Re: [FRnOG] [ALERT] Incident FranceIX / LyonIX
On Thu, Sep 19, 2024, at 13:01, David Ponzone wrote: > Hein ? > Tu leur annonces et ils ré-annoncent quand même, avec ton AS en origine ? Modulo que ca ne se passe pas a Paris ! mais a Toulouse (ou les routes sont toujours annonces). On est en train de regarder --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Collecte Ethernet Operateur - Routeurs suggèrerés de nos jours
On Fri, Jun 7, 2024, at 23:11, Jérôme Nicolle wrote: > > Tiens, ça me fait poser une question : si tu fais tourner ton vRouter > chez Amazon - ou autres - comment tu y récupères ton trunk de collecte ? Tu livres ta collecte directement sur un AWS DirectConnect ? > Non parce qu'in est en 2024, on est bien censé dématérialiser les > réseaux, non ? Faut peut-etre commencer par dematerialiser le "F" dans FTT*, non ? Okok, on est deja samedi... j'ai compris... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bgp sous FRR
On Mon, May 27, 2024, at 20:42, Nicolas wrote: > ip prefix-list Peering-Out-BGP01 seq 5 permit 192.168.253.0/24 > ip prefix-list Transit-In seq 35 permit any > ! > route-map rm-Transit-In permit 1 > match ip address prefix-list Transit-In > on-match next > set src 192.168.253.1 > exit > ! > route-map rm-Transit-Out permit 1 > match ip address prefix-list Transit-Out > on-match next > set src 192.168.253.1 > exit Plutot (faut pas oublier l'existence d'un implicit deny a la fin): route-map rm-Transit-In permit 1 on-match next set src 192.168.253.1 exit route-map rm-Transit-In permit match ip address prefix-list Transit-In exit ou bien (moins evolutif): route-map rm-Transit-In permit 1000 match ip address prefix-list Transit-In set src 192.168.253.1 exit Faut aussi verifier que les routes cote kernel ont bien le parametre src et que le src correspond bien a une IP locale dur routeur. Pour les routes annonces, pas la peine, sont des annonces, pas des choses a installer dans la table de routage. route-map rm-Transit-Out permit 1000 match ip address prefix-list Transit-Out exit --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bgp sous FRR
On Mon, May 27, 2024, at 14:42, Nicolas de Brou wrote: > Si je mets une ip (publique) sur ma loopback je ne pourrais plus > accéder à mon réseau interne non (même subnet) ? Sur la Loopback tu mets surtout une IP dans ton plan d'adressage a toi ! Et de maniere generale, le loopback sert aussi a d'autres choses (tu vais y arriver quand tu auras un 2 routeur, pour faire de l'IBGP). C'est pour ca qu'il est reccomande d'utiliser une IP globalement unique. Sinon, pour l'IP source que tu mets dans la route-map, c'est surtout pour les connexions *SORTANTES* de ton routeur, rien a voir avec comment tu te connectes au routeur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bgp sous FRR
On Sun, May 26, 2024, at 11:56, Nicolas wrote: > neighbor 192.168.250.1 prefix-list Transit-In in > neighbor 192.168.250.1 prefix-list Peering-Out-BGP01 out > neighbor 192.168.251.1 prefix-list Transit-In in > neighbor 192.168.251.1 prefix-list Peering-Out-BGP01 out Hello, De maniere generale utilise *TOUJOURS* des route-maps (pas de prefix-list directement). En in et en out. Les prefix-list ou autre chose, tu peux les utiliser a l'interieur des route-maps. Une fois ca regle, commence ta route-map in par: route-map rm-Transit-In permit 1 on-match next set src 192.168.253.10 ! Le reste de la route-map Pour l'IP source, j'ai mis celui de l'interface vers l'interieur. Mais dans un routeur avec plusieurs interfaces, faut penser a toujours avoir une loopback, qui elle peut tres bien servir d'IP source. La plupart des constructeurs permettent d'ailleurs de specifier l'interface,l'IP ou le VRF par default des connexions sortantes. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Re: [Racine du DNS] Un serveur en retard
On Sat, May 25, 2024, at 15:16, Radu-Adrian Feurdean wrote: > > C'est une liste de NS, donc le concept d'operateur n'existe pas. Les > lettres c'est juste pour faire plus "neutre"/joli/gerable. Et Verisign > gere 2 lettres (A et J) > > Et oui, il y a eu (en plus de changements d'IP): > - renommage de l'ensemble des serveurs (passage vers les > X.root-servers.net) > - ajout de nouveaux serveurs (et operateurs) : de J a M > - si on compte que les ancêtres des D et G avaient passe de 2 IP (v4) > a 1, on peut aussi parler de retrait. > Ca date du siècle dernier, mais la liste peut changer. Un peu d'historique : https://www.icann.org/en/system/files/files/rssac-023-04nov16-en.pdf --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Re: [Racine du DNS] Un serveur en retard
On Sat, May 25, 2024, at 14:08, Phil Regnauld wrote: > Changer la liste == ajouter/supprimer un opérateur, c'est a dire une lettre > à la liste (ajout de N ou disparition d'une lettre). Outre changement d'IP, > il y a eu des consolidations et des reprises au niveau > administratif/commercial des opérateurs, mais pas de changement de la liste > de noms elle-même. C'est une liste de NS, donc le concept d'operateur n'existe pas. Les lettres c'est juste pour faire plus "neutre"/joli/gerable. Et Verisign gere 2 lettres (A et J) Et oui, il y a eu (en plus de changements d'IP): - renommage de l'ensemble des serveurs (passage vers les X.root-servers.net) - ajout de nouveaux serveurs (et operateurs) : de J a M - si on compte que les ancêtres des D et G avaient passe de 2 IP (v4) a 1, on peut aussi parler de retrait. Ca date du siècle dernier, mais la liste peut changer. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Re: [Racine du DNS] Un serveur en retard
On Thu, May 23, 2024, at 09:02, Stephane Bortzmeyer wrote: >> Techniquement, il y a bien quelqu'un qui ajoute les serveurs sur la >> liste des serveurs racines. > > Justement non. C'est pour cela que la liste est figée depuis très > longtemps. Errr nope ! - 2023-11 : B-Root IP change - 2015-12 : H-root IP change - 2013-01 : D-root IP change - 2007-10 : L-root IP change Et ca c'est que les 20 derniers années ... Donc oui, il est possible de changer la liste, mais: - il doit y avoir un bon raison pour qu'un des operateurs inite le changement pour le root-ns qu'il gere lui-meme - soit il y a un consensus pour faire le changement. - ca ne risque pas d'etre rapide Pour ce cas precis, je suppose que Cogent n'a pas foire suffisamment fort pour qu'il y a consensus. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile
On Thu, May 2, 2024, at 19:04, Philippe ASTIER via frnog wrote: > - les Forti sont exclusivement en IPv4 (eh oui, vous pourrez me > troller, je suis un fervent défenseur d’IPv6, mais pas dans ce cas ;p ) Pourquoi ? Tu peux avoir l'IPv6 actif uniquement sur le cote WAN du FW (qui est deja suppose etre globalement joignable en v4). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile
On Thu, May 2, 2024, at 12:56, David Ponzone wrote: > Désactive IPv6 sur le client pour voir. ??? En 2024 AD ??? Pourquoi pas activer IPv6 sur le head-end (au moins cote WAN) "juste pour voir" ? Sinon, cote Forti, il y a la "firewall authentication", mais c'est un truc qui va plutot (vaguement) dans le sens du ZTNA (et ca implique que l'ensemble des ressources exposes aient des IP publiques - plus simple en v6 qu'en v4) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Microsoft peering se ferme
On Thu, Apr 4, 2024, at 12:35, David Ponzone wrote: > Bonjour tous, > > Petit changement de politique de peering en cours chez Microsoft: ils > arrêtent les sessions avec les RS et ils deviennent plus sélectifs pour > les sessions de peering direct (ils l’étaient peu ou pas avant). > > Si quelqu’un a des infos sur les raisons de ce revirement soudain. Hello, Puisqu'il se trouve que j'ai pu avoir quelques informations en plus : - Il s'agit de Google pas de Microsoft. Micorosoft n'ont jamais ete sur les route-servers des IXP "classiques", ils sont meme marques "Never via RS" dans PeeringDB. Ils (Micorosoft) commencent par contre a pousser de plus en plus MAPS (qui est RS-based), disponibe chez vos IXP favoris (au moins chez la plupart d'entre eux) - Ce n'est pas limite a France-IX, c'est une tendance globale chez Google, qui a deja commence il y a plusieurs mois chez d'autres IXP. A priori ca serait un decision prise a assez haut niveau de leur cote. Du cote Euro-IX (association des IXP europeens) on essaye de voir ce qu'il est possible de faire pour renverser cette tendance en proposant des interfaces unifies (regles de filtrage IRR/ROA, communautes de TE plus uniformes - deja fait pour les "large communities", ...). On ne sait pas ce que ca va donner, mais en tente - Google via les RS et Google via session directe ou PNI (voir meme via transit) ca n'a jamais ete le meme chose. Il y a toujours eu des routes plus specifiques via "autre chose que les RS", et leur gestion des interconnections semblait toujours preferer (via localpref, donc prioritaire sur l'AS-path) les interconnection "plus explicites" (sessions directes ou PNI). - Ca fait deja un certain temps que l'approche preferee (par Google) soit leur propre "peering portal", avec les quelques soucis ayant existe au fil des annees desormais resolus (a priori). Donc oui, c'est une "nouvelle" un peu inquietante, mais pas fondamentallement catastrophique. Cote "pourquoi", on a entendu plusieurs choses comme: - quand tu dois gerer des connections sur des centaines des IX, chacun avec ses propres regles (filtrage, signalling) ca commence a etre bien plus complique a gerer que des sessions BGP directes (et fortement automatises). On espere bien que ca concerne pas tans que ca les IX europeens, ou comme explique plus haut, nous essayons d'uniformiser un peu les choses. - meilleure gestion du trafic, surtout avec la democratisation des "remote peerings" qui se fait parfois de facon pas tres raisonnable. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Les cabinets comptables & la cyber
On Sat, Feb 24, 2024, at 19:57, Arnaud Feix wrote: > Alors oui cela peut être agaçant d’être audité mais c’est comme ça, il > y a des réglementation et celles-ci imposent des audits externes : > PCIDSS - ACPR - DORA - NISv2 par exemple. PCIDSS par votre agence de publicite/marketing, ca devrait etre TRES interessant. Ou si vous avez des distributeurs de boissons, NISv2 gere par le meme prestataire C'est un peu ca les CAC qui se melent a la "cyber-securite". Il peut y avoir pire, tout confier a son assureur... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Les cabinets comptables & la cyber
Hello, On Sat, Feb 24, 2024, at 18:21, Maxime DERCHE wrote: > Le 24/02/2024 à 16:59, Radu-Adrian Feurdean a écrit : >> Bon, donc il faut un anti-virus pour chaque iDRAC/iLO/ ? > > Ben, c'est surtout qu'il faut arrêter de mentir quand on parle de machine non > connectée au réseau. Et oui si c'est infecté ça peut servir de relais, OK, donc d'apres toi il faut des anti-virus sur tous les iDRAC/iLO/tout autre dispositifs "embedded"/"black box". Parce qu'il faut pas oublier, les iDRAC/iLO sont des machines a part entiere, avec leur propre pile IP, leur propre table de routage et regle de filtrage. Tres souvent avec les cartes reseau dedies, non-accessible pour la machine geree. Et la myriade de dispositifs "proprietaires"/"embedded"/"black-box" (limite IoT, quoi-que), ils sont dans leur vaste majorite bases sur un Linux (d'habitude PAS recent, et dont il n'est PAS possible de le mettre a jour - dernier "firmware" etant avec un noyau + utils datant de plusieurs annees). Ceux-la, aussi, faut donc qu'ils ont un anti-virus chacun ? Ca commence a devenir TRES complique ! Mon point c'est qu'exiger que *TOUTES* les machines tournent un anti-virus, c'est une debilite absolue. L'exemple de la machine non-connecte au reseau (ce qui peut quand-meme etre vrai) est juste un cas; la, je presente d'autres. Et parfois il est juste impossible d'installer un anti-virus sur *TOUTES* les machines. A, on parlait de "Serveur". C'est quoi la definition exacte ? > or sur ton réseau d'administration t'as généralement pas envie d'avoir > d'emmerde, > et surtout pas d'emmerde *anticipable*. Vu comme ca, c'est juste question d'imgaination pour dire que tu n'as pas gere tel ou tel "risque". > Euh tu confonds tellement de choses qu'on se demande quoi répondre... > > Un antivirus à base de signature n'a pas pour objectif de protéger contre des > exploits 0-days qui précisément n'ont aucune chance d'être dans sa base. Ah bon ? Donc les anti-virus ne font rien d'autre ? Moi j'etais toujours au chapitre que plus les annees passent, plus il faut passer du temps a de-activer des fonctionalites sur un anti-virus fraichement installes, fonctionalites qui n'ont rien a voir avec l'analise a base de signatures (qui est juste UNE des fonctionalites d'un anti-virus d'aujourd'hui). > Et vu le prix des 0-days on évite de les gâcher : ton scénario est absurde. > :-( Effectivement, jusqu'au jour ou ... ou au pif le 0-day c'est pas vraiment 0-day mais j-7, et le backlog de travail de l'equipe secu est de 8 jours ... Jamais eu des mises a jour "de securite" qui ont casse beaucoup plus de fonctionalites que les failles de securite corriges ? Ou alors "pour corriger le CVE-XYZT-ABC, il faut passer dans la version M+1.N (ou M.N+3)"... > Ensuite, évidemment une bonne analyse est préférable à une mauvaise analyse, > surtout > en considérant les très fortes contraintes de fonctionnement de ces logiciels > (temps > d'exécution, ressources consommées, nombre de différences sur le stockage > entre deux > scans, etc.). Pire/mieux: parfois PAS d'analyse est preferable a une mauvaise analyse. > Les faux positifs, évidemment on s'en passerait, surtout côté SOC/CERT, et > ils sont > généralement d'autant plus gênants qu'ils sont extrêmement rares sur les > bases de > signatures, donc on a tendance à ne pas y croire. Voir plus haut pour la "base de signatures". Il y a aussi la mauvaise categorisation: les "virus" ne sont pas forcement tous des vrais "virus"; certain outils de securite sont aussi categorises comme "virus"/"malware". > l'activité change, > mais ce sont des technologies très différentes d'un bête antivirus, > donc hors-sujet ici. "Bete anti-virus" ? Voir plus haut. >> Tu ne serais pas avant-vente pour un editeur ou distributeur de solutions >> anti-virus ? > > C'est ahurissant de lire un truc pareil. :-) Ok, donc tu fais du conseil. Est-ce que tu dois supportes les consequences de tes conseils a long terme ? Est-ce que tu dois arbitrer entre "encore plus de securite" et "ressources metier" (== autre chose que securite) aupres de ton departement finance ? Et si tu arrives a le faire avec succes, et-ce que tu crois que c'est valable partout et tout le temps (a long terme, encore une fois) ? Dans le monde de la cyber-securite, il y a plein de solutions (??? toutes ???) qui fonctionnent assez/tres bien dans certains cas et tres mal/pas du tout dans d'autres, et l&#
Re: [FRnOG] [TECH] Les cabinets comptables & la cyber
On Tue, Feb 20, 2024, at 17:49, Maxime DERCHE wrote: > Ah je peux t'assurer que ce n'est pas du tout un "exemple fictif", > c'est même du > quotidien sur le terrain à peu près partout. Dans le même genre on a le > mythe de > l'isolation sur un vlan séparé, où le serveur continue à traiter du > trafic... > > L'antivirus Bon, donc il faut un anti-virus pour chaque iDRAC/iLO/ ? > apporte une protection antimalware, a minima vis-à-vis d'une base de > signatures connues, ce qui n'est pas "rien", surtout si la base est mise à > jour très > régulièrement (chaque heure). Si la machine est branchée au réseau il apporte > également une gestion unifiée des alertes, ce qui n'est pas rien non plus, > surtout > quand on connaît les temps de propagation (qui sont littéralement fulgurants > quand > tous les serveurs partagent la même architecture matérielle, le même OS et le > même > niveau de mise à jour, donc les mêmes vulnérabilités -- dès qu'un serveur est > compromis c'est tout l'étage de l'infra qui l'est dans les secondes qui > suivent), > sans alerte il n'est pas envisageable de répondre à l'incident autrement que > par un > communiqué de presse et une notification à la CNIL. L'antivirus participe à > la > supervision au même titre que les sondes de température remontées par SNMP. Mouais donc pour repondre a un attaque fulgurante 0-day qui arrive un dimanche nuit a 02h47 et finit de s'installer sur toute l'infra avant 02h53, il te faut un anti-virus ? De preference le meilleur des meilleurs qui intercepte tout acces disque et tout acces reseau et prend son temps pour bien analyser (mais pas forcement trouver quand il y a des choses a trouver) ? Est-ce qu'il aide au moins lundi pour le communique de presse et la notification au CNIL ? Et les 3 precedents annees de fausses alertes et faux positifs ... non, rien... > L'antivirus te permet de couvrir un risque. Un scénario d'attaque est > modélisable par > une chaîne de risques appliqués à des actifs, donc couper un risque > particulier sur > la totalité des actifs permet de casser un certain nombre de chaînes de > risques, et > c'est contrer autant de scénarii de risques à l'échelle globale de > l'infrastructure. Tu ne serais pas avant-vente pour un editeur ou distributeur de solutions anti-virus ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Les cabinets comptables & la cyber
On Mon, Feb 19, 2024, at 23:02, Intermi Charles wrote: > Donnons ce qui leur est nécessaire. Et ce qui est nécessaire, ... > expérience, il n'est pas si compliqué d'y repondre sans divulguer votre > topologie de réseau interne ni les solutions en place. Et on fait comment quand c'est precisement ce qui est demande ? > Il ne faut pas prendre les CAC pour plus bêtes qu'il ne le sont : ces > questions qui semblent tout droit sorties de google translator sont Tu te contre-dis tout seul la. D'accord pour ne pas prendre les CAC pour des cons par default, mais il faut bien envisager le cas ou ils le sont vraiment. S'ils viennent avec des questions sorties de je ne sais pas ou et traduites avec Google Translate, c'est qu'ils font des choses sur lesquels ils ne sont pas competents. Soit ils comprennent ca et ils arretent ou moderent, soit ... c'est plus complique... > leur manière d'obtenir des réponses concrètes de la part d'entités > n'ayant pas forcément votre vision globale des choses, et qui "rentre" Faut s'adapter au client, non ? C'est le cas dans notre metier, ca devrait etre aussi dans le leur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Les cabinets comptables & la cyber
On Mon, Feb 19, 2024, at 19:02, Christophe Moille wrote: > Moi ça me questionne que l'on place sa confiance dans un tiers pour lui > refiler une vision financière aussi complète que celle que peut avoir un > expert-comptable sur la liste des fournisseurs et des clients d'une structure > et en même temps paranoïer sur le nom de l'antivirus utilisé dans la boite > sans se dire à un moment qu'il y a comme un petit hiatus. Chacun avec son metier. Je vois pas en quoi une boite de compables a a savoir le detail exact des solutions techniques implementes, surtout quand on parle d'un environnement ou c'est le metier du client (en general, mais il doit y avoir des tonnes d'exceptions) de connaitre et gerer ce type de solutions. Dans un precedente vie on m'a dit "il faut faire ca, c'est les CACs qui les demandent". J'ai repondu "Ce n'est pas des comptables qui vont m'apprendre mon metier", et on m'a f une paix royale sur le sujet. Je suppose qu'ils ont juste assimile qu'il y a un (plutot encore un) depertement qui fait du "shadow it/telco", et ils ont du passer a autre chose (en meme temps j'avais ZERO acces a un tas d'outils internes geres par la DSI en question - pas besoin). Apres, une autre strategie peut etre de repondre *EXACTEMENT* aux questions, de telle facon que ca n'a plus aucun sens. Ca devrait etre interessant surtout avec des questions mal-traduites. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] A la recherche d’un hébergeur EQUINIX - PA7 Courbevoie
On Tue, Feb 13, 2024, at 11:44, Thomas TCHANG wrote: > une demi-baie à EQUINIX - PA7 Courbevoie ... > * Une puissance de 2,5 KVA ... > J’ai demandé en direct à EQUINIX qui (a première vu) ne semble pas > faire de demi-baie. Pour 2.5 KVA (~11A), ca vaut la peine de leur demander une baie entiere avec cette puissance-la. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 240/4 strikes back
On Sun, Feb 11, 2024, at 19:31, Yann S. O.A. wrote: > La France bonne élève pour le coup. Il nous manque principalement SFR en > grand public fixe et Free en mobile il me semble ? SFR : it's complicated. Il y a du SFR qui fait du v6 depuis des années et du SFR qui Free Mobile : c'est du opt-in pas très évident. Je suppose le minimum syndical pour l'histoire "5G, IPv6, ARCEP, contrat". > Après il y les entreprises... ... et surtout les fournisseurs de contenu locaux (PAS les GAFAM) ... A quelques exceptions près (oups, un truc d'SFR fait/faisait partie), pour eux l'IPv6 c'est du NIH (Not Invented Here). Peut-etre encore quelques-uns qui arrivent via Cloudflare ou autre CDN "v6 friendly". --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 240/4 strikes back
On Sat, Feb 10, 2024, at 12:51, David Ponzone wrote: > Depuis le temps, je comprends pas que Netflix ait pas encore produit un > docu-série « What killed IPv6 ? » :) Pour la diffuser "over IPv6" ? Ca serait intéressant :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Hébergeur Mail Perso : Bien choisir
On Mon, Jan 8, 2024, at 12:01, Phil Regnauld wrote: > > Je peux recommander FastMail. On a passé tout le mail d'une NGO > dessus il y a quelques mois, et ils ont un support top, le prix > n'est pas excessif, et le mode "privacy" empêche même un rôle > administrateur d'accéder au mail des utilisateurs si ils le désirent > (au détriment de pouvoir faire une sauvegarde de ces comptes). > > https://www.fastmail.com/pricing/ > > Il y a un mode "essai gratuit" 30 jours il me semble. +1 pour FastMail (que j'utilise moi-meme a titre perso depuis plus de 20 ans) Quelques observations: - pas d'IPv6 (ca me rappelle que je dois creer le ticket periodique a ce sujet :P ) - prix et paiement uniquement en USD - Infra aux US, boite Australienne - les domains perso, il est possible d'en avoir plusieurs (avec les sous-domaines, j'en ai une bonne dizaine) - le nombre d'alias sur ses propres domaines n'est pas limite - des fonctionalites "comptes multiples" que je n'ai pas encore explore, mais qui esistent bien. Un peu dans la meme logique, il y a aussi Runbox (runbox.com) - boite Norvegienne - cote pricing/facturation, pareil, ils semblent pas avoir decouvert l'Euro. USD only. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur L3 low-Cost 10 Gbps.
Hello, Bonne annee ! On Tue, Jan 2, 2024, at 16:34, Paul Rolland (ポール・ロラン) wrote: > Routing none (fast path)3212.2 39009.0 9125.3 37377.2 28095.6 > 15284.0 > Routing 25 simple queues3212.2 39009.0 6322.6 25897.4 6300.9 > 3427.7 > Routing 25 ip filter rules 3212.2 39009.0 3927.9 16088.7 3901.5 > 2122.4 > > J'ai du mal a comprendre pkoi les paquets de 512 et 64 octets sont bcp plus > impactes par la mise en place des simple queues ou des filter rules, alors > que les perfs sur les 1518 bytes sont inchangees... Les petits paquets ne sont pas "beaucoup plus" plus impactes. Le PPS est toujours superieur a celui pour les paquets a 1500. Juste pas au meme niveau que sans filtre/qos. Le PPS est *TOUJOURS* un facteur limitant, c'est juste que dans certains cas il est tellement haut que ca permet quand-meme un traitement line-rate, peu importe la taille des paquets. Ce n'est pas le cas ici. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rayon de courbure FO mono vs. multi
On Mon, Oct 16, 2023, at 19:17, Léo El Amri via frnog wrote: > Absence de preuve n'est pas preuve d'absence, mais je n'ai jamais > constaté de différence sur le terrain. Comme tout câble, le rayon de > courbure dépend de plusieurs facteurs. Le procédé de fabrication d'une > fibre est le même, que ce soit pour la monomode ou la multimode, seul > l'enrichissement du dépôt change. Vu les diamètres en jeu, tant que la > gaine n'est pas écrasée dans la courbure, il y a très peu de chance que > l'âme ait souffert. Il faudrait vérifier les spécifications de votre > câble. Personnellement sans trop me soucier des datasheet, j'ai toujours > respecté la règle du "huit fois le diamètre du câble" sans que ça ne > pose de problème observable. Dans le cas d'une fibre, cette règle > autorise presque les angles francs à 90 degrés. Il y a depuis quelque temps des fibres "bend-insensitive" cote SMF comme cote MMF. La : https://community.fs.com/article/why-not-use-bend-insensitive-fiber-optic-cable-to-reduce-bend-radius.html ils parlent du 7.5 mm pour du BI-MMF, et entre 10 et 5 mm pour du BI-SMF (10mm pour G.657.A1, 7.5mm pour G657.A2 et .B1, et 5mm pour G.657.B2 (*)). Pourtant, FS annonce 7.5mm pour pas mal de cables G657.A1. (*) : Ailleurs, je vois le 7.5mm pour B2 et 5 mm pour B3 (et pas de B1) Comme d'hab, la SMF etant largement le standard pour les distances depassant quelques centaines de metres (le FTTH y etant aussi pour quelque-chose, le 400G aussi), il y a plus de travail dans les ameliorations de ce type de fibre. Pour nos fournisseurs de jarretieres, tout est en G657, soit du A1 soit du A2. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...
On Fri, Oct 13, 2023, at 10:31, David Ponzone wrote: > En 2014/2015, c’était 15A/120V. > Si ça a pas changé, c’est raisonnable. Faut voir le prix du 15A Ca fait 1.8 kVA, donc equivalent a un peu moins de 8A chez nous (220/230 V). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb Wifi 5ghz
On Fri, Oct 6, 2023, at 10:08, Ludo wrote: > salle de conférence (videoproj, écran, et micros sans fils) ... > micros sans fils, ces derniers grésillent. ... > La techno employée est du wifi 5ghz Des microphones wifi dans une salle de conférence ? En plus avec un SSID et PSK non-changeables ? Il faut trouver quelques dizaines de personnes a mobiliser dans la salle, tous équipés ce qu'il faut pour une conférence : ordi, smartphone (*), pourquoi pas avec du tethering wifi actif, et demander au presta de faire que ca marche sans grésillement. Si les tests "au sec" sont si catastrophiques, les tests "en condition réelle" doivent être "intéressants". Si possible, amener le big boss pour qu'il voit le résultat. Je suppose qu'il y a aussi un wifi "guest"/"participant" dans la salle, si c'est le cas il faut bien l'abuser pendant les tests aussi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Distance MINIMUM pour utilisation fibre monomode et sfp 10G
On Sat, Aug 26, 2023, at 08:36, Guillaume Roux wrote: > Bonjour à tous, > > Existe-t-il une documentation claire sur les contrindications à > l’utilisation de fibre monomode et 10G sur des courtes distances. Uniquement les optiques "longue distance" (C/DWDM ER/ZR, mais voir plus bas) > J’ai beau rappeler à mes collègues qu’en DC il n’y a que de la mono > même pour de l’inter baie ou entre équipement intra baie on continue de > me parler éblouissement et atténuateur et donc maintien de la > multimode. N'importe quoi. J'avais des "LX 20km" installees en 2014 en "back-to-back" avec cable de 50cm, que j'ai laisse (aux suivants) en etat de fonctionnement (ZERO panne) en 2019. Ca a du rester jusqu'au changement total des equipements qui etait prevu pour 2020, peut-etre un peu plus. Actuellement on a des 10G-LR et du 100G-LR4 en back-to-back sans probleme, mais depuis pas forcement aussi longtemps (sauf eventuellement des clients avec des XCO qui font moins de 2 dB de bout-en-bout). > Et si je trouve moult documents sur débits max et longueur max, je > trouve assez peu de chose sur la longueur minimum pour ne pas avoir > besoin d’atténuateur. Tu regardes la puissance d'emission et tu compares avec le seuil de "HI-Warning" en reception. Pour du classique, ca passe sans probleme. Et les jarretieres ne sont pas a 0.00 dB non plus. Si jamais tu te trouves avec trop de puissance (set-up improbable avec des *WDM ou ER/ZR) il y a toujours les attenuateurs. La seule justification encore acceptable pour du multi-mode c'est le prix des optiques pour les plus de 100G, mais ca va se regler avec le temps (tel que c'etait le cas avec les 100G et les 10G avant et les 1G encore avant). Ca reste donc un truc court-terme. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPAM
On Thu, Jul 27, 2023, at 21:10, Tomas Chmiel wrote: > Bonsoir. > > Je pencherais soit pour PHPIpam, soit pour Netbox. > En fonction de ce que tu recherches et de ton infra, si tu veux faire juste > de la simple gestion d'adressage PHPIpam te suffira, si tu veux du plus > lourd alors va pour Netbox. Bonjour, J'ai pratique les 2, et chacun a ses avantages et desavantages: - PHPIPAM (utilise @$JOB[-1]) : je l'ai trouve super pour la partie IPAM (notamment l'affichage hierarchique, que je trouve super-important pour un IPAM). Il y a aussi l'integration avec PowerDNS pour ceux que ca interesse. La partie DCIM n'etait pas trop a l'ordre du jour, donc ses capabilites limites dans le domain etaient OK. - Netbox (utilise @$JOB[0]) : un super DCIM, avec une couche IPAM. Je trouve l'IPAM assez "BOF". L'integration DNS se gere via des plug-ins tierces, et ca necessite quand-meme pas mal de travail. J'aimerais bien un Netbox avec la GUI IPAM du PHPIPAM. (+ un module pour gere des ressources de numerotation "arbitraires", ex. VC-IDs) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OM3 et LX
Il y a pas une histoire de mode-conditioning patch/fiber ? Tu est aussi limite a quelque-chose entre 300 et 500m. On Wed, Jul 26, 2023, at 01:17, Paul Birnbaum wrote: > Hello, > > Aucun problème, la norme LX permet d’utiliser indifféremment des fibres > monomode ou multimode en 1G. > > Par contre regarde si les bilans optiques sont bon et si les liens sont > pas saturés. > > > Cldt > > Paul > > Envoyé de mon iPhone > >> Le 25 juil. 2023 à 00:08, Jérôme Quintard a écrit : >> >> Hello, >> >> Question optique. Je viens de voir sur un site de l’OM3 connecté avec des >> SFP 1G LX en LACP. >> >> Ca fonctionne mais c’est pas source de discard, de dispersion ou autre >> problématique du genre ? Les gens se plaignent que le réseau lag depuis >> toujours… >> >> Jérôme >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fwd: France-IX launches its new Transit IP service!
On Thu, Jun 29, 2023, at 17:20, Jérôme Nicolle wrote: > Est ce que l'offre de transit est : ... revente a la decoupe du transit 5511 ??? ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RIPE General Meeting: Billing scheme 2024
Simple: - Avant : ouverture de LIRs a gogo (pour avoir un /22), en plus avec 2000 EUR de FAS - Maintenant : la consolidation des LIRs existants, assez peux d'ouvertures (compare avec le passe "glorieux"), en plus 1000 EUR de FAS Beaucoup oublient probablement (ou n'ont jamais connu ca), mais il y a 10 ans, en 2013, apres le vote pour passer au "le meme chose pour tout le monde", c'etait 1800/an, contre 1550 aujourd'hui, voire 1400 il y a 1 an. L'option B ca aurait donne seulement 1700/an (moins qu'en 2013 et 2014), et l'option C 1625/an (25 de plus qu'en 2015). Voila. On Fri, May 26, 2023, at 18:47, David Ponzone wrote: > J’ai raté un train je crois. > > Quelqu’un peut m’expliquer comment ils en sont arrivés à avoir des > problèmes d’argent, alors qu’il y a 2-3 ans, ils redistribuaient leurs > bénéfices aux membres, pour un total d’environ 12.5M€ ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Ripe ncc charging scheme 2024
Tu as 256 blocs IPv6 qui te sont alloues par RIPE ? Faut bien faire attention a la terminologie: - "Allocation" - le bloc "ALLOCATED PA" que tu recois de la part de RIPE NCC - "Assignment: - PA - le blocs que tu donnes a tun client et que tu renseignes dans la base - PI ou "independent" - bloc "ASSIGNED PI" que tu (ou plutot ton client pas necessairement LIR) recois de la part de RIPE NCC. Aussi les ASN. Ce qui compte c'est le nombre de "independent ressources assignments" (PI ou ASN) et le nombre + taille des blocs PA. Donc a moins que la feuille de calcul a change les derniers jours, le seul fait d'avoir du IPv6 ne devra rien changer. On Mon, Mar 20, 2023, at 16:15, Arnaud Launay wrote: > Le Mon, Mar 20, 2023 at 03:50:23PM +0100, David Ponzone a écrit: >> Le tableau du cas n°2, facturation par catégorie, c’est moi qui sait pas >> lire ou bien ils sont fous ? >> On paierait 8000€/an parce qu’on a des IPv6 ? > > Juste avec les IPv6, je passe de la cat3 (2k) à la cat4 (4k) uniquement > en dépassant > 256 allocations /32... Ça en fait de l'ipv6 du coup. > > L'autre jump, il est à 1024 allocations /32. > > Sorti de ça, je suis d'accord avec Clément, ils ont des budgets énormes dont > les > retombées pour les clients ne me paraissent pas tellement utiles... > > Arnaud. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Déploiement antennes 5G opérateur BAIL
On Mon, Jan 9, 2023, at 11:26, David Ponzone wrote: > Excuse-moi, j’ai juste fait un peu d’ironie en rebondissant sur ta > phase: > "Vaut mieux avoir l'antenne au-dessus de la tête que de la voir depuis > sa fenêtre ;) » Sauf pour les antennes pour lesquelles il y a eu un effort sur la partie design (pas tres courantes), une antenne n'est pas particulierement jolie. Si on doit parler d'ondes, ce sont donc les 400-800 Thz *reflechies* par l'anenne qui posent probleme (mais *pas* de probleme de sante). -- R-A.F. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] CGNAT ipv4 devant VMs
On Tue, Oct 18, 2022, at 15:09, fr...@r0b0t.fr wrote: > Paradoxalement, il n'y a pas de " parti pris" sur l'usage des VMs, en > gros, c'est des debian après chacun peut vouloir en faire ce qu'il veut. Si c'est pour des VMs vendues a l'unite, oublie. Mets du IPv6 de base, avec l'IPv4 publique en option payante. Oui, tu dois acheter des IP. > Si les contraintes induites par le cgnat ne sont pas trop lourde, je > les transmettrai mais si ça gêne trop la liberté d'usage, je chercherai > une autre solution. Le CGNAT ne marque que dans le sens "client derriere CGNAT *VERS* Internet". Tu veux faire dans l'autre sens, en plus pour des VM a l'unite. Cause perdue d'avance. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] CGNAT ipv4 devant VMs
On Tue, Oct 18, 2022, at 14:30, yves wrote: > Bonjour, > dans le cadre d'un projet, on me propose du CGNAT pour limiter le > nombre d'IPv4 nécessaires pour servir X machines virtuelles. Generalement on parle de CGNAT dans un contexte FAI avec BEACUOUP de clients, et ca inclut tres souvent aussi des mecanismes de transport/mapping entre IPv4 et IPv6, parfois allant en partie jusqu'au niveau CPE. Quand on dit CGNAT on pense aussi (au moins un peu) a du mapping deterministe. Dans un contexte serveur, a moins que tu as une ferme de plusieurs (>5 voire >10) milliers de VM, c'est juste du NAT, a l'ancienne. S'il y a "CG" en face c'est peut-etre juste du bull$h1t-bingo pour donner l'impression que c'est serieux et solide. > IPv4 étant une contrainte que je dois accepter tant que les "clients" > ne sont pas lâchés sur IPv6 ( oui c'est dommage :D ). > Je n'ai jamais eu affaire au cgnat dans ce genre de contexte. "Bonjour mr. Client Retrograde. Une IPv4 publique coute 20* EUR/mois, sinon vous avez droit gratuitement a un /64 publique en IPv6 (inclus de base)". Si tu attends que les clients te demandent, quand ils vont te demander ca risque d'etre trop tard pour toi. Porpose-le de base, avec l'IPv4 publique en option payante, ca va aller tout seul a partir d'un moment. Au moins pour certains. > Certains d'entre vous ont-ils déjà utilisé des équipements qui gèrent > le cgnat, si oui lesquels sont performant ? > Quelles sont les limitations que vous avez rencontré, quels usages sont > exclus côté VMs ( en gros, quelle souplesse ). Oublie le "CG" dans ton contexte, va pour le NAT classique de ton firewall favorit. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] RE: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!
On Fri, Oct 7, 2022, at 10:28, Gary B. wrote: > Bonjour, > C'est vraiment n'importe quoi de conseiller a un "non expert" de faire > ce genre de chose. > C'est déjà le bordel dans les NRO/PM à cause de sous-traitant ancien > boulanger charcutier, si chacun commence à y faire sa sauce ... Donc, ou est le probleme dans ce cas ? Sinon, juste tester tous les ports du PTO avec l'ONT existant. On sait jamais, si ca se trouve, l'ancien occupant etait aussi chez Orange sur le meme arbre GPON A la "belle epoque" (ADSL), c'etait la magie de certain operateurs : pour certains services, tu pouvais passer d'une ligne a l'autre juste en deplacant ton equipement, ca marchait "tout seul". Sur un meme arbre GPON, ca doit etre le meme chose, joker entre des arbres differents du meme operateur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] l'AFNIC en PLS ?
On Tue, Oct 4, 2022, at 09:30, Gregory ROCHER wrote:
> pas les ip
>
>> [grocher:~] $ http -b https://rdap.nic.fr/ip/204.62.14.153
>> {
>> "error": "Not Found",
>> "message": "",
>> "path": "/ip/204.62.14.153",
>> "status": 404,
>> "timestamp": "2022-10-04T07:27:08.543+00:00"
>> }
>
> Savez-vous si c'est prévu ?
Les IP c'est chez les RIRs, pas chez les registres de domaine.
Comme ce n'est pas le domaine de responsabilite d'AFNIC, je ne le vois pas
forcement implementer la partie IP, mais on sait jamais. Si jamais ils se
decident de le faire, ca devra forcement etre en mode proxy (?!?!? NRTM ?!?!?),
sinon ca n'aura aucune valeur.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [MISC] Undersea Cable Question - Bâble Sous-Marin
On Tue, Aug 2, 2022, at 20:41, Archange wrote: > For the submarine part of the path (to Genova that is), there will be at > least Blue and 2Africa then: > – https://www.submarinecablemap.com/submarine-cable/blue > – https://www.submarinecablemap.com/submarine-cable/2africa > > Though both have a RFS 2023/2024, so… Hi, Then add a little complication from Genova to Milano, without crossing the route going via Torino (if we talk diversity). ... or just check for a Marseille - Genova terrestrial on the coast. ... or just accept that the alternative goes via Lyon and Zurich. ... if you manage to get the correct (diverse) routes out of Marseille (they DO exist). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Fortinet augmentation tarif
On Wed, Jul 6, 2022, at 11:19, David Ponzone wrote: > J’ai peur que Fortinet commence un peu à jouer au Maitre du Monde. Commence ? C'est pas deja le cas depuis plus de 5 ans ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Le scoop du vendredi
On Fri, May 6, 2022, at 22:07, David Ponzone wrote: > Je sais pas, faut demander à Arthur, il a fait des mesures je pense. > « En vrai, ça peut passer » comme dirait un ado de 2022 :) Oui, 40-50 dB c'est rien. Ca doit etre pour ca que les instruments les affichent en tant que "no signal" :) > En tout cas, respect pour le tech qui a coupé le fourreau et a tenté de > réparer pour limiter la casse. Certes il a un léger défaut de > connaissance, mais au moins il a essayé avec ce qu’il savait faire. Je trouve qu'au contraire, dans l'annee de grace 2022 ce defaut de connaissance est enorme, et que ca peut meme etre la cause de certaines coupures : "meh, cables telco, ca va etre repare en 5 minutes, on coupe". --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Nombreuses coupures de fibres optiques en France
On Sat, Apr 30, 2022, at 02:39, Jeremy wrote: > D'ailleurs, on voyais le jour même la coupure sur le graphique de > FranceIX, on a perdu peut être 50 Gb/s de trafic pendant 30 minutes, > c'est négligeable. TL;DR : On a perdu quelques peers qui arrivent de loin via des liens "purement transmission". Pour l'interco Paris-Lyon-Marseille, on a perdu Paris-Lyon, ce qui a provoque le re-routage via Marseille et l'augmentation de latence qui va avec. Ca a ete communique sur la liste de membres. > Par principe, ces réseaux très critique sont peu connu, et leurs cartes > ne sont pas diffusés à très grande échelle, et il n'y a pas le niveau de > précision indiquant l'emplacement des chambres. L'emplacement des chambres n'est pas explicitement communique, mais les KMZ existent. Il faut peut-etre que certains (??? qui exactement ???) fassent plus attention a qui a acces a ces ressources. Dans le cadre d'un "appel d'offres" pour de la transmission au niveau national j'ai pu trouver plusieurs endroits ou il y a un peu trop de monde qui passe dans un espace tres restraint (largeur d'une rue). Sur plusieurs axes. Heureusement que les alternatives existent quand-meme (mais faut bien regarder pour les identifier). Certains se souviennent aussi l'incident de 2010 ou 2011 (ca commence a etre loin dans le passe) de Velizy. Et la c'etait pas de la malveillance, c'etait juste la pelleteuse dans l'exercice de ses fonctions :) > L'enquête s'oriente donc en toute logique sur deux scénarios : > - Espionnages mode james bond (Russe ? ... mais j'y crois pas du tout) > - Sous-traitant pas content d'avoir vu leur grille de prestation divisé > par deux en 1 an. - anarchites avec un but pas facile a comprendre (supposant qu'il y en a un apart "juste detruire"). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Les routeurs dépendent-ils du serveur de licence ?
On Sun, Mar 13, 2022, at 14:27, Stephane Bortzmeyer wrote: > où un russe / un chat / un chat russe couperait les câbles > transatlantiques, certains disent que les routeurs Cisco / Juniper / > etc cesseraient de fonctionner au bout de N jours s'ils ne peuvent pas > joindre leur serveur de licences. > > Cela me parait fort de café (bien des routeurs sont dans des réseaux > fermés, sans accès à l'extérieur) mais avez-vous des informations > fiables à ce sujet Il s'agit peut-etre des systeme comme le smart-licencing de chez Cisco. Meme s'il y a des interogations des serveurs de licence de Cisco (directement ou via agent intermediaire ou proxy), il y a quand-meme quelques choses a considerer: - avant d'arriver a une coupure complete de l'interco EUR-USA, il y aura des problemes nettemnt plus serieuses a considerer - pour rappel, on peut aussi joindre les USA par "l'autre cote" aussi, meme si les conditions sont nettement moins favorable - si la situation est amene a en arriver la, je suis assez confiant que les filiales europeenes peuvent aider leurs clients a survivre la situation (la realite ayant montre qu'il y a des moyens de debrayer ou de geler temporairement le systeme) - qui dit que les serveurs de licence sont et vont rester uniquement aux USA ? Y a interdiction d'en avoir en Europe ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Equipement de protection laser (lunettes de protection)
On Wed, Mar 2, 2022, at 04:16, Pierre Colombier via frnog wrote: > cowboys, certains (vieux) APN filtrent mal les infrarouges. Tu film le > module optique avec, normalement, ça éblouit le capteur ccd (en espérant Je n'ai jamais reussi a "voir" les 1550nm avec un APN. Uniquement le 1310 et le 850. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Equipement de protection laser (lunettes de protection)
Bonjour, Non, ce n'est pas cotre l'etoile de la mort, ni contre les fusils laser. Par contre, comme on commence a travailler avec des equipements qui peuvent sortir des signaux allant jusqu'a +20-22 dBm (ca fait deja classe 3B), on se pose la question de l'equipement de protection (principalement lunettes). On a deja trouve a droite et a gauche des lunettes de protection marques "Absorption EP-5" jusqu'a EP-8 (et pretendant bien couvrir le spectre concerne : minimum 800-1700 nm), mais aucune information sur ce que ca signifient exactement ces normes. Juste parfois des references a la norme EN207:2017, gentiment disponible aupres des gentils organismes de normalisation pour des somme de l'ordre de 120 EUR. Est-ce que quelqu'un a plus de details sur ce type d'equipement de protection, ou sur ce qu'il est necessaire pour se proteger quand on travaille avec des equipements atteignant ce niveau de puissance (apart "faire gaffe" ou "eteindre avant de travailler") ? Merci d'avance. -- R-A.F. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Russie / Monde
On Sun, Feb 27, 2022, at 15:10, Stéphane Rivière wrote: > Poutine a observé la réaction des occidentaux covidisés. Ayant des amis > slaves (Roumains, Moldaves Je ne sais pas quels amis Roumains tu as, mais les Roumains ne sont *PAS* des slaves. Definitivement pas cote linguistiquement , et de facon assez limite cote melange ethnique. > j'affirme qu'ils n'ont pas une bonne opinion de ce qui s'est passé ces > deux dernières années chez > nous. Ils nous traitent (poliment) de /fous/. Au sens où ils ne La je commence a me poser encore plus de questions. Et ca en tant que Roumain avec papiers (tres pratique la CNI Roumaine pour acceder aux DC, surtout quand on doit la laisser a l'accueil) je ne cotoye pas le meme genre de personnes la-bas (famille, amis d'enfance, ...) Si la generation de mes parents peut encore presenter de comportements vaguement similaires avec ce que tu decris, du cote de ma generation c'est bien different. Nous n'avons jamais rien vu de bon venant de la Russie/URSS. > /comprennent pas/. D'autant plus qu'étant ni vaccinés ni morts mais > juste soignés avec des produits de base, ils ont "fact-checké" le story > telling de bigpharma puis continué leur vie. Definitivement, on cotoye pas les memes personnes. > L'intérêt des Russes est de "refaire leur clôture coté jardin", histoire > de récupérer un état agro-industriel de haut niveau et totalement > complémentaire à leur propre pays. Sauf que c'est leur cloture mais a cote du jardin des voisins, qui eux n'ont pas tous envie d'avoir cette cloture. > L'intérêt des européens devrait être : > > - D'aider l'Ukraine à tout prix. Meh, pas sure qu'on a (toute Europe confondue, UK comprise) les outils militaires pour rivaliser avec le fou furieux. Faut donc faire gaffe sur la facon de faire... > Tout cela finira bien, forcément. Forcement, mais ca depend pour qui > Est-on parti si loin des réseaux ? Pas si sûr car les DC seront les > premières cibles. Economiquement, ils peuvent etre une cible. Militairement, c'est pas les DC pratiques pas la majorite de gens ici . > Et là, SBG2 semblera un feu de camp. Donc, au coûteux temps du "cloud > everywhere" on espère que tout le monde a bien toutes ses sauvegardes > off-line, à jour et au chaud dans ses coffres d'entreprise. ... et avec les procedures de restauration testees et validees ... > Sauf que récupérer, ne serait-ce que mensuellement, des To de données, > c'est un vrai sujet. :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Russie / Monde
On Sun, Feb 27, 2022, at 10:40, Clement Cavadore wrote: > Ces derniers jours, il y a eu plusieurs interrogations venant de > gestionnaires d'infrastructures, comme de "end user" (au sens > entreprise du terme), sur la légitimité ou l'intérêt de bloquer les > range d'IP russes. > > En ce qui concerne my 2 cts, je dirais: > > 1- Les gestionnaires d'infra n'ont pas, à mon sens à nullrouter > préventivement les AS russes/blacklister leurs IP/whatever, ce qui > contreviendrait avec la sacro-sainte neutralité du net qui est parfois > > . > > 2- Les end user qui "craignent" des trucs venant de la Russie, ont > toute lattitude pour décider de ce qui les concerne eux, et eux seuls. Hello, Quelques cents en plus ( des 0.01 USD) : https://www.mail-archive.com/nanog@nanog.org/msg117349.html Meme si ca a l'air contre-intuitif, garder le flux d'informations ouvert vers la Russie peut etre un des moyens pour finir la guerre. En ce qui concerne l'autre cote: - La Russie (URSS 2.0 ???) est prete pour se couper elle-meme de l'internet public (fort utile pour faire de la propagande dans son sens) - Les malfaisants vont pas commettre leurs attaques directement depuis chez eux, ils vont passer par des intermediaires (fort probablement plusieurs). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] [Recherche datacenter FR]
Salut Mahamadou, On Wed, Feb 2, 2022, at 14:22, Mahamadou BAH wrote: > Bonjour, > Nous cherchons actuellement un DC avec les caractéristiques ci-dessous: > - purement français ou européen, pas EQX ou TH2 > - ISO27001 / HDS / HADS > - Baie 42U mini, 47 est un plus. 800x1000 mini, 800x1200 est un plus > (le robot est ENORME), en collo' > - Alim dual Feed 3 kva (conso incluse idéalement) > - 2 MMR 2 pré cablages entre la baie et la MMR en FO, 6 paires par MMR > - Carrier neutral, popé Colt, Sipartech (dans les 2 MMR), et idéalement > Celeste et France IX > - Accès 24/24 > - Idéalement, un parking ... et la marmotte qui mange du papier alu ... Deja pop France-IX francais, il y a Scaleway (a.k.a Iliad Datacenter) DC2 et DC3 a Paris, qui a l'air de correspondre a pas mal de criteres (y compris des "moches" : ils affichent ISO27001:2013 et HDS). Sipartech OK, les 2 autres - aucune idee, mais France-IX peut te tranporter jusqu'a eux. au moins que tu cherches justement du transport. Interxion c'etait "europeen" (NL) a un certain moment, mais depuis la fusion avec DRT, a verifier(*) quand-meme 8 (? 9 ? 10 ?) DC en region Parisienne et 3 (? 4 ? 5 ?) a Marseille. Tres bien connectes et inter-connectes. Certifies ISO et HDS quand-meme. Je me souviens d'ailleurs de la manque d'interet de Coriolis de popper Interxion PAR5 il y a quelques annees :) (*) Interxion N.V. reste une boite avec le siege au Pays-Bas, mais son actionnaire principal c'est Digital Realty Trust (DRT) depuis fin 2019. Sinon en province (l'ensemble des criteres a verifier) : - SFR Netcenter Lyon (okok..) - Jaguar Network (Rock a Lyon, ou leur DC de Marseille) - FullSave TLS00 a Toulouse Sans France-IX, il y a le DC de Colt Les Ulis, si on considere Colt comme toujours europeen (brexit toussa) ou Marilyn DC (si tu parles de Celeste, par contre cote connectivite, faut voir.). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Contact bouygues N3 FTTH
On Mon, Jan 17, 2022, at 12:16, Oliver varenne wrote: > oublier la QOS aux prospects... Pas confondre QoS avec GTI ou GTR. Pour le QoS, je suis d'accord, faut pas trop compter sur. De toute facon, apart pour la VoIP, zero interet (svp, ne commencez pas avec le Citrix !). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] [DNS4EU] Appel à projets européen pour un résolveur DNS
On Thu, Jan 13, 2022, at 18:23, Ge DUPIN wrote: > Ouais > Il y avait Coriant (allemand) racheté par Infinera il y a 2 ou 3 ans > Toujours la même histoire, c’est triste > Il reste ADVA et quelques autres. Le siege social du fabricant c'est un chose, le "made in" du materiel un autre. Nokia c'est finlandais, par contre les equipements sont fabriques un peu par tout : les 7750SR en mexique, son OS un peu par tout, avecune grosse empreinte US (et une plus petite FR), le materiel de trans (L1) pas mal en europe (plusieurs endroits), et il est quasi-certain qu'ils ont aussi des choses faites en Chine. Finalement il faudra passer un peu plus de temps a penser comment on definit precisement un fabricant "Europeen"/"Francais". Je me rappelle qu'il y a pas si lontemps, la voiture "la plus fabriquee en France" c'etait . Toyota Yaris... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] [DNS4EU] Appel à projets européen pour un résolveur DNS
On Thu, Jan 13, 2022, at 16:05, Mickael MONSIEUR wrote: > Mikrotik ... > c'est déjà un bon départ. No kidding ! C'est en effet pire que rien du tout... Apres ok, on a pas de materiel "made in EU" pour faire du L2/L3, mais il y a au moins du materiel de transmission Nokia (gamme PSI) "made in Italy" et "made in Romania". Les composants electroniques dedans c'est presque certains que c'est une autre histoire, mais au moins le produit fini ca fait l'affaire. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Choix d'un AS
On Fri, Dec 10, 2021, at 16:24, Mickael Monsieur wrote: > Ou l’ASR9006 en… 10U :-) Tant qu'on y est, il y a des Brocade SLX9850, full-licence, avec des cartes 10G *et* 100G qui se trouvent dans la nature (je peux mettre en relation) a des prix attractifs. c'est juste que ca fait 17U sans parler de la conso elctrique. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Choix d'un AS
On Fri, Dec 10, 2021, at 13:36, Denis Pagnac wrote: > Je souhaite mettre en place mon AS et déclarer mon ASN auprès du RIPE. J'ai > déjà les IPs. Pour commencer avec le commencement, tu ne declares pas ton AS aupres du RIPE NCC, tu leur demande de t'assigner un numero AS que tu utilises apres sur ton reseau. > Je dois investir dans 2 routers. J'ai regardé du côté de CISCO mais les prix > sont élevés. > Est-ce que vous sauriez me conseiller quelques routers ? Definis "élevés" dans ton contexte (plus de 2K, 5K, 10K, 20K, 40KEUR, plus ?) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Optiques 100G datacenter
On Mon, Nov 29, 2021, at 03:34, Michel Py via frnog wrote: > Est-ce que tout le monde fait du 100GBASE-LR4 QSFP28 ? Avec "l'exterieur", oui, LR4. En interne: - si ca change de rangee ou de salle, CWDM4 (raison: $$$) ou LR4 - dans la meme rangee : on ajoute eventuellement le SR4 au mix, mais c'est en perte de vitesse - dans la meme baie: on ajoute (par rapport au precedent) les DAC, prix imbatable, mais gestion encore plus lourde que les SR4. Le CWDM4 a l'avantage d'utiliser le meme cablage (et memes jarretieres) que le LR4. Il y a une chance que dans pas si longtemps que ca le DR/DR+/FR (une seule lambda par direction) va commencer a decoller. C'est peu-etre deja le cas dans certains endroits/cas. Avantage : compatible avec les 400G DR4/DR4+/XDR4 > Ça : https://www.fs.com/products/102531.html et ça : > https://www.fs.com/products/48355.html je prends. Fort probablement des constructeurs differents, avec des processus de fabrication differents, et implicitement fiabilite et duree de vie differentes. > au lieu de 500, mais je me demande si ça vaut le coup de stocker. Là > encore, ça dépend combien on en a. Des QSFP28 à 40G j'en ai des chiées, > mais pas à 100G. Les 3 derniers annees les prix ont chute assez violamment. Aucune idee comment ca va continuer dans le futur, mais j'imagine assez mal les prix augmenter de facon sensible. Ah,oui, et FS ne sont pas forcement les moins chers, mais c'est peut-etre aussi question de volumes. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DHCPv6 Open Source et RADIUS
Bonsoir, A une epoque qui commence a etre lointaine, quand KEA n'etait pas du tout mur (j'avais parle avec une personne d'ISC, et j'avais evoque *exactement* ce besoin, qui est arrive plus d'un annee apres), j'ai du choisir le seul serveur avel lequel j'ai reussi a m'en sortir : dhcpkit. Ca se trouve que je connais aussi la personne qui l'a ecrit. Ce n'etait pas (et ce ne l'est toujours pas) une solution "clef-en-main", j'ai du faire un export regulier de la base RADIUS en sqlite (j'ai meme du commencer en csv). Je comprends que tu est pret a suivre ce meme chemin. Cote scaling, c'etait pour du grand-public, plusieurs milliers de clients. Je suis parti avant de voir ce que ca donne avec 1 clients. Note: j'ai du faire un patch (pour un comportement d'ailleurs pas exactement conforme aux RFC) pour que ca marche sur des DSP "Covage-Covage". -- R-A.F. On Fri, Nov 26, 2021, at 10:06, Paul Caranton wrote: > Bonjour à tous, > > Je recherche un serveur DHCPv6(-PD) open source installable sur Debian > (de préférence), dont l’autorisation et l'affectation se feraient à > partir d'un RADIUS. > > J'ai trouvé le serveur Kea ISC qui a l'air pas sympa, mais l'intégration > RADIUS est réservée aux souscripteurs. Or, le tarif de ces souscriptions > n'est pas public, et moi ça me fait fuir. > > Vu que Kea supporte les affectations statiques à partir d'un fichier ou > d'une base MySQL, et si ce que je recherche n'existe pas, je créerai un > programme qui génèrera ce fichier (ou la BDD MySQL) à partir de la base > de données du RADIUS. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Questions bêtes à propos de commander sur Amazon en France
On Wed, Nov 10, 2021, at 08:52, Michel Py via frnog wrote: > - Est-ce qu'on peut commander le produit listé sur amazon.com et absent > sur amazon.fr depuis la France avec un compte amazon enregistré en > France ? Amazon le permet (je l'ai deja fait). Avec les vendeurs marketplace (expedition par le vendeur) par contre, c'est la loterie. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] NTP : Retour en 2002 le 24 octobre ?
On Mon, Sep 27, 2021, at 14:21, Anthony Hubbard wrote: > Si j’ai tout bien compris, il conduira à ce que la fonction fournisse une > heure rétrograde de 1024 semaines (soit environ 19 ans) à partir du 24 > octobre 2021 @ 00h00 Mes souvenirs me poussent dans les archives pour touver ca : https://seclists.org/nanog/2019/Apr/62 (NANOG, Avril 2019, il y a 2 ans et demi) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Reunion RIPE en France
On Mon, Sep 20, 2021, at 23:00, frnog.kap...@antichef.net wrote: > l'excuse du QWERTY n'est pas crédible, les accents sont présents avec cette > disposition de clavier. 1. Ce n'est pas une excuse (pas pour moi), juste une information (que j'aime donner quand j'entends des discours genre "francais ou rien"). 2. Non. Mais fallait peut-etre que je precise : QWERTY US (et non pas international) > l'accent grave est dans le coin en haut à gauche > l'accent aigu c'est la touche de l'apostrophe ' > l'accent circonflexe c'est sur le 6 > le tréma c'est la touche " (la même que l'apostrophe) > la cédille c'est AltGr + Virgule ou l'apostrophe Chacun etant un signe independant sur un clavier QWERTY *US*. Le "auto-compose" est d'ailleurs *LE* defaut redhibitoire (pour moi) du "US_International" / QWERTY International. Deja le " ` " deplace en bas pour les Mac, j'ai encore du mal plus de 3 ans apres. Ceci etant dit, je viens de decouvrir le clavier EurKEY, qui semble etre l'ideal (de mon point de vue) pour avoir QWERTY + accents, par contre il semble que c'est assez loin d'etre standardise (et il faut l'installer manuellement). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Reunion RIPE en France
On Mon, Sep 20, 2021, at 09:09, Vincent Habchi wrote: > I wouldn’t bet the farm on that. English may be used in Brussels > amongst the official circles, but I’m not at all convinced it has > reached the status of ‘de facto’ language you claim it has. Fais un tour en europe pour voir ce que ca donne. Compare avec la langue francaise. > It is not > the official language of any EU country anymore, since Ireland has > chosen Irish, and Malta Maltese. Si. L'anglais reste langue officielle en Irlande et a Malte. Les langues locales sont juridiquement prioritaires dans certains cas, mais ne sont pas necessairement les langues les plus parles la-bas. > within reasonable fees, to a US like system where ‘wonderprofessors’ > may earn zillions, but only the most affluent students can attend Parce-qu'en France, avec les ecoles auto-proclames "grandes" c'est fondamentalement different ? PS: oui, j'ecris naturellement sans accents (sur clavier QWERTY), et il m'arrive (comme dans le cas present) de ne pas avoir envie d'utiliser le correcteur. -- R-A.F. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RPKI Server
On Fri, Sep 17, 2021, at 12:02, Gary BLUM via frnog wrote: > Je ne comprends pas pourquoi le RIPE (ou quelqu'un d'autre) ne propose > pas un serveur RTR sur lequel on peu connecter nos routeurs ? Au pif la charge necessaire pour refaire une synchro en cas de redemarrage (ou de coupure reseau) avec quelques (dizaines de) milliers de clients. > Ça peut être intéressant pour les petites infras et ca éviterais de > maintenir une VM juste pour ce petit daemon. Soit c'est un "petit daemon" et dans ce cas je vois pas le probleme pour faire pousser encore une VM en propre, soit c'est pas si petit, et tu comprends pourquoi il n'y a pas de serveur RTR en libre acces pour tout le monde. AMHA c'est un peu les deux. > J'ai raté un truc essentiel de RPKI pour que personne ne propose ? Le fait qu'etant lie a la securite, tu est suppose de l'avoir en interne et ne pas trop l'externaliser. Ca a ete deja dit, une instance en interne, eventuellement la deuxieme dans ton groupe restraint de copains/partenaires/... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Concours d'excuses hallucinantes
On Tue, Jul 27, 2021, at 16:44, David Ponzone wrote: > Entendu ce jour d’un tech SCOPELEC qui devait venir pour un SAV FTTH > (il a déjà reporté une fois, il devait venir hier): > > "Mr je peux pas intervenir chez vous je trouve pas de place pour me garer » > > Qui a mieux ? Au moins il a tente une excuse. On a eu un cas (tres recemment) ou c'est qu'au 4eme RDV que le tech (toujours SCOPELEC) s'est presente. FTTH sur Paris. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Module SFP+ Cisco vs Compatible
On Mon, Jul 26, 2021, at 15:33, Nicolas Parpandet wrote: > Pour le support, cela peut coincer car dans meraki, forti etc, tu as > une belle alarme qui remonte, Sinon, pause publicitaire, FlexOptics et SolidOptics et FS ont des boitiers de codage, ce qui te permet de coder l'optique pour le constructeur de ton choix. Fin de la pause Parfois meme en le codant en autre chose que ce que le module est vraiment (DAC code en SR4, xWDM code en LR, .) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] [Cisco]
On Thu, Jul 22, 2021, at 11:40, Jérôme BERTHIER via frnog wrote: > Question peut être bête mais comment gères-tu la détection rapide de > dysfonctionnement d'un lien sans perte d'état de l'interface elle même ? > > A priori, BFD ça ne marche pas avec l'IP unumbered sur Nexus : Si ton fournisseur de "transport" te le permet (ne "mange" pas les paquets), LACP fast (c'est quand-meme une seconde). C'est pas exactement fait pour, mais chaque port dans sont LAG ca fonctionne pas si mal que ca (modulo nombre total de LAGs). Sinon, effectivement, les timers de l'IGP peuvent faire l'affaire. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VRF-Lite process OSPF
On Thu, Jul 1, 2021, at 11:54, Kevin Thiou wrote: > Bonjour, > > Est-il nécessaire dans un environnement multi-VRF-Lite (pas de couche MPLS) > de dissocier les process OSPF pour chaque VRF sur les PE ? Oui. Je n'imagine meme pas comment tu peux faire autrement. > Si oui pour quelle raison ? TLDR: - chaque VRF a sa propre table de routage - tu n'as pas de MPLS, donc chaque VRF a sa propre topologie - OSPF n'a pas de capabilite "multi-topologie" => chaque VRF avec sa table de routabe a sa propre topologie qui necessite un processus OSPF a lui seul. Si tu te mets a router un VRF via les interfaces d'un autre VRF (route leaking), tu perds l'isolation entre les VRF. En MPLS, tu as une seule instance, mais elle ne reflete la topologie des VRF, mais celle de la couche transport (MPLS). La partie VRF c'est le MP-BGP, qui unifie les topologies locales de chaque extremite avec celle du backbone transport. Concernant les identifiants des procesus OSPF, en VRF-lite effectivement ils ont une signification seulement locale. Je recommande quand-meme de ne pas trop compter sur ca, et de ne pas trop en abuser, parce-que : C'est pas le meme chose en MPLS, quand on a sur des PE des processus OSPF (entre PE et CE) qui sont ensuite re-distribues dans MP-BGP (voir plus haut, c'est le MP-BGP qui unifie les topologies de chaque PE). La il vaut mieux utiliser le meme id pour toutes les instances d'un meme VRF, il y a des mechanismes qui ont besoin que ca soit le meme process-id par tout. De maniere generale, avoir les identifiants totalement au hasard c'est une Mauvaise Idee (c)(r)(tm). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Le prix des adresses IPv4
On Thu, Jul 1, 2021, at 18:54, Vincent Habchi wrote: > Je ne veux pas jouer l’avocat du diable, mais j’ai rien compris à cette > histoire de PA/PI. TLDR: - L'essentiel : y a des IP jaunes (PI) et des IP bleues (PA). mais pas chez tous les RIR (chez certains tout est gris) - les IP jaunes c'est que pour des trucs a toi (le client final c'est toi). Pas pour connecter des clients (hahaha !) - les IP bleues (initialement "bleu fonce"), c'est pour connecter tes clients. quand tu les assigne a tes clients (pendant la dure du contrat qu'ils ont signe avec toi), tu peux les re-colorer en "bleu ciel". Tu peux les re-passer ne "bleu fonce" quand le client se barre. Si tu veux. - T'as pas vraiment de client pour leur "assigner" de IP, mais tu as besoin pour toi-meme ? pas grave, tu peux etre ton propre client de ce point de vue. - le mec qui valide le transfert lui il a toujours un vieux ecran noir-et-blanc, il voit pas forcement la couleur. - le routeurs (processus BGP compris) n'ont pas de composant pour detecter la couleur non plus (pas besoin). - a la fin, la couleur c'est pas important (qui-que... generalement c'est pour un truc obscure de facturation cote RIR*) - il fut un temps ou tout ca avait (beaucoup) plus d'importance. *: c'est peut-etre l'obscure histoire de facturation cote RIPE NCC qui fait que les PI sont plus cheres (tu peux dans certains cas payer moins chez RIPE, je veux 75% de la différence) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Le prix des adresses IPv4
On Wed, Jun 30, 2021, at 23:27, Michel Py via frnog wrote: > Quel est l'intérêt de changer un PI en PA ? Diviser l' ALLOCATED PA en plusieurs ASSIGNED PA qu'on file a ses clients "access internet" (captifs, mais tres souvent avec une etiquette "PRO" ou "Enterprise") --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Le prix des adresses IPv4
On Wed, Jun 30, 2021, at 20:07, Michel Py via frnog wrote: > Je ne vois pas la différence ? Quand j'achète des IP, ça devient > forcément du PI dont je peux me servir pour multi-homer. Ou alors je ne > les achète pas vraiment et dans ce cas-là c'est de la location. Non. Le seul avantage que je vois pour PI c'est que tu peux les avoir sans etre soi-meme LIR (faut par contre avoir contractualise avec un "sponsoring LIR"). Pour les PA, si c'est un transfer valide via le(s) RIR(s) responsable, c'est forcement "ALLOCATED PA" et tu peux multi-homer (vs. "ASSIGNED PA", qui lui fait partie d'un "ALLOCATED PA" plus grand et ca pose des problemes pour multi-homing - mais c'est pas forcement impossible). d'ailleurs le PI/PA ca existe qu'en zone RIPE NCC. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Le prix des adresses IPv4
On Tue, Jun 29, 2021, at 09:18, Julien Escario wrote: > Mais dans les faits, ce n'est pas un législation qui dicte le > fonctionnement d'Internet C'est un mode de pensee tres francais de dire qu'il faut une loi (au sens juridique) pour que quelque-chose puisse fonctionner (ou fonctionner correctement). Alors que c'est manifestement tres faux (plein de choses dans la nature fonctionnent sans une loi ecrite, qui plus est, certaines lois - au sens "lois de la nature" - restent peu connues, mal connues voire totalement inconnues). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Le prix des adresses IPv4
On Mon, Jun 28, 2021, at 18:54, Vincent Habchi wrote: > > Ben son annonce serait bloquée relativement rapidement par son upstream ou > > l’upstream de son upstream, etc… > > Oui mais supposons que l’AS en question porte la question en justice ? Je ne crois pas qu'il y a un précédent a ce sujet, mais le fait de sortir un bloc d'IP de nulle-part et l'annoncer sur Internet, et porter l'affaire en justice parce-que ça ne marcherait pas, ça risque d’être un gouffre financier en frais juridiques(*) (avocats) et en même temps se mettre au moins 90% de l'Internet sur le dos. En cas de succès, le résultat risque d’être local (dans la juridiction ou la décision ou a été rendue), avec encore plus de frais pour étendre le résultat a plusieurs juridictions, avec a peu prés ZERO chance d'avoir un résultat avec un effet global. Il y en a des "grands" qui ont l'interet que ca ne se passe pas comme ca. Certains ont beaucoup d'argent (ca aide pour resister en justice plus que l'autre), d'autres sont dans des meilleurs relations avec certains gouvernements. Certains - les deux. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] recherche switch cisco mpls
On Mon, Jun 14, 2021, at 16:58, Toti FRnOG wrote: > Est ce que sur les ASR920, on peut également passer les ports en switchport > ? car j'ai aussi besoin de faire du 802.1q Pas sur que le concept existe sur cette plate-forme. S'il existe c'est uniquement pour de la retro-compatibilite, et il y a moyen de s'en passer. Si tu veux faire du "switching classique" tu dois configurer une instance L2VPN ou bridge-domain ou tu mets tes ports, untagged, ou tagged avec le VLAN de ton choix, les tags 802.1q n'etant pas necessairement les memes sur tous les ports d'un bridge-domain/L2VPN. D'ailleurs une fois le paquet arrive, tu peux faire le switching avec ou sans le tag 802.1q (si tu beux melanger avec du routage, c'est plutot sans tag). D'ailleurs je dois rappeler que MPLS implique "mentalite/mode operateur", et en ce mode il est bien pratique d'oublier un certain nombre de concepts tres repandus en mode "reseaux d'entreprise". --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?
On Mon, Jun 14, 2021, at 07:07, Sébastien 65 wrote: > Il n'est pas non plus précisé s'il est possible d'enlever l'EAS en > cours de route ! Regarde la liste de prix, c'est clarifie la-bas (meme si les STAS me semblent deja assez clairs). TL;DR: - soit c'est avec EAS, et l'EAS fait partie du service (il est donc obligatoire), le point de livraison est l'interface "LAN" du EAS. - soit c'est sans EAS, et la livraison se fait sur le connecteur optique. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] - Incident appel sortant SFR ????
On Thu, Jun 10, 2021, at 16:30, Arnaud Willem wrote: > Et jeudi soir, ça passe pour préchauffer trolldi : Allez, on relance la > discussion sur l’XP voix ? Il me semble qu'il n'y a rien qui empeche l'echange sur un IXP normal (et svp, epargnez-moi les discours sur le QoS). Ce qui reste pour l'instant sans solution c'est la partie signalisation (beaucoup trop complexe dans le monde de la telephonie) avec une petite pensee sur la partie facturation des minutes (ce que je considere une vraie peste). Pourquoi pas, mais je doute qu'il y aura une adhesion sufissante pour que ca apporte une vraie valeur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question a Mr RFC et a ceux qui auraient un avis
On Wed, Jun 9, 2021, at 11:43, x.r...@sipleo.com wrote: > On a bien vue déjà un Draft de RTP over QUIC. > > On voit un seul intérêt pour l’instant, ce serait d’avoir le SIP et RTP sur > le même tuyau. Tu veux donc que les telephonistes implementent QUIC ? Peut-etre meme dans les equipements ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?
On Sat, Jun 12, 2021, at 10:16, Sébastien 65 wrote: > Sur vos liaisons en fibre CELAN Orange, installez-vous le RAD ? > > J'ai l'impression qu'il est possible de ne pas l'installer et de > brancher la fibre directement sur notre équipement ? Selon les STAS (j'ai uniquement acces a une version qui date, et pas qu'un peu), oui. Modulo un joker sur le type d'optique, qui est communique dans la phase de livraison, donc mieux avoir les 2 types en stock. En effet pas trop la peine de jouer a l'apprenti sorcier, si les STAS disent OUI, normalement ils te disent aussi comment (c'est le cas pour les STAS Orange), et tu peux tenter ta chance. Si les STAS disent NON, EAS/RAD/whatever obligatoire, vaut mieux s'abstenir. Au pire des cas se passer uniquement en cas de RAD KO, et meme la, tu risques de tomber dans un cercle vicieux : "ah, mais il y a lumiere, on va pas remplacer le RAD" -> "pas notre equipement, pas support". --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [Vendredi] Pas-IP
On Fri, Jun 11, 2021, at 15:00, David Ponzone wrote: > J’ai une idée, on pourrait appeler ça MPLS, Malgré quelques similitudes (la taille de l'entete), non: - MPLS n'a pas été cree par l'ETSI, donc il est d'office pas bon - MPLS "ca marche" (r)(c)(tm). Dans la vie reele, en prod. - pour MPLS, le (??? la ???) QoS n'a pas ete le but ultime (recyclage du "pauvre" champ "EXP", qui fait "que" 3 pauvres bits) > Mais blague à part, j’ai pas lu le doc, ça parle d’une techno pour les > liens (donc un nouveau protocole pour transporter IP ou même IPX ou du > X25), ou d’une techno au niveau de l’archi des routeurs/switchs ? Je suis pas sur que les gens qui ont pondu ca se sont encore decides Mais il faut vraiment le lire. Deja en etat ca fait pas mal comme "literature pour le wc", imagine donc si en plus tu te trouves a avoir la version papier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux
On Wed, Jun 9, 2021, at 18:32, Raphael Mazelier wrote: > influencer le trafic in De base, on ne peut *PAS* influencer le trafic in. On peut juste exprimer des souhaits sur les chemins qu'on prefere, souhaits que les reseaux qui envoient du trafic peuvent respecter ou non, selon leur propre politique. Cette situation ne manque pas de se montrer quand on a des transitaires avec des profils differents (ex. "tier-1" restrictif combine avec "tier-2" plus ouvert sur l'interco). Faut toujours se rappeler que la "LocalPref" (et le "weight") sont prioritaires dans la decision de routage par rapport a la taille de l'AS-path. Et la LocalPref est generalement configure sur des criteres que tu auras du mal a influencer. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ]Recherche switch petit format pour armoire de rue
On Mon, May 31, 2021, at 16:27, Julien CANAT wrote: > - au moins 24 ports SFP (+ est un mieux) > - au moins un port SFP+ 10G > - Fonctionnalités dot1Q et Q-in-Q > - manageable en IP > - Et surtout : rackable en 19" avec une profondeur inférieure ou égale à > 350mm > Un côté "rugged" est un plus mais l'armoire en question est > ventilée/climatisée les températures y sont acceptables pour un switch > "standard". Hello, En fonction de ta definition de "tarif raisonnable" et tes relations avec les constructeurs en question: - Nokia IXR-e (le modele a 32 cages SFP+) - Cisco ASR920 (ASR-920-24SZ-M, mais il y a aussi d'autres modeles qui peuvent matcher) - Cisco NCS 540 - Juniper ACX 710 ou la serie 5000 Ce sont tous des equipements qui font bien plus que du "pauvre QinQ", et qui sont concus pour etre mis dans des endroits plus ou moins "paumées" (versions "hardened"). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le Soleil a t-il un effet sur les réseaux
On Tue, May 18, 2021, at 18:15, Michel Py via frnog wrote: > d'interférence pour la fibre, c'est... la pelleteuse. C'est donc quoi > qui traverse l'atmosphère, la gaine, et 30 cm de terre ? 30 cm de terre et la gaine, pas exactement, mais: - il arrive que les 30cm de terre sont enleves (travaux) ou carrement inexistants dans le cas d'une chambre de tirage ou fibre aerienne - que certains elements du cable sont de couleur tres foncee (assez souvent noir) - a des endroits il y a des bobines. Je laisse donc les paris ouverts pour une bobine noire (ou bleu fonce), prevue pour etre dans une chambre de tirage, arrivee malgre elle en surface, qui autre la temperature exterieure qui varie jusqu'a 20C entre jour et nuit, peut se retrouver en plein soleil pendant la journee. Les fibres poses il y a plus de 10-15 ans, avec multiplexage WDM a gogo, qui donnent des "bursts" d'erreurs comme par hasard les jours ou il y a des changements meteo significatifs, je suis preneur pour d'autres explications. Surtout quand a 20m du DC on voit dans un des multiples trous dans la rue un tas de fibre qui passent, quelques-unes avec des boitiers et/ou bobines (cas reel il y a 2 ans, a l'epoque des grands travaux autour de PA6). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?
On Thu, May 20, 2021, at 13:09, Hugues Voiturier wrote: > C’est pas plutôt SD-WAN ça ? SD-WAN = SDN pour le WAN --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche fibre noire ou lambda 10G France-IX <=> Equinix PA4
On Thu, May 20, 2021, at 13:47, Gabriel Barazer via frnog wrote: > Je ne savais même pas que les lambda "colorées" se vendaient tel quel, > vu le potentiel a pouvoir fiche a l'air le signal des autres. Mais Ca depend de MUX. Il y en a avec des filtres, il y en a sans. > pas quelle est la souplesse de France-IX a utiliser des optiques non > "classiques". Tres limite en 10G (normalement LR), nulle* en 100G (LR4). *: on regarde quand-meme comment evolue l'utilisation du 100G DR/FR/LR meme si pour l'instant on ne le propose pas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche fibre noire ou lambda 10G France-IX <=> Equinix PA4
On Tue, May 18, 2021, at 12:47, David Ponzone wrote: > Sipartech par exemple, 225€/mois pour un lambda 10G passif. > Evidemment, faudra ajouter les X-co de chaque côté, donc environ 200€ de plus. Du LambdaParis, ca va pas le faire (en raison des optiques DWDM, qu'on essaye d'eviter autant que possible cote client). > Mais y a d’autres fournisseurs capables de faire ça: > https://www.franceix.net/fr/members-resellers/remote-connection/ Ca, ou plus simplement via XCO "fiberconnect" (voir mon precedent e-mail). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche fibre noire ou lambda 10G France-IX <=> Equinix PA4
Salut, Depuis Equinix PA4 tu peux te connecter directement sur le POP de PA6 avec un XCO "distant" (fiber connect de memoire), qui est suppose etre au meme prix qu'un XCO normal. Pareil depuis PA2/3/5. Il y a plusieurs clients connectes comme ca, y compris en 100G de memoire. On Tue, May 18, 2021, at 12:33, Gabriel Barazer via frnog wrote: > Bonjour à tous, > > Suite à un projet d'upgrade 1G=>10G, nous recherchons un fournisseur > soit de fibre noire soit une lambda 10G entre un des PoP de France-IX > (cross connect inclus) et idéalement Equinix PA4 (Equinix PA2 possible > mais moins pratique pour nous). Quelle serait la solution la plus > pratique ou au meilleur prix ? > > Concernant la fibre noire, nous pouvons éclairer jusqu'à 40Km sans > problème, mais est ce que vous savez si France-IX est en mesure de le > faire aussi ? > > Autre proposition valable sinon , mais a mon avis plus couteuse (hors > prix du routeur qu'on a déjà), disposer de 2U et 150W dans un PoP > France-IX + fibre noire vers Equinix PA2 ou PA4. > > Merci pour vos avis et réponses ! > > Gabriel > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?
On Mon, Apr 26, 2021, at 09:34, Vincent Habchi wrote:
> > On 26 Apr 2021, at 09:15, Laurent Barme <5...@barme.fr> wrote:
> > Peut-être est-ce que ce passage à l'IPv6 est encore trop marginal pour
> > susciter un investissement des pirates sur ce créneaux ?
>
> Ici, en France, Free alloue un /64 en v6, si je me souviens bien, à
> chaque propriétaire d’une Freebox, mais est-ce que les autres font de
> même ?
Deja Free alloue un /60 pas un /64. Ce n'est pas typique, les autres allouent
un /56 (grand public) ou un /48 ("pro" ou entreprise). Il n'y a pas de vraie
regle (ok, blabla "site" blabla /48), mais /64 c'est pur un seul LAN, donc
"minimum syndical", sauf peut-etre sur certains deploiements mobiles ou "VPS
defectueux". En tout cas, faut pas compter sur grand chose entre /64 et /128.
Finalement le plus grand problème avec l'IPv6 c'est la manque de connaissance
de la part du public. Parce-que, oui, il y a des differences, quelques unes que
je qualifierais d'assez "violentes".
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [ALERT] Incident Zayo - FranceIX
On Thu, Apr 15, 2021, at 16:39, Damien Talec wrote: > Bonjour, > > Depuis quelques minutes nous rencontrons de forte perturbation sur notre > transit Zayo. > Un traceroute remonte l'erreur entre Zayo et FranceIX. > Suis-je le seul ? Forcement, puisque uniquement Zayo et France-IX peuvent voir un incident "entre Zayo et France-IX". Cote France-IX pas d'incident en ce moment (ni avec Zayo ni avec d'autres), et cote Zayo on vient d'avoir la confirmation (message precedent de Johann) qu'il n'y a pas non plus de pb. Mais peut-etre qu'avec plus de details on pourra t'aider (d'un cote, de l'autre ou de la part de la communaute FRnOG en general). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Migration d'AS à chaud
On Tue, Apr 13, 2021, at 18:57, Cedric Schwoerer wrote: > avec mon AS principal. C'est la première fois que je réalise une telle > opération. J'ai déjà un peu regardé pour faire ça de façon douce, en > déclarant 2 origin dans l'object "route", peut pas, en déclarant 2 > objet route, peut pas. Tu coupes le(s) bloc(s) en 2 (sauf si c'est deja un /24 ou /48). Chaque moitie avec le nouvel ASN. Une fois en mesure de creer les objets pour l'aggregat et qu'il est bien visible, tu enleves les moities. > Du coup j'avais pensé à faire ça comment ça : > 1) à minuit, je cesse d'annoncer les préfixes avec l'ancien ASN > 2) je modifie l'attribut "origin" de l'objet route, sur le LIR portal > 3) (j'attends ?) j'annonce les préfixes sous le nouvel ASN Les mises a jour des filtres IRR ne sont pas tout le temps en temps reel Ca peut prendre quelques bonnes heures... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?
On Tue, Mar 30, 2021, at 16:06, Xavier Beaudouin wrote: > Alors quels sont les outsider ayant un peu de doc accessible (eg... > huawei c'est bien mais la doc... est peu publique) pour ma modeste > boutique? Pas du tout outsider : Nokia (ex. Alcatel-Lucent). Par contre "petits besoins", ca marche pas bien avec. Pour revenir a Huawei, la gamme NE40, j'ai reussi a faire de la conf LAC/LNS/PPPoE termination quasiment sans la doc, en moins de 3 mois du "first contact" (c'est une partie qui n'a pas ete copie de chez Cisco). Je dirai pas le meme chose cote Cisco. Et la doc, comment dire Ni Nokia, mais Nokia au moins ils ont une doc bien faite avec laquelle tu arrives a t'en sortir dans quasiment tous les cas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Attenuation FO
On Mon, Mar 29, 2021, at 18:27, Nicolas wrote: > J'ai une perte global de baie à baie de 4.92db Baie-a-baie moins de 5 dB, tu peux tenter tout betement avec du LR4. Certains fabricants ont meme des LR4 "20km" (juste un peu boostes). Ou avec ER4 d'un seul cote (il va emettre plus fort, pour que le LR4 recoit, et en meme temps il va sentir aussi le signal plus faible du LR4). Sinon entre 5 et 10 dB tout passe sans probleme. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Broadband Access Aggregation and DSL Configuration
On Wed, Mar 24, 2021, at 15:56, Kevin Thiou wrote: > L2 et L3 sur le même port. > > Le paquet qui passe c'est 1460. ip tcp adjust-mss 1420 ? 1420 = 1460 - 40 (IP + TCP headers) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Subnet ip publique sur LAN
On Wed, Mar 17, 2021, at 16:07, Gregory CAUCHIE wrote: > > Si tu n’as pas d’échange avec eux, ça ne sert à rien de les éviter. NON 1 - parce-que c'est une mauvaise pratique. L'internet fonctionne a base de standards respecte par tous les participants, et RFC1918 en fait partie. 2 - parce-que "never say never". Tu ne sais jamais de quoi le futur sera fait. Donc encore ine fois, ne *JAMAIS* faire ca sur une nouvelle installation. Sur de l'existant, fait se mettre dans un coin de la tete qu'il faudra normaliser un jour ou autre (sachant que d'habitude plus le temps passe, plus c'est difficile de changer). Et surtout, ne *JAMAIS* dire a quelqu'un (surtout novice ou non technique) que c'est une pratique acceptable. Ca ne l'est *PAS* . --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Subnet ip publique sur LAN
On Tue, Mar 16, 2021, at 15:09, Julien Escario wrote: > J'ai même dû couper des doigts à des petits > nouveaux en interne. J'espere que c'etait par les moyens disciplinaires bien connus du code du travail (genre avertissement ecrit, mise a pied disciplinaire en cas de recidive). ... supposant bien-sur qu'apres chaque victime c'est assez clair pour l'ensemble de l'equipe :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Subnet ip publique sur LAN
On Tue, Mar 16, 2021, at 11:42, David Ponzone wrote: > Si c’est à l’autre bout de la Terra, peu de chance que ça pose problème un > jour. Non. Avec les transferts inter-RIR ouverts, aujourd'hui on est a l'abri de rien (voir le cas du 44/8). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Subnet ip publique sur LAN
On Tue, Mar 16, 2021, at 11:16, Richard MATOS wrote: > Salut la liste, > > J'ai un client qui utilise un plage d'adresse ip publique sur son LAN, > est-ce que certains parmi vous ont rencontré ce cas de figure ? > Si oui quelle solution avez-vous implémenté? Oui. Et la je parle du fait d'utiliser un bloc d'IP *globalement* *uniques* prises au hasard (ou trainees depuis un ancien FAI) et configures sur le LAN. En tant que FAI : faire signer au client une decharge par laquelle il reconnait que son LAN n'est pas conforme aux regles utilises sur Internet, et que toute probleme d'acces Internet est de sa seule responsabilite. Refus de prendre en charge son plan d'adressage sans decharge. Il y a eu qui on change, d'autres qui ont signe. Si tu est le presta qui gere le LAN, lui faire signer quand-meme un decharge, pour 2 raisons : 1 - "au cas ou" et 2 - lui faire savoir qu'il fait du n'importe quoi. Si on parle du fait d'utiliser des IP vraiment publiques, lui ayant ete attribues (par son FAI *actuel*, par un RIR voire meme du "legacy legit"), c'et inhabituel, mais ca passe (modulo gnagna securitay, gnagna firewall, .) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] OVH : SBG-2 en feu
On Thu, Mar 11, 2021, at 13:52, Philippe ASTIER via frnog wrote: > L’arrêt simultané de 40 transceivers 100 Gb/s ? Vecu avec des 10G d'une certaine marque dont je veux plus jamais voir. Les lectures (surtout de temperature) avaient une oscillation, qui grandissait avec le temps. Au bout d'un certain moment les lecures passaient en mode "ALARM" et l'OS coupait generalement le port. La seule solution etait de de sortir l'optique et de la re-inserer, pour repartir du presque zero avec les oscillations, pour un nouveau cycle. C'etait vers 2011-2012. J'espere que depuis la marque en question a finit par corriger ces erreurs, mais on peut s'attendre a tout. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent
On Tue, Feb 2, 2021, at 07:54, Adrien Rivas wrote:
> Je suis pas certain, déjà ils prennent leur rôle au sérieux et le
> remplissent correctement.
On peut le voir comme ca quand on fait de la securite pour faire de la securite
et rien d'autre. La securite etant devenue aussi une religion ("tu fais ca et
tout va bien se passer" - errr...).
Pas mon metier, pas ma religion.
Dans mon travail je dois faire pour que la data peut se transmettre d'un point
A a un point B. La securite a pour bout d'empecher ca, base sur des criteres
parfois discutables.
> Après, pour le délire sécuritaire, ils fournissent un idéal à
> atteindre, et à toi de t'en approcher selon tes besoins / contraintes
> de temps, de compétences, de budget, d'équipe.
Encore une fois, pour moi leur delire n'est pas un ideal, mais plutot un
cauchemar qu'on risque de trouver de temps en temps/chez certains.
> Un de leurs derniers guides sur la passerelle internet sécurisée est
> intéressant par exemple, même si tous les clients n'ont pas les moyens
> d'avoir un Stormshield en périphérie et un palo en seconde ligne, et
> que souvent, avoir un UTM type Sophos, c'est déjà bien.
Mais bien-sur. Confirmation a ce que j'ecrivais plus haut.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent
On Mon, Feb 1, 2021, at 15:57, Daniel Caillibaud wrote: > Ce que je disais c'est qu'il faudra probablement assez longtemps avant que > l'IPv4 ne fonctionne plus, et donc en tant que fournisseur de contenus je Avant que l'IPv4 ne fonctionne *plus*, on commence par "il fonctionne *mal* (de plus en plus mal)". --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent
On Mon, Feb 1, 2021, at 12:53, JCLB wrote: > DNS64 / NAT64 est déjà une réalité sur la plupart des smartphones > récents chez les opérateurs en dehors de Free. Free compris. Normalement SFR aussi, mais je ne sais pas comment ca se passe la-bas. Chez Free et chez Orange c'est la variete 464XLAT, et je ne vois pas de raison pour avoir autre chose chez les autres (B et S). Les MVNO on les laisse de cote, ils n'ont pas les memes obligations, et ca depend fortement de ce qu'ils ont signe avec leurs HNO. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent
On Mon, Feb 1, 2021, at 09:51, Oliver varenne wrote: > Pourquoi ? > Mes contacts avec l'ANSSI ont toujours été courtois et sympa moi. Oui, ils le sont. C'est juste qu'en tant qu'Agence de "securite" (nationale en plus), il leur arrive d'aller trop loin (au moins a mon gout) dans certains de leurs delires securitaires. Au moins dans les discussions informelles. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent
On Fri, Jan 29, 2021, at 18:59, David Ponzone wrote: > > > Pour avoir la liste des port "ouverts" il faut juste essayer, > > méthodiquement pour chaque port possible, d'utiliser le service qui est > > censé lui être associé. Il y a des outils (scanners) pour cela mais je n'ai > > pas d'expérience de leur utilisation. > > En IPv6, on remarquera que le processus va prendre un certain temps > pour scanner même un « pauvre » /64 :) > C’est d’ailleurs sur cette complexité que la sécurité d’IPv6 repose. E, NON. La securite de l'IPv6, comme celle de l'IPv4 repose sur le fait qu'il n'y a pas de de failles/trous/vulnerabilites . ce qui n'est pas exactement la situation dans la realite. D'ailleurs la taille de l'espace d'adressage ne protege pas completement, ca fait juste augmenter (tres sensiblement) le niveau de motivation pour un attaque "au hasard". Si en IPv4 tout "skr1pt k1dd13" pouvait se permettre de scanner l'internet, en v6 faut bien cibler (c'est meme essentiel) et avoir de la patience pour scanner un /64. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent
On Fri, Jan 29, 2021, at 17:51, Daniel Caillibaud wrote: > pour une asso, ... > absolument pas rentable pour Rappelle-moi, c'est une asso (a.k.a "a but non-lucratif") ou une vraie TPE déguisé en "asso" pour éviter quelques taxes ? En tant qu'association tu devras etre dans une des meilleures positions pour faire des experiments de ce type. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent
On Fri, Jan 29, 2021, at 17:10, Cyrille JERABEK wrote: > Une question un peu générale, excusez-moi si elle est trop basique et/ou > vaste et/ou mal posée : > comment on fait pour scanner les adresses exposées indûment en IPV6 et les > ports ouverts illicitement ? Faut demander a l'ANSSI. Par contre prepare le pop-corn pour les reponses. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent
On Thu, Jan 28, 2021, at 01:56, Michel Py wrote: > > Radu-Adrian Feurdean a écrit : > > Le x86 ce n'est pas de l'ASIC. C'est du CPU generique a tout faire, pas > > forcement le plus rapidement possible. > > Est-ce que c'est fondamentalement différent ? Ils en sont au Tomahawk > 4, au Trident 4 et au Jericho 2, chaque génération se bâtit sur les > bases des précédentes. En ce qui concerne le Jericho, ça fait 10 ans > que Broadcom a acquis Dune, c'est pas un nouveau produit non plus. Il > te manque quoi, sur quel chipset ? Un Broadcom par rapport a un CPU/NPU plus generique ? Il ont certes avance ces derniers annes (ce qui suppose avoir un equipement avec un chipset assez recent, pas avec Trident/Trident2), mais si les Broadcom (pue importe le modele) savait faire le meme chose qu'un FP4 (NokiALU) ou un Trio (Juniper), ca se saurait. Tu veux le mouton a 5 pattes, faut sortir les billets. A la limite meme etre content quand ils te sortent le modele de licencing qui te permet de passer de ultra-cher a "juste cher" (contraitement a certains qui passent directement de abominablement cher a inutilisable). > Ben voyons. Mon besoin, c'est moins d'obsolescence planifiée, moins de > bugs, moins de trucs qui changent tout le temps aux seules fins de > renouveler le matériel, un support ou il faut pas perdre 3 jours avec > le niveau 1 à Tombouctou, du logiciel qui marche dès le départ au lieu > de devoir mettre des rustines tous les jours, et parfois, seulement > parfois, une nouvelle fonctionnalité. Mon besoin, ils n'en ont rien à > braire. Ca c'est tes contraintes. Ton besoin, tu n'a pas sorti un seul mot. Tu ne serais pas en train de tomber dans le camp des CxO susceptibles au marketing-bullshit des constructeurs ? > > parfois parce-qu'ils n'ont aucune envie de le comprendre, de toute facon ils > > vendent a un de tes directeurs qui comprend lui non plus le vrai besoin). > > C'est bien ce que je disais, ils vendent des buzzwords et du bullshit > qui n'a rien ou très peu à voir avec ce que le vrai besoin est. Le Encore une fois, si tu n'exprimes pas un besoin technique, avec des mots techniques, c'est mort. Pareil, si la technique n'a pas son mot a dire, que c'est que les "decideurs" qui decident a base de "ROI", "investment protection" et autres bullshits qui collent a *leur* besoin (pas a celui de la technique), c'est mort. Les constructeurs, faut les faire comprendre que de base ils ont perdu, et ils doivent venir avec quelque-chose qui repond au besoin *ET* aux contraintes s'ils veulent ton argent. Les decideurs, pareil: s'ils insistent de decider a la place de la technique pour des choses techniques, faut pas hesiter a les faire planter (genre aller dans leur direction, quitte a frapper le mur a pleine vitesse). C'est risque pour toi, mais pour lui encore plus. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6
On Wed, Jan 27, 2021, at 18:57, Benoit FrNOG Plessis via frnog wrote: > J'ai récement découvert "Zscaler" qui intercepte n'importe quel site > SSL/TLS qu'il soit avec HSTS, DANE ou DNS CAA. Le truc serait pas payant > qu'on le prendrait pour un rootkit je pense ... Ce n'est pas interception, c'est du proxy. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent
On Wed, Jan 27, 2021, at 05:24, Michel Py wrote: > Maintenant parlons d'ASIC. > Un peu plus tard (on passe directement du processeur 8 bits à 32 bits), > le 486SX. Le 80486 (le prédécesseur direct du Pentium), avait un Le x86 ce n'est pas de l'ASIC. C'est du CPU generique a tout faire, pas forcement le plus rapidement possible. > Radu tu m'excuseras, mais ça fait 40 ans que j'entends le bullshit du > marketing des vendeurs et que je prouve que ce n'est pas fondé. Ce > n'est pas parce que le marketing de Junisco me bassine que certaines > fonctionnalités ne sont pas implémentées car le matériel ou l'ASIC ne > le permet pas que je les crois. Ca par contre tu peux le voir en regardant ce que font d'autres constructeurs avec le meme ASIC (la on parle du Broadcom). Si 3 ou 4 te disent que ce n'est pas possible, c'est que c'est pas possible. Si sur le 4 il y a un qui le fait correctement, que 2 autres le font mal et le 4eme le fait pas, c'est qu'il y a une complication quelque-part (coucou le bug parfaitement identique chez 2 constructeurs differents - meme ASIC a l'interieur). Apres, il y a de la doc qui traine (ou pas, parfois ca va jusqu'a NDA) autre que le discours des venderurs de pompes. Et parfois elle est *TRES* poussee techniquement. Dans ce cas precis on est pas sur un truc impossible techniquement, mais on touche les limites de la gamme (transport L2 "verbatim", ce n'est pas ce que les gens qui cherchent des switch datacenter attendent). Par contre faut pas s'etonner s'il y a des limitations qui peuvent avoir l'air con: c'est la gamme qui etait prevue pour autre chose. > Le marketing de Junisco qui raconte des conneries, c'était prévisible. Generalement, meme ces gens-la, ils raccontent des conneries uniquement quand ils ne comprennent pas ton besoin (parfois parce-qu'ils n'ont aucune envie de le comprendre, de toute facon ils vendent a un de tes directeurs qui comprend lui non plus le vrai besoin). En effet, chez un constructeur faut arriver a parler avec les gens techniques. Et des tres bons techniques ca existe chez tous les constructeurs. Ca peut arriver qu'on est pas d'accord a 100% avec eux non plus, mais avec eux tu as generalement une discussion constructive (qui souvent te permet aussi de comprendre pourquoi ils ont fait le choix qu'ils ont fait - meme si ce n'est pas a ton avantage). --- Liste de diffusion du FRnOG http://www.frnog.org/
