Re: [FRnOG] [TECH] Le scoop du vendredi

2022-05-07 Par sujet Radu-Adrian Feurdean



On Fri, May 6, 2022, at 22:07, David Ponzone wrote:
> Je sais pas, faut demander à Arthur, il a fait des mesures je pense.
> « En vrai, ça peut passer » comme dirait un ado de 2022 :)

Oui, 40-50 dB c'est rien.
Ca doit etre pour ca que les instruments les affichent en tant que "no signal" 
:)

> En tout cas, respect pour le tech qui a coupé le fourreau et a tenté de 
> réparer pour limiter la casse. Certes il a un léger défaut de 
> connaissance, mais au moins il a essayé avec ce qu’il savait faire. 

Je trouve qu'au contraire, dans l'annee de grace 2022 ce defaut de connaissance 
est enorme, et que ca peut meme etre la cause  de certaines coupures : "meh, 
cables telco, ca va etre repare en 5 minutes, on coupe".


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [ALERT] Nombreuses coupures de fibres optiques en France

2022-04-30 Par sujet Radu-Adrian Feurdean
On Sat, Apr 30, 2022, at 02:39, Jeremy wrote:

> D'ailleurs, on voyais le jour même la coupure sur le graphique de 
> FranceIX, on a perdu peut être 50 Gb/s de trafic pendant 30 minutes, 
> c'est négligeable.

TL;DR : On a perdu quelques peers qui arrivent de loin via des liens "purement 
transmission".
Pour l'interco Paris-Lyon-Marseille, on a perdu Paris-Lyon, ce qui a provoque 
le re-routage via Marseille et l'augmentation de latence qui va avec. Ca a ete 
communique sur la liste de membres.

> Par principe, ces réseaux très critique sont peu connu, et leurs cartes 
> ne sont pas diffusés à très grande échelle, et il n'y a pas le niveau de 
> précision indiquant l'emplacement des chambres.

L'emplacement des chambres n'est pas explicitement communique, mais les KMZ 
existent. Il faut peut-etre que certains (??? qui exactement ???) fassent plus 
attention a qui a acces a ces ressources.

Dans le cadre d'un "appel d'offres" pour de la transmission au niveau national 
j'ai pu trouver plusieurs endroits ou il y a un peu trop de monde qui passe 
dans un espace tres restraint (largeur d'une rue). Sur plusieurs axes. 
Heureusement que les alternatives existent quand-meme (mais faut bien regarder 
pour les identifier).

Certains se souviennent aussi l'incident de 2010 ou 2011 (ca commence a etre 
loin dans le passe) de Velizy. Et la c'etait pas de la malveillance, c'etait 
juste la pelleteuse dans l'exercice de ses fonctions :)

> L'enquête s'oriente donc en toute logique sur deux scénarios :
> - Espionnages mode james bond (Russe ? ... mais j'y crois pas du tout)
> - Sous-traitant pas content d'avoir vu leur grille de prestation divisé 
> par deux en 1 an.
 - anarchites avec un but pas facile a comprendre (supposant qu'il y en a un 
apart "juste detruire").


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Les routeurs dépendent-ils du serveur de licence ?

2022-03-13 Par sujet Radu-Adrian Feurdean



On Sun, Mar 13, 2022, at 14:27, Stephane Bortzmeyer wrote:
> où un russe / un chat / un chat russe couperait les câbles
> transatlantiques, certains disent que les routeurs Cisco / Juniper /
> etc cesseraient de fonctionner au bout de N jours s'ils ne peuvent pas
> joindre leur serveur de licences.
>
> Cela me parait fort de café (bien des routeurs sont dans des réseaux
> fermés, sans accès à l'extérieur) mais avez-vous des informations
> fiables à ce sujet 

Il s'agit peut-etre des systeme comme le smart-licencing de chez Cisco.
Meme s'il y a des interogations des serveurs de licence de Cisco (directement 
ou via agent intermediaire ou proxy), il y a quand-meme quelques choses a 
considerer:
- avant d'arriver a une coupure complete de l'interco EUR-USA, il y aura des 
problemes nettemnt plus serieuses a considerer
- pour rappel, on peut aussi joindre les USA par "l'autre cote" aussi, meme si 
les conditions sont nettement moins favorable
- si la situation est amene a en arriver la, je suis assez confiant que les 
filiales europeenes peuvent aider leurs clients a survivre la situation (la 
realite ayant montre qu'il y a des moyens de debrayer ou de geler 
temporairement le systeme)
- qui dit que les serveurs de licence sont et vont rester uniquement aux USA ? 
Y a interdiction d'en avoir en Europe ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Equipement de protection laser (lunettes de protection)

2022-03-01 Par sujet Radu-Adrian Feurdean
On Wed, Mar 2, 2022, at 04:16, Pierre Colombier via frnog wrote:

> cowboys, certains (vieux) APN filtrent mal les infrarouges. Tu film le 
> module optique avec, normalement, ça éblouit le capteur ccd (en espérant 

Je n'ai jamais reussi a "voir" les 1550nm avec un APN. Uniquement le 1310 et le 
850.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Equipement de protection laser (lunettes de protection)

2022-03-01 Par sujet Radu-Adrian Feurdean
Bonjour,

Non, ce n'est pas cotre l'etoile de la mort, ni contre les fusils laser.

Par contre, comme on commence a travailler avec des equipements qui peuvent 
sortir des signaux  allant jusqu'a +20-22 dBm (ca fait deja classe 3B), on se 
pose la question de l'equipement de protection (principalement lunettes). On a 
deja trouve a droite et a gauche des lunettes de protection marques "Absorption 
EP-5" jusqu'a EP-8 (et pretendant bien couvrir le spectre concerne : minimum 
800-1700 nm), mais aucune information sur ce que ca signifient exactement ces 
normes. Juste parfois des references a la norme EN207:2017, gentiment 
disponible aupres des gentils organismes de normalisation pour des somme de 
l'ordre de 120 EUR.

Est-ce que quelqu'un a plus de details sur ce type d'equipement de protection, 
ou sur ce qu'il est necessaire pour se proteger quand on travaille avec des 
equipements atteignant ce niveau de puissance (apart "faire gaffe" ou "eteindre 
avant de travailler") ?

Merci d'avance.
--
R-A.F.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Russie / Monde

2022-02-27 Par sujet Radu-Adrian Feurdean
On Sun, Feb 27, 2022, at 15:10, Stéphane Rivière wrote:

> Poutine a observé la réaction des occidentaux covidisés. Ayant des amis 
> slaves (Roumains, Moldaves 

Je ne sais pas quels amis Roumains tu as, mais les Roumains ne sont *PAS* des 
slaves. Definitivement pas cote linguistiquement , et de facon assez limite 
cote melange ethnique.

> j'affirme qu'ils n'ont pas une bonne opinion de ce qui s'est passé ces 
> deux dernières années chez 
> nous. Ils nous traitent (poliment) de /fous/. Au sens où ils ne 

La je commence a me poser encore plus de questions. Et ca en tant que Roumain 
avec papiers (tres pratique la CNI Roumaine pour acceder aux DC, surtout quand 
on doit la laisser a l'accueil) je ne cotoye pas le meme genre de personnes 
la-bas (famille, amis d'enfance, ...) Si la generation de mes parents peut 
encore presenter de comportements vaguement similaires avec ce que tu decris, 
du cote de ma generation c'est bien different. Nous n'avons jamais rien vu de 
bon venant de la Russie/URSS.

> /comprennent pas/. D'autant plus qu'étant ni vaccinés ni morts mais 
> juste soignés avec des produits de base, ils ont "fact-checké" le story 
> telling de bigpharma puis continué leur vie.

Definitivement, on cotoye pas les memes personnes.

> L'intérêt des Russes est de "refaire leur clôture coté jardin", histoire 
> de récupérer un état agro-industriel de haut niveau et totalement 
> complémentaire à leur propre pays.

Sauf que c'est leur cloture mais a cote du jardin des voisins, qui eux n'ont 
pas tous envie d'avoir cette cloture.

> L'intérêt des européens devrait être :
>
> - D'aider l'Ukraine à tout prix.

Meh, pas sure qu'on a (toute Europe confondue, UK comprise) les outils 
militaires pour rivaliser avec le fou furieux. Faut donc faire gaffe sur la 
facon de faire...

> Tout cela finira bien, forcément.

Forcement, mais ca depend pour qui

> Est-on parti si loin des réseaux ? Pas si sûr car les DC seront les 
> premières cibles.

Economiquement, ils peuvent etre une cible. 
Militairement, c'est pas les DC pratiques pas la majorite de gens ici .

> Et là, SBG2 semblera un feu de camp. Donc, au coûteux temps du "cloud 
> everywhere" on espère que tout le monde a bien toutes ses sauvegardes 
> off-line, à jour et au chaud dans ses coffres d'entreprise.

... et avec les procedures de restauration testees et validees ...

> Sauf que récupérer, ne serait-ce que mensuellement, des To de données, 
> c'est un vrai sujet.

:)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Russie / Monde

2022-02-27 Par sujet Radu-Adrian Feurdean
On Sun, Feb 27, 2022, at 10:40, Clement Cavadore wrote:

> Ces derniers jours, il y a eu plusieurs interrogations venant de
> gestionnaires d'infrastructures, comme de "end user" (au sens
> entreprise du terme), sur la légitimité ou l'intérêt de bloquer les
> range d'IP russes.
>
> En ce qui concerne my 2 cts, je dirais:
>
> 1- Les gestionnaires d'infra n'ont pas, à mon sens à nullrouter
> préventivement les AS russes/blacklister leurs IP/whatever, ce qui
> contreviendrait avec la sacro-sainte neutralité du net qui est parfois
>
> .
>
> 2- Les end user qui "craignent" des trucs venant de la Russie, ont
> toute lattitude pour décider de ce qui les concerne eux, et eux seuls.

Hello,

Quelques cents en plus ( des 0.01 USD) : 
https://www.mail-archive.com/nanog@nanog.org/msg117349.html

Meme si ca a l'air contre-intuitif, garder le flux d'informations ouvert vers 
la Russie peut etre un des moyens pour finir la guerre.
En ce qui concerne l'autre cote:
 - La Russie (URSS 2.0 ???) est prete pour se couper elle-meme de l'internet 
public (fort utile pour faire de la propagande dans son sens)
 - Les malfaisants vont pas commettre leurs attaques directement depuis chez 
eux, ils vont passer par des intermediaires (fort probablement plusieurs).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] [Recherche datacenter FR]

2022-02-02 Par sujet Radu-Adrian Feurdean
Salut Mahamadou,

On Wed, Feb 2, 2022, at 14:22, Mahamadou BAH wrote:
> Bonjour,
> Nous cherchons actuellement un DC avec les caractéristiques ci-dessous:
> -  purement français ou européen, pas EQX ou TH2
> -  ISO27001 / HDS / HADS
> -  Baie 42U mini, 47 est un plus. 800x1000 mini, 800x1200 est un plus 
> (le robot est ENORME), en collo'
> - Alim dual Feed 3 kva (conso incluse idéalement)
> -  2 MMR 2 pré cablages entre la baie et la MMR en FO, 6 paires par MMR
> - Carrier neutral, popé Colt, Sipartech (dans les 2 MMR), et idéalement 
> Celeste et France IX
> - Accès 24/24
> - Idéalement, un parking

... et la marmotte qui mange du papier alu ...

Deja pop France-IX francais, il y a Scaleway (a.k.a Iliad Datacenter) DC2 et 
DC3 a Paris, qui a l'air de correspondre a pas mal de criteres (y compris des 
"moches"  : ils affichent ISO27001:2013 et HDS). Sipartech OK, les 2 autres - 
aucune idee, mais France-IX peut te tranporter jusqu'a eux. au moins que tu 
cherches justement du transport.

Interxion c'etait "europeen" (NL) a un certain moment, mais depuis la fusion 
avec DRT, a verifier(*) quand-meme 8 (? 9 ? 10 ?) DC en region Parisienne 
et 3 (? 4 ? 5 ?) a Marseille. Tres bien connectes et inter-connectes. Certifies 
ISO et HDS quand-meme. Je me souviens d'ailleurs de la manque d'interet de 
Coriolis de popper Interxion PAR5 il y a quelques annees :)
(*) Interxion N.V. reste une boite avec le siege au Pays-Bas, mais son 
actionnaire principal c'est Digital Realty Trust (DRT) depuis fin 2019.

Sinon en province (l'ensemble des criteres a verifier) : 
 - SFR Netcenter Lyon (okok..)
 - Jaguar Network (Rock a Lyon, ou leur DC de Marseille)
 - FullSave TLS00 a Toulouse

Sans France-IX, il y a le DC de Colt Les Ulis, si on considere Colt comme 
toujours europeen (brexit toussa) ou Marilyn DC (si tu parles de Celeste, par 
contre cote connectivite, faut voir.).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Contact bouygues N3 FTTH

2022-01-19 Par sujet Radu-Adrian Feurdean
On Mon, Jan 17, 2022, at 12:16, Oliver varenne wrote:
> oublier la QOS aux prospects...

Pas confondre QoS avec GTI ou GTR.
Pour le QoS, je suis d'accord, faut pas trop compter sur. De toute facon, apart 
pour la VoIP, zero interet (svp, ne commencez pas avec le Citrix !).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] [DNS4EU] Appel à projets européen pour un résolveur DNS

2022-01-13 Par sujet Radu-Adrian Feurdean



On Thu, Jan 13, 2022, at 18:23, Ge DUPIN wrote:
> Ouais
> Il y avait Coriant (allemand) racheté par Infinera il y a 2 ou 3 ans
> Toujours la même histoire, c’est triste
> Il reste ADVA et quelques autres.

Le siege social du fabricant c'est un chose, le "made in" du materiel un autre. 
Nokia c'est finlandais, par contre les equipements sont fabriques un peu par 
tout : les 7750SR en mexique, son OS un peu par tout, avecune grosse empreinte 
US (et une plus petite FR), le materiel de trans (L1) pas mal en europe 
(plusieurs   endroits), et il est quasi-certain qu'ils ont aussi des choses 
faites en Chine.

Finalement il faudra passer un peu plus de temps a penser comment on definit 
precisement un fabricant "Europeen"/"Francais".

Je me rappelle qu'il y a pas si lontemps, la voiture "la plus fabriquee en 
France" c'etait . Toyota Yaris...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] [DNS4EU] Appel à projets européen pour un résolveur DNS

2022-01-13 Par sujet Radu-Adrian Feurdean



On Thu, Jan 13, 2022, at 16:05, Mickael MONSIEUR wrote:
> Mikrotik
...
> c'est déjà un bon départ.

No kidding !
C'est en effet pire que rien du tout...

Apres ok, on a pas de materiel "made in EU" pour faire du L2/L3, mais il y a au 
moins du materiel de transmission Nokia (gamme PSI) "made in Italy" et "made in 
Romania". Les composants electroniques dedans c'est presque certains que c'est 
une autre histoire, mais au moins le produit fini ca fait l'affaire.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Choix d'un AS

2021-12-11 Par sujet Radu-Adrian Feurdean
On Fri, Dec 10, 2021, at 16:24, Mickael Monsieur wrote:
> Ou l’ASR9006 en… 10U :-)

Tant qu'on y est, il y a des Brocade SLX9850, full-licence, avec des cartes 10G 
*et* 100G qui se trouvent  dans la nature (je peux mettre en relation) a des 
prix attractifs. c'est juste que ca fait 17U sans parler de la conso 
elctrique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Choix d'un AS

2021-12-11 Par sujet Radu-Adrian Feurdean
On Fri, Dec 10, 2021, at 13:36, Denis Pagnac wrote:
> Je souhaite mettre en place mon AS et déclarer mon ASN auprès du RIPE. J'ai
> déjà les IPs.

Pour commencer avec le commencement, tu ne declares pas ton AS aupres du RIPE 
NCC, tu leur demande de t'assigner un numero AS que tu utilises apres sur ton 
reseau.

> Je dois investir dans 2 routers. J'ai regardé du côté de CISCO mais les prix
> sont élevés.
> Est-ce que vous sauriez me conseiller quelques routers ?

Definis "élevés" dans ton contexte (plus de 2K, 5K, 10K, 20K, 40KEUR, plus 
?)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Optiques 100G datacenter

2021-11-29 Par sujet Radu-Adrian Feurdean
On Mon, Nov 29, 2021, at 03:34, Michel Py via frnog wrote:
> Est-ce que tout le monde fait du 100GBASE-LR4 QSFP28 ? 

Avec "l'exterieur", oui, LR4.
En interne:
 - si ca change de rangee ou de salle, CWDM4 (raison: $$$) ou LR4
 - dans la meme rangee : on ajoute eventuellement le SR4 au mix, mais c'est en 
perte de vitesse
 - dans la meme baie: on ajoute (par rapport au precedent) les DAC, prix 
imbatable, mais gestion encore plus lourde que les SR4.

Le CWDM4 a l'avantage d'utiliser le meme cablage (et memes jarretieres) que le 
LR4.
Il y a une chance que dans pas si longtemps que ca le DR/DR+/FR (une seule 
lambda par direction) va commencer a decoller. C'est peu-etre deja le cas dans 
certains endroits/cas. Avantage : compatible avec les 400G DR4/DR4+/XDR4

> Ça : https://www.fs.com/products/102531.html  et  ça : 
> https://www.fs.com/products/48355.html  je prends.

Fort probablement des constructeurs differents, avec des processus de 
fabrication differents, et implicitement fiabilite et duree de vie differentes.

> au lieu de 500, mais je me demande si ça vaut le coup de stocker. Là 
> encore, ça dépend combien on en a. Des QSFP28 à 40G j'en ai des chiées, 
> mais pas à 100G.

Les 3 derniers annees les prix ont chute assez violamment. Aucune idee comment 
ca va continuer dans le futur, mais j'imagine assez mal les prix augmenter de 
facon sensible. Ah,oui, et FS ne sont pas forcement les moins chers, mais c'est 
peut-etre aussi question de volumes.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] DHCPv6 Open Source et RADIUS

2021-11-26 Par sujet Radu-Adrian Feurdean
Bonsoir,

A une epoque qui commence a etre lointaine, quand KEA n'etait pas du tout mur 
(j'avais parle avec une personne d'ISC, et j'avais evoque *exactement* ce 
besoin, qui est arrive plus d'un annee apres), j'ai du choisir le seul serveur 
avel lequel j'ai reussi a m'en sortir : dhcpkit. Ca se trouve que je connais 
aussi la personne qui l'a ecrit.

Ce n'etait pas (et ce ne l'est toujours pas) une solution "clef-en-main", j'ai 
du faire un export regulier de la base RADIUS en sqlite (j'ai meme du commencer 
en csv). Je comprends que tu est pret a suivre ce meme chemin.

Cote scaling, c'etait pour du grand-public, plusieurs milliers de clients. Je 
suis parti avant de voir ce que ca donne avec 1 clients.

Note: j'ai du faire un patch (pour un comportement d'ailleurs pas exactement 
conforme aux RFC) pour que ca marche sur des DSP "Covage-Covage".

--
R-A.F.

On Fri, Nov 26, 2021, at 10:06, Paul Caranton wrote:
> Bonjour à tous,
>
> Je recherche un serveur DHCPv6(-PD) open source installable sur Debian 
> (de préférence), dont l’autorisation et l'affectation se feraient à 
> partir d'un RADIUS.
>
> J'ai trouvé le serveur Kea ISC qui a l'air pas sympa, mais l'intégration 
> RADIUS est réservée aux souscripteurs. Or, le tarif de ces souscriptions 
> n'est pas public, et moi ça me fait fuir.
>
> Vu que Kea supporte les affectations statiques à partir d'un fichier ou 
> d'une base MySQL, et si ce que je recherche n'existe pas, je créerai un 
> programme qui génèrera ce fichier (ou la BDD MySQL) à partir de la base 
> de données du RADIUS.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Questions bêtes à propos de commander sur Amazon en France

2021-11-10 Par sujet Radu-Adrian Feurdean
On Wed, Nov 10, 2021, at 08:52, Michel Py via frnog wrote:
> - Est-ce qu'on peut commander le produit listé sur amazon.com et absent 
> sur amazon.fr depuis la France avec un compte amazon enregistré en 
> France ?

Amazon le permet (je l'ai deja fait). Avec les vendeurs marketplace (expedition 
par le vendeur) par contre, c'est la loterie.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] NTP : Retour en 2002 le 24 octobre ?

2021-09-28 Par sujet Radu-Adrian Feurdean
On Mon, Sep 27, 2021, at 14:21, Anthony Hubbard wrote:
> Si j’ai tout bien compris, il conduira à ce que la fonction fournisse une
> heure rétrograde de 1024 semaines (soit environ 19 ans) à partir du 24
> octobre 2021 @ 00h00

Mes souvenirs me poussent dans les archives pour touver ca :
https://seclists.org/nanog/2019/Apr/62  (NANOG, Avril 2019, il y a 2 ans et 
demi)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Reunion RIPE en France

2021-09-21 Par sujet Radu-Adrian Feurdean
On Mon, Sep 20, 2021, at 23:00, frnog.kap...@antichef.net wrote:

> l'excuse du QWERTY n'est pas crédible, les accents sont présents avec cette 
> disposition de clavier.

1. Ce n'est pas une excuse (pas pour moi), juste une information (que j'aime 
donner quand j'entends des discours genre "francais ou rien").
2. Non. Mais fallait peut-etre que je precise : QWERTY US (et non pas 
international)

> l'accent grave est dans le coin en haut à gauche
> l'accent aigu c'est la touche de l'apostrophe '
> l'accent circonflexe c'est sur le 6
> le tréma c'est la touche " (la même que l'apostrophe)
> la cédille c'est AltGr + Virgule ou l'apostrophe

Chacun etant un signe independant sur un clavier QWERTY *US*. Le "auto-compose" 
est d'ailleurs *LE* defaut redhibitoire (pour moi) du "US_International" / 
QWERTY International.

Deja le " ` " deplace en bas pour les Mac, j'ai encore du mal plus de 3 ans 
apres.

Ceci etant dit, je viens de decouvrir le clavier EurKEY, qui semble etre 
l'ideal (de mon point de vue) pour avoir QWERTY + accents, par contre il semble 
que c'est assez loin d'etre standardise (et il faut l'installer manuellement).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Reunion RIPE en France

2021-09-20 Par sujet Radu-Adrian Feurdean
On Mon, Sep 20, 2021, at 09:09, Vincent Habchi wrote:
> I wouldn’t bet the farm on that. English may be used in Brussels 
> amongst the official circles, but I’m not at all convinced it has 
> reached the status of ‘de facto’ language you claim it has. 

Fais un tour en europe pour voir ce que ca donne. Compare avec la langue 
francaise.

> It is not 
> the official language of any EU country anymore, since Ireland has 
> chosen Irish, and Malta Maltese. 

Si. L'anglais reste langue officielle en Irlande et a Malte. Les langues 
locales sont juridiquement prioritaires dans certains cas, mais ne sont pas 
necessairement les langues les plus parles la-bas.

> within reasonable fees, to a US like system where ‘wonderprofessors’ 
> may earn zillions, but only the most affluent students can attend 

Parce-qu'en France, avec les ecoles auto-proclames "grandes" c'est 
fondamentalement different ?

PS: oui, j'ecris naturellement sans accents (sur clavier QWERTY), et il 
m'arrive (comme dans le cas present) de ne pas avoir envie d'utiliser le 
correcteur.

--
R-A.F.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RPKI Server

2021-09-17 Par sujet Radu-Adrian Feurdean
On Fri, Sep 17, 2021, at 12:02, Gary BLUM via frnog wrote:
> Je ne comprends pas pourquoi le RIPE (ou quelqu'un d'autre) ne propose 
> pas un serveur RTR sur lequel on peu connecter nos routeurs ?

Au pif la charge necessaire pour refaire une synchro en cas de redemarrage (ou 
de coupure reseau) avec quelques (dizaines de) milliers de clients.

> Ça peut être intéressant pour les petites infras et ca éviterais de
> maintenir une VM juste pour ce petit daemon.

Soit c'est un "petit daemon" et dans ce cas je vois pas le probleme pour faire 
pousser encore une VM en propre, soit c'est pas si petit, et tu comprends 
pourquoi il n'y a pas de serveur RTR en libre acces pour tout le monde. AMHA 
c'est un peu les deux.

> J'ai raté un truc essentiel de RPKI pour que personne ne propose ?

Le fait qu'etant lie a la securite, tu est suppose de l'avoir en interne et ne 
pas trop l'externaliser. Ca a ete deja dit, une instance en interne, 
eventuellement la deuxieme dans ton groupe restraint de copains/partenaires/...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Concours d'excuses hallucinantes

2021-07-27 Par sujet Radu-Adrian Feurdean
On Tue, Jul 27, 2021, at 16:44, David Ponzone wrote:
> Entendu ce jour d’un tech SCOPELEC qui devait venir pour un SAV FTTH 
> (il a déjà reporté une fois, il devait venir hier):
> 
>  "Mr je peux pas intervenir chez vous je trouve pas de place pour me garer »
> 
> Qui a mieux ?

Au moins il a tente une excuse. 
On a eu un cas (tres recemment) ou c'est qu'au 4eme RDV que le tech (toujours 
SCOPELEC) s'est presente.
FTTH sur Paris.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Module SFP+ Cisco vs Compatible

2021-07-26 Par sujet Radu-Adrian Feurdean
On Mon, Jul 26, 2021, at 15:33, Nicolas Parpandet wrote:
> Pour le support, cela peut coincer car dans meraki, forti etc, tu as 
> une belle alarme qui remonte,

Sinon, pause publicitaire,
FlexOptics et SolidOptics et FS ont des boitiers de codage, ce qui te permet de 
coder l'optique pour le constructeur de ton choix.
Fin de la pause
Parfois meme en le codant en autre chose que ce que le module est vraiment (DAC 
code en SR4, xWDM code en LR, .)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [BGP] [Cisco]

2021-07-22 Par sujet Radu-Adrian Feurdean
On Thu, Jul 22, 2021, at 11:40, Jérôme BERTHIER via frnog wrote:
> Question peut être bête mais comment gères-tu la détection rapide de 
> dysfonctionnement d'un lien sans perte d'état de l'interface elle même ?
> 
> A priori, BFD ça ne marche pas avec l'IP unumbered sur Nexus :

Si ton fournisseur de "transport" te le permet (ne "mange" pas les paquets), 
LACP fast (c'est quand-meme une seconde). C'est pas exactement fait pour, mais 
chaque port dans sont LAG ca fonctionne pas si mal que ca (modulo nombre total 
de LAGs).
Sinon, effectivement, les timers de l'IGP peuvent faire l'affaire.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] VRF-Lite process OSPF

2021-07-04 Par sujet Radu-Adrian Feurdean
On Thu, Jul 1, 2021, at 11:54, Kevin Thiou wrote:
> Bonjour,
> 
> Est-il nécessaire dans un environnement multi-VRF-Lite (pas de couche MPLS)
> de dissocier les process OSPF pour chaque VRF sur les PE ?

Oui. Je n'imagine meme pas comment tu peux faire autrement.

> Si oui pour quelle raison ?

TLDR:
 - chaque VRF a sa propre table de routage
 - tu n'as pas de MPLS, donc chaque VRF a sa propre topologie
 - OSPF n'a pas de capabilite "multi-topologie"
 => chaque VRF avec sa table de routabe a sa propre topologie qui necessite un 
processus OSPF a lui seul. 
Si tu te mets a router un VRF via les interfaces d'un autre VRF (route 
leaking), tu perds l'isolation entre les VRF.

En MPLS, tu as une seule instance, mais elle ne reflete la topologie des VRF, 
mais celle de la couche transport (MPLS). La partie VRF c'est le MP-BGP, qui 
unifie les topologies locales de chaque extremite avec celle du backbone 
transport.

Concernant les identifiants des procesus OSPF, en VRF-lite effectivement ils 
ont une signification seulement locale. Je recommande quand-meme de ne pas trop 
compter sur ca, et de ne pas trop en abuser, parce-que :
C'est pas le meme chose en MPLS, quand on a sur des PE des processus OSPF 
(entre PE et CE) qui sont ensuite re-distribues dans MP-BGP (voir plus haut, 
c'est le MP-BGP qui unifie les topologies de chaque PE). La il vaut mieux 
utiliser le meme id pour toutes les instances d'un meme VRF, il y a des 
mechanismes qui ont besoin que ca soit le meme process-id par tout.
De maniere generale, avoir les identifiants totalement au hasard c'est une 
Mauvaise Idee (c)(r)(tm).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Le prix des adresses IPv4

2021-07-01 Par sujet Radu-Adrian Feurdean
On Thu, Jul 1, 2021, at 18:54, Vincent Habchi wrote:
> Je ne veux pas jouer l’avocat du diable, mais j’ai rien compris à cette 
> histoire de PA/PI. 

TLDR: 
 - L'essentiel : y a des IP jaunes (PI) et des IP bleues (PA). mais pas chez 
tous les RIR (chez certains tout est gris)
 - les IP jaunes c'est que pour des trucs a toi (le client final c'est toi). 
Pas pour connecter des clients (hahaha !)
 - les IP bleues (initialement "bleu fonce"), c'est pour connecter tes clients. 
quand tu les assigne a tes clients (pendant la dure du contrat qu'ils ont signe 
avec toi), tu peux les re-colorer en "bleu ciel". Tu peux les re-passer ne 
"bleu fonce" quand le client se barre. Si tu veux.
 - T'as pas vraiment de client pour leur "assigner" de IP, mais tu as besoin 
pour toi-meme ? pas grave, tu peux etre ton propre client de ce point de vue.
 - le mec qui valide le transfert lui il a toujours un vieux ecran 
noir-et-blanc, il voit pas forcement la couleur.
 - le routeurs (processus BGP compris) n'ont pas de composant pour detecter la 
couleur non plus (pas besoin).
 - a la fin, la couleur c'est pas important (qui-que... generalement c'est pour 
un truc obscure de facturation cote RIR*)
 - il fut un temps ou tout ca avait (beaucoup) plus d'importance.

*: c'est peut-etre l'obscure histoire de facturation cote RIPE NCC qui fait que 
les PI sont plus cheres (tu peux dans certains cas payer moins chez RIPE, je 
veux 75% de la différence)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Le prix des adresses IPv4

2021-07-01 Par sujet Radu-Adrian Feurdean


On Wed, Jun 30, 2021, at 23:27, Michel Py via frnog wrote:

> Quel est l'intérêt de changer un PI en PA ?

Diviser l' ALLOCATED PA en plusieurs ASSIGNED PA qu'on file a ses clients 
"access internet" (captifs, mais tres souvent avec une etiquette "PRO" ou 
"Enterprise")


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Le prix des adresses IPv4

2021-07-01 Par sujet Radu-Adrian Feurdean



On Wed, Jun 30, 2021, at 20:07, Michel Py via frnog wrote:
> Je ne vois pas la différence ? Quand j'achète des IP, ça devient 
> forcément du PI dont je peux me servir pour multi-homer. Ou alors je ne 
> les achète pas vraiment et dans ce cas-là c'est de la location.

Non.
Le seul avantage que je vois pour PI c'est que tu peux les avoir sans etre 
soi-meme LIR (faut par contre avoir contractualise avec un "sponsoring LIR"). 
Pour les PA, si c'est un transfer valide via le(s) RIR(s) responsable, c'est 
forcement "ALLOCATED PA" et tu peux multi-homer (vs. "ASSIGNED PA", qui lui 
fait partie d'un "ALLOCATED PA" plus grand et ca pose des problemes pour 
multi-homing - mais c'est pas forcement impossible).
d'ailleurs le PI/PA ca existe qu'en zone RIPE NCC.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Le prix des adresses IPv4

2021-06-29 Par sujet Radu-Adrian Feurdean
On Tue, Jun 29, 2021, at 09:18, Julien Escario wrote:
> Mais dans les faits, ce n'est pas un législation qui dicte le
> fonctionnement d'Internet 

C'est un mode de pensee tres francais de dire qu'il faut une loi (au sens 
juridique) pour que quelque-chose puisse fonctionner (ou fonctionner 
correctement). Alors que c'est manifestement tres faux (plein de choses dans la 
nature fonctionnent sans une loi ecrite, qui plus est, certaines lois - au sens 
"lois de la nature" - restent peu connues, mal connues voire totalement 
inconnues).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Le prix des adresses IPv4

2021-06-29 Par sujet Radu-Adrian Feurdean
On Mon, Jun 28, 2021, at 18:54, Vincent Habchi wrote:
> > Ben son annonce serait bloquée relativement rapidement par son upstream ou 
> > l’upstream de son upstream, etc…
> 
> Oui mais supposons que l’AS en question porte la question en justice ?

Je ne crois pas qu'il y a un précédent a ce sujet, mais le fait de sortir un 
bloc d'IP de nulle-part et l'annoncer sur Internet, et porter l'affaire en 
justice parce-que ça ne marcherait pas, ça risque d’être un gouffre financier 
en frais juridiques(*) (avocats) et en même temps se mettre au moins 90% de 
l'Internet sur le dos. En cas de succès, le résultat risque d’être local (dans 
la juridiction ou la décision ou a été rendue), avec encore plus de frais pour 
étendre le résultat a plusieurs juridictions, avec a peu prés ZERO chance 
d'avoir un résultat avec un effet global.

Il y en a des "grands" qui ont l'interet que ca ne se passe pas comme ca. 
Certains ont beaucoup d'argent (ca aide pour resister en justice plus que 
l'autre), d'autres sont dans des meilleurs relations avec certains 
gouvernements. Certains - les deux.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] recherche switch cisco mpls

2021-06-14 Par sujet Radu-Adrian Feurdean
On Mon, Jun 14, 2021, at 16:58, Toti FRnOG wrote:
> Est ce que sur les ASR920, on peut également passer les ports en switchport
> ? car j'ai aussi besoin de faire du 802.1q

Pas sur que le concept existe sur cette plate-forme. S'il existe c'est 
uniquement pour de la retro-compatibilite, et il y a moyen de s'en passer.
Si tu veux faire du "switching classique" tu dois configurer une instance L2VPN 
ou bridge-domain ou tu mets tes ports, untagged, ou tagged avec le VLAN de ton 
choix, les tags 802.1q n'etant pas necessairement les memes sur tous les ports 
d'un bridge-domain/L2VPN. D'ailleurs une fois le paquet arrive, tu peux faire 
le switching avec ou sans le tag 802.1q (si tu beux melanger avec du routage, 
c'est plutot sans tag).
D'ailleurs je dois rappeler que MPLS implique "mentalite/mode operateur", et en 
ce mode il est bien pratique d'oublier un certain nombre de concepts tres 
repandus en mode "reseaux d'entreprise".


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-13 Par sujet Radu-Adrian Feurdean
On Mon, Jun 14, 2021, at 07:07, Sébastien 65 wrote:
> Il n'est pas non plus précisé s'il est possible d'enlever l'EAS en 
> cours de route !

Regarde la liste de prix, c'est clarifie la-bas (meme si les STAS me semblent 
deja assez clairs).
TL;DR: 
 - soit c'est avec EAS, et l'EAS fait partie du service (il est donc 
obligatoire), le point de livraison est l'interface "LAN" du EAS.
 - soit c'est sans EAS, et la livraison se fait sur le connecteur optique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] - Incident appel sortant SFR ????

2021-06-12 Par sujet Radu-Adrian Feurdean
On Thu, Jun 10, 2021, at 16:30, Arnaud Willem wrote:
> Et jeudi soir, ça passe pour préchauffer trolldi : Allez, on relance la 
> discussion sur l’XP voix ?

Il me semble qu'il n'y a rien qui empeche l'echange sur un IXP normal (et svp, 
epargnez-moi les discours sur le QoS).

Ce qui reste pour l'instant sans solution c'est la partie signalisation 
(beaucoup trop complexe dans le monde de la telephonie) avec une petite pensee 
sur la partie facturation des minutes (ce que je considere une vraie peste).

Pourquoi pas, mais je doute qu'il y aura une adhesion sufissante pour que ca 
apporte une vraie valeur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Question a Mr RFC et a ceux qui auraient un avis

2021-06-12 Par sujet Radu-Adrian Feurdean
On Wed, Jun 9, 2021, at 11:43, x.r...@sipleo.com wrote:
> On a bien vue déjà un Draft de RTP over QUIC.
> 
> On voit un seul intérêt pour l’instant, ce serait d’avoir le SIP et RTP sur
> le même tuyau.

Tu veux donc que les telephonistes implementent QUIC ?
Peut-etre meme dans les equipements ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-12 Par sujet Radu-Adrian Feurdean
On Sat, Jun 12, 2021, at 10:16, Sébastien 65 wrote:
> Sur vos liaisons en fibre CELAN Orange, installez-vous le RAD ?
> 
> J'ai l'impression qu'il est possible de ne pas l'installer et de 
> brancher la fibre directement sur notre équipement ?

Selon les STAS (j'ai uniquement acces a une version qui date, et pas qu'un 
peu), oui. Modulo un joker sur le type d'optique, qui est communique dans la 
phase de livraison, donc mieux avoir les 2 types en stock.

En effet pas trop la peine de jouer a l'apprenti sorcier, si les STAS disent 
OUI, normalement ils te disent aussi comment (c'est le cas pour les STAS 
Orange), et tu peux tenter ta chance. Si les STAS disent NON, EAS/RAD/whatever 
obligatoire, vaut mieux s'abstenir. Au pire des cas se passer uniquement en cas 
de RAD KO, et meme la, tu risques de tomber dans un cercle vicieux : "ah, mais 
il y a lumiere, on va pas remplacer le RAD" -> "pas notre equipement, pas 
support".


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] [Vendredi] Pas-IP

2021-06-11 Par sujet Radu-Adrian Feurdean



On Fri, Jun 11, 2021, at 15:00, David Ponzone wrote:
> J’ai une idée, on pourrait appeler ça MPLS, 

Malgré quelques similitudes (la taille de l'entete), non:
 - MPLS n'a pas été cree par l'ETSI, donc il est d'office pas bon
 - MPLS "ca marche" (r)(c)(tm). Dans la vie reele, en prod.
 - pour MPLS, le (??? la ???) QoS n'a pas ete le but ultime (recyclage du 
"pauvre" champ "EXP", qui fait "que" 3 pauvres bits)

> Mais blague à part, j’ai pas lu le doc, ça parle d’une techno pour les 
> liens (donc un nouveau protocole pour transporter IP ou même IPX ou du 
> X25), ou d’une techno au niveau de l’archi des routeurs/switchs ?

Je suis pas sur que les gens qui ont pondu ca se sont encore decides
Mais il faut vraiment le lire. Deja en etat ca fait pas mal comme "literature 
pour le wc", imagine donc si en plus tu te trouves a avoir la version papier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Radu-Adrian Feurdean
On Wed, Jun 9, 2021, at 18:32, Raphael Mazelier wrote:
> influencer le trafic in 

De base, on ne peut *PAS* influencer le trafic in. 
On peut juste exprimer des souhaits sur les chemins qu'on prefere, souhaits que 
les reseaux qui envoient du trafic peuvent respecter ou non, selon leur propre 
politique.
Cette situation ne manque pas de se montrer quand on a des transitaires avec 
des profils differents (ex. "tier-1" restrictif combine avec "tier-2" plus 
ouvert sur l'interco).
Faut toujours se rappeler que la "LocalPref" (et le "weight") sont prioritaires 
dans la decision de routage par rapport a la taille de l'AS-path. Et la 
LocalPref est generalement configure sur des criteres que tu auras du mal a 
influencer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ]Recherche switch petit format pour armoire de rue

2021-05-31 Par sujet Radu-Adrian Feurdean
On Mon, May 31, 2021, at 16:27, Julien CANAT wrote:
> - au moins 24 ports SFP (+ est un mieux)
> - au moins un port SFP+ 10G
> - Fonctionnalités dot1Q et Q-in-Q
> - manageable en IP
> - Et surtout : rackable en 19" avec une profondeur inférieure ou égale à 
> 350mm
> Un côté "rugged" est un plus mais l'armoire en question est 
> ventilée/climatisée les températures y sont acceptables pour un switch 
> "standard".

Hello,

En fonction de ta definition de "tarif raisonnable" et tes relations avec les 
constructeurs en question:
 - Nokia IXR-e (le modele a 32 cages SFP+)
 - Cisco ASR920 (ASR-920-24SZ-M, mais il y a aussi d'autres modeles qui peuvent 
matcher)
 - Cisco NCS 540
 - Juniper ACX 710 ou la serie 5000

Ce sont tous des equipements qui font bien plus que du "pauvre QinQ", et qui 
sont concus pour etre mis dans des endroits plus ou moins "paumées" (versions 
"hardened").


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Le Soleil a t-il un effet sur les réseaux

2021-05-24 Par sujet Radu-Adrian Feurdean
On Tue, May 18, 2021, at 18:15, Michel Py via frnog wrote:
> d'interférence pour la fibre, c'est... la pelleteuse. C'est donc quoi 
> qui traverse l'atmosphère, la gaine, et 30 cm de terre ?

30 cm de terre et la gaine, pas exactement, mais:
 - il arrive que les 30cm de terre sont enleves (travaux) ou carrement 
inexistants dans le cas d'une chambre de tirage ou fibre aerienne
 - que certains elements du cable sont de couleur tres foncee (assez souvent 
noir)
 - a des endroits il y a des bobines.
Je laisse donc les paris ouverts pour une bobine noire (ou bleu fonce), prevue 
pour etre dans une chambre de tirage, arrivee malgre elle en surface, qui autre 
la temperature exterieure qui varie jusqu'a 20C entre jour et nuit, peut se 
retrouver en plein soleil pendant la journee.

Les fibres poses il y a plus de 10-15 ans, avec multiplexage WDM a gogo, qui 
donnent des "bursts" d'erreurs comme par hasard les jours ou il y a des 
changements meteo significatifs, je suis preneur pour d'autres explications. 
Surtout quand a 20m du DC on voit dans un des multiples trous dans la rue un 
tas de fibre qui passent, quelques-unes avec des boitiers et/ou bobines (cas 
reel il y a 2 ans, a l'epoque des grands travaux autour de PA6).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

2021-05-20 Par sujet Radu-Adrian Feurdean
On Thu, May 20, 2021, at 13:09, Hugues Voiturier wrote:
> C’est pas plutôt SD-WAN ça ?

SD-WAN = SDN pour le WAN


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Recherche fibre noire ou lambda 10G France-IX <=> Equinix PA4

2021-05-20 Par sujet Radu-Adrian Feurdean
On Thu, May 20, 2021, at 13:47, Gabriel Barazer via frnog wrote:
> Je ne savais même pas que les lambda "colorées" se vendaient tel quel, 
> vu le potentiel a pouvoir fiche a l'air le signal des autres. Mais 

Ca depend de MUX. Il y en a avec des filtres, il y en a sans.

> pas quelle est la souplesse de France-IX a utiliser des optiques non 
> "classiques".

Tres limite en 10G (normalement LR), nulle* en 100G (LR4).
*: on regarde quand-meme comment evolue l'utilisation du 100G DR/FR/LR meme si 
pour l'instant on ne le propose pas.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Recherche fibre noire ou lambda 10G France-IX <=> Equinix PA4

2021-05-18 Par sujet Radu-Adrian Feurdean
On Tue, May 18, 2021, at 12:47, David Ponzone wrote:
> Sipartech par exemple, 225€/mois pour un lambda 10G passif.
> Evidemment, faudra ajouter les X-co de chaque côté, donc environ 200€ de plus.

Du LambdaParis, ca va pas le faire (en raison des optiques DWDM, qu'on essaye 
d'eviter autant que possible cote client).

> Mais y a d’autres fournisseurs capables de faire ça:
> https://www.franceix.net/fr/members-resellers/remote-connection/

Ca, ou plus simplement via XCO "fiberconnect" (voir mon precedent e-mail).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Recherche fibre noire ou lambda 10G France-IX <=> Equinix PA4

2021-05-18 Par sujet Radu-Adrian Feurdean
Salut,

Depuis Equinix PA4 tu peux te connecter directement sur le POP de PA6 avec un 
XCO "distant" (fiber connect de memoire), qui est suppose etre au meme prix 
qu'un XCO normal.

Pareil depuis PA2/3/5.

Il y a plusieurs clients connectes comme ca, y compris en 100G de memoire.

On Tue, May 18, 2021, at 12:33, Gabriel Barazer via frnog wrote:
> Bonjour à tous,
> 
> Suite à un projet d'upgrade 1G=>10G, nous recherchons un fournisseur 
> soit de fibre noire soit une lambda 10G entre un des PoP de France-IX 
> (cross connect inclus) et idéalement Equinix PA4 (Equinix PA2 possible 
> mais moins pratique pour nous). Quelle serait la solution la plus 
> pratique ou au meilleur prix ?
> 
> Concernant la fibre noire, nous pouvons éclairer jusqu'à 40Km sans 
> problème, mais est ce que vous savez si France-IX est en mesure de le 
> faire aussi ?
> 
> Autre proposition valable sinon , mais a mon avis plus couteuse (hors 
> prix du routeur qu'on a déjà), disposer de 2U et 150W dans un PoP 
> France-IX + fibre noire vers Equinix PA2 ou PA4.
> 
> Merci pour vos avis et réponses !
> 
> Gabriel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

2021-04-26 Par sujet Radu-Adrian Feurdean



On Mon, Apr 26, 2021, at 09:34, Vincent Habchi wrote:
> > On 26 Apr 2021, at 09:15, Laurent Barme <5...@barme.fr> wrote:
> > Peut-être est-ce que ce passage à l'IPv6 est encore trop marginal pour 
> > susciter un investissement des pirates sur ce créneaux ?
> 
> Ici, en France, Free alloue un /64 en v6, si je me souviens bien, à 
> chaque propriétaire d’une Freebox, mais est-ce que les autres font de 
> même ?

Deja Free alloue un /60 pas un /64. Ce n'est pas typique, les autres allouent 
un /56 (grand public) ou un /48 ("pro" ou entreprise). Il n'y a pas de vraie 
regle (ok, blabla "site" blabla /48), mais /64 c'est pur un seul LAN, donc 
"minimum syndical", sauf peut-etre sur certains deploiements mobiles ou "VPS 
defectueux". En tout cas, faut pas compter sur grand chose entre /64 et /128.

Finalement le plus grand problème avec l'IPv6 c'est la manque de connaissance 
de la part du public. Parce-que, oui, il y a des differences, quelques unes que 
je qualifierais d'assez "violentes".


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Incident Zayo - FranceIX

2021-04-15 Par sujet Radu-Adrian Feurdean
On Thu, Apr 15, 2021, at 16:39, Damien Talec wrote:
> Bonjour,
> 
> Depuis quelques minutes nous rencontrons de forte perturbation sur notre
> transit Zayo.
> Un traceroute remonte l'erreur entre Zayo et FranceIX.
> Suis-je le seul ?

Forcement, puisque uniquement Zayo et France-IX peuvent voir un incident "entre 
Zayo et France-IX".
Cote France-IX pas d'incident en ce moment (ni avec Zayo ni avec d'autres), et 
cote Zayo on vient d'avoir la confirmation (message precedent de Johann) qu'il 
n'y a pas non plus de pb.

Mais peut-etre qu'avec plus de details on pourra t'aider (d'un cote, de l'autre 
ou de la part de la communaute FRnOG en general).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Migration d'AS à chaud

2021-04-14 Par sujet Radu-Adrian Feurdean
On Tue, Apr 13, 2021, at 18:57, Cedric Schwoerer wrote:
> avec mon AS principal. C'est la première fois que je réalise une telle
> opération. J'ai déjà un peu regardé pour faire ça de façon douce, en
> déclarant 2 origin dans l'object "route", peut pas, en déclarant 2
> objet route, peut pas. 

Tu coupes le(s) bloc(s) en 2 (sauf si c'est deja un /24 ou /48).
Chaque moitie avec le nouvel ASN.
Une fois en mesure de creer les objets pour l'aggregat et qu'il est bien 
visible, tu enleves les moities.

> Du coup j'avais pensé à faire ça comment ça :
> 1) à minuit, je cesse d'annoncer les préfixes avec l'ancien ASN
> 2) je modifie l'attribut "origin" de l'objet route, sur le LIR portal
> 3) (j'attends ?) j'annonce les préfixes sous le nouvel ASN

Les mises a jour des filtres IRR ne sont pas tout le temps en temps reel Ca 
peut prendre quelques bonnes heures...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

2021-03-30 Par sujet Radu-Adrian Feurdean
On Tue, Mar 30, 2021, at 16:06, Xavier Beaudouin wrote:
> Alors quels sont les outsider ayant un peu de doc accessible (eg... 
> huawei c'est bien mais la doc... est peu publique) pour ma modeste 
> boutique?

Pas du tout outsider : Nokia (ex. Alcatel-Lucent).
Par contre "petits besoins", ca marche pas bien avec.

Pour revenir a Huawei, la gamme NE40, j'ai reussi a faire de la conf 
LAC/LNS/PPPoE termination quasiment sans la doc, en moins de 3 mois du "first 
contact" (c'est une partie qui n'a pas ete copie de chez Cisco).
Je dirai pas le meme chose cote Cisco. Et la doc, comment dire
Ni Nokia, mais Nokia au moins ils ont une doc bien faite avec laquelle tu 
arrives a t'en sortir dans quasiment tous les cas.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Attenuation FO

2021-03-29 Par sujet Radu-Adrian Feurdean
On Mon, Mar 29, 2021, at 18:27, Nicolas wrote:
> J'ai une perte global de baie à baie de 4.92db

Baie-a-baie moins de 5 dB, tu peux tenter tout betement avec du LR4. Certains 
fabricants ont meme des LR4 "20km" (juste un peu boostes).
Ou avec ER4 d'un seul cote (il va emettre plus fort, pour que le LR4 recoit, et 
en meme temps il va sentir aussi le signal plus faible du LR4).
Sinon entre 5 et 10 dB tout passe sans probleme.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration

2021-03-24 Par sujet Radu-Adrian Feurdean
On Wed, Mar 24, 2021, at 15:56, Kevin Thiou wrote:
> L2 et L3 sur le même port.
> 
> Le paquet qui passe c'est 1460.

ip tcp adjust-mss 1420 ?

1420 = 1460 - 40 (IP + TCP headers)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Subnet ip publique sur LAN

2021-03-17 Par sujet Radu-Adrian Feurdean



On Wed, Mar 17, 2021, at 16:07, Gregory CAUCHIE wrote:
> 
> Si tu n’as pas d’échange avec eux, ça ne sert à rien de les éviter. 

NON
1 - parce-que c'est une mauvaise pratique. L'internet fonctionne a base de 
standards respecte par tous les participants, et RFC1918 en fait partie.
2 - parce-que "never say never". Tu ne sais jamais de quoi le futur sera fait.

Donc encore ine fois, ne *JAMAIS* faire ca sur une nouvelle installation. Sur 
de l'existant, fait se mettre dans un coin de la tete qu'il faudra normaliser 
un jour ou autre (sachant que d'habitude plus le temps passe, plus c'est 
difficile de changer).
Et surtout, ne *JAMAIS* dire a quelqu'un (surtout novice ou non technique) que 
c'est une pratique acceptable. Ca ne l'est *PAS* .


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Subnet ip publique sur LAN

2021-03-16 Par sujet Radu-Adrian Feurdean
On Tue, Mar 16, 2021, at 15:09, Julien Escario wrote:

> J'ai même dû couper des doigts à des petits
> nouveaux en interne.

J'espere que c'etait par les moyens disciplinaires bien connus du code du 
travail (genre avertissement ecrit, mise a pied disciplinaire en cas de 
recidive). ... supposant bien-sur qu'apres chaque victime c'est assez clair 
pour l'ensemble de l'equipe :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Subnet ip publique sur LAN

2021-03-16 Par sujet Radu-Adrian Feurdean
On Tue, Mar 16, 2021, at 11:42, David Ponzone wrote:
> Si c’est à l’autre bout de la Terra, peu de chance que ça pose problème un 
> jour.

Non.
Avec les transferts inter-RIR ouverts, aujourd'hui on est a l'abri de rien 
(voir le cas du 44/8).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Subnet ip publique sur LAN

2021-03-16 Par sujet Radu-Adrian Feurdean
On Tue, Mar 16, 2021, at 11:16, Richard MATOS wrote:
> Salut la liste,
> 
> J'ai un client qui utilise un plage d'adresse ip publique sur son LAN,
> est-ce que certains parmi vous ont rencontré ce cas de figure ?
> Si oui quelle solution avez-vous implémenté?

Oui. Et la je parle du fait d'utiliser un bloc d'IP *globalement*  *uniques* 
prises au hasard (ou trainees depuis un ancien FAI) et configures sur le LAN.

En tant que FAI : faire signer au client une decharge par laquelle il reconnait 
que son LAN n'est pas conforme aux regles utilises sur Internet, et que toute 
probleme d'acces Internet est de sa seule responsabilite. Refus de prendre en 
charge son plan d'adressage sans decharge. Il y a eu qui on change, d'autres 
qui ont signe.

Si tu est le presta qui gere le LAN, lui faire signer quand-meme un decharge, 
pour 2 raisons : 1 - "au cas ou" et 2 - lui faire savoir qu'il fait du 
n'importe quoi.

Si on parle du fait d'utiliser des IP vraiment publiques, lui ayant ete 
attribues (par son FAI *actuel*, par un RIR voire meme du "legacy legit"), c'et 
inhabituel, mais ca passe (modulo gnagna securitay, gnagna firewall, .)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] OVH : SBG-2 en feu

2021-03-11 Par sujet Radu-Adrian Feurdean
On Thu, Mar 11, 2021, at 13:52, Philippe ASTIER via frnog wrote:

> L’arrêt simultané de 40 transceivers 100 Gb/s ?

Vecu avec des 10G d'une certaine marque dont je veux plus jamais voir. 
Les lectures (surtout de temperature) avaient une oscillation, qui grandissait 
avec le temps. Au bout d'un certain moment les lecures passaient en mode 
"ALARM" et l'OS coupait generalement le port. La seule solution etait de de 
sortir l'optique et de la re-inserer, pour repartir du presque zero avec les 
oscillations, pour un nouveau cycle. 
C'etait vers 2011-2012. J'espere que depuis la marque en question a finit par 
corriger ces erreurs, mais on peut s'attendre a tout.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [MISC] RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-02-01 Par sujet Radu-Adrian Feurdean
On Tue, Feb 2, 2021, at 07:54, Adrien Rivas wrote:
> Je suis pas certain, déjà ils prennent leur rôle au sérieux et le 
> remplissent correctement. 

On peut le voir comme ca quand on fait de la securite pour faire de la securite 
et rien d'autre. La securite etant devenue aussi une religion ("tu fais ca et 
tout va bien se passer" - errr...). 
Pas mon metier, pas ma religion.
Dans mon travail je dois faire pour que la data peut se transmettre d'un point 
A a un point B. La securite a pour bout d'empecher ca, base sur des criteres 
parfois discutables.

> Après, pour le délire sécuritaire, ils fournissent un idéal à 
> atteindre, et à toi de t'en approcher selon tes besoins / contraintes 
> de temps, de compétences, de budget, d'équipe. 

Encore une fois, pour moi leur delire n'est pas un ideal, mais plutot un 
cauchemar qu'on risque de trouver de temps en temps/chez certains.

> Un de leurs derniers guides sur la passerelle internet sécurisée est 
> intéressant par exemple, même si tous les clients n'ont pas les moyens 
> d'avoir un Stormshield en périphérie et un palo en seconde ligne, et 
> que souvent, avoir un UTM type Sophos, c'est déjà bien.

Mais bien-sur. Confirmation a ce que j'ecrivais plus haut.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-02-01 Par sujet Radu-Adrian Feurdean
On Mon, Feb 1, 2021, at 15:57, Daniel Caillibaud wrote:
> Ce que je disais c'est qu'il faudra probablement assez longtemps avant que
> l'IPv4 ne fonctionne plus, et donc en tant que fournisseur de contenus je

Avant que l'IPv4 ne fonctionne *plus*, on commence par "il fonctionne *mal* (de 
plus en plus mal)".


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [MISC] RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-02-01 Par sujet Radu-Adrian Feurdean
On Mon, Feb 1, 2021, at 12:53, JCLB wrote:
> DNS64 / NAT64 est déjà une réalité sur la plupart des smartphones 
> récents chez les opérateurs en dehors de Free.

Free compris. Normalement SFR aussi, mais je ne sais pas comment ca se passe 
la-bas.
Chez Free et chez Orange c'est la variete 464XLAT, et je ne vois pas de raison 
pour avoir autre chose chez les autres (B et S).

Les MVNO on les laisse de cote, ils n'ont pas les memes obligations, et ca 
depend fortement de ce qu'ils ont signe avec leurs HNO.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [MISC] RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-02-01 Par sujet Radu-Adrian Feurdean
On Mon, Feb 1, 2021, at 09:51, Oliver varenne wrote:
> Pourquoi ?
> Mes contacts avec l'ANSSI ont toujours été courtois et sympa moi.

Oui, ils le sont.
C'est juste qu'en tant qu'Agence de "securite" (nationale en plus), il leur 
arrive d'aller trop loin (au moins a mon gout) dans certains de leurs delires 
securitaires. Au moins dans les discussions informelles.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-01-30 Par sujet Radu-Adrian Feurdean
On Fri, Jan 29, 2021, at 18:59, David Ponzone wrote:
> 
> > Pour avoir la liste des port "ouverts" il faut juste essayer, 
> > méthodiquement pour chaque port possible, d'utiliser le service qui est 
> > censé lui être associé. Il y a des outils (scanners) pour cela mais je n'ai 
> > pas d'expérience de leur utilisation.
> 
> En IPv6, on remarquera que le processus va prendre un certain temps 
> pour scanner même un « pauvre » /64 :)
> C’est d’ailleurs sur cette complexité que la sécurité d’IPv6 repose.

E, NON.
La securite de l'IPv6, comme celle de l'IPv4 repose sur le fait qu'il n'y a pas 
de de failles/trous/vulnerabilites . ce qui n'est pas exactement la 
situation dans la realite. 
D'ailleurs la taille de l'espace d'adressage ne protege pas completement, ca 
fait juste augmenter (tres sensiblement) le niveau de motivation pour un 
attaque "au hasard". Si en IPv4 tout "skr1pt k1dd13" pouvait  se permettre de 
scanner l'internet, en v6 faut bien cibler (c'est meme essentiel) et avoir de 
la patience pour scanner un /64.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-01-30 Par sujet Radu-Adrian Feurdean



On Fri, Jan 29, 2021, at 17:51, Daniel Caillibaud wrote:
> pour une asso, 
...
> absolument pas rentable pour

Rappelle-moi, c'est une asso (a.k.a "a but non-lucratif") ou une vraie TPE 
déguisé en "asso" pour éviter quelques taxes ?

En tant qu'association tu devras etre dans une des meilleures positions pour 
faire des experiments de ce type.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-01-30 Par sujet Radu-Adrian Feurdean
On Fri, Jan 29, 2021, at 17:10, Cyrille JERABEK wrote:

> Une question un peu générale, excusez-moi si elle est trop basique et/ou
> vaste et/ou mal posée :
> comment on fait pour scanner les adresses exposées indûment en IPV6 et les
> ports ouverts illicitement ?

Faut demander a l'ANSSI. Par contre prepare le pop-corn pour les reponses.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-01-28 Par sujet Radu-Adrian Feurdean
On Thu, Jan 28, 2021, at 01:56, Michel Py wrote:
> > Radu-Adrian Feurdean a écrit :
> > Le x86 ce n'est pas de l'ASIC. C'est du CPU generique a tout faire, pas 
> > forcement le plus rapidement possible.
> 
> Est-ce que c'est fondamentalement différent ? Ils en sont au Tomahawk 
> 4, au Trident 4 et au Jericho 2, chaque génération se bâtit sur les 
> bases des précédentes. En ce qui concerne le Jericho, ça fait 10 ans 
> que Broadcom a acquis Dune, c'est pas un nouveau produit non plus. Il 
> te manque quoi, sur quel chipset ?

Un Broadcom par rapport a un CPU/NPU plus generique ? Il ont certes avance ces 
derniers annes (ce qui suppose avoir un equipement avec un chipset assez 
recent, pas avec Trident/Trident2), mais si les Broadcom (pue importe le 
modele) savait faire le meme chose qu'un FP4 (NokiALU) ou un Trio (Juniper), ca 
se saurait.

Tu veux le mouton a 5 pattes, faut sortir les billets. A la limite meme etre 
content quand ils te sortent le modele de licencing qui te permet de passer de 
ultra-cher a "juste cher" (contraitement a certains qui passent directement de 
abominablement cher a inutilisable).

> Ben voyons. Mon besoin, c'est moins d'obsolescence planifiée, moins de 
> bugs, moins de trucs qui changent tout le temps aux seules fins de 
> renouveler le matériel, un support ou il faut pas perdre 3 jours avec 
> le niveau 1 à Tombouctou, du logiciel qui marche dès le départ au lieu 
> de devoir mettre des rustines tous les jours, et parfois, seulement 
> parfois, une nouvelle fonctionnalité. Mon besoin, ils n'en ont rien à 
> braire.

Ca c'est tes contraintes. Ton besoin, tu n'a pas sorti un seul mot.
Tu ne serais pas en train de tomber dans le camp des CxO susceptibles au 
marketing-bullshit des constructeurs ?

> > parfois parce-qu'ils n'ont aucune envie de le comprendre, de toute facon ils
> > vendent a un de tes directeurs qui comprend lui non plus le vrai besoin).
> 
> C'est bien ce que je disais, ils vendent des buzzwords et du bullshit 
> qui n'a rien ou très peu à voir avec ce que le vrai besoin est. Le 

Encore une fois, si tu n'exprimes pas un besoin technique, avec des mots 
techniques, c'est mort.
Pareil, si la technique n'a pas son mot a dire, que c'est que les "decideurs" 
qui decident a base de "ROI", "investment protection" et autres bullshits qui 
collent a *leur* besoin (pas a celui de la technique), c'est mort.
Les constructeurs, faut les faire comprendre que de base ils ont perdu, et ils 
doivent venir avec quelque-chose qui repond au besoin *ET* aux contraintes 
s'ils veulent ton argent. 
Les decideurs, pareil: s'ils insistent de decider a la place de la technique 
pour des choses techniques, faut pas hesiter a les faire planter (genre aller 
dans leur direction, quitte a frapper le mur a pleine vitesse). C'est risque 
pour toi, mais pour lui encore plus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

2021-01-27 Par sujet Radu-Adrian Feurdean
On Wed, Jan 27, 2021, at 18:57, Benoit FrNOG Plessis via frnog wrote:
> J'ai récement découvert "Zscaler" qui intercepte n'importe quel site
> SSL/TLS qu'il soit avec HSTS, DANE ou DNS CAA. Le truc serait pas payant
> qu'on le prendrait pour un rootkit je pense ...

Ce n'est pas interception, c'est du proxy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-01-27 Par sujet Radu-Adrian Feurdean



On Wed, Jan 27, 2021, at 05:24, Michel Py wrote:

> Maintenant parlons d'ASIC.
> Un peu plus tard (on passe directement du processeur 8 bits à 32 bits), 
> le 486SX. Le 80486 (le prédécesseur direct du Pentium), avait un 

Le x86 ce n'est pas de l'ASIC. C'est du CPU generique a tout faire, pas 
forcement le plus rapidement possible.

> Radu tu m'excuseras, mais ça fait 40 ans que j'entends le bullshit du 
> marketing des vendeurs et que je prouve que ce n'est pas fondé. Ce 
> n'est pas parce que le marketing de Junisco me bassine que certaines 
> fonctionnalités ne sont pas implémentées car le matériel ou l'ASIC ne 
> le permet pas que je les crois. 

Ca par contre tu peux le voir en regardant ce que font d'autres constructeurs 
avec le meme ASIC (la on parle du Broadcom).
Si 3 ou 4 te disent que ce n'est pas possible, c'est que c'est pas possible. 
Si sur le 4 il y a un qui le fait correctement, que 2 autres le font mal et le 
4eme le fait pas, c'est qu'il y a une complication quelque-part (coucou le bug 
parfaitement identique chez 2 constructeurs differents - meme ASIC a 
l'interieur).
Apres, il y a de la doc qui traine (ou pas, parfois ca va jusqu'a NDA) autre 
que le discours des venderurs de pompes. Et parfois elle est *TRES* poussee 
techniquement.

Dans ce cas precis on est pas sur un truc impossible techniquement, mais on 
touche les limites de la gamme (transport L2 "verbatim", ce n'est pas ce que 
les gens qui cherchent des switch datacenter attendent). Par contre faut pas 
s'etonner s'il y a des limitations qui peuvent avoir l'air con: c'est la gamme 
qui etait prevue pour autre chose.

> Le marketing de Junisco qui raconte des conneries, c'était prévisible. 

Generalement, meme ces gens-la, ils raccontent des conneries uniquement quand 
ils ne comprennent pas ton besoin (parfois parce-qu'ils n'ont aucune envie de 
le comprendre, de toute facon ils vendent a un de tes directeurs qui comprend 
lui non plus le vrai besoin).

En effet, chez un constructeur faut arriver a parler avec les gens techniques. 
Et des tres bons techniques ca existe chez tous les constructeurs. Ca peut 
arriver qu'on est pas d'accord a 100% avec eux non plus, mais avec eux tu as 
generalement une discussion constructive (qui souvent te permet aussi de 
comprendre pourquoi ils ont fait le choix qu'ils ont fait - meme si ce n'est 
pas a ton avantage).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Lantolan avec nexus 31108 ?

2021-01-26 Par sujet Radu-Adrian Feurdean



On Mon, Jan 25, 2021, at 07:29, Michel Py wrote:
> On dirait que tu travailles pour le marketing de Cisco. A tous les 

Disons juste que j'ai commence a comprendre comment ils fonctionnent, et a un 
certain degre aussi pourquoi.

> niveaux, que ça soit opérateur ou datacenter ou enterprise, ça me les 
> gonfle grave que les fonctionnalités et le prix soient déterminées par 
> les vendeurs de pompes et autre bean-counters. Si quelqu'un, même un 

Je suis d'accord pour les prix et les sustemes de licencing a la con. Par 
contre cote fonctionalites il y a parfois (souvent, mais pas tout le temps) des 
blocages cote hardware, ou le constructeur ne peut pas faire grand chose. La 
segmentation de l'offre produit en fonction de la typologie des clients a 
generelement une base, meme si on l'aime pas.

Choisir le bon produit pour ce qu'on veut faire resye quand-meme essentiel. tu 
as chez certains constructeurs le meme os, mais avec des fonctionalites qui 
dependent des ASICs qui sont mis dedans.

> opérateur, essaie d'utiliser un switch pour faire quelque chose que le 
> marketing de Junisco n'avait pas prévu, j'ai tendance à encourager. Ca 

... et parfois ca marche, parfois non. Mais quand on attend une fonctionalite 
faut quand-meme etre realiste et toujours prendre en compte que le constructeur 
peut ne pas implementer certaines fonctionalites sir certaines gammes qu'il a 
prevu pour certains usages.

Faut aussi se rendre compte qu'une entreprise "classique" et un operateur ne 
fonctionnent pas pareil et n'ont pas les memes besoins. ... et que l'equipement 
qui sait tout faire soit n'existe pas, soit il est hyper-cher.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Lantolan avec nexus 31108 ?

2021-01-24 Par sujet Radu-Adrian Feurdean
Bonjour,

La documentation est assez claire quand-meme:
 - Sur l'interface : 
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus3000/sw/interfaces/92x/b-cisco-nexus-3000-nx-os-interfaces-configuration-guide-92x/b-cisco-nexus-3000-nx-os-interfaces-configuration-guide-92x_chapter_01000.html#d9808e372a1635
 - si c'est pour faire entre deux switches, il faut penser aussi au VXLAN et/ou 
EVPN:
  
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus3000/sw/vxlan/92x/b-cisco-nexus-3000-series-nx-os-vxlan-configuration-guide-92x/b-cisco-nexus-3000-series-nx-os-vxlan-configuration-guide-92x_chapter_010.html
  
https://www.cisco.com/c/en/us/support/docs/switches/nexus-3000-series-switches/215789-deploy-layer3-evpn-over-segment-routing.html

Je vais pas rentrer dans les histoires de licences ou de ce qui est implemente 
par les divers versions d'OS (NXOS ici), ou ce ui est supporte par des divers 
versions du switch, mais la documentation fournit une bonne base de depart.

Apres, meme si on peut le faire entre des Nexus, il faut se souvenir qu'un 
LAN2LAN c'est generalement un service fourni par les operateurs (habituellement 
sur des equipements concus pour des operateurs), alors que les Nexus sont des 
equipements Datacenter, et que les services qui sont fournis dans un datacenter 
ne sont pas exactement les memes.

Pour aller plus en detail, il y a des gens ici prets a aller plus loin contre 
facture.

On Sun, Jan 24, 2021, at 07:55, Lucas Viallon wrote:
> Bonjour
> 
> Quelqu’un dans son réseau a déjà réussi à faire un lantolan entre deux
> ports de deux nexus 31108 ?
> 
> J’ai dans mon réseau deux nexus 31108 raccordé via une FON à 100gbits, je
> voudrais dessus faire un lien layer deux qui transporte tous les protocoles
> (802.1q ,cdp, bpu etc ..) j arrive à transporter les vlan mais pas le reste
> du coup je me demande si c’est possible
> 
> Merci d’avance pour vos suggestions :)
> Lucas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] HIFI/HC: Une bonne rigolade avec le sans-fil filaire de KEF

2021-01-16 Par sujet Radu-Adrian Feurdean
On Sat, Jan 16, 2021, at 15:12, Stéphane Rivière wrote:
> Nann ? Un switch avec un TCXO  Énorme.
> 
> https://www.technologyfactory.eu/en/paul-pang-studio/paul-pang-studio-tcxo-switch/a-16456-525

J'ai bien aime : " Improves jitter & timing errors on your network " . ?!?!?!?
Ou alors " Music is less harsh, and portrayed with a more silent background, 
wider stereo image, more focus, detail and more analog sounding."


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ExpressRoute GlobalReach et SFR

2021-01-16 Par sujet Radu-Adrian Feurdean
On Sat, Jan 16, 2021, at 11:33, Victor TALVAZ wrote:

> parce que mettre ton interco aussi dans une seule baie dans un seul DC,
> c'est pas un SPOF non plus ?

Il y a SPOF et SPOF. La tu pars sur une solution ou tu ne maitrises pas (tu ne 
connais meme pas) le nombre des SPOFs.
Une interco dans un DC, ca peut etre juste un (ou plusieurs) XCO entre les 2 
operateurs. Alors que pour ta solution il y a XCO entre l'operateur A e M$FT, 
XCO entre l'operateur B et M$FT, et au milieu tu as M$FT. Je veux bien que M$FT 
sait gerer *LEUR* reseau, mais de la a gerer l'interco entre 2 parties, je suis 
reticent. Surtout en absence de cloud Azure.

> Ce n'est pas un argument acceptable. De plus, rien n'empêche le client
> d'avoir deux sites relais.

Rien n'empeche tes operateurs de s'interconnecter. A mois qu les MPLS en 
question sont dans des zones vraiment differentes, dans quel cas ca commence a 
avoir un peu de sens, meme si ca reste discutable.

> Je comprends votre point de vue anti-microsoft (voir anti-cloud) et je le
> respecte. Je ne suis ni anti-cloud ni pro-cloud, chacun a son point de vue.

Ce n'est pas anti-microsoft, peut-etre un peu anti-cloud. A un certain moment 
il faut arreter de tout mettre dans le cloud, y compris les choses qui n'ont 
pas grand chose a faire avec. Encore une fois, sauf si les deux (AT et SFR) 
sont incapables de s'interconnecter directement ou ils sont des conditions 
() completement a cote, c'est un non-sens.

Ou alors, autre possibilite (tres) a la con, demander aux 2 de s'interconnecter 
c'est du budget "telecom" alors que prendre des liens ExpressRoute (GlobalReach 
ou pas) c'est du budget "claoude" ou autre chose.

> Maintenant, si SFR ne sait pas faire, il suffit qu'ils nous disent "on sait
> pas faire" .

Autre le fait de s'interconnecter entre eux (pour les besoins du projet), tu 
peux aussi essayer d'autres facons detournees, plus maitrisables:
 - tu amenes le deuxieme operateur sur un site tres bien interconnecte au 
premier et tu fais l'interco en mode "ni vu ni connu". Comme certains l'ont 
dit, tu peux creer artificiellement ce site dans un DC.
 - tu prends chez SFR un site "AT" et chez AT un site "SFR". Ca fait un peu 
interco forcee.

Pour revenir au SFR, tu peux essayer de raler (et eventuellement etre 
desagreable) en demandant une escalade. Ca m'est deja arrive de tomber sur des 
personnes qui comprennent les choses.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ExpressRoute GlobalReach et SFR

2021-01-16 Par sujet Radu-Adrian Feurdean
On Fri, Jan 15, 2021, at 20:38, Victor TALVAZ wrote:
> Bonsoir,
> 
> Pour un client, je cherche à mettre en place une interco entre deux
> opérateurs via Azure.
> Microsoft via l'option ExpressRoute GlobalReach d'interconnecter deux
> ExpressRoute donc deux MPLS opérateurs en utilisant son réseau.

Jusqu'ici je peux constater que je ne suis pas le seul a trouver que c'est du 
n'importe quoi.
Deja pour moi il n'est pas clair si GlobalReach est une option d'ExpressRoute 
ou un produit stand-alone, qui peut etre souscrit sans cloud Azure.

Apres, plutot que de mettre un intermediaire entre les deux, tu peux pas mettre 
les 2 operateurs en relation ? 
 
> Nous avons discuté avec le premier opérateur qui est prêt. Cependant, nous
> bloquons avec les interlocuteurs côté SFR Business qui malgré une
> conférence avec Microsoft ne comprennent pas ce que nous demandons.
> J'en appelle à un potentiel interlocuteur SFR sur la liste qui comprenne
> notre besoin à me contacter pour essayer de débloquer cette situation.

Peut-etre que leur expliquer ton *besoin* non pas la solution imaginee peut 
aider. Mais effectivement, il n'est pas exclus que ton interlocuteur delire 
dans un monde propre qu'a lui-meme (deja vecu).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

2021-01-10 Par sujet Radu-Adrian Feurdean
On Sat, Jan 9, 2021, at 12:21, GROS Jérôme wrote:
> https://www.mediapart.fr/journal/france/070121/quand-emmanuel-macron-pietine-les-autorites-administratives-independantes
> 
> Laure de La Raudière est pressentie pour prendre la tête de l’autorité 
> de régulation des télécommunications. Problème : elle a travaillé chez 
> Orange et elle est une proche du pouvoir.

Je me pose la question:  Est-ce que la totalité des personnes qui lui 
reprochent le fait d'avoir travaille chez Orange sont (et s'engagent a rester 
pour le reste de leur vie) solidaires sans condition avec la totalité de leurs 
employeurs passes ?

Que tous ceux qui ne répondent pas Oui sans hésitation se taisent a jamais avec 
leurs reproches. 
Pour des choses très graves il y a 10 ans de prescription, alors qu'ici on 
parle de faits d'il y a plus de 20 ans.

D'ailleurs un *ex*-BlackRock a l'AMF, *ex*-TF1 a la CSA ou *ex*-Sanofi a la HAS 
ca peut toujours être une bonne idée si la personne en question satisfait les 
critères de neutralité (et de compétence) *aujourd'hui*. J'ai trouve Mediapart 
très malhonnête a ce sujet. C'est peut-être (pour moi ça l'est en tout cas) le 
signe que ce qui vient de Mediapart il faut être analyse un peu plus en 
profondeur avant de crier au scandale.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

2021-01-07 Par sujet Radu-Adrian Feurdean
On Thu, Jan 7, 2021, at 20:53, Michel Py wrote:
> Qu'est-ce que tu appelles le "mode de configuration", exactement ?

Le fait d'utiliser ou non SLAAC, DHCP, 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

2021-01-06 Par sujet Radu-Adrian Feurdean
On Wed, Jan 6, 2021, at 08:58, Vincent Bernat wrote:
> En IPv4, il y a DHCP-guard. En IPv6, c'est rare parce qu'il était
> attendu (à ma connaissance) que les OS ne feraient du DHCPv6 que s'ils
> recevaient un RA qui disait de faire du DHCP et il y a normalement
> RA-guard. Pourquoi Windows fait-il du DHCPv6 sans avoir de RA qui lui
> dit d'en faire ?

Au pif parce-que celui qui fait le "Rogue DHCPv6", il peut aussi faire du 
"Rogue RA announcements" sur un reseau dont les admins ne savent meme pas que 
l'IPv6 existe (et donc ils n'ont PAS configure RA-guard) ?

Sinon, les flags M et O dans les RA sont plutot indicatifs, et RFC8415 presente 
des cas ou DHCPv6 peut etre utilise sans l'implication des RA.

Apres je me demande: si on peut deactiver IPv6 par GPO, peut-on pas forcer le 
mode de configuration par le meme GPO ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [EXTERNAL MAIL] [FRnOG] [TECH] Problème de court circuit ou disjonctage avec un Blade

2020-12-19 Par sujet Radu-Adrian Feurdean


On Sat, Dec 19, 2020, at 14:14, Guillaume Tournat via frnog wrote:
> cela permet surtout de faire un DoS facile. ca écroule l'infra.

Mais non ! Comme il s'agit d'un PDU mangeable, il vient de trouver le moyen de 
faire un power-off  de tout le PDU.

Sinon, ca fait un bon cas d'ecole pour les PDU plus chers (qui generallement se 
comportent plus correctement).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Google et les IX :)

2020-12-19 Par sujet Radu-Adrian Feurdean
On Fri, Dec 18, 2020, at 07:21, David Ponzone wrote:
> Amusant, réponse de Google à une demande de peering:

Demande de peering ou d'acces au "ISP portal" ?
Avec ISP portal (une fois tu arrive a avoir acces), de memoire tout est 
automatise (modulo entree PeeringDB a jour).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] probleme de TTL-security sur une session BGP

2020-12-15 Par sujet Radu-Adrian Feurdean
On Mon, Dec 14, 2020, at 22:26, Michel Py wrote:

> Ceci est la partie la plus difficile, AMHA. Il faut que le VLAN en 
> question ait une IP publique, et pas une "empruntée" à DoD ou autres, 
> soit annoncé vers l'extérieur (il y a plein de VLANs de peering / 

Dans son cas, c'est plus simple: a l'interieur il y a des eyeballs (dont 
probablement Jean-Kevin Michu, le rennome script-kiddie), a l'exterieur 
l'internet. L'interieur peut joindre les IP d'interco en question sans autre 
mecanisme de protection.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] probleme de TTL-security sur une session BGP

2020-12-14 Par sujet Radu-Adrian Feurdean
On Sun, Dec 13, 2020, at 20:24, Michel Py wrote:
> 
> Question bête : est-ce que quelqu'un connait un seul exemple ou 
> TTL-security aurait résolu un problème ? Cà ressemble à une solution 
> qui cherche un problème.

Le cas improbable mais tout a fait possible (techniquement au moins) ou 
quelqu'un essaye a distance, en utilisant des paquets forges, de faire un reset 
de la session BGP.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] probleme de TTL-security sur une session BGP

2020-12-13 Par sujet Radu-Adrian Feurdean


On Sun, Dec 13, 2020, at 10:18, Raphaël Jacquot wrote:
> 
> TTL-security 255

Tu as essaye ebgp-multihop 255, combine eventuellement de ton cote avec la 
deactivation de check TTL ?
C'etait l'astuce pour les routeurs qui ne supportent pas ttl-security.

Sinon, est-ce que tu est sur que de ton cote la semantique de ttl-security 
n'est pas inversee (mettre 1 a la place de 255) ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] CISCO REP vs LACP

2020-11-21 Par sujet Radu-Adrian Feurdean
On Fri, Nov 20, 2020, at 14:36, Fabien H wrote:
> Bonjour,
> 
> On aimerait remplacer le LACP sur nos 2 liens L2 interDC de type wave par
> CISCO REP (Resilient Ethernet Protocol).

Vendredi c'est passe, mais j'essaye quand-meme:

Si au lieu de continuer avec le concept (que je suis pas le seul a considerer 
comme fondamentalement defectueux) du niveau 2 etendu entre l'ensemble des 
sites, tu commences a migrer vers une archi au niveau 3 (IP), ou un certain 
nombre de problemes classiques du niveau 2 n'existent plus ? Comme ca un lien 
inter-DC c'est juste un point-a-point, et tu peux ajouter autant que tu veux.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Orange DEC

2020-11-14 Par sujet Radu-Adrian Feurdean
On Fri, Nov 13, 2020, at 18:14, Sébastien Lesimple wrote:
> Remettons les choses à leur place.

Effectivement,
 
> Il faut reconnaître que le ministère des P ayant piloté le plan
> Téléphone de VGE a fait un très bon travail.

Beaucoup plus facile quand:
 - on est en retard par rapport a l'etat de l'art
 - on s'appelle "ministere .."

> Avec une vraie politique de R et de souveraineté technologique.

Dont les produits (ex. minitel) reposent en paix au cimetiere des technologies.

> Aucun pays au monde n'a eu un tel niveau de qualité à deux ou trois

Ca se discute, voir plus bas.

> Acces Internet le moins cher au monde si je ne m'abuse ou du moins

Err, nope. Ou alors uniquement si on prend en compte la campagne, et encore, 
meme la j'ai des doutes.
Ou alors si on choisit bien les autres pays avec lesquels on compare.

> Nous tous bénéficions encore de cet investissement (qui est mon cadet de
> 4 ans) en utilisant encore aujourd'hui l'infra cuivre d'Orange dans
> CEE/CELAN et collecte DSL.

Tu veux dire qu'Orange beneficie encore, en vendant des SDSL 4Mbps (joker pour 
le nombre de paires necessaires) a prix d'or.

> Donc, en matière d'investissement de long terme rentabilisé, je pense
> que beaucoup de "grands patrons" peuvent venir prendre la leçon.

Surtout ceux qui ont privatise Orange *avec* l'infra deploye a l'epoque ou il 
s'appelait "ministere "

> Les errements ne viennent pas de ce plan Téléphone mais de cette folie
> de concurrence par les infras que la Commisson Européenne a imposé et
> que nous avons suivis tête baissée en bon élève que nous sommes.

Ce qui se passe en France sur la partie fixe ne merite pas le nom de 
"concurrence par les infras". Meilleur exemple : les zones AMII (pas que dans 
les ZTD se passe beaucoup mieux, mais au moins la le frein n'est pas 
reglementaire)

> Bref, un investissement vieux de 50 ans qui continue encore de servir.
> Peut-on en dire autant de la fibre? Non.

On reparle dans 40 ans (si on sera encore la).

> Et cela nous coûtera cher dans les années à venir avec la mise en
> service des réseaux de satellites LEO/MEO.

meh... Ca reste de l'internet par satellite, avec les avantages et 
inconvenients, meme si c'est une version largement ameliore. En plsu c'est pas 
la premiere fois que j'entends qu'une techno sans fil va rendre l'acces filaire 
obsolete.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] L'ordinateur que j'attendais depuis 40 ans

2020-11-08 Par sujet Radu-Adrian Feurdean
Cote design, il y a ~40 ans (38 pour etre precis) il y avait dans le meme style 
le Sinclair ZX Spectrum : 41 Ko RAM + 16Ko ROM (+7 Ko memoire video), TV out 
(coax), DIN 5/180 pour le stockage externe (lecteur de cassette audio) , et un 
port d'extension pour floppy disk.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] RE: Question sur l'état de la mutualisation Orange/Free

2020-10-21 Par sujet Radu-Adrian Feurdean



On Wed, Oct 21, 2020, at 10:39, Oliver varenne wrote:
> Vous rigolez, mais allez dire ce genre de choses dans un collectif anti 
> antenne, ils vous le prendre au sérieu...

C'est un peu le but. Si l'argumentaire par la raison ne marche pas, faut 
essayer par le ridicule...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Question sur l'état de la mutualisation Orange/Free

2020-10-20 Par sujet Radu-Adrian Feurdean
On Tue, Oct 20, 2020, at 13:17, Frédéric GANDER wrote:

> in fine la bande du 700Thz-900Thz est plus problématique elle patate 

400-800 Thz c'est la plus flagrante. 800-900 c'est juste du bonus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Offre FIBRE vs ADSL

2020-08-30 Par sujet Radu-Adrian Feurdean
On Wed, Aug 26, 2020, at 22:23, Eugène Ngontang wrote:
> Ce que tu es en train de me dire c'est que même avec un boitier ADSL à la
> place de la fibre, je peux tout aussi bien exploiter mon réseau électrique
> actuel exactement comme j'ai l'intention de le faire et choper le réseau
> dans toutes les pièces où j'ai mes prises ethernet. C'est bien ça?

Oui.

> En gros la notion de signal lumineux/électricité liée à la fibre optique
> n'a rien à voir avec le réseau électrique de la maison, et on peut

Oublie le "signal". 
Pour faire simple, le "signal" est genere par un boitier actif, injecte dans un 
cable, il sort a l'autre bout du cable et rentre dans un autre equipement actif 
qui decode le signal. 
Le signal optique s'arrete a l'ONT. 
Le signal ADSL s'arrete au modem ADSL. 
Les deux (ONT ou modem ADSL) peuvent etre integres dans le box/routeur 
operateur. A partir du box, il y a un signal Ethernet qui sort, qui va dans 
*UN* cable, sort de l'autre cote du cable et est traite par l'equipement 
connecte (switch, borne WiFi, ordinateur, ...)

Le "signal internet" ca n'existe PAS.
Le "signal TV" est genere par ton decodeur TV. CE qui arrive depuis l'Internet 
ou depuis le satellite c'est un flux de donnees comprimes. Pour un certain 
nombre de raisons, les flux qui passent par "l'Internet" sont *generalement* 
plus comprimes que ceux qui passent par les satelittes (d'ou la diferrence de 
qualite).

> raccorder aussi bien un boitier FTTH qu'ADSL sans avoir à faire la moindre
> opération sur l'infrastructure réseau existante?

Avec quelques reserves (lie a la possibilite de "prolonger" l'ADSL via des 
cables data jusqu'a un autre point dans la maison).

> Une fois cette mise au point, il reste la question de le réelle différence
> de vitesse dans la transmission des données entre les deux modes.

Avec l'ADSL la limite se situe sur la ligne ADSL (ce qui sort de ta maison via 
le modem/box, jusqu'au NRA). Dans le reseau local rien ne change.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Offre FIBRE vs ADSL

2020-08-30 Par sujet Radu-Adrian Feurdean



On Wed, Aug 26, 2020, at 22:23, Eugène Ngontang wrote:

> réseau électrique

Tu appelles quoi "reseau electrique" ?

Pour moi il y a "reseau electrique" (a.k.a. EDF, a.k.a 220V/50Hz ou 230V/50Hz), 
connecte via un compteur au reseau EDF. C'est un reseau dont la vocation est de 
transporter de la puissance electrique. Meme si des bricoles existent pour 
transporter de la data sur ce reseau (CPL), c'est une utilisation pas du tout 
adapte. Ce reseau est termine par des connecteurs CEE 7/7 ou CEE 7/5 (qui est 
la version franco-francaise)

Le "reseau data", c'est un reseau de paires de cuivre torsades, termines par un 
connecteur RJ45 femelle (a.k.a 8P8C Jack). Chaque cable (4 paires, strict 
minimum cat5e, preferablement cat6 ou plus de nos jours) va d'un point A a un 
point B. Meme si ce reseau peut transporter un certaine nombre de choses, 
l'utilisation principale est l'interconnection entre equipements Ethernet 
1000BaseT. Il se trouve que ce reseau fait generalement partie des 
"architectures VDI".

Il y a seulement 2 points communs entre ces reseaux
 - les cables transportent d'une facon ou autre de l'electricite (une reseau 
pour distribuer de la puissance electrique, l'autre pour transporter des 
signaux a assez haute frequence)
 - les cables ont un coeur en cuivre (en raison de son adaptation pour le 
transport de l'electricite - que ca soit pour la puissance ou pour le mantient 
de la forme du signal).

Il y a apres d'autres reseaux, qui ont juste un point d'entree dans un 
logement, avec un point de demarcation passive, et parfois (de plus en plus 
souvent) avec un equipement de demarcation (CPE).
 - pour l'ADSL, c'est la prise DTI, avec conecteur RJ11 ou "T" (invention 
franco-francaise). Comme CPE c'est le modem ou la box xDSL.
 - pour la fibre, c'est le PTO, avec comme CPE l'ONT (qui chez certains peut 
etre integre dans la box/routeur)
 - pour l'EDF, il n'y a pas de demarcation passive, juste le CPE, qui est le 
compteur electrique.

Si tu veux utiliser le "reseau electrique" pour le LAN, c'est ton probleme, 
mais il y aura pas mal de gens qui vont teconfirmer que c'est une tres mauvaise 
idee. Pour le LAN utilise le "reseau data". Hereusement tu sembles avoir deja 
un, ce qui n'est pas le cas de tout le monde.

Que tu as de la fibre ou de l'ADSL, le reseau de l'operateur arrive dans la 
maison, sur le point de demarcation, ou il y a un cable qui le connecte vers le 
CPE, qui lui apres il doit etre connecte sur le LAN de la maison - qui n'est 
PAS dans la responsabilite de l'operateur, malgre ce que certains veulent 
laisser croire.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Offre FIBRE vs ADSL

2020-08-26 Par sujet Radu-Adrian Feurdean
On Wed, Aug 26, 2020, at 20:27, Eugène Ngontang wrote:
> Du coup pour revenir à ma question d'origine, je me demande, est qu'avec un
> raccordement  en ADSL l'infrastructure réseau change?

Non, pas trop.

> Typiquement, si j'ai déjà des prises RJ45 prévues pour choper le réseau
> filaire partout dans la maison à travers le courant sans avoir à tirer les
> câbles éthernet, est ce que cela peut se faire avec de l'ADSL? Il me semble
> que non, et j'avais dû  faire creuser une tranchée depuis le poteau à
> l'entré de chez moi, tout le long de ma servitude, en prélude à mon
> raccordement FTTH actuel.

Rien a voir.
Tu as : boucle locale -> equipement(s) de demarcation -> reseau local
Boucle locale : la fibre ou la ligne xDSL (x = A/V/S/...). Se termine 
generalement avec une prise (telephonique ou PTO)
Equipements de demarcation:
 - en ADSL c'est la box de l'operateur
 - en FTTH, tu as l'ONT et le routeur/box de l'operateur. Ca peut etre dans le 
meme boitier ou non, et si c'est pas le meme il peuvent etre a des endroits 
differents, et il faut le relier (generalement pas un cable ethernet - evitez a 
tout prix les bricoles)

Derriere le routeur/box operateur c'est ton reseau local, que tu etends dans la 
maison un peu comme tu veux. Et si tu n'habites pas dans un petit appartement, 
il faut bien "etendre" le reseau local avec des cables (pre-deployes dans le 
logement ou tires/poses/laisses trainer d'une facon ou autre), repeteurs wifi, 
CPL (buerk), ...

Ce qu'il faut retenir, c'est que le reseau local c'est nullement le probleme de 
l'operateur. C'est le tien. Il a beau vouloir te vendre des appareils 
necessaires pour la partie locale, il pourra rien faire, et en regle generale 
il ne va rien faire.

> J'ai du mal à voir comment déployer et arroser toute la maison (assez
> grande et compartimentée) en ethernet avec ces dispositions. Peut être il
> faudrait d'abord qu'un tekos de chez free or whatever passe faire une étude
> de l'existant?

Plutot "whatever". Ou "whatever" = cableur (ou electricien qui comprend la 
difference entre un cable quelconque et un cable reseau).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-08-17 Par sujet Radu-Adrian Feurdean
On Mon, Aug 17, 2020, at 21:04, Michel Py wrote:
> Mais non, c'est parce que c'est un besoin "opérateur", donc qu'il ne 
> veulent pas mettre la fonctionalité dans un switch "desktop", vu que le 
> switch opérateur est nettement plus cher. Quand on est opérateur, on a 
> des sous en trop, tout le monde ici le sait, hein. Aie Aie pas taper, 
> pas taper.

Mefie-toi. En neuf, un 3750 edition recente peut etre plus cher qu'un "switch" 
Metro-E (qui risque de ne pas etre vraiment un switch) comme l'A920

> > Un ASR 920 (ou encore mieux les ASR9K, les NCS5K), peuvent bridger deux 
> > VLANs (on parle de circuits dot1q)
> 
> Un lien ? j'ai jamais fait.

La doc:
A920:
https://www.cisco.com/c/en/us/support/routers/asr-920-series-aggregation-services-router/series.html#~tab-documents
https://www.cisco.com/c/en/us/td/docs/routers/asr920/configuration/guide/mpls/17-1-1/b-mp-l2-vpns-xe-17-1-asr920.html
https://www.cisco.com/c/en/us/td/docs/routers/asr920/configuration/guide/mpls/16-12-1/b-mp-l2-vpns-xe-16-12-asr920.html

NCS540 (Attention ! IOS-XR !!!) :
https://www.cisco.com/c/en/us/td/docs/iosxr/ncs5xx/l2vpn/71x/b-l2vpn-cg-71x-ncs540.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-08-15 Par sujet Radu-Adrian Feurdean
On Sat, Aug 15, 2020, at 09:13, Michel Py wrote:
> 
> D'ailleurs, si c'était une bonne idée, comment çà ce fait qu'on ne 
> puisse pas faire çà dans la config ? Une interface virtuelle qui bridge 
> 2 VLANs ? le concept n'est pas nouveau : bridge IRB; avec un petit coup 
> d'interface NVI0 ou BVI0, çà ne devrait pas être difficile. Pourquoi on 
> ne pourrait pas créer un bridge entre deux interfaces qui appartiennent 
> à 2 VLANs différent par config ? on fait çà depuis la nuit des temps 
> avec un port span.

Parce-que:
1. C'est un equipement "campus", ou d'apres les product marabous de Cisco, le 
besoin n'existe pas
2. Le hardware peut ne pas le permettre (juste une supposition)

Encore une fois, il faut utiliser le bon materiel pour la tache. Les 3750 ne 
sont *PAS* de bons outils pour un operateur. 

Un ASR 920 (ou encore mieux les ASR9K, les NCS5K), peuvent bridger deux VLANs 
(on parle de circuits dot1q), et n'ont aucun probleme si on connecte 2 ports 
entre eux (meme si pour les ASR9K et NCS5K, ca reste une mauvaise idee vu le 
prix du port).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Quelqu'un d'Orange pour regarder la joignabilité de 193.251.169.0/24 ?

2020-08-14 Par sujet Radu-Adrian Feurdean
On Fri, Aug 14, 2020, at 13:34, Pavel Polyakov wrote:
> On Thu, 13 Aug 2020 15:23:47 +0200
> Stephane Bortzmeyer  wrote:
> 
> > Le 193.251.169.0/24 ne semble pas joignable depuis l'AS 3215 (mais il
> > l'est depuis plusieurs autres AS). Cela ne semble pas un problème BGP,
> > il est visible de tous les routeurs du RIS (mais un préfixe plus
> > général est annoncé par OpenTransit).
> 
> Tu peux t'attendre à avoir d'autres problèmes vu qu'il n'y a même pas
> d'IRR valide. En théorie AS36947 n'a pas le droit d'annoncer ce réseau :

Par contre, avec une ROA valide ( https://bgp.he.net/net/193.251.169.0/24 ) il 
y a bien une incoherence, avec la benediction de quelqu'un de chez Orange 
(sinon pas de ROA valide).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Quelqu'un d'Orange pour regarder la joignabilité de 193.251.169.0/24 ?

2020-08-14 Par sujet Radu-Adrian Feurdean
On Fri, Aug 14, 2020, at 09:19, Pierre Emeriaud wrote:
> 
> 36947 ne l'annonce pas à 5511, et 5511 ne va pas l'accepter de ses
> peers vu que c'est du PA à eux.

Ils devraient l'accepter quand-meme. Ou alors ne pas publier une ROA pour 
AS36947.
Ou encore mieux, Orange devra régler ses différends internes (ce qui est 
suppose réglés les précédents problèmes).
 
> ça, plus du rpf côté 5511, paf les chocapics, le retour vers 3215 ne
> fonctionne pas.

Ah, "L'Internet par Orange" (?!?!?! ou par orage ?!?!?!?)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-08-14 Par sujet Radu-Adrian Feurdean
On Fri, Aug 14, 2020, at 05:28, Michel Py wrote:
> Le machin qui consiste à mettre un cable entre 2 ports sur le même 
> switch, c'est contraire à la logique. Continue, le jour ou çà va te 

Si tu utilises le switch en tant que "switch" (fr: commutateur ethernet), oui, 
c'est au minimum problematique. Ca semble etre le cas de Sebastien.

Si par contre tu utilises le switch en tant que "multiplexeur" ethernet/802.1q 
ca peut etre assez "safe". Peut-etre pas avec un 3750, mais il y a des 
equipements avec lesquels c'est completement safe. On peut ocasionellement 
trouver des trucs comme ca das les "multiplexeurs ethernet" connectes derriere 
des routeurs. Ah, et sur un vrai routeur, connecter 2 ports entre eux ca ne 
pose aucun probleme. 

Mais encore un fois, dans le cas present on parle d'un switch initialement 
prevu pour de la bureautique (3750 -> campus networks)

D'un cote, j'ai envie de dire "vas-y ! la concurrence locale va t'etre 
reconnaissante (le jour ou ca va foirer)".
D'un autre cote, ces bidouilles (et leurs consequences) tache encore plus 
l'image des petits operateurs (locaux ou pas), qui meritent mieux que ca.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Utilisation de 2 interfaces d'accès sur le EAS (RAD) d'un site d'extrémité accès fibre - Collecte Orange C2E

2020-08-07 Par sujet Radu-Adrian Feurdean
On Thu, Aug 6, 2020, at 13:55, Brahim AGALMOUCHE wrote:

> Pas possible d'attacher plusieurs dialers à la sous interface X.2900 pour
> faire du VRF lite.

Les 2 dialers sont *CERTAINEMENT* possibles, apres, pour le vrf-lite sur un 
881, effectivement, il est possible que ca ne fonctionne pas. Mais d'autres 
routeurs de la gamme supportent quand-meme le vrf-lite.

Apres, s'ils n'ont pas le meme plan d'adressage interne, il doit certainement 
etre possible de bricoler quelque-chose meme sans vrf-lite.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] split BX vers LX/LH

2020-08-07 Par sujet Radu-Adrian Feurdean
On Thu, Aug 6, 2020, at 20:31, Michel Py wrote:
> J'ai une question encore plus bête : dans un mux/démux xWDM, il est 
> évident que la partie démux filtre les lambdas pour les délivrer sur le 
> port correspondant au canal; est-ce que (a) la partie mux filtre aussi, 
> ou (b) se contente de combiner tous les lambdas dans la même fibre ?

Pour moi ce n'est pas donne. Meme si ca fait bientot 10 ans, j'ai eu a faire 
avec des mux sans filtre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Fermeture NRA ATM Orange

2020-07-30 Par sujet Radu-Adrian Feurdean



On Thu, Jul 30, 2020, at 16:20, David Ponzone wrote:
> Jérôme,
> 
> Et c’est quoi leur délai de prévenance ?
> J’ai trouvé un texte de l’ARCEP qui parle de 3 ans pour fermeture 
> commerciale ET technique.

Je me souviens qu'il y a eu des annonces en 2018 (peut-etre meme avant, fin 
2017) concernant ce sujet. Avec la douche froide quelques mois apres, quand ils 
ont annonce qu'ils repoussent la fermeture d'un an. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-07-28 Par sujet Radu-Adrian Feurdean
On Tue, Jul 28, 2020, at 09:19, Sébastien 65 wrote:
> Si Q-in-Q n'est pas la solution, quesqu'il me reste comme solution ?

Ce n'est pas la solution a remettre en cause, mais l'outil (l'equipement).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-07-28 Par sujet Radu-Adrian Feurdean



On Tue, Jul 28, 2020, at 09:09, Sébastien 65 wrote:
> Je vais retourner faire la sieste !!! Non le Fa0/2 est bien la 
> livraison, le schéma est correct...
> 
> Par contre j'ai besoin de pouvoir utiliser le vlan50 sur le switch 
> CELAN ! Pourquoi celui-ci ne peux pas être utilisé? 

Simplement parce-que sur cette gamme la c'est pas vraiment du QinQ, mais du 
dot1q tunnelling :
 - tu peux configurer un port pour ignorer le tag 802.1q (le considerer comme 
du payload)
 - fondamentallement, le switch ne sait pas regarder au-dela du premier tag.

Si tuveux re-injecter le Vlan 50, tu dois faire une boucle : un port en mode 
1qtunnel dans le vlan 105, l'autre en mode trunk avec vlan 50 dans le lot. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-07-28 Par sujet Radu-Adrian Feurdean
On Tue, Jul 28, 2020, at 08:56, Sébastien 65 wrote:
> Sur le switch CELAN, le port Fa0/1 est la livraison de la porte CELAN, 
> donc je ne peux pas faire un Switchport access vlan 105

Ce n'est pas ce qu'on comprend a partir de ton schema.

Autre chose, si tu veux faire du QinQ, il y a une interface d'entree (que dans 
ton cas tu vois pas - c'est la porte CELAN), et une interface de sortie (cele 
sur laquelle tu mets mode dot1q-tunnel pour enlever le tag 105). Au moins sur 
ton equipement, qui est concu par le constructeur pour connecter des PC dans un 
LAN d'entreprise, pas pour faire operateur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Transit IP

2020-07-27 Par sujet Radu-Adrian Feurdean
On Sun, Jul 26, 2020, at 23:10, MERCKEL Aurélien wrote:
> 1G sécurisé

???
Si c'est 2 x 1G chez 2 transitaires qui ont tous les 2 pas seulement des bonnes 
routes a l'international mais aussi en national (acces de qualite notamment a 
Orange et Free), c'est un peu cher, mais ca va (si c'est sur 2 ports 10G).
Si c'est 1 x 1G "securise" par celui qui te le vend, c'est du "ultimate 
bullshit" (c)(tm).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Charte informatique et sobriété énergétique

2020-07-11 Par sujet Radu-Adrian Feurdean



On Wed, Jul 8, 2020, at 17:51, Daniel Caillibaud wrote:
> - éviter de créer des sites avec des pages pesant 1Mo pour 1ko de 
> contenu…

Aussi : eviter le top-posting, surtout en haut d'une "saucisse" de dizaines de 
reponses au reponses au reponses au reponses, sans avoir jamais enleve un seul 
octet du precedent message.

Ca tombe mal, je viens de dire tout ca en reponse a un message bien fait, ou 
toute la partie irrelevante a ete enleve. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-01 Par sujet Radu-Adrian Feurdean
On Wed, Jul 1, 2020, at 18:23, Michel 'ic' Luczak wrote:
> 
> Certes mais pour 500 balles là où d’autres factureraient 5 ou 6 

A 500 EUR un routeur avec plusieurs ports 10G qui tient d'une facon ou autre au 
moins une full-view, si c'est en neuf, c'est le prix du matos moins les 
dommages et interets (vesrsion "justice de la republique") des degats causes 
par l'OS qui tourne dessus. Assez correct comme approche. Je veux pas de ca 
chez moi quand-meme.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-01 Par sujet Radu-Adrian Feurdean
On Wed, Jul 1, 2020, at 06:02, Michel Py wrote:
> Pierre et Nang,
> 
> Question bête sur Nokia : au pif aiguisé, je ne demande pas de la 
> science.
> Considérant que je ne connais rien à Juniper (ce n'est pas vrai, mais 
> pas grand chose); à part Cisco, si je devais apprendre un nouveau 
> routeur de coeur, en 2020, qu'est ce que tu ferais à ma place ? 
> apprendre Juniper, ou apprendre Nokia ? Il y a des fois ou il faut 

Si tu arrives a passer de Cisco a Juniper, Nokia va pas poser de probleme.
Par contre, si tu prends les parts de marche cote entreprise, tu risques 
d'aller cote Juniper. Cote parts de marche operateurs (assez grands), ca se 
discute.

> penser à crouter, aussi. J'essaie d'être poli, mais depuis que Nokia a 
> disparu de la scène du mobile, on se demande ce qu'ils vont devenir.

Ce n'est pas le meme Nokia.
En effet, s/Nokia/ALU/g (ou Alcatel-Lucent si tu preferes comme ca).
 
> J'ai enterré Borland, Ashton-Tate, Novell, 3Com, Gateway, ALR, 
> Packard-Bell (dieu merci), Nortel, Bay Networks, Veritas, Cheyenne, 
> Supercalc/CA, Avaya, NEC, Symantec, et la liste est sans fin.

On parle constructeur reseau pas TurboPascal la !

> Sondage : qui c'est qui aime le modèle économique de Junisco ?

Je sais pas trop comment ca fonctionne chez Juniper, mais faut reconnaitre que 
le licencing (A)Vortex de chez Cisco (NCS, ASR9K) c'est une super machine a 
fric. Faut juste pas etre cote acheteur, c'est tout.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-01 Par sujet Radu-Adrian Feurdean



On Tue, Jun 30, 2020, at 19:02, Michel Py wrote:
>
> travailler sur du routeur de coeur Nokia, je ne veux pas me lancer 
> là-dedans, tu ne trouves personne qui en ait vu un.

Sisi. 
Ca commence a s'imposer dans le monde IP.
Cote habitudes, la CLI classique c'est pas trop mal (assez intuitive), et la 
nouvelle (MD-CLI) apporte juste un fort arrier-gout de juniper.
Operationellement (features et stabilite) c'est juste un grand "WOW!", par 
contre cote prix faut pas s'attendre a des miracles (meme si la possibilite 
n'est pas totalement exclue). La doc est super-bien faite, et les limitations 
de chaque plateforme sont clairement decrites.

Ca vaut la peine d'essayer, tu risques meme d'aimer. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   3   4   5   6   7   8   9   10   >