[FRnOG] [MISC] Porte de collecte multi opérateurs

[Romain BAFFERT]

Bonjour la team,

Quels sont vos opérateurs de collecte pour petit opérateur ? Je cherche des 
gens sérieux et j’ai plusieurs propositions (que je ne citerai pas pour ne pas 
orienter la discussion).

Mon idée est d’éviter d’avoir à prendre x portes de collecte.

Quels sont vos retours ? Acteurs à éviter Etc ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] RE: [TECH] RE: [FRnOG] [Tech]Problème avec un « répéteur » WiFi

[Romain BAFFERT]

D’après mon expérience, par ordre de préférence / stabilité :

- une borne en PoE au bout d’un bon câble (passer du cat6 ou cat6A, tu vas pas 
le refaire tous les ans), diffusant le même SSID que la ou les autres, et 
éviter les « bornes routeurs » qui font un NAT derrière le NAT :D clairement à 
long terme c’est le meilleur. Si c’est éloigné et que le budget le permet, une 
petite fibre et un convertisseur, c’est royal ;)
- si c’est du monophasé, qu’on a moins de 200m, etc. : paire de Devolo wifi, ca 
fait le « uplink » par le CPL et ca rediffuse un wifi (idem, mettre le même 
SSID)
- au pire, un « extender » mesh (pas un répéteur) qui va faire un uplink en 5 
Ghz bien propre sur un SSID à part et diffuser une borne Wi-Fi en 5 Ghz / 2.4 
sur un autre (je n’ai pas d’avis sur le matériel
- à éviter à tout prix : le truc magique « répéteur » que tu branches dans une 
prise électrique et qui te « fait de la magie » ;)



Le 13 août 2021 à 09:33, Oliver varenne 
mailto:o.vare...@ipconnect.fr>> a écrit :

Le CPL sera surement "moins pire" que le wifi repeté non ?



Cordialement,



Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous !



-Message d'origine-
De : David Ponzone mailto:david.ponz...@gmail.com>>
Envoyé : vendredi 13 août 2021 09:31
À : Oliver varenne mailto:o.vare...@ipconnect.fr>>
Cc : frnog-tech mailto:frnog-t...@frnog.org>>
Objet : Re: [TECH] RE: [FRnOG] [Tech]Problème avec un « répéteur » WiFi

Probablement parce qu’il a pas de câble réseau à cet endroit ?

David Ponzone



Le 13 août 2021 à 09:21, Oliver varenne 
mailto:o.vare...@ipconnect.fr>>
a écrit :

Bonjour
Le problème ne se situe t il pas à la fin de la phrase "Je suis confronté
à un WiFi récalcitrant : dans ma maison de vacances (ADSL Free), j’ai
mis en place un répéteur WiFi" ?

Le répéteur répète tout (les experts radio confirmeront ou
infirmeront), même les trucs indésirables. Pire ils peuvent les amplifier.
Pourquoi ne pas mettre deux AP pas trop cher de chez ubiquiti + 1
contrôleur ?


Cordialement,



Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous !



-Message d'origine-
De : frnog-requ...@frnog.org 
mailto:frnog-requ...@frnog.org>> De la part
de
Vincent Habchi Envoyé : jeudi 12 août 2021 19:30 À : frnog-tech
mailto:frnog-t...@frnog.org>> Objet : [FRnOG] 
[Tech]Problème avec un «
répéteur » WiFi

Peuple élu de l’éternel cybernétique, mes salutations les plus
respectueuses,

Je suis confronté à un WiFi récalcitrant : dans ma maison de
vacances
(ADSL Free), j’ai mis en place un répéteur WiFi pour connecter deux
parties de la maison. Quoique le signal WiFi soit correct à l’endroit
où le répéteur est installé (comme le prouvent nombre de
Speedtests à
16 MBps sur le réseau étendu), le réseau étendu fonctionne de
manière
erratique, avec des coupures fréquentes, comme en témoignent,
par
exemple, les pings suivants :

Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
Request timeout for icmp_seq 5
Request timeout for icmp_seq 6
Request timeout for icmp_seq 7
Request timeout for icmp_seq 8
Request timeout for icmp_seq 9
Request timeout for icmp_seq 10
Request timeout for icmp_seq 11
Request timeout for icmp_seq 12
Request timeout for icmp_seq 13
Request timeout for icmp_seq 14
64 bytes from 178.16.165.218: icmp_seq=3 ttl=52
time=13005.881 ms
64 bytes from 178.16.165.218: icmp_seq=4 ttl=52
time=12009.910 ms
64 bytes from 178.16.165.218: icmp_seq=5 ttl=52
time=11235.708 ms
64 bytes from 178.16.165.218: icmp_seq=6 ttl=52
time=10235.497 ms
64 bytes from 178.16.165.218: icmp_seq=7 ttl=52
time=10211.561 ms
64 bytes from 178.16.165.218: icmp_seq=8 ttl=52
time=9790.593 ms
64 bytes from 178.16.165.218: icmp_seq=9 ttl=52
time=10479.931 ms
64 bytes from 178.16.165.218: icmp_seq=10 ttl=52
time=9487.244 ms
64 bytes from 178.16.165.218: icmp_seq=11 ttl=52
time=9441.555 ms
64 bytes from 178.16.165.218: icmp_seq=12 ttl=52
time=8833.199 ms
64 bytes from 178.16.165.218: icmp_seq=13 ttl=52
time=8076.603 ms
64 bytes from 178.16.165.218: icmp_seq=14 ttl=52
time=8057.590 ms
64 bytes from 178.16.165.218: icmp_seq=15 ttl=52
time=8535.455 ms
64 bytes from 178.16.165.218: icmp_seq=15 ttl=52
time=8535.490 ms
(DUP!)
64 bytes from 178.16.165.218: icmp_seq=16 ttl=52
time=8568.195 ms
64 bytes from 178.16.165.218: icmp_seq=17 ttl=52
time=7564.276 ms
64 bytes from 178.16.165.218: icmp_seq=18 ttl=52
time=6954.904 ms
64 bytes from 178.16.165.218: icmp_seq=19 ttl=52
time=6135.989 ms
64 bytes from 178.16.165.218: icmp_seq=20 ttl=52
time=5607.225 ms
[Par la suite les temps diminuent pour tendre vers la normale, aux
environs de 40 ms]

Comme vous le voyez, j’ai quelques DUP (peu), mais surtout il
semble
que les paquets soient retenus en transit pour je ne sais quelle
raison (ce

Re: [FRnOG] [TECH] Nom de domaine déjà pris.

[Romain BAFFERT]

Clairement tu fais fausse route ! Tu choisis un nom, tu commences par vérifier 
si les domaines sont libres avant de le choisir, et bien entendu, à l’instant 
même où tu choisis le nom, tu réserves ça.

Je pense que dans ton cas le plus simple sera de changer de nom !
Le 9 août 2021 à 22:31 +0200, Eugène Ngontang , a écrit :
Merci encore les gars pour vos retours.

A toutes fins utiles, voici le nom de domaine en question : *yanga.com
*, déjà utilisé par une marque de vêtement israélienne,
un site pas spécialement bien foutu/référencé, mais qui détient ce nom de
domaine (tld) depuis un an que je sniffe.

Peut être auriez-vous des moyens plus efficace que je les miens pour
m'assurer de la possibilité de récupérer le nom, à défaut de trouver une
des alternatives évoquées plus haut?

Mon registrar par ailleurs est *GANDI*.

Cordialement
Eugène NG



Le jeu. 5 août 2021 à 14:13, MiG  a écrit :

ou sinon tu demandes à ton registrar de regarder si tu peux récupérer
le nom de domaine. Avec un peu de zéros avant la virgule, c'est
souvent jouable.

My 2 cents

On Thu, Aug 5, 2021 at 11:18 AM Jean-Yves LENHOF via frnog
 wrote:

Le 2021-08-05 10:55, Jérôme BERTHIER via frnog a écrit :
Le 03/08/2021 à 22:42, Laurent Barme a écrit :





Cela dit, si le nom de ta startup ou de ton produit coïncide avec un
nom de domaine déjà pris, c'est que tu t'es peut-être trompé de nom de
startup ou de nom de produit car il est déjà pris :

+1 :)

+1
D'autant plus que tu vas galérer à te faire ta place sur les moteurs de
recherches où une autre entreprise a optimisé sa visibilité sur Internet
en payant pour certains mots clés, optimiser son référencement, etc,
même si tu réussis à trouver un nom de domaine non utilisé.


Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
LesCDN 
engont...@lescdn.com

*Aux hommes il faut un chef, et au*

* chef il faut des hommes!L'habit ne fait pas le moine, mais lorsqu'on te
voit on te juge!*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Module SFP+ Cisco vs Compatible

[Romain BAFFERT]

Citons quand même les français de pureoptics.net dont j’ai entendu du bien, et 
très bon contact, ils connaissent leur métier :)
Le 26 juil. 2021 à 16:11 +0200, Pierre DOLIDON , a écrit :
StarTech en fait a des tarifs raisonnables qui "Respecte ou surpasse les
spécifications OEM ainsi que les normes MSA (Multi-Source Agreement) du
secteur"
https://www.startech.com/fr-fr/entree-sortie-industrielle/masfp1gblx10

Le 26/07/2021 à 16:05, David Ponzone a écrit :
Pour ma part, j’ai jamais acheté un SFP constructeur et j’ai jamais eu de 
problème.

Le 26 juil. 2021 à 15:33, Nicolas Parpandet  a écrit :


Hello,

Pour le support, cela peut coincer car dans meraki, forti etc, tu as une belle 
alarme qui remonte,
j'ai des connaissances qui prennent du reflashable et mettent les firmware qui 
vont bien..., pas encore testé de mon côté, mais
ca devrait le faire...

Nicolas

- Mail original -
De: "MOREAU Benjamin" 
À: "frnog" 
Envoyé: Lundi 26 Juillet 2021 15:28:42
Objet: [FRnOG] [TECH] Module SFP+ Cisco vs Compatible
Bonjour à tous,

J'aurais besoin de vos avis d'experts sur l'intérêt d'acheter des modules SFP+
10G Monomode Cisco/Meraki plutôt que du compatible (type FS ou autre) ?
Les modules Cisco sont vendus près de 2000 € pièce, contre moins de 30 € sur du
compatible.

J'utilises régulièrement des Gbics compatibles et je n'ai jamais eu de problèmes
de performances ou de pannes (Sur HP, Brocade).

Outre le potentiel problème lors de mises à jour des OS, voyez-vous d'autres
risques à cet usage de Gbic compatibles ?

Merci d'avance pour vos retours d'expérience 😊.

Benjamin.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] [MISC] Lenny Robert est de retour en Francais

[Romain BAFFERT]

Hello,

Avec les techno cloud (Amazon polly, Google cloud, autres) y’aurait même moyen 
de faire un truc complètement randomisé / intelligent type bot avec du tts / 
stt etc :D bon après c’est une armada pour traiter un sujet léger, mais parfois 
ça peut être drôle… peut être ouvrir un projet sur GitHub, je suis sûr qu’on 
aura des copains partout dans le monde avec le même besoin ;)
Le 25 juil. 2021 à 10:26 +0200, Richard Klein , a écrit :
Bonjour

Et Céline est pas bien ?

Je vais ajouter d'autres voix avec un mode random pour ne pas tomber
toujours sur le même Lenny.
Merci a tous ceux qui ont testés les deux 09 et les commentaires lors des
tests d'appels

Richard

Le dim. 25 juil. 2021 à 10:01, David Ponzone  a
écrit :

Merci, j’ai mis Robert Le Terrible en place pour les numéros bloqués par
mon FreeSWITCH, c’est plus rigolo qu’un simple hangup :)

David

Le 24 juil. 2021 à 00:00, Richard Klein  a écrit
:

Bonsoir a tous,

C'est Vendredi donc j'aborde un sujet légèrement technique donc nous
avions
discuté :
https://www.mail-archive.com/frnog@frnog.org/msg66226.html

A la demande général vous trouverez un tutorial pour tester Lenny Robert
et
Celine Lenny.

https://m2mdevice.blogspot.com/2021/07/lenny-robert-sous-asteriskfreepbx.html
Pour joindre Robert vous pouvez tester au 0950170090
Pour joindre Celine c'est le 0955170090 < Pour Michel avec le facteur qui
sonne a la porte

Pour répondre a Michel :

*Est-ce que tu as des enregistrements des vendeurs de chaussures usagées
qui
parlent à Robert ? Je n'ai jamais écouté Lenny en Français.*
Le best off est ici :
https://drive.google.com/drive/folders/1qGNdDR7ZTkMrdCEIKqnwsR9psKTZFcZm

Si vous avez des idées ou vous désirez prêter votre voix pour que le
projet vive il suffit de me contacter :-)

Je suis aussi preneur de SDA que vous n'utilisez plus via un RIO pour
faire une porta entrante pour ajouter a ma collection .

Bonne soirée

Richard

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [BGP] [Cisco]

[Romain BAFFERT]

Le 12 juil. 2021 à 20:49, Erwan David 
mailto:er...@rail.eu.org>> a écrit :

Je crois que c'est
stormshield qui ne sait pas (ou alors les prestas des clients qui savent
pas faire une interco en /31).

C’est aussi faux, en tout cas c’est en place depuis 3.3.0 de fin 2016 !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gmail & son antispam

[Romain BAFFERT]

Bonjour, quelqu’un que je connais viens de me remonter le même souci, bounce 
direct et elle me dit que si elle enlève le lien dans sa signature ça semble 
passer…

Elle est en exchange chez ovh.

Le 24 juin 2021 à 14:04 +0700, Jean-Yves LENHOF , a 
écrit :
Hello,

Depuis une semaine ou deux j'ai constaté que Google Gmail avait
semble-t-il changé sa politique antispam...
Sauf que maintenant au lieu d'envoyer une partie de mes mails dans les
dossiers Pourriels/Antispam/Messages Indésirables, là j'ai carrément des
refus par le serveur de mail.

J'en ai eu simplement en répondant à des mails qui sont sur la liste et
qui ont une adresse gmail en faisant répondre à tous et non uniquement
répondre à la liste. Il me semble pourtant pas trop que l'on fasse de la
publicité à outrance ici...

Je viens de rechecker les RBLs... j'ai normalement DMARC/DKIM et tout le
toutim
Si quelqu'un a des idées de ce qui me bloque désormais...


Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

[Romain BAFFERT]

Ça se défend ! Et du coup, ces EAS sont sûrement managés par orange, il y 
aurait donc un vlan qui traîne dans un coin ?

Le 13 juin 2021 à 06:11 +0700, Steeve BEAUVAIS - Société Serinya Telecom 
, a écrit :
Salut,

En effet, avec ou sans EAS rien ne change sur la conf du CPE.

Pour ma part, je fais livrer mes CEE et CELAN cuivre sans EAS. Par contre,
les optiques je les fais avec EAS uniquement pour délimiter clairement le
périmètre notamment sur l'allumage. Je préfère laisser la responsabilité de
l'allumage (donc le module SFP) à Orange et me livrer le service sur une
interface RJ45.

Et comme le dit David c'est gratuit :)

Cordialement,

Steeve Beauvais

Le sam. 12 juin 2021 à 13:59, David Ponzone  a
écrit :


Le 12 juin 2021 à 11:10, Charles ENEL-REHEL 
a écrit :

Au demeurant, ORANGE est (à ma connaissance) le seul opérateur de gros à
proposer de la collecte Ethernet / FttO sans obliger un NTE. Franchement
appréciable. Chez tous les autres, tu te tapes obligatoirement la mise en
oeuvre d'un NTE chez ton client, tantôt RAD, tantôt ADVA, tantôt CIENA,
...
selon l'opérateur.

Ou encore Raisecom.
Ou le pire: un simple switch Huawei 24 ports chez SFR/CLink….

Bref, moi je suis partagé: en CELAN cuivre pas de RAD, mais en CELAN
optique, j’ai pas encore vu d’intérêt puisqu’il est gratuit.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

[Romain BAFFERT]

En effet la version mars 2020 (que j’ai reçu il y a moins d’un mois donc 
sûrement la dernière) revient au même…

[cid:A5CBE89404DE4AE08669FB9DC94911FA]

Le 12 juin 2021 à 16:03 +0700, Radu-Adrian Feurdean 
, a écrit :
On Sat, Jun 12, 2021, at 10:16, Sébastien 65 wrote:
Sur vos liaisons en fibre CELAN Orange, installez-vous le RAD ?

J'ai l'impression qu'il est possible de ne pas l'installer et de
brancher la fibre directement sur notre équipement ?

Selon les STAS (j'ai uniquement acces a une version qui date, et pas qu'un 
peu), oui. Modulo un joker sur le type d'optique, qui est communique dans la 
phase de livraison, donc mieux avoir les 2 types en stock.

En effet pas trop la peine de jouer a l'apprenti sorcier, si les STAS disent 
OUI, normalement ils te disent aussi comment (c'est le cas pour les STAS 
Orange), et tu peux tenter ta chance. Si les STAS disent NON, EAS/RAD/whatever 
obligatoire, vaut mieux s'abstenir. Au pire des cas se passer uniquement en cas 
de RAD KO, et meme la, tu risques de tomber dans un cercle vicieux : "ah, mais 
il y a lumiere, on va pas remplacer le RAD" -> "pas notre equipement, pas 
support".


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

[Romain BAFFERT]

Bonjour, super question que je me posais il y a peu ! Même chose pour pas mal 
de liens comme ça qu’on aimerait bien récupérer en nu :) peut-être fouiner avec 
un TAP pour voir ce qui part et arrive ? Après ce genre de chose est toujours 
dangereuse : le jour où orange décide de changer, tu te tapes de reconfigurer 
ça partout :/

Le 12 juin 2021 à 15:19 +0700, Sébastien 65 , a écrit :
Hello,

Sur vos liaisons en fibre CELAN Orange, installez-vous le RAD ?

J'ai l'impression qu'il est possible de ne pas l'installer et de brancher la 
fibre directement sur notre équipement ?

Je n'arrive pas à savoir s'il faut appliquer une QoS quelconque avec Tag du 
numéro de VLAN déclaré sur la porte en sortie de cette liaison pour que cela 
fonctionne.

J'utilise des CPE CISCO, l'idée est de n'avoir qu'un seul équipement de 
terminaison. Surtout de pouvoir gérer l'urgence si le RAD tombe en panne... 
Plus simple de remplacer notre CPE encore plus rapidement qu'un remplacement 
RAD Orange par leurs tech.

Vos avis sur la question et votre feedback sont les bienvenus :)

Bon week-end !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] choix transitaires

[Romain BAFFERT]

Bonjour à tous,

(Disclaimer : bien qu’ayant pas mal d’expérience réseaux / Cablage / infra / 
sécurité etc depuis une vingtaine d’années, je débute dans le domaine telco / 
ISP en datacenter ;) )

Contexte : je bâtis notre offre opérateur / hébergeur et je pars sur un 
principe (peut être idiot; arguments pour ou contres bienvenus) de partir en 
mode « parano » ou « geek puriste » et de raccorder mon infra sur deux dc 
différents avec un Tier1 différent sur chaque, en doublant tout si possible.


Indépendamment de leurs politiques commerciales (ça semble être les soldes en 
fin de trimestre, on me baisse le prix chaque semaine pour que je commande ;) ) 
quels sont vos retours d’expérience sur les différents « gros » que sont lumen 
/ gtt / telia ? Y’a t’il de vraies différences techniques / support / pratiques 
/ relationnelles qui excluent certains ? J’ai déjà exclu (a tord ou à raison ?) 
cogent par les retours que j’en ai eu + le fait qu’ils n’ont pas tout internet 
ipv6 et que ça sent mauvais de partie avec une rustine…

En gros ils me pondent tous des prix assez similaires et en pleine dégringolade 
pour du giga de commit sur 10 giga. Si certains petits / débutants ici ont des 
conseils suivant leur expérience je suis preneur…. J’hésite notamment à leur 
demander l’option d’un lien double sur mes deux dc. Je me dis que le surcoût 
est peut être négligeable et ça peut aider beaucoup en cas de souci…

D’un point de vue contrat, vu que les prix dégringolent chaque année, que 
négociez vous quand vous entrez chez un fournisseur ? Réévaluation des prix sur 
la durée de l’engagement ? Croissance du débit à prix constant etc ? En gros 
j’ai l’impression que m’engager sur 3 ans sur un fournisseur même avec une 
belle remise sera au final plus douteux que de les challenger chaque année :) 
ça c’était pour la partie commerciale.

Pour la partie plus technique : j’ai vu récemment le sujet avec le bordel 
qu’était bgp. En soi ça ne me fait pas peur (j’aurais jamais monté ma boîte y’a 
10 ans si j’avais peur :D) mais est-ce que justement certains tier1 gèrent 
mieux / plus de souplesse / meilleur support force de conseils sur la partie 
bgp ?

Pour ce qui est du ddos est-ce que certains ici traitent ça a l’extérieur (type 
nawas / neustar / corero) ? J’essaye d’avoir une bonne protection sans pour 
autant me faire exploser d’entrée de jeu au niveau coûts alors que je ne fais 
que commencer cette activité (mais je veux la débuter propre)… l’achat ou la 
prise en leasing de boîtiers me semble pas adaptée au besoin.

Et pour finir, je me pose la question de l’opportunité de compléter tout de 
suite / plus tard / pas du tout par une présence avec un IX type lyonIX (je 
suis sur lyon)…

Au plaisir d’échanger avec la communauté / échange de bons procédés :)

Bonne journée à tous !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Anti-ddos associatif ?

[Romain BAFFERT]

Bonjour à tous,

Je suis en train de monter une offre opérateur, et se pose la question de 
l’atténuation DDoS (oui oui, il y a un mot français pour mitigation ^^)

J’ai vu les différentes offres des différents Tier1, les possibilités avec 
arbor (a détailler mais sûrement pas à la portée d’un petit débutant).

Puis j’ai eu en contact genie networks dont les ingé étaient très top et 
connaisseurs du domaine et m’ont indiqué qu’un de leurs gros clients est une 
association hollandaise de « scrubbing center » (euwas, nbip) mais je ne pense 
pas en avoir vu en France.
Comment vous autres (petits principalement) faites vous pour avoir une solution 
techniquement et économiquement intéressante ? Si ce type d’association 
n’existe pas en France, ne serait-ce pas intéressant d’en avoir une ? Encore 
faut-il qu’il y ait un intérêt à ce que ce soit français...

Si certains d’entre vous ont analysé le sujet, je suis fort intéressé pour 
échanger !

Bon week-end à tous !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

[Romain BAFFERT]

Hello Cécile, content de te voir ici ! Je suis un fan depuis longtemps sur ton 
Twitter, et je parlais justement de toi à ma geekette de collègue « regarde 
cette fille elle envoie du pâté de geek avec son datacenter à cet âge ! » elle 
était admirative ^^

Pour ce qui est de ta question, un peu comme toi je suis un peu soulé par le 
côté bullshit marketing de beaucoup de techno... mais c’est un peu général ! 
Pourquoi appeler cloud ce qui s’appelle hébergement depuis bien longtemps, etc 
etc...

Après, là où je suis d’accord que c’est pas que du marketing, c’est toutes les 
solutions techniques qui permettent de faire abstraction facile du hardware 
(notamment justement les solutions type cloud public). Je cherche d’ailleurs un 
système (même payant) permettant de faire en multi tenant ce que proposent des 
AWS / GCP / azure, j’imagine une distribution / logiciel qui s’installerait sur 
du bare métal et montrerait une surcouche permettant de laisser l’utilisateur 
gérer des réseaux des routages etc... vmware fait un peu ça, je sais pas si des 
choses comme proxmox / ubuntu ont des choses similaires, ou bien carrément des 
startup qui proposeraient ça en mode SaaS...

En tous cas le sujet est intéressant à discuter entre techniciens en faisant 
abstraction du bullshit marketing !

Le 20 mai 2021 à 17:55 +0700, Cécile MORANGE , a écrit :
Hello la liste ! Je commence à me renseigner sur le SDN et je me suis
dit que ce serait sympa d'écrire un article sur mon blog
(blog.ataxya.net) à propos de ça. Vu que sur internet je trouve beaucoup
plus de présentations commerciales que d'avis réels sur la solution, je
me suis dit que j'allais demander à mon groupe d'expert préféré ce qu'il
pense de cette techno. Mes questions sont donc : - Pourquoi passer au
SDN ? - Il y a-t-il un réel intérêt de passer au SDN ? (Hormis l'aspect
commercial) - En avez-vous déjà mis en place ? Comment ça s'est passé ?
Avez-vous remarqué un réel changement dans la façon de faire vos réseaux
? (et du gain de temps ?) - Pensez vous que dans 5,10,20 ans, tous les
réseaux seront du SDN ? Je suis à l'écoute de tous vos retours, ça me
permettra de mieux comprendre le SDN et l'intérêt (s'il y en a un) !
(Je sens que je vais lancer un long thread plein de débats :D)
Merci d'avance !

Cordialement,

--
Cécile MORANGE
cont...@cecilemorange.fr
ataxya.net
@AtaxyaNetwork


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche IPv4 publique

[Romain BAFFERT]

Bonjour, je ne peux que vous conseiller Thomas Brenac que j’ai eu en contact et 
qui est un vrai pro :) Brenac.eu !

Le 18 mai 2021 à 16:17 +0700, Johnnathan CHAN 
, a écrit :
Salut à tous,

Je suis à la recherche d'adresse IPv4. Même si elle commence à se faire
rare à cause de quelques entités qui gardent un grand nombre d'ip qui n'ont
pas besoin...

N'hésitez pas à me mp, si vous souhaitez les vendre ! :)

Merci,

Johnnathan

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SonicWall What else ?

[Romain BAFFERT]

Bonjour,

En effet, bien qu’étant moi-même « coupable » de cette obsolescence programmée, 
je n’en suis pas plus fan que vous ! Je vends des installations stormshield et 
je peste à chaque fois qu’on change de matériel et que l’ancien aurait pu 
encore faire affaire sur de petites install... et impossible d’y installer 
autre chose sans une grosse R&D (on en avait démonté un à l’époque de netasq 
pour voir comment en faire un pfsense, le module switch qui porte les ports 
était impossible à reconnaître, on a abandonné mais c’est peut être faisable).

Quand j’ai un client qui est plus sensible au développement durable qu’aux 
grandes marques, on a tendance à installer du pfsense qu’on migre en ce moment 
sur opnsense justement. En effet d’après les échos que j’en ai eu, le gros de 
la team pfsense est partie côté opnsense et l’on sent plus de modernité et de 
nouveautés sur opnsense, et le passage d’une interface à l’autre est des plus 
faciles.

Cote hardware, on peut partir chez les partenaires respectifs de pfsense et de 
opnsense, ou bien partir sur du pur standard, un serveur de votre choix et des 
cartes réseaux supportées par le système.

L’intégration des fonctions type ips / web filter sont moins aisées que sur des 
produits commerciaux mais ça reste de supers outils avec le gros avantage de 
l’open source.

Je reviens en revanche sur l’idée d’un gros firewall sur un site et des petits 
sur les autres, je ne conseille pas cela pour plusieurs raison : un gros SPOF 
en puissance, de multiples pertes potentielles de latence et gigue selon le 
montage opérateurs...

C’est typiquement la raison pour laquelle on est en train de monter notre offre 
opérateur et proposer à nos clients des liens « nus » qu’on collecte depuis 
divers opérateurs sur notre propre réseau, et leur permettre d’avoir du clés en 
mains, voire même de poser leur propre « gros firewall central » doublé, 
sécurisé, etc dans nos baies, ou d’avoir tout cela « aaS » comme c’est la mode. 
Pour une grosse structure, ça peut valoir le coup de faire cela en interne, 
mais c’est quand même assez lourd d’un point de vue de l’organisation, je pense 
que seuls les très grands groupes font cela en réalité.

Voilà « my two cents », je ne sais pas si ça vous aidera dans votre réflexion 
mais je l’espère !

Bonne journée ;)

Le 15 mai 2021 à 16:46 +0700, Frédéric Audon , a écrit :


Le 14 mai 2021 à 18:44, Michel Py  a écrit :

Frédéric Audon a écrit :
Est-ce raisonnable de changer de marque ?

Oui, mais c'est long et compliqué. Si tu en es au point où tu sous-traites 
cette partie, il va falloir à terme homogénéiser sur 1 vendeur.

Je suis en train d’aligner tous les contrats pour avoir un renouvellement sur 
la même année.
Pas évident avec les entrées / sorties des sites.


Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun 
défend sa chapelle)

Disons qu'il y a deux vendeurs qui ne te prennent pas (ou peu) pour un jambon 
ou une vache à lait : pfsense et Untangle. Un des signes encourageants est 
qu'ils te laissent installer sur ton propre matériel. Ceci étant dit, au niveau 
DSI qui choisit IBM parce que ça garantit de pas se faire virer / Magic 
Quadrant, c'est pas glop et les fonctionnalités de type "entreprise" ne vont 
pas forcément être dispos.

J’ai posé la question ici car je pense être pris pour un jambon. Je déteste ça.

Après, dans la mentalité Magic Quadrant, et si le fait d'être une vache à lait 
ne t'empêche pas de dormir, il n'y a que deux vendeurs dont relativement peu 
d'ingés se plaignent : Palo Alto et Juniper.

Tous les autres, Barracuda, Fortinet, Cisco, Stormshield, Checkpoint, Sophos, 
etc sur cette liste tu vas trouver plein de gens qui vont t'expliquer comment 
ils ont gaspillé des semaines de galère à essayer de faire marcher le bousin. 
Bon attention je ne dis pas que Palo ou Juniper c'est bien, ni même que 
personne ne s'en plaint, c'est juste que dans mon entourage je ne connais 
personne qui ont envie de les faire mourir lentement à petit feu. Voir plus bas 
lol.

Moi je n'écoute pas les vendeurs de pompes usées pousse-propale qui vendraient 
leur propre mère si ça faisait de la marge. Par contre, les ingés avec qui j'ai 
travaillé et dont je respecte les compétences et l'expérience et qui disent 
qu'ils toucheront plus jamais un produit, je comprends pourquoi.

Ce que je n’aime pas c’est l'obsolescence programmée du matos.
Je vais prendre le temps pour maitriser ce domaine et me focaliser uniquement 
sur les marques où tu peux choisir ton matos (pfsense, untangle comme par 
hasard).

Quid d'OPNSense ?

Reste à décoder les brochures tech-commercial pour améliorer la page 
https://en.wikipedia.org/wiki/Comparison_of_firewalls (qui fait quoi)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/