPv4/IPv6, et ASN).

Une grande discussion autour de cela est en cours sur members-discuss,
et le open house de demain fait partie de cette discussion. En ce qui
me concerne, j'ai déjà exprimé mes inquiétudes et griefs dans l'état
d'esprit de cela. Je pense, par exemple, qu'il est équitable de compter
le span de ce qui est alloué en PA aux LIRs dans une pondération, mais
trouve injuste par exemple, de compter les ressources sponsorisées dans
ce décompte. Et j'estime également que ca "monte trop vite", quand on
compare ce que paieraient des petits LIRs ayant quelques milliers
d'IPv4 en alloc, a des LIR en ayant quelques centaines de milliers
voire quelques millions. Bref, le modèle me parait à revoir :)

... et leur budget (au RIPE NCC) aussi, au passage. Il n'a fait que
croitre, et me parait un peu oversized de nos jours, et ca ne me parait
pas normal qu'on soutienne cette croissance sans rien dire.


Clément

On Mon, 2023-03-20 at 15:50 +0100, David Ponzone wrote:

Le tableau du cas n°2, facturation par catégorie, c’est moi qui sait
pas lire ou bien ils sont fous ?
On paierait 8000€/an parce qu’on a des IPv6 ?


Le 20 mars 2023 à 15:23, Pierre-Henry Muller via frnog <
frnog@frnog.org> a écrit :

Merci pour le rappel, je n'avais pas encore regardé les changements
qu'ils proposaient.

Pour tout le monde, allez voir ce tableau excel vous allez être
surpris par la variation du montant si ça passe :
https://www.ripe.net/participate/mail/member-and-community-consultations/member-calculator-charging-scheme-2024-v2.xlsx

Je vais m'inscrire pour suivre cela du coup.

Email Signature
Le 20/03/2023 à 13:53, Thomas BRENAC via frnog a écrit :

Petit Rappel:

L’open house pour discuter du schéma de facturation 2024 du ripe
c’est demain mardi à 14:00

‘ faut s inscrire…
Thomas
__

Thomas BRENAC

+33686263575



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ripe ncc charging scheme 2024

[Pierre-Henry Muller via frnog]

On est bien d'accord qu'il y a un problème !

Si ça passe, je pense que là, c'est la fin de l'ipv6 même pour ceux qui 
ont fait l'effort de le mettre en place.


Il faudra rappeler que l'augmentation des comptes LIR pour gratter des 
subnets v4, quand ça va se consolider, ça ne fait juste que revenir à la 
situation précédente. Mais j'ai comme l'impression qu'ils se sont 
accommodés à ces revenus supplémentaires...


Email Signature
Le 20/03/2023 à 15:50, David Ponzone a écrit :

Le tableau du cas n°2, facturation par catégorie, c’est moi qui sait pas lire 
ou bien ils sont fous ?
On paierait 8000€/an parce qu’on a des IPv6 ?


Le 20 mars 2023 à 15:23, Pierre-Henry Muller via frnog  a 
écrit :

Merci pour le rappel, je n'avais pas encore regardé les changements qu'ils 
proposaient.

Pour tout le monde, allez voir ce tableau excel vous allez être surpris par la 
variation du montant si ça passe 
:https://www.ripe.net/participate/mail/member-and-community-consultations/member-calculator-charging-scheme-2024-v2.xlsx

Je vais m'inscrire pour suivre cela du coup.

Email Signature
Le 20/03/2023 à 13:53, Thomas BRENAC via frnog a écrit :

Petit Rappel:

L’open house pour discuter du schéma de facturation 2024 du ripe c’est demain 
mardi à 14:00

‘ faut s inscrire…
Thomas
__

Thomas BRENAC

+33686263575



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ripe ncc charging scheme 2024

[Pierre-Henry Muller via frnog]

Merci pour le rappel, je n'avais pas encore regardé les changements 
qu'ils proposaient.


Pour tout le monde, allez voir ce tableau excel vous allez être surpris 
par la variation du montant si ça passe : 
https://www.ripe.net/participate/mail/member-and-community-consultations/member-calculator-charging-scheme-2024-v2.xlsx


Je vais m'inscrire pour suivre cela du coup.

Email Signature
Le 20/03/2023 à 13:53, Thomas BRENAC via frnog a écrit :

Petit Rappel:

L’open house pour discuter du schéma de facturation 2024 du ripe c’est demain 
mardi à 14:00

‘ faut s inscrire…
Thomas
__

Thomas BRENAC

+33686263575



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[NEWS] [FRnOG] [JOBS] Poste à pourvoir / Technicien réseau télécom / Paris

[Pierre VIGER]

Bonjour à tous,

J'ai poste ouvert pour un technicien réseau/télécom en CDI (pas d'alternance).

Profil débutant avec un peu d'expérience (ou pas). Tous profil sera étudié.

Poste à pourvoir sur Paris 9eme.

Mon mail : pierre.vi...@napsis.fr<mailto:pierre.vi...@napsis.fr>

Bonne journée à tous et bon weekend.

Cordialement
Pierre



Cordialement



[logo_napsis]
Pierre VIGER

t:  02 76 40 80 52
@: pierre.vi...@napsis.fr<mailto:pierre.vi...@napsis.fr>
w: www.napsis.fr<http://www.napsis.fr/>

36 rue amiral Courbet.
76600 Le Havre

[facebook]<https://www.youtube.com/channel/UC3XgnTJ1PmT01NQoGo30Pjw> [facebook] 
<https://www.facebook.com/napsiscommunication/>  [twitter] 
<https://twitter.com/napsis_com>  [linkedin] 
<https://www.linkedin.com/company/11153667/>

[tutos]<https://tutos.napsis.fr/?src=signature>

De : Pierre VIGER
Envoyé : vendredi 25 novembre 2022 14:52
À : frnog-j...@frnog.org
Objet : [NEWS] [FRnOG] [JOBS] Poste à pourvoir / Technicien réseau télécom / 
Paris

Bonjour à tous,

J'ai poste ouvert pour un technicien réseau/télécom.

Profil débutant avec un peu d'expérience (ou pas). Tous profil sera étudié.

Poste à pourvoir à Paris 9eme.

Mon mail : pierre.vi...@napsis.fr<mailto:pierre.vi...@napsis.fr>

Bonne journée à tous.

Cordialement
Pierre



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] recherche le logiciel pour programmer un mitel 5000 6.1.4.68

[Pierre Sarret via frnog]

Bonjour,Normalement pas besoin de logiciel sur ce PABX, c'est une web admin dispo en HTTPSPour connaître l'IP, se connecter en série sur le Mitel, 115200 bauds 8n1;Au démarrage, il faut lui envoyer la séquence CTRL i + b, et regarder l'IP dans le bios Par défaut, https://192.168.65.1/, admin admin :)(Attention, le reset à froid fait perdre les licences)Pierre SarretLe 5 févr. 2023 00:20, Benjamin LECERF  a écrit :Bonjour à tous,



Je fais ce message car je cherche le logiciel qui sert à la programmation

d'un mitel 5000 6.1.4.68 que j'ai acheté sur ebay, mais je n'ai pas le

logiciel et j'arrive pas à le trouver sur Internet, je voulais savoir si

quelqu'un l'avait et voudrait bien me l'envoyer ?



Merci



---

Liste de diffusion du FRnOG

http://www.frnog.org/

Re: [FRnOG] [TECH] MacSec sur le WAN et homologation l'ANSSI

[Pierre Emeriaud]

> A noter aussi que MACSEC n'est possible qu'à travers un L2VPN ou une
> connexion en direct attach (ou back to back), les adresses AMC étant
> authentifiées compliqué de mettre un équipements tiers au milieu.

Attention si vous décidez d'utiliser macsec à travers un l2vpn fourni
par un opérateur tiers, s'il y a un quelconque équilibrage de charge
dans son réseau à travers de multiple liens (ecmp, lag, whatever), ce
qui est fort probable, il faut IMPÉRATIVEMENT paramétrer un
replay-window supérieur à zéro (valeur à déterminer), faute de quoi
vous constaterez de la perte de paquets, alors que l'opérateur qui
gère le l2vpn ne constatera absolument rien (et il aura raison).

J'ai passé pas mal de temps la première fois qu'on m'a remonté ce
"problème" pour démontrer à un client que tout allait bien de mon côté
avant de me rendre compte que c'était à cause de son anti-rejeu trop
strict que certains paquets étaient refusés par son catalyst...

Certaines plateformes ne l'activent pas par défaut[0] et ne
mentionnent même pas l'inconvénient d'une telle option, d'autres[1]
utilisent une valeur par défaut de 0 (!) mais précisent toutefois que
les réseaux métro sont sujets à un ré-ordonnancement des paquets,
enfin certaines[2] ont un anti-rejeu activé et non-nul (64) avec une
note bien explicite concernant les réseaux d'opérateurs qui sont
"hautement susceptibles de réordonner les paquets".

FWIW, la norme IEEE 802.1AE-2018 (accessible avec un compte gratuit,
vous avez du bol) définit le replayWindow entre 0 et 2^32-1 avec une
valeur par défaut de 0... Attention donc !

[0] 
https://www.juniper.net/documentation/us/en/software/junos/security-services/topics/task/macsec-configuring-advanced.html#replay-protection
[1] 
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9300/software/release/16-9/configuration_guide/sec/b_169_sec_9300_cg/macsec_encryption.html#concept_qxd_jy1_44b
[2] 
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/macsec/configuration/xe-3s/macsec-xe-3s-book.html#concept_12C40FCBE097497089C0C7429576A422


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appel aux retour d'expérience LAN ipv6 single stack.

[Pierre Colombier via frnog]

merci pour vos réponses.

Sur le plan technique c'est à peu près ce à quoi je m'attendais.

mais un pb qui m'interpelle avec le DNS64 c'est que c'est en quelque 
sorte un résolveur menteur.


Et certes, c'est pour la bonne cause, mais il n’empêche que même si 
c'est pas malicieux, ça peut quand même être mal perçu voir générer des 
alertes de sécurité.


est-ce qu'on modifie aussi les enregistrement spf avec des ip4: dedans ?

DNSSEC ?

Et puis un usager reste libre d'utiliser le résolveur de son choix. Ou 
alors d'avoir une application qui au lieu d'employer la résolution de 
nom configurée du réseau fait du DOH sur Cloudflare qui ne sera pas au 
courant qu'il faut générer des  dans le bon préfixe.


Du coup j'ai de sérieux doutes sur le fait que ça puisse se faire de 
façon vraiment transparente et c'est sur ce point que les lumières de la 
liste m'intéressent.




Le 27/01/2023 à 12:48, Willy Manga a écrit :

Bonjour,

On 27/01/2023 14:24, Pierre Colombier via frnog wrote:
Bonjour, j'aimerai savoir si certains d'entre vous on déjà essayé de 
passer un LAN en ipv6 seul avec un nat 6to4 sur la gateway (voir 
encore plusieurs sauts plus loin) pour aller consulter les sites qui 
sont uniquement accessibles en v4 ?


Si possible il faudrait raccourcir le nombre de sauts (au moins avec 
la passerelle NAT64); c'est au moins ce que peut permettre IPv6 dans 
certains contextes.


Et si oui, comment gérez vous la problématique du DNS64 ? (C'est à 
dire fournir les records  dans le préfixe 6to4 pour les sites qui 
n'ont que du A.)


Plusieurs résolveurs l'implémentent soit en se servant d'un préfixe 
generique prevue  ( 64:ff9b::/96 ) ou bien en choisissant un /96 dans 
son propre bloc. Mais bien sur ceci n'est qu'à usage interne.
Ici: unbound,bind mais powerdns-recursor et knot-resolver font aussi 
l'affaire.


Pour simplifier, l'hôte envoie une requête , le résolveur constate 
qu'elle n'existe pas et 'fabrique' une réponse en  en se servant 
du préfixe  configuré plus haut.
L'hôte se servira donc de cette adresse factice pour échanger à l'aide 
de la passerelle NAT64.





Et finalement avec quel niveau de succès et/ou d'emmerdement ?


Tant que la resource à distance s'identifie avec un nom complètement 
qualifié, ça juste marche.


Sinon il faut envisager une autre technique de transition du genre 
464XLAT







---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ARCEP m'inquiète....

[Pierre-Henry Muller via frnog]

Déjà que mettre du GSM pour des ascenseurs on perd en disponibilité par 
rapport à une ligne classique, coucou les coupures de courant de quartier.


On augmente le coût pour les copropriétés.

Mais s'il faut mettre du Starlink pour avoir une ligne téléphonique 
c'est overkill!


Il ne faut pas oublier qu'il y a des petits usages qui n'ont pas 
vocation à générer des coûts mensuels démesurés.


Email Signature
Le 27/01/2023 à 16:26, Paul Rolland (ポール・ロラン) a écrit :

Hello,

On Fri, 27 Jan 2023 16:20:57 +0100
David Ponzone  wrote:


  un truc qui couvre 100% des foyers

Euh... rassure-moi, t'es pas en train de parler du telephone classique tel
qu'on le connait tous et de la possiblite d'un ADSL avec, hein ? Parce que
100%... hmmm J'ai qq doutes dans certains coins recules que je connais.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Appel aux retour d'expérience LAN ipv6 single stack.

[Pierre Colombier via frnog]

Bonjour, j'aimerai savoir si certains d'entre vous on déjà essayé de 
passer un LAN en ipv6 seul avec un nat 6to4 sur la gateway (voir encore 
plusieurs sauts plus loin) pour aller consulter les sites qui sont 
uniquement accessibles en v4 ?


Et si oui, comment gérez vous la problématique du DNS64 ? (C'est à dire 
fournir les records  dans le préfixe 6to4 pour les sites qui n'ont 
que du A.)


Et finalement avec quel niveau de succès et/ou d'emmerdement ?







---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur DNS employés ?

[Pierre-Henry Muller via frnog]

Email Signature
Le 14/12/2022 à 10:23, Pascal PETIT a écrit :

il y a 2 questions que je me pose :
   - y a-t-il des gens qui utilisent le DNS pour faire de la tolérance
 de panne avec un TTL très très court et une mise à jour du dns en
 cas de soucis ? (je pense que c'est une très mauvaise idée)


orange.fr, facebook.com 60 secondes

www.google.com, yahoo.fr 300 secondes

Ils sont bien plus nombreux qu'on le pense, même si pour Google c'est à 
mon avis plus une raison de traçabilité.




   - et, en défense contre les TTL trop courts, y a-t-il une durée mini
 que les dns récursifs des FAI imposent ?


Tous ceux qui font du DNS menteur sont ceux qui imposent un TTL minimum.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[NEWS] [FRnOG] [JOBS] Poste à pourvoir / Technicien réseau télécom / Paris

[Pierre VIGER]

Bonjour à tous,

J'ai poste ouvert pour un technicien réseau/télécom.

Profil débutant avec un peu d'expérience (ou pas). Tous profil sera étudié.

Poste à pourvoir à Paris 9eme.

Mon mail : pierre.vi...@napsis.fr<mailto:pierre.vi...@napsis.fr>

Bonne journée à tous.

Cordialement
Pierre



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Projet client Anycast et Anycast HealthChecker

[Pierre-Yves Kerembellec]

> Eh bien non, de ce que l'équipe de geek a présenté, ils pensent arrêter
> d'annoncer un /32, pas un /24. comme je ne suis pas expert mais que
> j'avais un gros doute, je me suis permis de venir poser la question ici :)
> 
> En interne, il y a toute la quincaillerie qui permet de faire fonctionner
> ça mais sur une interconnexion privée etre deux DC en iBGP.
> 
> La démo : on a un service qui tourne sur le site 1 et sur le site 2. On
> stoppe le service sur le site 1, AnyCast-HealthChecker détecte que le
> service ne répond plus, il envoie à Bird une suppression d'annonce en /32
> (c'était indiqué comme ça sur un de leur schéma...) et Bird propage au
> coeur de routage, en iBGP, sur le site 1 et site 2 et par la magie du
> réseau le flux est rerouté vers le site 2 !
> 
> La démo est chouette mais leur but c'est de maintenant propager la modif
> sur  les peers BGP opérateurs qui filtreront tout /32.
> 
> Il semble que l'équipe qui propose ça n'a pas forcément saisie qu'on ne
> bascule pas un service "unitairement" en anycast dès qu'on passe en eBGP.
> 
> (j'espère être clair mais si je me trompe dans la forme ou dans le fond,
> vous me corrigerez ;) )
> 
> Ce que tu indiques sur la fiabilité du script est très pertinent, surtout
> sur les gardes fous à mettre en place, mais AMHA seulement dans le cas
> d'un reroutage d'un /24, pas d'un /32...
> 
>> -le script doit être archi-blindax quant aux citères qu?il utilise pour
>> décider que le service n?est pas bon
>> -le script ne doit PAS avoir le droit de rétablir l?annonce BGP s?il l?a
>> retirée 1 min avant (dampening, tout ça??). Je dirais même qu?il ne doit
>> plus avoir le droit de ré-annoncer avant 15 ou 30 min
>> -mais comme les devs sont des humains et qu?ils vont foirer, c?est sûr, je
>> pense que le service doit tourner dans un /24 dont l?annonce est anycast,
>> mais qu?il devrait y avoir un préfixe plus court (/22 ou /23 donc) qui est
>> annoncé en permanence par un site seulement peut-être, dans l?éventualité
>> certaine que le /24 soit dampené massivement un jour
>> 
> 
> Bon je pense que je vais aller les voir pour être sûr qu'ils ont tous les
> éléments... ou alors j'ai raté un truc.
> 
> Sinon je vais jeter un oeil sur ExaBGP ;)

Si tu veux le même type de fonctionnalités avec la toolbox ExaBGP (sans BIRD & 
co donc),
tu peux jeter un œil à :

https://github.com/pyke369/exabgp-helpers/tree/master/exasrv 


pyke


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] FortiOS CVE-2022-40684

[Pierre Jouet]

Hola,

Historiques des push en prod des dernières majeures par ici:

5.6.6
6.0.5/6
6.2.7
6.4.4
7.0.6
7.2 no go.

Les mineures en .2 c'est franchement jeune Damien. 6.4 c'est l'exception et
c'est globalement une excellente majeure.

On recommande toujours 6.4.10 sauf besoin explicite d'une nouvelle feature
7.0 par chez moi

A+

On Wed, 12 Oct 2022 at 14:52, LECCIA, Damien  wrote:

> Bonjour,
>
> De la bouche de certaines personnes de chez Fortinet, il est le plus
> souvent judicieux d'attendre au moins les versions x.x.2 quelque soit la
> branche avant d'appliquer.
> Évidement, ce n'est pas une position officielle de l'éditeur (je ne
> donnerai aucun nom) et ici ça n'aurait de toute façon pas suffit (7.0.6
> affectée par exemple).
> Sinon la branche 6.4.x commence à être relativement éprouvée, toujours
> maintenue à jour et (AMHA) les apports de la v7 ne sont pas
> indispensables à la grande majorité des cas.
>
> Damien.
>
> Le 12/10/2022 à 11:42, Toti FRnOG a écrit :
> > Hello,
> > Ce sujet tombe a pique, je suis en plein à jour de mes Forti VM.
> > J'étais en 5.X.X, je suis actuellement en 6.0.13
> > Je voulais passer en dernière version 7, du coup vous me conseillez de
> > rester en dernière version de 6.4 ?
> >
> > Merci.
> >
> > Le mer. 12 oct. 2022 à 11:05, Guillaume via frnog  a
> > écrit :
> >
> >> Bonjour,
> >>
> >> Les produits impactés : FortiGate/FortiWifi, FortiProxy.
> >>
> >> En effet, la vuln est moche mais ne concerne que les versions : 7.0.0 à
> >> 7.0.6 et 7.2.0 à 7.2.1
> >>
> >> Les versions 6.x ne sont pas vulnérables.  (je recommande encore la 6.4
> >> en production, plus mature).
> >>
> >> gu!llaume
> >>
> >>
> >> Le 12/10/2022 à 10:54, David Ponzone a écrit :
> >>> Je me doute que tous les gens concernés l’ont vu passer mais au cas où
> :)
> >>>
> >>> Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir
> -2.
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expérience routeur Mikrotik gamme CCR

[Pierre Colombier via frnog]

Je suis d'accord. Les pb d'alim n'arrivent pas souvent ou en tout cas 
c'est pas le problème le plus préoccupant.


Sur les modèles équipés de 2 alim AC : J'ai une vingtaine d'unités : 0 
pb en 7 ans.



Oui, le jour où une alim claque, je changerai le chassis entier, (avant 
de changer l'aim en atelier) de toute façon je dois bien prévoir le coup 
au cas où ça serait tout le chassis qui claque ce qui pour l'instant ne 
m'est pas encore arrivé.


J'ai de toute façon très largement plus de downtime lié à des gitans qui 
font des branchements sauvages sur l'alim electrique d'un POP ou 
vandalisent le groupe electrogène pour piquer le gasoil.



BGP sur un 1036 en v7 ? ça marche ?

J'ai testé sur un CCR2004 en v7.0.x avec 2 full et même sans filtres, il 
en pouvait plus...


Je compte refaire des essais fin octobre sur des plus musclés en v7.5.



On 08/10/2022 11:08, Mickael MONSIEUR wrote:

On assemble nos serveurs supermicro, donc ouvrir un chassis mikrotik
pour changer l'alim 230v/12v ça nous fait pas peur ;)
Pour la redondance on a un CCR1036 qui était en v6 et qu'on a passé en
v7 depuis peu, et OSPF.
On ne fait pas de dialup donc je saurais pas te répondre.

Le sam. 8 oct. 2022 à 10:31, David Ponzone  a écrit :

Et tu prévois de gérer comment les alims non-hotswap quand ça va péter ?
Swap de chassis entier ?

Pour du border, c’est quand même couillon d’avoir un downtime pour changer une 
alim.

Pour BGP, +1.

Mais, pour MPLS, je sais pas si c’est mieux côté "dialup".
En V6, il est impossible de mettre un user radius dans un VRF. Il faut mettre 
des trucs en dur dans la conf pour chaque user. Welcome to 1990.
C’est corrigé en V7 ?
J’avoue que j’ai pas encore pris le temps de monter un CHR en v7 pour vérifier.


Le 8 oct. 2022 à 10:22, Mickael MONSIEUR  a écrit :

Bonjour,
Depuis Juillet on a un CCR2116 en prod avec 2 full tables v4 et v6, ça
va très bien. La gestion des filters, des communities est quand même
beaucoup mieux qu'en v6.
cordialement

Le ven. 7 oct. 2022 à 11:53, Etienne LEFAIVRE
 a écrit :

Bonjour la liste,

Je me permets de vous solliciter pour avoir votre retour d’expérience
sur la gamme CloudCoreRouter de Mikrotik.
J'ai un bon retour d'expérience sur cette marque pour du petit routeur à
déployer chez le client final.
Sur un modèle comme le RB3011 par exemple, ça tient bien le gigabit même
avec du firewalling + QOS VOIP pour un coût très raisonnable.

En revanche, je suis pour le moment assez sceptique pour racker du
Mikrotik en cœur de réseau...
Mon besoin est de remplacer un ASR-1002 qui est actuellement utilisé
comme routeur de bordure.
Ce routeur s'occupe du BGP pour gérer 2 fournisseurs de transit +
peering. 2 ports 10G utilisés.
Il n'a que 4Go de RAM (2Go dispo pour IOSD) et commence donc à montrer
ses limites pour BGP...
Je suis séduit sur le papier par le modèle Mikrotik CCR2116-12G-4S+ (<
1000€).
Financièrement, l'écart est tellement énorme entre du Cisco broker et du
Mikrotik tout neuf que le doute s'installe ! (surtout que nous doublons
l'investissement pour garder du spare au cas où)

Je prends donc avec plaisir vos retours sur cette gamme.
Merci d'avance et bon appétit !

--
Etienne LEFAIVRE
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expérience routeur Mikrotik gamme CCR

[Pierre Colombier via frnog]

Sinon, sur le fond, j'ai déjà fait un retour sur du CCR2004 lors de la 
sortie de ROS7 en stable


A l'époque c'était assez décevant. => fouillez l'archive frnog

ROS7 ayant muri, je compte faire de nouveaux essais prochainement.



On 07/10/2022 16:11, Pierre Colombier via frnog wrote:

euh sur ce coup là, je ne suis pas d'accord.

Tous les produits de la gamme "pro" ont une alim 220V intégrée, 
certains une double, d'autre non.



Sur les petit routeurs et switchs, milieu de gamme quasiment tout est 
compatible POE passif 24V ou utilise une alim DC 24V séparée. voir les 
deux pour la redondance mais la redondance n'est probablement pas 
l'objectif sur cette gamme de produits.


Les produits POE 802.xx "af" ou "at" (souvent des AP wifi) sont tous 
compatibles avec du 24V passif.


Il n'y a que les tout petites box qui sont parfois en micro-usb (5V) 
ce qui est finalement pas mal pour faire de boites à VPN qu'on 
alimente avec le port usb de son ordi.



Alors ok, c'est un peu diversifié mais "délire complet" ça me semble 
très très excessif.






On 07/10/2022 12:52, David Ponzone wrote:
Oui, encore un truc qui va pas chez MK: la non-cohérence des 
équipements niveau alim….


C’est du délire complet (un coup AC/AC, rarement hotplug, parfois 
POE-in/DC, parfois les 3, à croire que ça les éclate).


Donc pour Etienne, ça serait plutôt:

CCR2216-1G-12XS-2XQ (les ports 25G semblent supporter le 10G)
CCR1072-1G-8S+

C’est marrant, dès qu’il y a 16GB de RAM et des alims hotplug, le 
prix tape un peu plus :)
Ca reste raisonnable par rapport à l’équivalent Cisco ou Juniper en 
broke (difficile d’être à moins de 10k€).


Le 7 oct. 2022 à 12:20, Samuel Chesnel  a 
écrit :


Lo,

+1 pour le soft.
+ le Hardware, alimentation pas simple à remplacer en cas de 
défaillance !


Le ven. 7 oct. 2022 à 12:09, David Ponzone <mailto:david.ponz...@gmail.com>> a écrit :
Il y a eu un long échange à ce sujet sur la liste y a pas très 
longtemps il me semble, faut vérifier l’archive.

C’est de toute façon un sujet récurrent.

Niveau HW, le matos est fiable (je parle pour les anciens modèles, 
personne a de recul sur le CCR2116).

Après, le problème c’est le software.
Il y a 2 aspects:
-le CLI: personnellement, je ne me vois pas gérer des 
transits/peerings avec Router OS, j’ai bien trop d’habitudes en 
Cisco-like ou Juniper-like.
-le CPU: c’est plus compliqué. Jusqu’à la R6, BGP n’était pas 
multi-threadé, et ça devait changer en R7. Le problème que j’ai avec 
la R7, c’est que pour une MAJ qu’on a attendue littéralement 5 ans 
(plus ?), je trouve que sa sortie a été un total non-évènement et je 
ne sais pas quoi en penser. Au final, je ne m’y suis pas intéressé, 
donc je sais pas trop de quoi elle est vraiment capable. J’ai mis à 
jour un Mikrotik en R7 en tout, sur un bon paquet. Ca en dit long 
sur mon niveau de confiance :)


A mon avis, tu peux faire un truc.
Tu mets un RB3011 en R6 avec 2 sessions BGP vers ton ASR1002, en lui 
envoyant le max de préfixes qu’il peut tenir avec son petit 1Go de RAM.
Tu fais des clear, tu regardes combien de temps il met à recevoir 
les préfixes et converger (donc tu regardes à combien le CPU monte 
et quand il revient à la normale).

Ensuite tu le passes en R7, et tu compares.

Le 7 oct. 2022 à 11:53, Etienne LEFAIVRE <mailto:etienne.lefai...@kyxar.fr>> a écrit :


Bonjour la liste,

Je me permets de vous solliciter pour avoir votre retour 
d’expérience sur la gamme CloudCoreRouter de Mikrotik.
J'ai un bon retour d'expérience sur cette marque pour du petit 
routeur à déployer chez le client final.
Sur un modèle comme le RB3011 par exemple, ça tient bien le gigabit 
même avec du firewalling + QOS VOIP pour un coût très raisonnable.


En revanche, je suis pour le moment assez sceptique pour racker du 
Mikrotik en cœur de réseau...
Mon besoin est de remplacer un ASR-1002 qui est actuellement 
utilisé comme routeur de bordure.
Ce routeur s'occupe du BGP pour gérer 2 fournisseurs de transit + 
peering. 2 ports 10G utilisés.
Il n'a que 4Go de RAM (2Go dispo pour IOSD) et commence donc à 
montrer ses limites pour BGP...
Je suis séduit sur le papier par le modèle Mikrotik CCR2116-12G-4S+ 
(< 1000€).
Financièrement, l'écart est tellement énorme entre du Cisco broker 
et du Mikrotik tout neuf que le doute s'installe ! (surtout que 
nous doublons l'investissement pour garder du spare au cas où)


Je prends donc avec plaisir vos retours sur cette gamme.
Merci d'avance et bon appétit !

--
Etienne LEFAIVRE
---
Liste de diffusion du FRnOG
http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expérience routeur Mikrotik gamme CCR

[Pierre Colombier via frnog]

euh sur ce coup là, je ne suis pas d'accord.

Tous les produits de la gamme "pro" ont une alim 220V intégrée, certains 
une double, d'autre non.



Sur les petit routeurs et switchs, milieu de gamme quasiment tout est 
compatible POE passif 24V ou utilise une alim DC 24V séparée. voir les 
deux pour la redondance mais la redondance n'est probablement pas 
l'objectif sur cette gamme de produits.


Les produits POE 802.xx "af" ou "at" (souvent des AP wifi) sont tous 
compatibles avec du 24V passif.


Il n'y a que les tout petites box qui sont parfois en micro-usb (5V) ce 
qui est finalement pas mal pour faire de boites à VPN qu'on alimente 
avec le port usb de son ordi.



Alors ok, c'est un peu diversifié mais "délire complet" ça me semble 
très très excessif.






On 07/10/2022 12:52, David Ponzone wrote:

Oui, encore un truc qui va pas chez MK: la non-cohérence des équipements niveau 
alim….

C’est du délire complet (un coup AC/AC, rarement hotplug, parfois POE-in/DC, 
parfois les 3, à croire que ça les éclate).

Donc pour Etienne, ça serait plutôt:

CCR2216-1G-12XS-2XQ (les ports 25G semblent supporter le 10G)
CCR1072-1G-8S+

C’est marrant, dès qu’il y a 16GB de RAM et des alims hotplug, le prix tape un 
peu plus :)
Ca reste raisonnable par rapport à l’équivalent Cisco ou Juniper en broke 
(difficile d’être à moins de 10k€).


Le 7 oct. 2022 à 12:20, Samuel Chesnel  a écrit :

Lo,

+1 pour le soft.
+ le Hardware, alimentation pas simple à remplacer en cas de défaillance !

Le ven. 7 oct. 2022 à 12:09, David Ponzone mailto:david.ponz...@gmail.com>> a écrit :
Il y a eu un long échange à ce sujet sur la liste y a pas très longtemps il me 
semble, faut vérifier l’archive.
C’est de toute façon un sujet récurrent.

Niveau HW, le matos est fiable (je parle pour les anciens modèles, personne a 
de recul sur le CCR2116).
Après, le problème c’est le software.
Il y a 2 aspects:
-le CLI: personnellement, je ne me vois pas gérer des transits/peerings avec 
Router OS, j’ai bien trop d’habitudes en Cisco-like ou Juniper-like.
-le CPU: c’est plus compliqué. Jusqu’à la R6, BGP n’était pas multi-threadé, et 
ça devait changer en R7. Le problème que j’ai avec la R7, c’est que pour une 
MAJ qu’on a attendue littéralement 5 ans (plus ?), je trouve que sa sortie a 
été un total non-évènement et je ne sais pas quoi en penser. Au final, je ne 
m’y suis pas intéressé, donc je sais pas trop de quoi elle est vraiment 
capable. J’ai mis à jour un Mikrotik en R7 en tout, sur un bon paquet. Ca en 
dit long sur mon niveau de confiance :)

A mon avis, tu peux faire un truc.
Tu mets un RB3011 en R6 avec 2 sessions BGP vers ton ASR1002, en lui envoyant 
le max de préfixes qu’il peut tenir avec son petit 1Go de RAM.
Tu fais des clear, tu regardes combien de temps il met à recevoir les préfixes 
et converger (donc tu regardes à combien le CPU monte et quand il revient à la 
normale).
Ensuite tu le passes en R7, et tu compares.


Le 7 oct. 2022 à 11:53, Etienne LEFAIVRE mailto:etienne.lefai...@kyxar.fr>> a écrit :

Bonjour la liste,

Je me permets de vous solliciter pour avoir votre retour d’expérience sur la 
gamme CloudCoreRouter de Mikrotik.
J'ai un bon retour d'expérience sur cette marque pour du petit routeur à 
déployer chez le client final.
Sur un modèle comme le RB3011 par exemple, ça tient bien le gigabit même avec 
du firewalling + QOS VOIP pour un coût très raisonnable.

En revanche, je suis pour le moment assez sceptique pour racker du Mikrotik en 
cœur de réseau...
Mon besoin est de remplacer un ASR-1002 qui est actuellement utilisé comme 
routeur de bordure.
Ce routeur s'occupe du BGP pour gérer 2 fournisseurs de transit + peering. 2 
ports 10G utilisés.
Il n'a que 4Go de RAM (2Go dispo pour IOSD) et commence donc à montrer ses 
limites pour BGP...
Je suis séduit sur le papier par le modèle Mikrotik CCR2116-12G-4S+ (< 1000€).
Financièrement, l'écart est tellement énorme entre du Cisco broker et du 
Mikrotik tout neuf que le doute s'installe ! (surtout que nous doublons 
l'investissement pour garder du spare au cas où)

Je prends donc avec plaisir vos retours sur cette gamme.
Merci d'avance et bon appétit !

--
Etienne LEFAIVRE
---
Liste de diffusion du FRnOG
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] l'AFNIC en PLS ?

[Pierre DOLIDON]

les serveurs de whois de l'AFNIC sont en PLS ?
mes whois ne passent plus (depuis 3 sources différentes, OBS, OVH et 
Scaleway)



$ whois afnic.fr
%%
%% This is the AFNIC Whois server.
%%
%% complete date format: -MM-DDThh:mm:ssZ
%%
%% Rights restricted by copyright.
%% See 
https://www.afnic.fr/en/domain-names-and-support/everything-there-is-to-know-about-domain-names/find-a-domain-name-or-a-holder-using-whois/

%%
%% Use '-h' option to obtain more information about this service.
%%

%% NOT FOUND
>>> WHOIS request date: 2022-10-03T12:18:11.801056Z <<<



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS

[LENOIR Pierre]

Bonjour,

Je ressors ce sujet tardivement mais j'ai eu le même problème après une mise à 
jour de Bind ce mon côté le mois dernier et j'étais tombé sur cet échange.
J'ai réussi à trouver un moyen de contacter un service d'assistance de la BNP, 
et en insistant un peu (beaucoup en fait...), ils ont fini par reconnaître le 
problème et viennent de le corriger. Je viens de vérifier, ça semble 
fonctionnel.
Si vous avez mis des contournements en place pour ça , il devrait être possible 
de les enlever.

Bonne journée,
Pierre Lenoir

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Jérôme 
Descoux via frnog
Envoyé : mercredi 24 août 2022 17:41
À : Stephane Bortzmeyer 
Cc : frnog-t...@frnog.org
Objet : Re: [TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS

Hello,

> On 13 Jul 2022, at 17:10, Stephane Bortzmeyer  wrote:
>
> On Tue, Jul 12, 2022 at 03:21:49PM +, Arnaud Turpin
>  wrote a message of 25 lines which said:
>
>> Effectivement avec le qname-minimization a off on est bon.
>
> Et c'est comme ça que l'Internet devient de plus en plus médiocre
> techniquement, parce qu'on prend de mauvaises mesures en urgence pour
> répondre à un problème ponctuel. Les incompétents n'ont aucun motif de
> s'améliorer, si les autres font tout pour éviter qu'ils ressentent les
> conséquences de leurs erreurs.

Je parlais de désactiver cela uniquement sur la dite zone, pas de manière 
générale.

Jerome Descoux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Ce message, y compris son contenu, est établi à l'intention exclusive de ses 
destinataires et peut contenir des Informations Confidentielles soumises à 
certaines obligations de confidentialité et de non divulgation. Si vous avez 
reçu ce message par erreur, toute utilisation, publication, diffusion, 
reproduction même partielle est strictement interdite et nous vous demandons de 
le supprimer immédiatement de vos systèmes informatiques et d’en informer son 
expéditeur. Les idées et opinions présentées dans ce message sont celles de son 
auteur et ne représentent pas nécessairement celles de SIGMA INFORMATIQUE. La 
sécurité de ce message ne pouvant être garantie sur l’Internet, SIGMA 
INFORMATIQUE ne peut être tenue responsable de toute perte, altération ou 
interception de son contenu.

This message, including its content, is intended solely for its recipients and 
may contain Confidential Information subject to confidentiality and 
non-disclosure obligations. If you have received this message by mistake, any 
use, disclosure, copy or delivery of it or any part of it is strictly forbidden 
and you are requested to delete it immediately from your computer systems and 
notify the sender. The views and opinions expressed in this message are those 
of the author and do not necessarily represent those of SIGMA INFORMATIQUE. The 
security of this message cannot be guaranteed on the Internet and SIGMA 
INFORMATIQUE shall not be held liable for any loss, alteration or interception 
of its content.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Pour le retour de Michel Py (was : Bonjour & présentation)

[Pierre-Elliott Bécue]

Bon, faudrait quand même pas verser dans le plébiscite communiste.

ic  wrote on 12/09/2022 at 22:09:02+0200:

> +1 pour Py, à condition qu’il se souvienne que ça = cela et çà = ici.

-1, la liste est bien plus agréable à lire depuis qu'il n'y participe
plus.

J'irais plutôt encourager l'effort de ménage quand les gens passent de
troll gentillet à quelque chose qui ressemble plus à du troll toxique
qu'autre chose.

> et -1 pour les présentations à l’arrivée, on est pas en CP.

En CP on fait un tour de table, et on est obligé de se le fader. Là tu
marques comme lu et tu passes à autre chose, ça devrait aller, surtout
vu la portion d'abonnés qui effectivement suit ce principe.

-- 
PEB


signature.asc
Description: PGP signature

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Pierre LANCASTRE]

Bonjour

Je confirme on peut regarder sa conso en live via leur application (module
en wifi). Par contre aucune idée si les datas sont récupérables via api ou
autre.

++

Pierre

Le dim. 4 sept. 2022 à 15:14, Paul Caranton  a
écrit :

> TotalEnergie fournie un module ERL en option à ses clients avec un contrat
> électricité, et ça a l'air de marcher en Wi-Fi (ça s'appelait Atome avant)
> :
> https://www.totalenergies.fr/particuliers/electricite/compteur-linky/atome
>
>
> Paul C.
>
>
> Le 4 sept. 2022, à 15:19, Nicolas CORBEL < nicolas.cor...@gmail.com> a
> écrit:
>
> Comme vient de l'évoquer Richard, tu as depuis quelques mois un produit qui
>
> est auto-alimenté et fonctionne en Zigbee (car malgré tout, il n'y a pas
>
> assez de puissance pour du WiFi j'imagine).
>
>
>
>
> Le 4 sept. 2022 à 18:11, à 18:11, Alexandre Legrix  a
> écrit:
> >Salut
> >
> >J'utilise aussi zlinky[1] connecté en zigbee sur homeassistant[2] j'ai
> >ma
> >conso heure pleine et heure creuse en temps réel.
> >
> >Et j'injecte tout cela dans une DB influx, pour ensuite ressortir
> >toutes
> >les statistiques via un grafana.
> >
> >J'ai aussi des prises monitorées shelly[3] me permettant de savoir
> >aussi en
> >temps réel combien mes panneaux solaires produisent, et injectent sur
> >le
> >réseau
> >ça me permet de savoir exactement quand je produit assez pour effacer
> >totalement mon "talon" de consommation.
> >C'est assez bien fichu, et ça permet totalement d'avoir toutes les info
> >qui
> >vont bien sur un dashboard accessible de n'importe ou.
> >Homeassistant à vraiment très bien fait les choses, je vous encourage à
> >regarder tout ça en détail.
> >
> >[image: 1662307655788.png]
> >
> >En bleu j'ai tout ce que je consomme sur le réseau électrique avec les
> >heures creuses et les heures pleines
> >Et en Orange tout ce que j'injecte.
> >
> >Tout ça pour dire qu'on pourrait très bien automatiser tout cela avec
> >les
> >compteurs linky si il y avait une vraie volonté politique de le faire.
> >
> >[1]
> >
> https://www.domadoo.fr/fr/box-domotique/5914-lixee-module-tic-vers-zigbee-30-pour-compteur-linky-3770014375148.html
> >[2] https://www.home-assistant.io/dashboards/energy/
> >[3]
> >https://shelly.cloud/products/shelly-1pm-smart-home-automation-relay/
> >
> >
> >Le dim. 4 sept. 2022 à 15:18, Nicolas CORBEL 
> >a
> >écrit :
> >
> >> Hello,
> >>
> >> On Sun, Sep 4, 2022 at 10:21 AM Erwan David 
> >wrote:
> >>
> >> > Le 04/09/2022 à 09:53, Xavier Beaudouin via frnog a écrit :
> >> > > Hello,
> >> > >
> >> > > La TIC je l'utilise depuis des années... (Bien avant Linky, sur
> >les
> >> > compteurs électronique).
> >> > >
> >> > > Par exemple c'est ce qui me permet de faire "poweroff" de ma PAC
> >en
> >> > jours Rouge en Tempo...
> >> > >
> >> > > De façon automatique (j'ai même plus à penser).
> >> > >
> >> > > Accessoirement... remonter la consommation, être capable de
> >savoir que
> >> > demain c'est un jour
> >> > > rouge et d'asservir la puissance consommée (en HC) de la charge
> >du
> >> VE...
> >> > >
> >> > > Autrement il y aussi des systèmes de délestage qui utilisent
> >aussi la
> >> > TIC... pour fil pilote.
> >> > >
> >> > > Xavier
> >> > >
> >> > >
> >> > Malheureusement ça suppose que le compteur soit chez soit, et pas
> >sur le
> >> > palier dans les parties communes, sans moyen de passer un fil (et
> >pas le
> >> > droit de toucher au cable entre compteur et disjoncteur qui est
> >dans
> >> > l'appartement)
> >> >
> >> >
> >> Comme vient de l'évoquer Richard, tu as depuis quelques mois un
> >produit qui
> >> est auto-alimenté et fonctionne en Zigbee (car malgré tout, il n'y a
> >pas
> >> assez de puissance pour du WiFi j'imagine). Je l'utilise sur ma
> >solution
> >> domotique et ça marche sans soucis.
> >>
> >> https://lixee.fr/produits/37-zigate-usb-ttl-3770014375148.html
> >>
> >>
> >> >
> >> > ---
> >> > Liste de diffusion du FRnOG
> >> > http://www.frnog.org/
> >> >
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
> >--
> >Alexandre
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] IP résidentielle orange dans blocklist cloudfront

[Pierre Emeriaud]

Le jeu. 1 sept. 2022 à 09:14, Arthur Darcet
 a écrit :
>
> Depuis ~hier soir, l'IP de ma livebox semble bloquée par Cloudfront (même
> après un redémarrage, pour changer d'IP). Suis-je le seul à avoir ce
> problème ?

J'ai envie de dire "c'est parce que tu as spammé sur frnog-alert".

Sérieusement, alert@ c'est pas fait pour ça.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] (résolu) fin du support de ssh-rsa signé avec sha-1 dans RouterOs 7.4

[Pierre Colombier via frnog]

Hello Vincent, et merci pour ton aide.


Non, je ne sais pas quelle est le serveur ssh utilisé sur mikrotik.

C'est un système fermé.

mais vu qu'il arrivent à faire rentrer tout ça dans 16Mo, je ne serait 
pas étonné que ça soit un truc minimaliste dans le genre de dropbear.



Mais par contre j'ai fini par trouver le problème et ça n'a rien à voir 
avec l'algo de signature.


Je me suis fait polluer le cerveau par le message dans le log qui 
parlait de rsa-sha2-sha256 mais en effet, l'algo de signature ne semble 
pas être dans le blob publique.


Et pour tout dire, j'aime mieux ça parce que c'était perturbant.


En fait, le problème vennait du fait que mon ancienne clé avait une 
longueur peu commune de 3874 bits. ( c'était fait exprès suite à 
CVE-2008-0166 )


J'ai régénéré 3 nouvelles clés

ssh-keygen -t rsa -b 2048

ssh-keygen -t rsa -b 3874

ssh-keygen -t rsa -b 4096

en ros 7.2.3 les 3 fonctionnent.

En ros 7.4 Les 2048 et 4096 passent, mais la 3874 échoue avec le même 
message que j'ai posté précédemment  "ssh,error signature differs for user"



Donc, c'est bien un problème avec ros et qui relève plutot du bug que 
d'ajout/retrait de fonctionnalités décrites dans leur changelog


v7.4

*) ssh - disable ssh-rsa when strong-crypto=yes and use rsa-sha2-sha256;
*) ssh - fixed host key generation (introduced in v7.3);
*) ssh - implemented "server-sig-algs" extension in order to improve 
rsa-sha2-sha256 support;


v7.3

*) ssh - added AES-GCM cipher support;
*) ssh - fail non-interactive client after first invalid password;
*) ssh - fixed corrupt host key automatic regeneration;
*) ssh - fixed private key usage after downgrade;
*) ssh - removed DSA public key authentication support;




On 30/08/2022 08:17, Vincent Bernat wrote:

On 2022-08-30 03:21, Pierre Colombier via frnog wrote:

Je ne suis pas sur d'avoir bien tout compris mais il semble bien que 
le fameux algo de hash sha1 ou sha2-256 ou autre soit inclus dans le 
"rsa_signature_blob"


Cette partie est utilisée dans le protocole SSH lors de 
l'authentification, pas dans le format de la clef.



aug/30 01:23:26 ssh,debug pki algorithm: ssh-rsa


Ca ressemble pas aux messages de debug de OpenSSH. C'est un OpenSSH 
qui tourne sur les Mikrotik ? Elle fait quelle taille cette vieille 
clef ? Les releases notes de la 7.4 disent que le change ne concerne 
que ceux qui ont activé strong-crypto=yes, est-ce ton cas ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] fin du support de ssh-rsa signé avec sha-1 dans RouterOs 7.4

[Pierre Colombier via frnog]

Bonsoir Vincent,

J'ai regardé (vite fait) le RFC4253 et justement il fait référence au rfc3447

https://datatracker.ietf.org/doc/html/rfc3447#section-8.2

Also, in the encoding
   method EMSA-PKCS1-v1_5, a hash function identifier is embedded in the
   encoding.  Because of this feature, an adversary trying to find a
   message with the same signature as a previously signed message must
   find collisions of the particular hash function being used; attacking
   a different hash function than the one selected by the signer is not
   useful to the adversary.

https://datatracker.ietf.org/doc/html/rfc2437#section-9.2.1

Je ne suis pas sur d'avoir bien tout compris mais il semble bien que le fameux algo de 
hash sha1 ou sha2-256 ou autre soit inclus dans le "rsa_signature_blob"


Bref, comme tout ce qui a l'air simple, en fait, c'est hyper compliqué


Quoi qu'il en soit, le présent fil de discussion est motivé par le problème 
suivant :

J'ai une clé rsa de longue date utilisée sur une foule d'équipements mikrotik, 
et ça marche très bien jusqu'a ROS v7.2.3

aug/30 01:23:26 ssh,debug agreed on:
diffie-hellman-group-exchange-sha256
rsa-sha2-256
aes128-ctr aes128-ctr
hmac-sha1 hmac-sha1
none none
aug/30 01:23:26 ssh,debug auth req: pierre ssh-connection publickey
aug/30 01:23:26 ssh,debug auth retry: 1
aug/30 01:23:26 ssh,debug pki algorithm: ssh-rsa
aug/30 01:23:26 ssh,info publickey accepted for user: pierre

Après update en v7.4, ça ne marche plus
aug/30 01:38:01 ssh,debug agreed on:
diffie-hellman-group-exchange-sha256,
rsa-sha2-256,
aes128-ctr, aes128-ctr,
hmac-sha1, hmac-sha1,
none, none
aug/30 01:38:02 ssh,debug auth req: pierre ssh-connection publickey
aug/30 01:38:02 ssh,debug auth retry: 1
aug/30 01:38:02 ssh,error signature differs for user: pierre

Après génération d'une nouvelle clé et sans changer aucune autre option tant 
sur le serveur que sur le client

aug/30 01:42:41 ssh,debug agreed on:
    diffie-hellman-group-exchange-sha256,
    rsa-sha2-256,
    aes128-ctr, aes128-ctr,
    hmac-sha1, hmac-sha1,
    none, none

aug/30 01:42:41 ssh,debug auth req: pierre ssh-connection publickey
aug/30 01:42:41 ssh,debug auth retry: 1
aug/30 01:42:41 ssh,debug pki algorithm: rsa-sha2-256
aug/30 01:42:41 ssh,info publickey accepted for user: pierre


Donc, si par exemple on a une clé de ce type là.
Si on a tout desactivé sauf ssh
et si on a laisse
/ip ssh set always-allow-password-login=no
qui est la valeur par défaut

et bien après upgrade en RoS 7.4, on est beuzeuh ! c'est bon pour un factory 
reset !



On 30/08/2022 00:02, Vincent Bernat wrote:

On 2022-08-29 23:13, Pierre Colombier via frnog wrote:

En d'autres termes, quand il y a bien longtemps, sur une debian 8 far 
far away, j'ai fait un


ssh-keygen -t rsa -b 4096

ou bien aujourd'hui sur une debian 11

ssh-keygen -t rsa-sha2-256 -b 4096


C'est exactement pareil que -t rsa ou -t ssh-rsa car une clef RSA, ce 
sont deux nombres. Il n'y a pas de hash. Le -t rsa-sha2-256 est 
utilisé quand on signe des clefs avec un certificat.


je crée toujours une clé rsa de 4096 bits, j'ai bien toujours un 
fichier id_rsa.pub qui a le même format et commence par "ssh-rsa", 
mais par contre, il y a bien une différence, car quand bien même le 
client ssh serait récent, la première a cessé d'être acceptée par les 
serveur ssh récents, alors que la seconde fonctionne bien.


donc, le "public key blob" quand bien même il ne change pas de 
format, embarque bien quelque chose qui est basé sur un hash sha1 ou 
sha256 (ou autre).


Refait la même chose avec -t ssh-rsa et cela fonctionnera aussi. Ce 
n'est pas pour ça que ta clef n'est plus acceptée. C'est soit qu'elle 
est trop petite, soit que ce n'est pas elle qui est dans le known hosts.
Ou alors, le "blob" contient juste la clé publique + une étiquette 
qui dit quel algo de hash on est sensé employer et dans ce cas 
j'aurais bien aimé modifier mon fichier .pub pour employer le nouvel 
algo tout en gardant la même clé. ça me rendrait la migration 
beaucoup plus simple.


Nope. Le format est dans la RFC 4253. Ce sont deux nombres encodés.
https://datatracker.ietf.org/doc/html/rfc4253#section-6.6


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/