Re: [FRnOG] [TECH] RE: Panne ADSL et mobile SFR, orange, Bouygues...

2022-06-24 Par sujet Xavier Beaudouin via frnog
Hello,

> Voilà la réponse :
> https://caen.maville.com/actu/actudet_-panne-dans-l-orne-22-000-abonnes-prives-de-telephone-portable-_fil-5297137_actu.Htm
> 
> On se demande quand même :
> - comment ça peut arriver en France

"Parce que c'est notre projet"(c)(r)(tm) ?

> - mais surtout, comment cela se fait qu'aucune autre route pour la donnée 
> n'ait
> pu être prise.

Idem... Mais plus sérieusement c'est du grand public alors osef... Mais quand 
même ça montre la nécessité de revoir ces infra qui sont souvent vitales (eg. 
pompiers, samu... etc...).

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ICMP "Communication Administratively Prohibited" en 4G entre EuroInformation Telecom et Neo Telecoms

2022-06-23 Par sujet Xavier Beaudouin via frnog
Hello,

> Je vais peut être dire une énorme bêtise, mais il me semble que le
> problème vient du fait que le nombre de connexions actives par client
> est limité par les routeurs CGNAT de BTBD (ex EIT). Vu le nombre de
> clients derrière chaque IP, ils "protègent" les ressources en mémoire de
> leurs équipements en restreignant ces connexions.

Et ces opérateurs ne fournissent pas d'IPv6 aux clients mobiles ?
Parce que ça permettrais de limiter les problèmes liées a la demande de 
ressource stupides pour NATer l'ipv4.

Parce qu'en 2022... voila...

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Problème réception de courriels OVH

2022-06-09 Par sujet Xavier Beaudouin via frnog
Hello,

> Je n'ai pas d'expérience avec abuse@, mais dire qu'il ne font rien ou s'en
> fout me semble un peu prétentieux.
> Mais d'un autre côté, le nombre de RBL qui font n'importe quoi proche de
> l'extorsion, c'est pas mieux.
> Bannir tout un ASN est pour moi une hérisie stupide, et en dit long sur le
> sérieux des gens derrière cela.
> Je pense qu'il viendrait à personne à l'idée de dire "faut bannir
> AS174/AS3356" car certains de leurs clients "static" spam.
> 
> Parfois on oublie que le nombre d'emmerdes est proportionnel à la taille de
> son réseau.

Voilà pour donner un autre exemple : la dose de spam recu depuis gmail...

Avec des mails en @gmail.com qui passent correctement dans les serveurs de 
gmail.

C'est tellement devenu une habitude que gmail n'accepte plus les rapports de 
spamcop... (c'est rangé dans /dev/null).

Alors allons nous bloquer les mails en @gmail.com pour les mêmes raisons que
citées ci-dessus ? non...

Le problème, c'est que plus les gens sont gros en mail (et autre) plus la 
possibilité d'avoir un  qui vas envoyer des trucs pas propre est
forte.

Après il est vrai que gérer son mail c'est pas simple (enfin c'est devenu pas
simple, à cause ... des gros), mais au moins on est capable de gérer 
correctement la qualité des choses émises...

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Conseil 4G

2022-06-07 Par sujet Xavier Beaudouin via frnog
Hello,

> On pousse la solution du VoWifi.
> Évidemment, on a déjà un terminal incompatible.

Un des trucs incompatibles avec la VoWifi c'est le terminal en roaming hors 
de son pays.
Exemple : Sim FR dans un bureau au Luxembourg Ca s'appelle des frontaliers, 
il y a 200 000 
au Luxembourg tous les jours.

Or la VoWifi est automatiquement désactivée en Roaming (bah oui business is 
business hein...)...

Dommage dans ce cas, reste plus que le répéteur ... Au moins ça marche.

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ?

2022-05-31 Par sujet Xavier Beaudouin via frnog
Techniquement y a des gens qui ont réussi a bidouiller le linux dedans pour ce 
genre de chose...

Donc si le machin est foireux, ou avec un bug qui est apparu dans le temps... 
c'est faisable vu la qualité du code dans le linux embarqué...

/Xavoer


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ?

2022-05-31 Par sujet Xavier Beaudouin via frnog
Hello David,

T'es certain que c'est pas l'ONT qui fait n'importe quoi ?
Ou qui a été provisionné en mode "doigt" mouillé... 

/Xavier

- Mail original -
> De: "David Ponzone" 
> À: "frnog-tech" 
> Envoyé: Lundi 30 Mai 2022 14:50:52
> Objet: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ?

> Il y a quelque chose de pourri au royaume du FTTH.
> 
> Chez un client FTTH (sur Kosc) dans le Grand Est, je reçois du traffic entrant
> destiné à d’autres clients.
> Difficile de se tromper: IP source et destination ne sont pas celles de mon
> client, et par contre au moins une des 2 appartient à un confrère: Keyyo,
> Alphalink, Flux Network, Paritel, pour citer quelques-unes des IP que j’ai
> tracées.
> 
> Je pensais même pas qu’il était possible pour un ONT de décrypter les trames 
> de
> plusieurs clients….
> 
> Si un confrère veut se lancer dans un debug fou avec moi, ou au moins me 
> fournir
> la confirmation que l’IP de son client est bien dans le Grand Est et que le
> FTTH est chez Kosc, on aura déjà le nom du responsable.
> 
> 
> David
> gsm:   06 66 98 76 34
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BIZ] DevNetOps State

2022-05-20 Par sujet Xavier Beaudouin via frnog
Hello

(...)

> Et je suis incompris chaque fois par la nouvelle génération d'ingénieurs
> bourrés de certifications en nouvelles technologies, quand je dis que les
> "géants du web" nous ont offert les nouvelles technologies et solutions
> clés en mains, et ont gardé l'informatique pour eux.
> 
> En effet de nos jours tu vas trouver très peu de gars bons en "problem
> solving", on est devenu des bourrins avec une multitude d'outils et
> services qui ne cessent de pousser, or l'informatique elle n'a pas changé,
> ce qu'on ne veut pas apprendre à faire, d'autres le font et revendent ultra
> cher... tous simplement.

Effectivement en tant que Dino qui commencé de la même façon (assembleur d'abord
puis de petit a petit syadmin et geek en hardware), je vois régulièrement une
certaine incompréhension de certaines personnes qui développement dans des 
langages de haut niveau vis a vis des problèmes inhérents au matériel.
Exemple dans une ancienne boite, j'ai dû expliquer l'architecture NUMA à des
développeurs qui ne comprenaient pas pourquoi il y avais de la latence sur
une machine ayant 32Go et deux processeurs physique dès qu'on allouais plus que
16Go dans leur code... Là ils se sont rendus compte, que coder dans un 
langage X ou Y c'est bien, mais de comprendre les histoires de caches L1/L2/L3,
de QPI etc... c'était ultra important pour leur soft.

La tendance au "click bouton" sur interface web qui cache tout que ça soit en
terme d'OS virtualisé ou non, mais aussi en réseau montre des choses qui me 
font peur:
- la dépendance dans une interface web désignée pour faire un truc. Souple
  pour le déploiement, mais pour des cas tricky totalement inutile. Voire
  pire quand le machin est planté : 0800 SUPPORT mais pendant ce temps tu 
  pleure
- l'éloignement de plus en plus fort des équipes sysadmin / netadmin du 
  hardware, de la plomberie réseau font que beaucoup ne comprennent plus
  les bases de la chose et sortent des usines à gaz qui après les desservent.

Bref, du boulot pour ceux qui connaissent les fondations systèmes et réseaux.

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Statping-ng, WTF....

2022-05-17 Par sujet Xavier Beaudouin via frnog
Autrement le truc "degeux" la base SQLlite sur un ramdisk sync() toutes les 15 
minutes sur le HD.

/Xavier

- Mail original -
> De: "luc le rumeur" 
> À: "Jarod G." 
> Cc: "David Ponzone" , "FRnOG" 
> Envoyé: Mardi 17 Mai 2022 20:10:37
> Objet: Re: [FRnOG] [TECH] Statping-ng, WTF

> Hello,
> 
> En effet si tu utilises SQLite ça vaut le coup de tester autre chose :
> config.yml Parameters
> 
>   - connection: sqlite (sqlite, mysql, postgres)
> 
> 
> 
> On Tue, May 17, 2022, 20:00 Jarod G. via frnog  wrote:
> 
>> Salut,
>>
>> Les deux, de mémoire la db n'est jamais vidée automatiquement et sqlite
>> quand y a trop de records ça patine sévère.
>>
>> On 17/05/2022 17:39, David Ponzone wrote:
>> > Je suis le seul à avoir des soucis avec statping-ng ?
>> > Quelques monitoring en place (genre 3 ou 4, toutes les secondes ou 5
>> sec), et au bout de quelques jours/semaines, la DB fait 200Mo, et les perfs
>> de l’interface web deviennent anémiques à la limite de l’inutilisable. Non
>> vraiment inutilisable en fait.
>> > Il y avait déjà ce souci sur l’ancien statping.
>> > Evidemment remettre à zéro la DB règle problème, mais j’ai pas trouvé de
>> commande pour purger la DB de ce qui est plus ancien.
>> >
>> > Limite de sqlite ou problème inhérent au code de statping-ng ?
>> >
>> > Merci
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Splitter POE 1:2

2022-05-06 Par sujet Xavier Beaudouin via frnog
Salut David,

> Quelqu’un a déjà trouvé un petit switch/splitter 3 ports autoalimenté en POE 
> par
> l’uplink, et qui fournit 2 POE-out ?
> Y a bien un Netgear mais il a 5 ports (2 ports en plus non-POE) donc il est un
> peu gros.

J'ai un Planet POE-E202... Qui colle parfaitement a ce que tu cherche...
Par contre : pas manageable...
https://www.planet.com.tw/en/product/poe-e202

Attention par contre a la puissance du POE uplink car s'il mange 30W, il ne 
pourra
pas sortir plus de 12W par ports (et accessoirement à la qualité du switch et 
celle
du câble...).


Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G

2022-05-04 Par sujet Xavier Beaudouin via frnog
Hello,

> Il y avait quelques mois parfois c'est les apps qui n'était pas compatible
> IPv6 mais côtes apple c'est une obligation mais côtes Android je ne connais
> pas la politique.
> 
> Bref pour encourager à faire du 100 % IPV6 le chemin est encore long et en
> plus si les constructeurs cachent des bugs sous le tapis cela ne va pas
> encourager la communauté à migrer !

J'ai eu de trucs chelou en IPv6 avec certains téléphones...
Après avoir fouillé et demandé de l'aide à l'ISP en question il s'avère que 
le probleme venais du bidule qui proxifiais les connexion TCP (http et https)
avais du mal avec l'algo happy eyesballs...

En effet, pour une raison à la con, nous avions un  au hostname, mais
une partie du routage IPv6 avec un pet au casque, qui faisais que "selon" 
d'où on venais on avais accès en IPv6 a notre ressource ou pas.

Le problème c'est que l'aglo nous mettais dans l'ombre, car... ça fallback
en IPv4 qui lui n'avais pas le problème (et gardais en cache ce fallback,
cas de Mac OS X).

Du coup, il faut bien vérifier que le VPN forti est accessible en v4 ET v6,
voire... imposer un hostname IPv4 only / IPv6 only etc...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Cherche presta soudure FO dans le grand-est / département 54

2022-04-20 Par sujet Xavier Beaudouin via frnog
Hello,

Je cherche une personne équipée de matériel pour souder des connecteurs si 
possible LC sur une FO déjà posée en G652-D.

C'est pour un besoin personnel car je n'ai pas le matériel pour ce genre de 
choses (2 connecteurs chaque cotés).

Me contacter en privé pour plus d'info

Merci
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] LAN 2 LAN TH2 TH3

2022-03-29 Par sujet Xavier Beaudouin via frnog
Hello,


> Hello,
> Entre TH2 et TH3 je tiens à préciser que depuis récemment telehouse propose
> ses crossco étendues entres les 2 sites sur 2 chemin distincts.

Récemment ? Ils l'ont toujours fait, a moins que entre l'ouverture et maintenant
cette offre avais été arrêtée... Parce que dès l'ouverture de ce site, la 
possibilité existais... D'accord peut-être à vil prix... mais ça existait.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Curieux spam post-FRnog

2022-03-28 Par sujet Xavier Beaudouin via frnog
Hello,

> On lundi 28 mars 2022 15:11:10 CEST, Stephane Bortzmeyer wrote:
>> Le 14 décembre dernier, j'envoie un message sur la liste FRnog. Et,
>> là, je reçois un spam de hameçonnage avec un sujet qui est le Re: du
>> message en question, une partie du message dans le corps mais pas de
>> Reply-To:.
>>
>> Quelqu'un se sert des archives de FRnog pour générer du spam ? Dans le
>> but d'augmenter les chances de passer à travers les anti-spams ?
> 
> Reçu aussi.
> 
> C'est pas du spam, c'est un virus envoyé depuis une IP russe, et la fausse
> réponse, c'est plus certainement pour passer a travers les humains que
> l'anti-spam.

Je l'ai eu aussi D'ailleurs dans la série SPAM je vois une très 
nette augmentation du spam provenant de gmail... presque 2/3 chez moi.

J'ai de plus en plus envie de faire un reject ...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Les routeurs dépendent-ils du serveur de licence ?

2022-03-14 Par sujet Xavier Beaudouin via frnog
Hello,

> Chez Cisco, c'est la logique "Smart licensing" qui s'impose maintenant
> sur les branches logicielles récentes.
> 
> On se retrouve par exemple à migrer des routeurs de la branche IOS-XE
> 3.16.x vers 17.3 Amsterdam. Là, le smart licensing est activé de facto
> et non débrayable.

Autant rester en 16.x... Clairement le coup du "call home" n'est pas 
vraiment une feature désirée... Déjà que le "pay as you grow" est aussi
une belle méthode pour facturer 2 fois le même produit (quand je voyais
que les licenses 2 x 10G sur asr1001x valais le prix du neuf avec cette
license..).

 
> Pour autant, les licences historiques installées localement dans
> l'équipement sont bien récupérées mais on voit que l'équipement est
> soumis à une politique qui l'oblige à tenter un rapport de licensing
> sous 365j :

Sympa... Au bout d'un an... BING ! 

> - les routeurs de gamme ASR1000 ou ISR4000 gardent des fonctionnalités
> "normales" en cas d'échec de communication.

Normales... ou normales avec la plus petite license? :D


Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Internet dans les médias

2022-03-14 Par sujet Xavier Beaudouin via frnog


> En situation de guerre, c'est possiblement utile, mais pour de la
> redondance de tous les jours, bof bof ...

(...)

> Bref, sur le papier c'est assez élégant, mais le passage dans la vraie
> vie pique pas mal :-)

Voilà c'est aussi sans compter sur la portée légendaires du wifi intégrés 
aux box des opérateurs...
Si "ça peux tomber en marche" en zone dense (comprendre dans un immeuble, 
à condition que les voisins aient une connectivité quelconque), dans la 
vraie vie avec des immeubles éloigné ou en zone peu dense on peux se 
brosser avec brosse metallique...

Sans compter que... en général le point faible c'est... le réseau électrique
surtout qu'on est en train de passer a du full cuivre a du full fibre optique 
avec une très grosse dépendance au réseau électrique local... qui n'existait 
pas lors du réseau RTC...

Bref...

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Délais de livraisons commutateurs

2022-02-16 Par sujet Xavier Beaudouin via frnog
Hello,

> Perso, j’ai du mal avec le philosophie des OS/CLI Mikrotik pour un switch.

+1000
 
> Ubiquiti et CLI, ça fait 2 (ça fait même 3 pour la gammes US/USW, à vérifier
> pour la gamme ES).

Le pb de Ubiquiti c'est la disponibilité de leur matos... C'est ultra difficile
actuellement (et ça soule).

OT: qqn a un Edgeswitch 16XG ? J'aurais besoin de dumper la rom car une upgrade 
a fait plonk dans le u-boot ?

Merci,
/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] K-net down ?

2022-02-03 Par sujet Xavier Beaudouin via frnog
Hello, 

Je l'ai reçu également. 
Mais disons que mon message du 19 janvier, a eu "une réponse" le 24 janvier 
(normal le tél chez eux était - est? - en carafe)... 
Depuis le 24 janvier rien de nouveau... heureusement que le DHCP est retombé en 
marche. 

Idem j'ai demandé un compte SIP... (bien facturé sur les factures, ça on sait 
faire) début janvier, mais bon... "on s'en occupe"(tm), mais rien. 

Bref... J'attends en restant Zen, vu que je ne dépends pas QUE de k-net, et 
j'attends avec patience que je puisse aller ailleurs... 

Dommage d'avoir un truc qui deviens zombie... 

Xavier 

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] K-net down ?

2022-01-19 Par sujet Xavier Beaudouin via frnog
Hello,

Je ne sais pas si c'est généralisé mais via Losange Fibre dans mon coin j'ai 
l'impression que K-net a des gros soucis.
A un tel point que le numéro de tel général réponds occupé... 
La page d'incident sembre juste parler d'un problème de VOIP, mais pas de 
problème liés a collecte FTTH...
Si jamais quelqu'un a des infos... ?

(Heureusement que les backup xDSL et 4G sont là).
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ONT vs ONT SFP ?

2021-12-14 Par sujet Xavier Beaudouin via frnog
Hello, 

> Oui enfin si on peut éviter de l’autoriser et de le normaliser, ça serait pas
> plus mal :)

> Autant faire en sorte que tous les OI/OC fournissent (sur demande ou par 
> défaut)
> des ONT au format SFP, histoire d’avoir qqch d’interopérable au maximum sans
> devoir toucher au réseau PON.

+1 

Sachant que c'est pas non plus le truc le plus rare qui existe... Quitte a 
faire payer le client pour cet ONT SFP. 

/Xavier 

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ONT vs ONT SFP ?

2021-12-14 Par sujet Xavier Beaudouin via frnog
Hello David,

> 
> T’es peut-être moins chiant mais tu comptes pas, point barre :)
> 
> Et entre nous, si je devais faire un produit pour 5-10 millions de personnes, 
> je
> crois que moi aussi j’aurais tendance à ne pas prendre en compte les besoins
> des 0,1% qui veulent un truc custom.
> Je dis pas qu’ils ont raison, je dis que quand tu déploies à cette échelle, 
> tu y
> réfléchis à 2 fois avant d’ajouter une complexité qui ne sera pas génératrice
> de revenu.

Bah c'est pas grave, c'est un Linux, ça se h4x0r comme les autres.
On en reparlera quand ces machins se feront owné par un Mirai like... 
Parce que entre nous, ces trucs sont des saloperies de linux zombie en 
puissance.
Et un ONT il a de la pêche pour faire des joli bot bien degueux... 

Voila... c'est pas grave, on verra ce que dira l'avenir, mais... bon...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ONT vs ONT SFP ?

2021-12-14 Par sujet Xavier Beaudouin via frnog
Hello,

>> tu veux dire, obéir à la directive européenne sur les services telecoms 
>> imposant
>> aux opérateurs de permettre aux utilisateurs fina[ls|ux] d'utiliser les
>> équipements de leur choix au bout de la fibre ?
>> 
> Je doute que la directive européenne impose que l’accès banalisé soit en GPON.
> Si je me trompe, je m’en excuse, mais je me permettrais de dire que c’est
> complètement délirant.

Faudrait trouver cette directive et la décortiquer.
Ceci dis, j'ai toujours eu un plan B quand la boiteacon a planté... Même si je 
perdais la téléphonie ou la TV (que je n'utilisais pas), j'avais toujours de 
l'IP.

Quand on nous brise les pieds avec Huawei et la 5G, et que en parallèle on 
déploie massivement du Huawei avec des linux pas à jour (genre du 2.6.34?) 
comme qui permet d'avoir un "port" ethernet chez le client, et bien ça me 
dérange.

Quand on ne donne pas le choix sur l'équipement terminateur (c'est bien
ça le rôle de l'ONT), ça me dérange également.
Je sais que je fais partie des 0,1% qui ne font pas comme les autres, 
mais au moins quand y a un pb sur la fibre je ne sors pas "j'ai juste un voyant
rouge allumé", il y a déjà du diagnotic et je peux aider les confrères a régler
le pb rapidement.

(...)

Quand au problème de la prise électrique, c'est un problème parmi tant d'autres.
Je n'ai pas mis de powermeter sur mon ont (huawei) mais pour un machin qui est
capable de manger 4~5W (au max) en SFP, je ne suis pas certain que l'alim 
consomme
autant, ni ait un cos phi correct.

Après j'aurais préféré avoir un machin comme les ONT Ubiquiti qui affiche des 
données
utiles ET alimentable  en POE, ce qui fait un câble de moins a gérer, un gestion
centralisé du merdier et en gros quelque de correct.

J'aurais aussi préféré avoir la possibilité d'acheter mon ONT afin d'en avoir 
un 
de spare et ne pas attendre le bon vouloir de l'opérateur d'infrastructure de 
faire un changement de matériel si ça crame un vendredi soir et qu'on a 3 
enfants
enragés parce que netflix merde... et qu'on a un week-end avec de la pluie et 
5°C 
dehors.

Alors dans ce cas, bah oui j'ai 2 abo FTTH chez deux opérateur différents qui 
ont
des infra séparés... Mais ce n'est pas aussi simple que cisco 897 que 
j'utilisais
pour l'A/V-DSL qui avais le mérite de prendre UNE prise électrique pour 
décapsuler
l'xDSL et me sortir un machin avec de l'HSRP et une interface de diagnotics 
clean
quand l'ADSL merdais... 
Oui je suis hors scope, vis a vis de ma connection at home, mais des gens comme 
nous
sont moins chiant que Mme Michu qui rale parce que son iPad marche pas dans les 
chiottes dans la cours a cause du wifi en mousse de sa boiteâcon... 

Voilà.
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ONT vs ONT SFP ?

2021-12-14 Par sujet Xavier Beaudouin via frnog
Hello,

> Le 14/12/2021 à 18:08, CORTES Bruno a écrit :
>> Les avis ( et envies) proposés sont bien évidemment pertinents, mais qui 
>> espère
>> encore voir des offres FAI les prendre en compte ???
> 
> tu veux dire, obéir à la directive européenne sur les services telecoms
> imposant aux opérateurs de permettre aux utilisateurs fina[ls|ux]
> d'utiliser les équipements de leur choix au bout de la fibre ?

Voilà... Enfin même dans un (petit) pays ou je bosse j'ai le même "soucis".
Toutes les informations sont "officieuses" ou pas officiellement supportés...

Impossible d'avoir des vrais infos, supportées et fiables.

Donc on bidouille... 

Bref... A croire que les directives européennes sont juste là pour décorer...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] ONT vs ONT SFP ?

2021-12-14 Par sujet Xavier Beaudouin via frnog
Hello David,


> Oublie, ça arrivera pas, y a quand même du cryptage entre l’ONT et l’OLT, donc
> je vois mal les opérateurs FTTH lâcher du mou là-dessus.

Même s'il y a chiffrement entre l'ONT et OLT, ça reste quand même un protocole
publié et il n'a a pas de raison de pouvoir ne pas mettre notre propre ONT, à 
condition d'être "standard".

Le problème c'est que à force de faire de boites noires, les gens bricolent...

Et comme ils bricolent, ils trouvent des parades (parce que le linux embarqué 
hein il peux se faire défoncer a coup de flashcat ...), et c'est tout sauf 
productif.

> Du point de vue FAI, j’ai envie de dire: un client qui veut du custom pour
> mettre son petit routeur avec ONT/SFP intégré, il va peut-être falloir qu’il
> envisage de sortir plus de 50 balles par mois. Il faut quand même qu’il reste
> une différence de niveau de service entre un FTTH et un FTTE/O.

Cette offre n'existe pas. Je suis partant pour cette offre... (même si le power 
user
qui aura son offre sera moins casse couilles que mme michu avec son chat qui 
mange
les fibres ou n'arrive pas a configurer son Wifi sur sa tablette).
 
> C’est mon point de vue, peut-être que l’avenir me donnera tort, que ça va être
> bien normalisé, et qu’on pourra tous avoir des jolis routeurs avec SFP GPON,
> mais vraiment, j’ai un doute.

Y des SFP XPON (qui existent), y a aussi sur github des gens qui bidouillent, 
de la même façon que ceux qui ont bidouillé l'ADSL, et a terme, les opérateur 
vont payer très la sécurité par l'obscurantisme...


/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] ONT vs ONT SFP ?

2021-12-14 Par sujet Xavier Beaudouin via frnog
Hello,

Bon je vais jeter un pavé dans la marre, car si en ADSL on pouvais (a part 
QUELQUES rares exceptions commençant par F), dégager la box de l'opérateur 
pour y coller son propre modem / router / whatever, sur la FTTH, on a le 
"choix" du routeur tout intégré avec le machin qui éclaire ou l'ONT qui 
permet de connecter le routeur voire... si on a de la chance coller son routeur 
derrière.

Alors outre le fait que ces machins sont des portes ouvertes a des emmerdes 
(login par défaut etc...), ça fait encore un bazar à la con a brancher avec une 
alim n'ayant pas le même rendement que des truc qu'on aurais choisis.

Si d'un coté je "peux" comprendre vu l'infra GPON que les opérateurs forcent 
l'ONT, il serait quand même intéressant que le législateur permettent a ceux 
qui le veulent de mettre autre chose que l'ONT (Huawei / ZTE) qui a été 
fournis (enfin imposé) par l'opérateur du réseau fibre.

On voit parfaitement quand on commence a fouiller "remplacer ONT par SFP ONT" 
sur certains résultats de moteur de recherche qu'on chatouille la sensibilité 
de certains, mais moi j'aimerais avoir ce machin dans un port SFP(+) de mon 
routeur/firewall a la maison et pas avoir ce boitier qui fait chier avec son 
transfo (a découpage) qui me bouffe 2 prises dans ma prise multiple ou 
incompatible avec mon onduleur.

Sachant qu'un shut / no shut du port peux faire un reboot de ce bidule (qui 
peux être programmé dans l'OS du routeur) quand le linux se fracasse... 

Car d'expérience avec les 150 ligne FTTH que j'ai dans mon taf, le pouvoir de 
nuisance de ces engins est plus que prouvé...

Alors oui c'est réservé aux power users, mais cette possibilité devrait être 
légale, pas "border line" comme c'est actuellement...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] instabilité transit via AS8218 / Zayo

2021-11-24 Par sujet Xavier Beaudouin via frnog
Hello,

> Hmm ça règle pas le problème de dépendance à un problème de transit :)


C'est vrai qu'un peering privé sur IX éviterais ce problème, voire même via des 
private VLAN...
Mais bon quand on est de l'ancienne économie, on a du mal a comprendre le 
concept d'internet, d'IX, de transit...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] notation ipv6

2021-11-24 Par sujet Xavier Beaudouin via frnog
Hello,

Il y a aussi:

$ ping 0
PING 0 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.097 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.078 ms

valable sur Linux (pas FreeBSD).

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [JOBS] Hotcity recrute un sysadmin (avec un peu de réseau aussi dedans...) :)

2021-11-24 Par sujet Xavier Beaudouin via frnog
Bonjour,

Je fais suivre l'offre de ma boite, Hotcity (située à Luxembourg, la ville pas 
le jardin à Paris).
L'offre est adressée à des gens qui veulent bosser au Luxembourg. Il y a 
possibilité de télétravail
bien évidement même si au démarrage c'est plutôt mieux avec un peu de présence 
(la bande passante
pour les informations est plus grande !).

Avant de m'attirer les FUDs de la non information de la rémunération, sachez 
que le salaire est 
assez attractif, même pour le Luxembourg 

Open Off-list pour des clarifications, ou des renseignements... Sachant que je 
serai un collègue direct.

--//--
Afin de renforcer les équipes de HOTCITY S.A., nous sommes à la recherche d’un 
Administrateur Systèmes (CDI), parlant Français (tout autre langue constitue un 
avantage)

Lieu : Luxembourg Ville 
Temps plein (40h/semaine)

Vous assisterez l’équipe actuelle à :
- La mise en place de nouveaux services (infrastructures WiFi, hébergement 
d’applications, …)
- La bonne évolution des systèmes d’informations (optimisations, mises-à-jour, 
monitoring, …)
- La mise en haute disponibilité de l’infrastructures de services 
(architecture, automatisation, documentation, …)

Votre profil :
- Expérience en administration système Unix/Linux : FreeBSD (jails, etc…), 
Debian, CentOS
- Connaissances des environnement de virtualisation : VMware, BastilleBSD, 
vSphere
- Maitrise des systèmes de stockage / backup / monitoring / automatisation
- Expertise : HA, DNS, DHCP, SSH, HTTP(S), RADIUS
- Compétences en DBA : MariaDB Galera Cluster, PostgreSQL
- Passionné par le monde de l’OpenSource
- Connaissances en réseau: IPv4/IPv6 souhaitées

Vos collègues :
- Des collègues expérimentés soucieux de vous donner le soutien nécessaire et 
capables de vous transmettre le savoir qu’ils ont acquis
- Des supérieurs à votre écoute et ouverts à de nouvelles idées, suggestion et 
critiques
- Une atmosphère jeune et détendue
- Très faible fluctuation du personnel

Offres & Avantages :
- Bonne localisation à proxmité des transports en commun. Une place de parking 
est également envisageable
- Tickets restaurant
- Tickets train, respectivement place de parking
- Télétravail possible
- Rémunération à la hauteur du profile

Si vous êtes intéressé par cette proprosition, veuillez nous envoyer votre 
candidature, accompagnée d’un CV détaillé et d’une photo à : 
direct...@hotcity.lu.

Plus d’info notre société : https://hotcity.lu/

--//--

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

2021-11-19 Par sujet Xavier Beaudouin via frnog
Hello,

>> Pour ce qui est des gros PNI, je reste convaincu qu’ils sont hors-IX, mais 
>> si on
>> me dit que j’ai tort, je m’inclinerai:)
> 
> Il y en a, beaucoup, mais pas que. C'est parfois moins cher de passer
> par Cogent ou HE que par un IXP en fait.
> 
> Et, qualitativement parlant, c'est pas forcement inférieur.

Heu... Pour l'IPv6 en ce qui concerne la boite sur laquelle je bosse : /5 
depuis 
qu'on est que sur cogent. Résultat on vas aller sur un IX :)

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

2021-11-18 Par sujet Xavier Beaudouin via frnog
Hello,

>> Mais pour les utilisateurs en "entreprise", on en est probablement plus
>> loin.
>> 
>> Ipv6 et Ipv4 vont certainement cohabiter encore longtemps.
>> 
> 
> Si les entreprises veulent garder un LAN en IPv4 ou en Dual-Stack,
> qu'elles le fassent, rien ne les empêche. Pour activer la navigation web
> en IPv6 tout peut se faire au niveau du proxy de sortie.

C'est d'ailleurs LA solution la plus simple a faire.
Après faire de sorte que les services public soient en dual stack, à commencer
par... le DNS, parce que c'est simple, puis les MX, puis les sites web...
 
> Tout ce qu'on demande aux entreprises c'est d'avoir leurs services
> Internet accessibles en dual-stack, et là comme d'habitude y'a plus de
> monde pour troller et se trouver des excuses que pour faire son boulot.
> On peut critiquer les GAFAM mais Google et Facebook ils sont accessibles
> en full IPv6, alors que notre dernier champion national en date Nua.ge
> n'en propose pas.

Troll velu, mais c'est aussi pareil avec le plus gros site utilisé en france,
a savoir... impots.gouv.fr...  
 
> Ca reste une bonne idée ces RFC, continuons de pourrir IPv4, ouvrir des
> failles de sécurité et générer des bugs de routage, et tout le monde
> priera pour passer à IPv6 le plus vite possible.

Bah si ça les occupent de perdre du temps a casser des machins légacy...
Moi ca fait longtemps que je tâche de faire du dual stack. Bon des fois
avec les partenaires du taf, ils ont du mal a comprendre, mais ... petit
a petit...

> Y'a ceux qui trollent et ceux qui négocient leur compétence en IPv6 sur
> le marché de l'emploi. Je vous encourage à faire partie des seconds.

+10

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] WiFi ou RJ45

2021-11-18 Par sujet Xavier Beaudouin via frnog
Hello Jeremy,

> Nous allons bientôt déménager notre siège social et la question se pose
> de faire tirer des câbles RJ45 ou passer en WiFi uniquement.
> 
> Nos 160 utilisateurs utilisent des machines Windows avec redirection de
> dossier CIFS.
> 
> Auriez-vous des retours d'expériences récents ?
> 
> Pensez-vous qu'il soit pertinent et possible avec du WiFi 6 de proposer
> un environnement de travail équivalent en latence à du filaire ?

Le Wifi étant basé sur des radiofréquences le spectre est donc partagé.
Donc quelque soit le matériel que tu utilisera tu sera toujours en deçà
de la capacité d'un câble réseau 1G, 2,5G ou 10G (bon sur ce dernier... joker).

Considère que le wifi = hub.

Par contre, comme le Wifi est libre de se balader partout et Y COMPRIS dehors,
le fait d’accéder a des partages réseau sans chiffrement digne de ce nom entre 
l'ordinateur ET le reseau filaire peux peut-être poser des problèmes de
"securité" des données surtout si ton entreprise a des choses à garder secrète.
A voir selon ton type d'entreprise.

Ceci dit. Tu peux peut-être faire un mix :
- du wifi pour les gens qui sont en balade souvent avec un portable
- du filaire dans les parties sédentaire avec un switch de bureau fanless avec 
  uplink fibre 10G (moins cher que le cuivre) et port local jusqu'à 8 PC

A voir selon les utilisateurs... IMHO?

> Si oui, nous pensons partir sur des équipements RUKUS (sauf meilleures
> propositions).

De l'Unifi avec plus d'antennes que les Rukus = mieux à budget équivalent.
Plus d'antennes = plus de canal dispo = moins de spectre partagés.

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

2021-11-17 Par sujet Xavier Beaudouin via frnog
Hello,

En jetant un coup d'oeil sur Nanog je suis tombé sur une thread qui parle de 
réutiliser
une partie du subnet 127.0.0.0/8 en global unicast :

https://www.ietf.org/id/draft-schoen-intarea-unicast-127-00.html

Si d'un coté c'est compréhensible d'utiliser ce qui est libre, d'un autre coté, 
je vois
une tentative plutôt désespérée de faire durer un protocole qui est voué a, un 
jour, 
disparaitre...

Sans compter les millions de devices qui ne seront pas upgradés qui ne peuvent 
pas
comprendre qu'une partie de 127.0.0.0/8 serait devenu utile...

Bref
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Je pense être victime de greylisting de texto. Déformation professionnelle ou réalité ?

2021-11-14 Par sujet Xavier Beaudouin via frnog
Hello,

> Tu parles de SMS mais dans le SMS tu peux avoir du iMessage,du MMS et
> depuis peux le RCS de Google (pas Apple).

Outre les faits qui sont déjà traité (sécurité, etc...), les SMS ne
devraient pas être considérés comme un support d'information fiable,
hors cell broadcast (quoi que...).
Initialement, ils n'ont jamais été prévus pour être visibles de 
l'utilisateur final.

Avoir ces trucs sensibles vis un média qui n'est pas prévu pour être
reçu, et encore moins que le SMTP est d'une bêtise intersidérale.

Par contre, c'est un média bien pratique...

Que l'ANTS se base là dessus pour une délivrance de titre est ... 
quand même pas une bonne idée... mais bon... "simplifions"...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Par quel modèle remplacer les C891F-K9 [NAT]

2021-11-08 Par sujet Xavier Beaudouin via frnog
Hello,

>> J'ai regardé sur l'Internet, je n'ai pas réussi à trouver le throughput over
>> NAT, on ne parle que des 250Mb en VPN !
> 
> C'est bien ça qui me gonfle avec Cisco depuis un bon moment, tu n'as aucune 
> idée
> de ce que tu achètes ni de ce qu'il y a dedans.

Même combat avec Juniper Le dernier flip table que j'ai eu, c'est le coup
de la license pour un serveur DHCP (merdique) sur un MX204. 
Non mais... Va falloir arrêter le délire d'une license pour un micro service
utile en Datacenter (genre un /28 pour l'admin local, est-ce que j'ai vraiment 
besoin
d'une licence pour faire du DHCP ? non ... en général je fait un relay dhcp sur 
un truc qui me permet de faire mieux).

> Ce qui pose la question : qu'est-ce qu'il y a comme plate-forme PC dans une
> taille sympa pour 300 balles ?
> Je me demande ou ils sourcent leur produit, d'ailleurs.
> 
> Pour faire du GigE il faut un processeur pas trop poussif, surtout si tu mets
> des règles de pare-feu pas seulement NAT. Sur un mon 2851 par exemple, avec 
> des
> interfaces GigE, avec ma config (c'est lourd) je suis à 100% de CPU à moins de
> 40 Mpbs :-( Je suis sur que ton 891 avec ma config t'aurais probablement pas
> plus de 100 ou 200 M.

J'avais pris des Celeron J chez mon copain Ali (de chez Express) pour ça.
Mais il y a de plus en plus de machins a bas d'ARM qui font bien le job. A voir
si un jour on peux y coller un Free/OpenBSD dessus :D

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] RE: [TECH] ATS + UPS = cdhsjkezlkezllksq

2021-10-07 Par sujet Xavier Beaudouin via frnog
Hello,

> Sur le papier, la question de Pierre est bonne : au lieu de s'emmerder avec un
> onduleur de datacenter qui coute un bras, on pourrait assez facilement fournir
> du 192V continu sorti directement des batteries, qui aurait l'avantage
> additionnel d'être "online" tout le temps. Je pense que c'est principalement 
> un
> problème économique.

Techniquement ces problèmes économiques vont peut-être changer... En effet avec 
les
véhicules électriques qui ont ~400V ou ~800V continus (y'en a même avec des 
tensions
aux alentours de 200V), l'effet de dévelopement des composants électroniques 
pour 
tenir de fortes charges en courant continu vas petit à petit s'adapter...

Ceci dit, si pour stocker de l'énergie en courant DC c'est simple, reste quand 
même 
le redresseur a mettre en place pour alimenter tout un DC... et c'est pas 
forcément
assez facile, quoi que avec les bornes de recharges a 350kW... on a de quoi 
faire
ça assez facilement...

Par contre... l'effet kiss cool, c'est... que les dangers en courant continus 
sont 
plus élevés qu'en alternatif... une fois que tu es collé dessus, tu y restes 
jusqu'à
ce que tu sois un morceau de charbon

Bref, déjà qu'on casse les c..s avec les prises P17 16 ou 32A à la maison 
qui 
ont l'air de devenir interdites pour charger un VE parce qu'elles n'ont pas de 
protections enfants (oui prises industrielles n'auraient rien a faire chez... 
un 
particulier), alors j'imagine pas en datacenter

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] RE: [TECH] ATS + UPS = cdhsjkezlkezllksq

2021-10-07 Par sujet Xavier Beaudouin via frnog
Hello,

>> De toute façon, il faudrait revoir toute la chaîne des alimentations,
>> avec de l'appareillage spécifique continu, plus coûteux, etc...
>> 
> 
> Que font les gens dans l'open hardware ? Et les gafam ?
> D'ailleurs aux US (et pas que, au JP aussi) quel est le standard dans
> les DC 110 VAC ? Est-ce que ça impose des contraintes supplémentaires ?
> Moins de contraintes que les DC européens ?
> Sont-ils restés en 110 VAC ? 240 VAC ?

Dans certains DC on peux demander du 208VAC... ou du 110VAC...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Facebook Whatsapp Instagram down

2021-10-04 Par sujet Xavier Beaudouin via frnog
Hello,

J'arrive après le bazar, normal je n'utilise pas leur trucs mais...

[...]

>> Qu'en pensez vous ? (outre le fait que c'est du travail d'amateur
>> d'avoir mis les 4 NS sous le même TLD)

> un supposé employé de facebook a posté sur reddit avant d'effacer son message
> et son compte pour indiquer que la cause de la panne serait un changement de
> configuration vers 1540 UTC, affectant les annonces BGP, entrainant la chute
> des NS et le reste en cascade.

C'est pour moi un double travail d'amateur d'avoir :
- tous les NS sur le même TLD
- tous les NS dans le même AS

Mais bon... peut-être qu'ils vont y réfléchir... :)

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] NTP : Retour en 2002 le 24 octobre ?

2021-09-28 Par sujet Xavier Beaudouin via frnog
Salut,

> Bonjour la liste,
> 
> Le bug porte sur GPSD version 3.20 à 3.22 incluse, cela va limiter l'impact
> j'imagine.
> 
> Autre point : il semble que la raspbian soit équipée du démon GPSD v3.19,
> donc là aussi... safe (plusieurs millions de cartes ça compte qd meme
> hein ^^)
> 
> Mon humble point de vue d'électronicien est, qu'au delà du point de vue
> rézo, il doit y avoir des objets / appliances autour de nous avec des
> récepteurs GPS intégrés notamment pour la fonction horaire
> Horodateurs, bornes de charges et consors auront peut-être des symptômes
> bizarres le 24 octobre.
> 
> Il faudra être vigilants ;)

Surtout sur les linux en sous marin... coucou juncisco et autres...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] NTP : Retour en 2002 le 24 octobre ?

2021-09-28 Par sujet Xavier Beaudouin via frnog
Hello...

> Trains ? Process industriels ?

Trading haute fréquence

:)
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Solution pour réception xG

2021-09-16 Par sujet Xavier Beaudouin via frnog
Hello,


> Regarde pour insister, peut-être en passant sur une Freebox Revolution à la
> place. Mais les opérateurs ont bien l'obligation réglementaire de proposer
> une solution de voix et sms en intérieur. Via de la VoWiFi pour 3 d'entre
> eux, et une femtocell pour FM :
> https://www.arcep.fr/cartes-et-donnees/tableau-de-bord-du-new-deal-mobile.html#Indoor

La VoWIFI, c'est bien mais c'est franchement de le merde en boite. Désolé de le 
dire
mais si on a un débit reseau compliqué (eg encore cet ADSL en mousse en fin de 
ligne
avec à 2Mbps parce qu'on peux le faire), clairement :
- ça ne décroche pas
- les appels sont unidirectionnel
- ça marche QUE dans le pays ou tu payes ton abo

Bref,  c'est pire de que l'ipv6 , ça sert à rien et c'est le 
premier truc que je désactive

Donc les femto c'est peut-être mieux, mais ça serait tellement plus efficace
si on pouvais avoir UNE femto pour tous les opérateurs... mais c'est encore du 
rêve...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Attention a vos Krotiks :)

2021-09-09 Par sujet Xavier Beaudouin via frnog
Hello,

Pour ceux qui ne sont pas au courant, il y a une vuln sur les routeurs 
Mikrotiks.

Et donc... il y a un zoli botnet qui se prépare...
Vu que certains utilisent ces routeurs sur des liens FTTH Upgradez les  
Sinon on vas avoir mal :)

A bientôt
Xavier

- Mail transféré -
> De: "Töma Gavrichenkov" 
> À: "nanog" 
> Envoyé: Jeudi 9 Septembre 2021 11:41:03
> Objet: Mirai botnet is back — now as "Meris"

> Peace,
> 
> An undisclosed (or, even, yet undiscovered by the vendor)
> vulnerability in SOHO Mikrotik routers seems to be exploited by
> someone.
> Approx. 328 thousand devices already joined the botnet, with each
> having unrestricted access to the uplink (up to 1 Gbps).  42,6% of
> exploited devices reside in the U.S.
> 
> https://blog.qrator.net/en/meris-botnet-climbing-to-the-record_142/
> 
> I didn't know Mikrotik was so popular in North America!
> Patching all those SOHO WiFi routers must be fun...
> 
> --
> Töma


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] RE: [TECH] ATS + UPS = cdhsjkezlkezllksq

2021-09-05 Par sujet Xavier Beaudouin via frnog
Hello,

>> Benoit Chesneau a écrit :
>> sur 2 fils differents je suppose?
> 
> Naturellement. De toute façon, 6 ou 8 KVW c'est du "hard wired", ni prise no
> réceptacle, circuit dédié directement dans l'onduleur.

Ou prises type P17 (foortement recommandées pour ce genre d'usage si on 
ne fait pas de hardwired)

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Undelivered Mail Returned to Sender de mx1.free.fr

2021-09-04 Par sujet Xavier Beaudouin via frnog
Hello,

> Le service mail de Free n'est pas maintenu, ça devrait se savoir depuis
> le temps.

Disons nous le savons, mais 90% de la population qui utilise ce service
ne le sais pas...

Bref... normal donc.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Caméras ubiquiti : Unifi vs Reste du monde

2021-08-30 Par sujet Xavier Beaudouin via frnog
Hello Nicolas


> Motioneye ou shinobi
> 
> https://github.com/ccrisan/motioneyeos/wiki

Motioneye, je connais bien. Je l'ai fais tourner sur un Asus Tinkerboard...
Mais bon la puissance deviens vite limite.
Je voulais le mettre dans une jail freebsd... mais bah python 2.7 -> end of 
story.
 
> https://shinobi.video/

J'avais testé... mais je sais plus mes conclusions :D Je vais retester un jour 
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Caméras ubiquiti : Unifi vs Reste du monde

2021-08-30 Par sujet Xavier Beaudouin via frnog
Hello,

> C'est plus pour surveiller mes chiens mais tout mon extérieur est à
> base de plusieurs modèles Reolink (une bonne dizaine de cam dont des
> 360°) et l'enregistrement assuré par un syno pour 6 des caméras.
> L'appli iphone est vraiment sympa, l'appli windows aussi.
> L'accès extérieur se fait via le flux de la caméra qui est renvoyé sur
> le cloud Azure.
> Et pour le reste Surveillance station fait très bien le taf.

J'ai le même setup avec des cam Reolink et Samsung.
J'ai essayé les NVR Hikvision, mais entre le fait qu'il faut un plugins qui 
marche (un peu) que sous windows, la version mac os X a oublier, et qu'il n'y 
ait pas d'app digne de ce nom sur iOS... je suis donc resté a Syno. 
Certes les licenses sont chères mais ce truc fonctionne.
Et pour l'accès distant : un VPN via wireguard et ça roule pas besoin
de clowd pour ça (et d'ailleurs c'est mieux, les cam n'ont pas le droit de
sortir du VLAN *sauf* pour le NTP et le DNS local).

Seul bémol des Reolink POE c'est les trucs qui ne servent a rien sur le câble
qui imposent d'ajouter une boite de dérivation en extérieur... : power et le 
bouton
reset (SRLY?).

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Boîtiers de chiffrement sur câble Ethernet passant par milieu non fiable

2021-08-18 Par sujet Xavier Beaudouin via frnog
Hello,

> +1 sur le MACSec si ton switch le permet. Sur du Cat9200 tu peux faire
> du MACSec, mais ca te fait un x5 à x10 en budget ;)

Et en budget électricité...
 
> Le chiffrement IPSec sinon. Mais tu as déjà quoté le prix ;)

Autrement en "pas" cher il y les Edge Router X qui permettent de faire de
l'IPSec et ... transformer un certain nombre de ports en mode switch.
C'est pas cher... et accessoirement ça peux aussi être allumé en POE... 
Pratique pour faire on / off en cas de plantage de l'IPsec...

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [TECH] [FRnOG] [Tech]Problème avec un « répéteur » WiFi

2021-08-15 Par sujet Xavier Beaudouin via frnog
Hello,

>> 
>> quid d'une borne Amplifi [1] en mesh? Ou meme Unifi [2]... Cela devrait 
>> couvrir
>> la surface
>> 
>> Sinon tirer un cable le long d'un mur avec 2 prises à chaque bout cela se 
>> fait
>> sans trop ruiner à l'esthétique ;)
> 
> Je ne connaissais pas cette marque. Merci du tuyau.

En général peu de trop mauvaises suprises... surtout avec leur solution mesh.
 
> Tirer un câble est évidemment la meilleure solution, mais dans une maison où
> l’épaisseur des murs (en pierre) atteint facilement 7 à 8 cm, ça ne se fait 
> pas
> en claquant des doigts.

Bof avec un percu SDS plus et une meche de 200mm ça passe impec (sauf si c'est 
du granit... ou là t'as intérêt a commencer au diametre 5, puis 7 puis 10 pour 
terminer a 12...).

Dans une annexe chez moi avec des murs en pierre (calcaires il me semble avec
un intérieur béton) datant de 18xx je perce (avec un peu de patience) jusqu'au 
diamètre 30 dans plus de 40cm de murs

Evidement il faut le percu, mais ça se loue... ou on demande aux gentils copains
s'ils en ont.

Par contre faut pas se rater car... s'il y a un tuyau/câble électrique... / 
gaz...
ça peux avoir des effets "pervert"...

Un moment si tu es proprio : tu fais des trous... :D

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Nom de domaine déjà pris.

2021-08-04 Par sujet Xavier Beaudouin via frnog
Après si c'est ton entreprise / startup veux prendre un .fr, il y a des 
possibilité juridiques..
Mais c'est long... et périlleux


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] RFC974 et Microsoft (enfin o-365 et le mail... comme d'hab).

2021-07-24 Par sujet Xavier Beaudouin via frnog
> On Fri, Jul 23, 2021 at 08:43:23PM +0200,
> Xavier Beaudouin via frnog  wrote
> a message of 29 lines which said:
> 
>> Avez vous remarqué que nos "amis" de microsoft ont leur
>> interprétation de la RFC974 ?
> 
> Je vais faire mon RFC-nazi mais, si quelqu'un se fie au RFC 974, c'est
> lui qui est en tort. Il a été remplacé il y a 21 ans.

Ahaha c'est pour ça qu'on t'aime... :)
 
> La norme pertinente est aujourd'hui le RFC 5321, section 5.1. "MX
> records contain a preference indication that MUST be used in sorting
> if more than one such record appears (see below).  Lower numbers are
> more preferred than higher ones."

Et bien c'est exactement le contraire que fait microsoft... 
En tous cas sur mes domaines...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] RFC974 et Microsoft (enfin o-365 et le mail... comme d'hab).

2021-07-23 Par sujet Xavier Beaudouin via frnog
Hello les amis,

Avez vous remarqué que nos "amis" de microsoft ont leur interprétation de la 
RFC974 ?

En effet, j'ai quelques domaine hébergés sur des babasses... et ces  
se la jouent 
comme des spammers.

Dans mon domaine j'ai :

domaine.tld. IN MX 0 mx1.domaine.tld.
domaine.tld. IN MX 1000 mx2.domaine.tld.

En essayant avec divers valeurs > 100 sur mx2 et/ou avec 0 ou 10 sur mx1, ces 
zigotos envoient TOUJOURS 
sur le MX secondaire (et jamais sur le primaire, même après un 450), comme des 
bons envoyeurs de spam...

C'est moi ou la RFC a changé? ou ils ont codés leur gestion de priorité sans 
lire cette RFC (ou ils l'ont 
prise dans le mauvais sens...).

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Panne numéros urgence : des bouts du rapport

2021-07-22 Par sujet Xavier Beaudouin via frnog
Hello,

> Pour résumer:
> -maintenance en pleine journée sur tous les CallServer Italtel en même temps
> (grands grands malades)
> -Orange maitrise pas le produit (parce que le matériel est vieillissant ? Ben
> changez-les…)
> -ni Orange ni Italtel n’arrive à expliquer exactement ce qu’il s’est passé
> 
> Le rapport est pas mal mais quand même un peu complaisant avec Orange, on sent
> bien qu’on est en terrain miné.

J'aime bien le concept : je prends un truc sur étagère il y a certain temps, on 
n'essaye pas de maitriser le bidule, quitte à lui péter sa petite tête pour voir
les cas les plus chauds
Manque de pot les gars qui maitrisaient le soft ont dû prendre leur retraite, 
résultat le sous-traitant est aux fraises. On fait une maintenance en pleine
charge car on ne veux pas payer l'astreinte des gars qui le font NI celle du 
fournisseur.
Et la BIM!...

Bref... Si techniquement orange n'est pas trop le fautif... Orange reste quand
même dans ce cas responsable de laisser des trucs d'André Legacy en 
production...

Bref... On prends les paris qu'on vas avoir le droit encore un plonk dans 
quelques temps ? 
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [BGP] [Cisco]

2021-07-13 Par sujet Xavier Beaudouin via frnog
Hello,

>> Erwan David a écrit :
>> Y compris le /31 (et oui il y a encore des équipements qui ne le supportent 
>> pas)
> 
> Dans le temps il y avait aussi "ip unnumbered". Ca n'a pas eu le succès
> populaire escompté, non plus; pour tant, au lieu de gaspiller 4 adresses, ou
> même deux pour un /31, ça en gaspillait zéro.
> 
> Ce que la plupart des gens no comprennent pas, c'est que gaspiller des 
> adresses,
> c'était le bon prétexte pour en demander encore plus, quand il y en avait
> encore.

Oh ip unnumbered... souvenir des 25xx :)

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] T2 sur réseau FO opérateur SFR - blocage numéro masqué sur harcèlement

2021-07-10 Par sujet Xavier Beaudouin via frnog
Hello,

> Et nous opterons pour rejeter poliment les appels masqués, mais ce serait 
> gêner
> des usagers qui n'ont rien à voir dans l'affaire et qui n'apprécieraient pas 
> le
> rejet, même poli !

J'avoue que personnellement je rejette tout appel masqués, car à force de nous 
les briser
avec les vendeurs de chaussures usagées, 90% des appels masqués ont quelque 
chose a se
reprocher...

Désolé pour les 10% restant, mais vu que bloctel ou les RGPD death letter ne 
servant a 
rien, j'emploie des méthodes plus coercitives...

Idem avec mon numéro de GSM... Merci Free pour son rejet de appels masqués... 
et sa liste
noire, qu'on peux remplir... (reste a mettre un API officielle pour pouvoir 
bloquer tous
les appels malveillants sur tous les tels de la famille...)

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Gmail & son antispam

2021-06-24 Par sujet Xavier Beaudouin via frnog
Hello,

> De notre côté on se mange souvent ce message depuis quelques temps :
> 
> 15] Our system has detected an unusual rate of 421-4.7.28 unsolicited
> mail originating from your IP address. To protect our 421-4.7.28 users
> from spam, mail sent from your IP address has been temporarily
> 421-4.7.28 rate limited. Please visit 421-4.7.28
> https://support.google.com/mail/?p=UnsolicitedRateLimitError to 421
> 4.7.28 review our Bulk Email Senders Guidelines. l39si5662779wms.60 -
> gsmtp (in reply to end of DATA command)
> 
> Sinon sur ma boîte personnelle depuis le même temps (une semaine ou
> deux) j'ai de nombreux emails (à la louche 80% de ce que je reçois) que
> je dois déspammer, notamment ma banque, la RATP, ou des blogs bien
> connus, rien d'obscur... C'est assez pénible !

Il me semble que je vais me faire l'avocat du diable... Mais a force de 
soutraiter le mail chez les gros parce que "c'est pas notre activité 
première", "on n'as pas que ça à faire", "ce sont des gros alors ça ne 
peux pas planter" (ça... on a eu la preuve plus d'une fois), "c'est pas
cher...". 
Bref, a force de trouver des arguments sibyllins, et bien là, on commence
a voir les effets pervers des mail sollicités qui sont refusés pour une 
raison qui appartiens bien à la boite noire de ces sociétés. 

Alors OUI, c'est chiant de gérer un serveur de mail (quoique ), oui
ça ne s'improvise pas, mais y a des gens qui le font correctement (avec
un ou deux flip-table quand ces foutus gros changent leur politiques avec
"tu prends ou pas, c'est comme ça maintenant"), mais par pitié, arrêtez
de soutraiter chez Gmail ou M$... 

(Et oui SPF / DKIM / DMARC, c'est chiant, mais franchement c'est pas comme
si des systèmes de mails ne sont pas capable de faire correctement le travail
avec peu de maintenance).

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] mixer bind et knot (par ex) pour augmenter la résilience des NS

2021-06-10 Par sujet Xavier Beaudouin
Hello,

Ca s'appelle l'Eugenisme des applications.
On peux aussi parler des OS... Exemple linux qui avais eu avec Java quelques 
vapeurs que d'autre OS
avaient sus gérer lors d'un leap second... il y a quelques années...

D'ailleurs a force d'avoir des Linux en sous marin sur de plus en plus 
d'équipements réseaux me
fait penser à ce problème d'Eugenisme des OS low level... (surtout ceux en 
abandonware).


/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

2021-05-21 Par sujet Xavier Beaudouin
Hello Jérôme,


> Je ne suis pas tout à fait d'accord. Ce genre de produit permet:
>  - de permettre à plus de gens (il n'y a pas tant que ça d'expert
> réseau sur le marché de l'emploi) de mettre en prod des services sur
> étagère:
> - donc d'accélérer la livraison du service;
> - de standardiser le déploiement, donc moins d'erreur, moins
> d'échec de livraison, plus de satisfaction client;
> - plus d'homogénéité du réseau, une documentation à jour ? Donc
> plus aisé de faire du troubleshooting dessus;
> - donc de diminuer le coût du service;
> - donc d'augmenter le nombre de service pour qu'il puisse profiter
> à plus de gens. S'il fallait qu'un ingé télécom travaille 2 heures pour
> activer une FTTO/FTTH il n'y aurai pas grand monde qui aurait la fibre à
> son travail / à la maison.

Oui et non... C'est "pratique" pour mettre en place un service ou le déployer,
là dessus on est d'accord, mais laisser des gens qui ont peu ou pas d'expertise
a déployer des réseaux de prod, on arrive vite fait à un bordel sans nom,
des choix discutables, et aussi des problèmes de sécurité.
Allez demander au sysadmin quand ils se battent avec des devoups qui déploient
des dockers récupérés je ne sais où, avec des mises à jour de sécurité 
inexistantes depuis 5 ans...
 
>   - en tant qu'expert réseau je préfère travailler sur des sujets
> autrement plus intéressants que de déployer des services basique sans
> intérêt technique et à travailler à la chaîne au déploiement des
> services qui sont toujours les mêmes;

Déployer des services basic peut être automatisés *sans* passer par
un SDN/SD-WAN proprio.

>   - le but ultime de ce genre de produit c'est d'arriver à standardiser
> des pratiques (que contient le service, son déploiement, sa
> configuration, son exploitation ...). Par exemple les emails, jusqu'aux
> années 2010 il fallait gérer son serveur mail avec le smtp, l'imap/pop,
> le webmail, les anti-spam, anti-virus, les quarantaines et c'était les
> admin sys qui géraient le support des utilisateurs. Grâce à l'essor de
> gmail, azure, 95% des boîtes mails sont maintenant dans le cloud avec
> devant des clickodromes permettant de gérer ces boites mails. Depuis, je
> ne gère plus cette partie ! Je peux me concentrer sur de l'admin sys qui
> m'intéresse plus !

Et quand gmail ou azure t'as buté ton serveur, tu es aussi dans la merde,
pareil... vu le nombre de gens qui ne comprennent pas l'infra du mail et
qui pensent que ça doit être immédiat...

Je gère encore mon serveur, il y a des solutions qui le permette sans avoir
a se taper tout... ceci dit, ca apprends les protocoles et comment débugger
les choses quand ça part en couille... (aka expliquer aux devoups ce qu'ils
doivent mettre dans un mail pour pas qu'il soit jeté ).

> Et pour finir, je ne pense pas que ni les gros acteurs ni les petits
> utilisent ce genre d'outil marketé par les équipementiers, il y a
> largement la place pour développer des solutions home-made.

+1. Mais attention au SSII^H^H^H^HESN qui aiment bien pousser des solutions
chères et privatrices...

> Le véritable sujet derrière tout ça c'est la scalabilité que ces outils
> permettent de gagner. A la base on est un artisan qui façonnons nos
> réseaux, nos outils (bientôt le dernier "dino" des télécom au JT de TF1
> ? :) ). Mais pour passer à la vitesse supérieure, il nous faut une usine
> avec des robots que des humains moins expert peuvent piloter et contrôler.

*SURTOUT* contrôler... mais ça me fait penser aux générateurs de codes
qui ne sont plus trop à la mode... 

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

2021-05-21 Par sujet Xavier Beaudouin
Hello

Et pour avoir lu ce fil, je suis plutôt entre "c'est un nouveau truc" et 
"mouais".

En résumé, il y a des gens qui cherchent des personnes ayant 5 ans d'expé sur 
les techno cisco sdn (je ne sais plus quel produit et bon ... osef) et ça me 
fait quand même un peu marrer vu la jeunesse du produit.

En gros le seul et unique problème de ces machins, c'est que ça fait ce qui est 
prévu pour une marque X ou Y... Évidement l'interop n'est pas là. Si tu tu veux 
du Cisco tu prends le produit truc et si tu veux du juniper tu prends le 
produit truc.

D'après l'expérience que j'ai avec des gens qui l'utilise c'est que le soft a 
décidé un certain nombre de choses qui simplifie bcp l'admin du reseau 
(syndrôme du pousse bouton sans savoir ce qui se passe en dessous, chose que 
les dino comme moi n'aime pas), mais... quand ça sort des rails de ce qui a été 
prévu par le cahier de charges des dev du soft de SD-WAN, là c'est une autre 
chose.

Après le jour où le machin se fracasse ou que la license est venue a 
expiration, on peux très vite sortir le camion a popcorn et attendre qu'on 
appelle un dino pour réparer le merdier.

Le cote gênant, c'est surtout le coté privateur de cette mode aka vendor locked.
Et on est bon nombre a râler vis a vis de leur pratiques commerciales qui nous 
les brisent.

Pour l'instant je suis dans le wait and see... mais en tous cas dans la boite 
où je bosse, le réseau est suffisamment en dehors de clous habituels pour ne 
pas rentrer dans les cases SD-WAN...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Retour sur UniFi 6 Long-Range Access Point

2021-04-21 Par sujet Xavier Beaudouin
Hello Julien,

> Par contre, leur politique d'EoL illisible ne simplifie pas vraiment les
> choses. En gros, un matin, en mettant à jour, on t'annonce que dans 12
> mois, toute une génération d'AP va passer EoL.

Pas faux.
 
> Perso, remplacer un AP qui fonctionne parfaitement parce qu'il ne fait
> pas la dernière techno à la mode, ca me fait quand même bien chier, sans
> compter qu'il faut l'annoncer au client.
> 
> Et quand tu achètes de l'Unifi, c'est en grande partie pour le
> contrôleur, donc évitez les arguments du type : "mais ta borne
> fonctionnera encore, c'est juste qu'elle ne sera plus supportée par le
> contrôleur".

Surtout pour le modele de licensing. Parce les autres là avec leur controleurs
avec des licenses par AP... (je ne dirais pas leur noms vous savez parfaitement
a qui je pense), qui ont des machines ultra puissances pour contrôler des AP,
mais au bout d'un moment (toujours en mode *SUPRISE*) nous dis bah en 
fait
vous devez changer les 1000 AP car on arrête le support dans 1 ans de vos 
controleurs... Alors qu'on paye une fortune par an de support (en mousse) pour 
leur "hardware".

Perso je préfère de loin unifi ou bah : a partir de tel version d'unifi les 
AP ne seront plus supporté : "clone vm", basta.

Seul "+" des gens avec la license: le tunneling du data vers le controleur
intégré a l'AP... 

Donc ma boite mets de plus en plus d'unifi car l'ap est moins cher que chez 
les messieurs a license, et donc on peux faire un réseau plus dense : meilleure
XP du client. CQFD.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

2021-04-17 Par sujet Xavier Beaudouin
Hello,

>> Tu sais, vu l'incident, je suis persuadé que tu peux demander l'arrêt de
>> ton contrat de 1 an et partir d'ovh. Et pour héberger chez toi, tu peux
>> parfaitement déjà demander une FO a Orange... De toute façon, si tu veux
>> héberger, tu avais pas prévu de prendre une FO GP, au risques de toi même
>> passer pour le guignol que tu critique, non?
>> 
> 
> Ca a traversé mon esprit aussi :)
> Je pense qu’on ait pas mal ici à pouvoir raconter des anecdotes rigolotes sur 
> le
> FTTH, sur le niveau technique des sous-traitants, des sous-sous-traitants, et
> des sous-sous-sous-traitants qui interviennent, la sécurisation des PM, les
> process de tout ce merdier, etc….
> Finalement, c’est bien un monopole, faut juste le réguler correctement.

Honnêtement les accès GP (ou near grand public, coucou les boiboites "pro" avec 
la même infra en sous marin) auront toujours des merdes... SURTOUT avec le choix
actuel de l'infra FTT(H/O/B)...
La GTR est mode yolo, les armoires sont ouvertes a tout vents, le mode STOC yolo
fait que c'est un bordel sans nom... bref... même avec un backup 4G, la 
connectivité
internet sera aussi stable que de la buée sur des vitres.

Donc si on veux être sérieux : une dark fiber OU une fibre opérée à la papa...

C'est pas le même prix qu'une infra OVH (ou whatever) avec un PRA / une infra 
bien 
pensée...

Je connais des boites qui ont fait le choix de ne pas faire ce genre de choses
qui ont considérés que leur sysadmin était fautif a cause des oursins dans les 
poches
de certains DAF...

Un moment il vas falloir penser que l'infra informatique est centre de 
production 
non pas un centre de coûts, et que faire les pingres ça se paye cash... un 
moment ou 
un autre .

My 0,02€


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] Cherche maintenance et license pour MX80

2021-04-13 Par sujet Xavier Beaudouin
Bonjour,

Pour ma boite je cherche des gens qui peuvent me faire maintenance software 
(pas hardware) d'un mx80 et me fournir une license S-MX80-SA-FP :)

Merci de me répondre en privé :)

Cordialement,
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

2021-03-30 Par sujet Xavier Beaudouin
Hello, 

> Sinon de l’ASR1k, ça marche bien, ça se trouve en broke à pas cher, et c’est
> vraiment le genre de trucs que tu peux oublier une fois prod.
J'ai ça mais le prix des licenses 20G et interface 10G me fait ultra 
râler... :D 

/Xavier 

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Bitream -> Bras alternatives a JunCisco?

2021-03-30 Par sujet Xavier Beaudouin
Hello la liste,

Je dois réfléchir a faire un BRAS pour du bitstream (en gros décapsuler du 
PPPoE) pour notre modeste infra.

Le business model de JunCisco avec le matériel (plus ou moins cher) et des 
licences tenant presque de l'extorsion de fonds commençant a faire grincer 
beaucoup les dents de celui qui tient le porte feuille, je cherche donc des 
alternative "plug / configure et oublie" au deux tenancier de bar habituels.

J'ai vaguement vu du krotik en ligne de mire mais je n'arrive pas a me faire a 
la CLI... allergies aux bases de registration..., mais surtout 
parce qu'on est 2 a faire tenir la boutique et pour moins 1000 lignes a gérer, 
j'ai pas non plus envie de réinventer totalement la roue...

Alors quels sont les outsider ayant un peu de doc accessible (eg... huawei 
c'est bien mais la doc... est peu publique) pour ma modeste boutique?

Merci pour toutes vos suggestions.
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Utiliser un ordinateur hors ligne à l'ère du cloud

2021-03-09 Par sujet Xavier Beaudouin
Hello,

> Nextcloud est un outil génial pour pas mal de sujets et qui a énormément
> gagné en maturité ces dernières années (les sauts de versions
> *commencent* à bien se passer).

Pas de gros problèmes depuis la version 14... Bon on est a la version 21... 
et ca roulaize.
 
> Après, il y a des choses qui restent encore à améliorer avant
> d'atteindre l'eldorado des solutions classiques: La HA est difficilement
> implémentable et il faut souvent accepter d'être en mode disaster
> recovery en cas de perte d'accès son noeud principal pour éviter de se
> retrouver dans des problèmes de corruption de fichier, les plugins sont
> très loin d'être tous du même niveau de qualité (et je préfère
> clairement exploiter un mattermost joint à un jisti à côté plutôt que
> Talk) et nécessite parfois pas mal de debugging en déploiement, déployer
> des centaines d'utilisateurs sur un unique nextcloud peut souvent finir
> par s'avérer très complexe etc

Pour le HA, c'est clair sans stockage "redondant" derrière point de salut.
C'est vrai que c'est LE truc qui manque, typiquement pour avoir un réplicat
OFF net (enfin plus ou moins) dans le cas intéressant des users qui se font
0wn3d par je ne sais quel crypto locker avec le client lourd sur leur machines.

Techniquement je fais zfs avec des snap... mais bon C'est pas la panacée...

> Bref ca fait excellemment bien beaucoup de choses avec ergonomie, et je
> ne repasserai jamais sur GDrive ou Dropbox pour rien au monde, mais j'ai
> hâte de voir la suite et les futurs améliorations.

La version 21 est encore "pas trop testée" surtout la partie doc collaborative
qui as l'air <3, mais faute de temps...
Une fois que ce truc marche, j'espère que mes collègues arrêterons d'être accroc
a GSuite... (je peux rêver...).
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Starlink de Elon Musk arrive en France !

2021-02-24 Par sujet Xavier Beaudouin
Hello,

> La box zarb était une fritzbox 'pour les pros' dédiée à un FAI du
> Baden-Württemberg. Son degré de tuning était surprenant pour une box de FAI.

Ces box sont aussi livrée au Luxembourg... 
Franchement rien a redire... Fiable, etc... *sauf* pour les besoins de ma 
boite ou... y a pas snmp :( et la possibilité de faire un vpn dessus pour
maintenir les infra derrière 

Pour du Mme Michu, c'est largement mieux que toutes les bouzes machinbox
françaises soutraité par des grosses SSII en mousse made in france... 

Bref du bon matos.
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Starlink de Elon Musk arrive en France !

2021-02-23 Par sujet Xavier Beaudouin
Hello,

> Compte-tenu des filings à la FCC et à l'ITU, le terminal est annoncé tenir
> des porteuses 240msymb/s@64QAM (1440mbit/s brut avant codage) donc le gb
> devrait être possible sans trop trop de soucis en absence de contention et
> par ciel clair (sachant que les premier retour font état de debits
> insensible à la météo, donc la modulation pour le moment doit être assez
> robuste) la ou je serais très curieux c'est si le 10Gb c'est de la comm ou
> s'ils ont un terminal v2 ou encore mieux si le terminal existant est deja
> dimensionné pour faire du multi-porteuse pour monter en débit.

Yeah...

>> Aujourd’hui, en beta, ils ont en gros 100-120 Mb/s en download, 30-60 en
>> upload, et une latence assez faible (25-35 ms), parce que c’est des orbites
>> basses, c’est assez malin.
>>
>> Ils ont promis 1 Gb/s d’ici la fin de l’année, avec des plans pour monte à
>> 10 Gb/s, mais bon, promesse marketing…
>>
>> Les liens lasers entre satellites sont prévus mais pas encore
>> fonctionnels. Techniquement, ça doit être assez marrant de pointer vers ses
>> voisins qui bougent…
>>
>> On parle de $500 pour l’installation, et $100/mois. Très très raisonnable
>> vu que ça ira partout ou le cuivre ou la fibre n’iront probablement jamais.

Vu le prix et ce que paye actuellement pour avoir 14Mbps avec un backup 4G sur 
deux xDSL (pas loin de 98€...) je suis clairement un client potentiel avec les 6
personnes qui vivent sous mon toit...
Parce Losange fibre est sur le poteau devant chez moi, mais aucun ETA pour 
savoir
quand je pourrai enfin avoir du débit...

Parce que la FTTH quand elle arrive, elle prends son temps... TROP de temps...

(et le CELAN a 1k/mois pour un particulier = non...).

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Re: SG250-08HP - Retour d'une expérience cauchemardesque.

2021-02-09 Par sujet Xavier Beaudouin
Hello Michel,

> Classique. Job[$-1] me manque; j'avais 2 techos, ils regardaient l'alim, en 3
> secondes ils te disaient lequel des condos était foutu.

L’électronique... mon premier amour :)
 
>> Vu le truc dans l'alim ce n'était pas démontable sans passer 5 heures a tout
>> dessouder.
> 
> Il y a des mecs qui se sont creusé la cervelle à comprendre comment te faire
> perdre 5 heures à changer un condensateur. Le machin qui est tellement chiant 
> à
> ouvrir que tu abandonnes.

Clairement je pense qu'ils avaient vissés les mosfet de puissance AVANT de les 
souder sur le circuit imprimé. Typique du design jetable... :( Ca fait chier
quand même.

>> Encore un alim en mode "low cost" qui n'as pas tenu le choc.
> 
> Les alims "high cost", elles sont mieux ? Tu veux dire celles que le vendeur 
> te
> vends 1000 balles alors qu'elle en vaut 50 ? Un peu comme les optiques, 1000
> balles l'optique vendeur, 50 balles chez fs.com.

Y a low cost et low cost. Parce un condo qui lâche juste a 2 ans avec même pas
50 ou 80W de puissance utilisée sur une alim a 150W... La...

Par exemple j'ai toujours en production chez moi un alimentation Astec provenant
d'un Goupil (je laisse les plus jeune rechercher sur google...) donc ça doit 
faire
plus de 26 ans qu'elle marche et me fait pas chier. Je pense même qu'elle 
tournera
encore facilement 10 ou 15 ans avant que je la range.

Pareil si on prends les alims des Cisco 2500 ou 3500 XL, c'est quasi 
indestructible.

Donc c'est juste une question de design et de tolérance des composants... 
Choisir 
trop juste fait que ça ne tiens longtemps.

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] SG250-08HP - Retour d'une expérience cauchemardesque.

2021-02-09 Par sujet Xavier Beaudouin
Hello,


> Les SG250-10P n'ont aucun soucis en lieu et place.
> 
> Problème surement électrique car milieu indus : Une mauvaise masse ?

>>> 8 d’entre eux mon claqué dans les doigts. Ils ne démarrent que
>>> lorsque qu’ils ne sont connecté à rien. Sympa pour un switch !

Je n'ai pas eu ce coup au démarrage mais au bout  de 2 ans sur un 
EdgeSwitch 16-150W de nos amis Ubiquiti... A priori en fouillant je n'était pas 
le seul...
Puis... j'ai démonté la bête (plus de garanties, OSEF...).

C'était pas ultra visible mais le condo chimique HT était gonflé.
Vu le truc dans l'alim ce n'était pas démontable sans passer 5 heures a tout 
dessouder.
J'ai racheté une alim 48V et le switch refonctionne.

Encore un alim en mode "low cost" qui n'as pas tenu le choc.

Bon s'il sont garantis : DOA, tu fais jouer la garantie et OSEF.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-02-09 Par sujet Xavier Beaudouin
Hello,

> IPv6, ça laisse ton IOT v6 à poil quand Free "oublie" le pare-feu, et (sans 
> NAT)
> ça ne fait rien pour le PI du pauvre.

Heu... T'as vu bcp de choses IOT en IPv6 ? Moi rien... Et même quand j'essaye 
d'en faire avec des ESP12-F / ESP32, la dual stack v6 est quasi inexistante.
Alors le bidule IOT chez X ou Y vendu dans une belle boite avec option je te 
tiens par les couilles dans un n-ieme cloud, clairement ils ont pas activé 
l'option sur leur IDE Arduino

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

2021-02-07 Par sujet Xavier Beaudouin
[En résumé]
le nat c'est une chienlit, avoir une ip publique c'est mieux, mais "cay pas 
sécurisay"
[/En résumé]

> Je me demande si ton raisonnement n'est pas ici un poil naïf.
> 
> Tu pars du principe que dans un monde sans NAT, le pare-feu d'une box 
> resterait
> une passoire mais personne ne sait si ce serait vraiment le cas. A l'heure
> actuelle, vu que le NAT permet une sécurité basique, effectivement, les box
> opérateurs ont des pare-feu rudimentaires mais rien ne permets d'affirmer que
> ça aurait été le cas sans NAT en fait.
> 
> Les FAI GP ne pouvant pas compter sur le NAT et ne souhaitant pas que leur
> client soit à poil sur le net auraient peut-être tenter plus des choses niveau
> sécurité. Je suis peut-être candide en penssant ça, je l'avoue mais ton
> raisonnement me paraît un brin simplificateur.

Alors je ne sais pas si Michel ou toi est un poil naïf. 
Chacun sait que le Nat fait office de diode, qui permet d'exposer uniquement ce 
qui 
nécessaire d'exposer sur l'internet des méchants. (Je ne parle pas cette 
saloperie
d'UPNP qui a été ultra utilisé par les botnet et autres trucs pour justement 
bypasser 
cette "protection").

Mais dans l'exemple on a oublié ce qui se fait déjà en IPv6 sans cette 
saloperie de NAT,
et sincèrement, j'espère que je ne verrai pas de NAT v6 avant qu'on me mette 
entre 4
planches.

Sur les FAI grand public et mobiles on a souvent une IPv6 global unicast, 
mais... il y a
un équipement : la machin box ou un routeur core, qui fait JUSTEMENT la même 
chose que le
NAT : un firewall statefull.

L'un des grands avantages de ce genre de choses c'est que par exemple mon 
préfixe v6 qui 
m'as été donné par mon ISP ne change pas (coucou a certains ISP qui n'ont pas 
compris
que de changer de préfixe IPv6 tous les 24h fait que les gens DÉSACTIVENT 
l'IPv6 chez eux),
je peux donc donner UNE ipv6 correspondant à UNE machine chez moi pour accéder 
a un certain
service (moyennant que l'user ai mis une ipv6 fixe a sa machine).

Donc entre du NAT et un firewall statefull y a aucune différence à part la 
réécriture de source.

Donc non le NAT n'apporte pas de fonctionalités supplémentaire et n'importe que 
ARM avec 4Mo 
de RAM est capable de faire ce truc de base. Donc l'argument les FAI feraient 
autre chose
n'est pas valable.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

2021-01-10 Par sujet Xavier Beaudouin
Hello

>> > Donc, l'idée est de conserver ce matériel, qui dans l'ensemble me
> convient
>>
>> C'est Cisco qui s'est tiré une balle dans le pied avec leur obsolescence
> planifiée à la con. J'ai 2 gammes, les ASA et les FP2420, qui arrivent
> en fin de maintenance logiciel en Aout ou Septembre de cette année. Dès que
> çà touche la sécurité, plus de MAJ çà veut dire remplacement du matériel,
> ce qui était leur objectif. Eh bien, à force de jouer au con, Cisco a gagné
> : ils me forcent à remplacer le matos, ben oui je vais le remplacer. Avec
> du PA, possiblement.
> 
> Ils le font tous, plus ou moins violemment, mais Fortinet c'est 9 ans (me
> semble) et 4 à 5 versions d'OS majeures entre la sortie du produit et le
> EoL, c'est court, et en même temps quand tu vois les progrès entre deux
> gammes de produits c'est long. PA je connais pas, mais c'est vrai que ça
> semble "séduisant" comme produit, ça parle et j'ai l'impression que c'est
> rarement remis en question, sauf niveau prix où là c'est clairement pas à
> portée de tout le monde.

Pour les ASA- (-X) de notre coté, on vas les dégager. Entre l'UI en java 
merdique qui bouffe tous les cores et leur idée géniale de faire 2 objets, un
en IPv4 et un IPv6... on vas s'en passer parce que 
- on doit passer 2G in /out de traffic
- la maintenance coute un bras
- il ne sert pas a un grand chose
- on a décidé de faire de l'open source et ... 2 xeon-d coutent moins cher 
  que un ASA pour faire ce qu'on a envie de faire (du pkt filter only).

> Et que tout le monde n'a pas le débit pour faire remonter l'accès internet
> en central, donc on met en place du split tunneling, parce qu'à 40 sur la
> ligne Adsl, avec le web ça couine un peu. Il y a même des clients avec
> juste une box en déporté, parce que le firewall à 400 balles c'est trop
> cher pour un bureau avec une seule personne et "ça fait des économies",
> alors la même, pas de split tunneling, rien que de la navigation locale
> derrière une box opérateur pas sécure, faut bien apporter un minimum sur le
> poste de travail.

Autrement un poste de travail en "deporté" eg : citrix par exemple permet
justement de limiter l'effet de bord de poste de travail verolé ET ne pas 
avoir besoin d'un Tbps pour gérer le traffic.

> Et en 2021, le nombre de sites en HTTPS augmente chaque jour (je retrouve
> plus la stat), le HSTS se renforce, tu peux plus péter le chiffrement au
> niveau UTM sans que ça altère l'expérience utilisateur, alors pour savoir
> ce que fait le poste, il te faut de l'EDR, avec des To de stockage, et de
> la lecture de toujours plus de logs. C'est pas de l'impuissance, c'est que
> tout mis bout à bout, on a plus le choix, la sécurité périphérique n'est
> plus suffisante.

Ça c'est la rançon de la gloire d'avoir intercepté le traffic légitime des 
usager... C'est bien domage, car un proxy cache était assez pratique pour 
ne pas charger 1000 fois jquery et whatever... Bon Decentraleyes aide déjà
pas mal ... Mais c'est une question d'envie perso / politik de la boite.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] N3K-C3064PQ-10GX 40Gbps vPC

2021-01-10 Par sujet Xavier Beaudouin
Hello,

>> en 40 Gbps (hardware profile 48x10G+4x40G). Au bout d’un certain temps nous
>> remarquons que les deux
>> châssis ne remontent plus de variable environnement (power, fan etc..) et ne
>> répond plus en SNMP.
> 
> Jamais fait de vPC et pas tenté. A part çà c'est un switch populaire en broke,
> j'en ai plusieurs dans cette config 48x10G+4x40G avec du etherchannel 2x40G
> monochassis et aucun problème.

Il y a temps certain, sur du N7k en vPC et virtual chassis j'avais remarqué que 
le 
CPU en mousse n'arrivais pas a gérer les snmpbulk avec 1000 ports... Ou...  que 
la ram / temps cpu aloué au process snmpd sur le linux embarqué avais un peu des
problèmes...

Perso j'évite les vPC sauf si c'est ABSOLUMENT indispensable et les utiliser en 
switch
basic avec de l'etherchannel -> bullet proof. KISS est la règle.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Bretagne Telecom change de nom

2021-01-05 Par sujet Xavier Beaudouin
Le dossier ! le dossier ! :)

> On a eu des idées plus insolentes mais le service juridique a dit non 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Revendeur câble RJ45 au métre

2021-01-04 Par sujet Xavier Beaudouin
Il y a des connecteurs SC/UPC (ou même SC/APC) qui sont a visser qui font assez 
bien le travail.

Oui c'est moins chouppi qu'un beau connecteur bien fait, mais ça marche.

- Mail original -
> De: "Raphael Mazelier" 
> À: "frnog" 
> Envoyé: Lundi 4 Janvier 2021 12:20:43
> Objet: Re: [FRnOG] [BIZ] Revendeur câble RJ45 au métre

>> Sans pousser à la consommation (à la maison je reste au cuivre et au wifi), 
>> çà
>> devient plus que raisonnable :
>> Switch 8 ports GE plus 2 ports SFP+ 10G : cent balles
>> https://mikrotik.com/product/css610_8g_2s_in
>>
>> SFP+ 10G : 16 balles
>> https://www.fs.com/fr/products/74668.html?attribute=106
>>
>> Jarretière 10G fibre 2m : 4 balles
>> Plus long : 1 € le mètre
>> https://www.fs.com/fr/products/40220.html
>>
> Pas de problème coté équipement, SFP. C'est plus que je ne peux pas
> faire passer une jarretière dans mes fourreaux (encore que je pourrais
> essayer) et que je n'ai pas le matos pour faire les connecteurs.
> 
> --
> 
> Raphael Mazelier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] DF reset

2020-12-16 Par sujet Xavier Beaudouin


>> 
>> Nous sommes dans l'ère de QUIC et des autres choses où l'on réimplémente
>> quasiment tout dans UDP avec comme exemple mosh (https://mosh.org/).
>> 
>> 
> 
> va expliquer ca a certains RSSI qui trouvent intelligent de bloquer UDP
> dans le firewall de bordure, because "reasons"

Idem avec la bêtise persistantes de RSSI qui ont les mêmes réflexes 
de bloquer ICMP parce que bon "cay dangereux".
Résultat on passes des heures a régler de problèmes de MTU alors pMTUd 
permettrait plus ou moins d'arrêter de nous les briser, et pire quand
on essaye de savoir ou ça bloque dans les 2 chaines de sous-traitance,
on peux dire juste "ça merde après nous mais pas chez nous".

Ca et le NAT et le proxy arp qu'on voit encore... 

Bref :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Brouilleur téléphones mobiles

2020-12-08 Par sujet Xavier Beaudouin



> On peut aussi demander aux gens de laisser leurs téléphones en dehors de la
> salle :)
> 
> #VeryLowTech

Le tout dans une boite en métal de gâteaux breton bien connus 
#veryverylowtech :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Téléphone Cisco CP-7821-K9 v04 avec Livebox Pro V4

2020-11-17 Par sujet Xavier Beaudouin
Hello Vincent,

> 1) Est-ce que quelqu'un saurait me dire si c'est possible ?

Non et encore moins avec Orange.

> 2) Si jamais ce n'était pas le cas, est ce qu'une autre solution est possible 
> ?

Heu... 
Un convertisseur RJ11 -> VOIP -> Asterisk sur un RPI -> Ton Cisco.


Orange, comme TOUS LES AUTRES (même celui qui avais tout compris), ne 
fournissent pas d'accès téléphonie VOIP. Ca serait quand même bien qu'un accès 
SIP soit possible au minimum depuis les IP publiques de leur box. Parce que 
bon, en 2020, ne pas fournir de service VOIP sur une offre internet triple-play 
(voire plus), ça commence a bien faire.
Surtout que bon passer par un câble analogique pour re-numériser du signal, 
c'est bien gentil, mais ça fait .
Pourquoi:
- yet another machin qui tourne pour faire ce travail
- ca fait baisser la qualité (pas extraordinaire) de la téléphonie
- le format RJ11 / analogique est standard, le proto SIP l'est aussi -> même 
service
- accessoirement trouver un fournisseur SIP correct et permettant les mêmes 
choses que celui de sa ligne "téléphonique" standard ne courre pas dans les 
rues avec "acheter mon SIP"

Bref ça ferais du bien.

Ok c'est un marché de niche mais c'est un plus indéniable.

Dernier: une dedicace "relou" a Orange qui a poussé des avocats a supprimer le 
code (github je crois?) d'une "methode proxy sip" sur leurs lignes... Pour des 
pretextes fallacieux comme d'hab. Et aussi une autre dedicace pour la 
disparition du service SIP chez un opérateur qui avais tout compris.


Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Localication d'adresses IP

2020-08-17 Par sujet Xavier Beaudouin
Hello,


> Nous avons récupérer des pools IPv4 l'année dernière.
> Ces pools étaient utilisé dans une autre pays avant nous.
> 
> Le problème est qu'aujourd'hui certaines bases semble toujours voir ces IP
> à l'étranger alors qu'elles sont bien déclarées sur le RIPE en France.
> D'autre bases, elles, voient bien mes IP en France.
> 
> Avez-vous déjà rencontré le cas?
> Merci à tous pour votre aide :)

Le mieux est de faire le tours des bases type geoip et de forcer la mise a jour.
Accessoirement contacter les services qui font  avec la geoloc d'ip 
de mettre leur base a jour...

Des fois les 2 sont utiles... 

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] problème de flash avec ubiquity ES16-XG

2020-07-24 Par sujet Xavier Beaudouin
Salut Michel :

https://labs.f-secure.com/publications/the-fake-cisco/

Bonne lecture (et on voit parfaitement que les gars qui l'ont contrefait sont 
allé très loin...).

> Un lien ? çà ne m'étonnerait pas venant de Cisco. Je n'ai jamais vu de Cisco
> contrefait, ceci dit. A part les optiques, et c'était que vaguement 
> contrefait,
> c'était des génériques genre fs.com codées Cisco sur lesquelles un petit malin
> a collé une étiquette ressemblant à du Cisco et un packaging ressemblant à du
> Cisco. Ils ont du se faire des c... en or s'ils les ont revendues au prix 
> Cisco
> distribution.
> 
> Michel.

https://labs.f-secure.com/publications/the-fake-cisco/

Bonne lecture (et on voit parfaitement que les gars qui l'ont contrefait sont 
allé très loin...).

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] problème de flash avec ubiquity ES16-XG

2020-07-23 Par sujet Xavier Beaudouin
Récemment je suis tombé sur un article de reverse engineering de cisco 
contrefait...

Tellement bien fait... que c'est chaud.

Le symptôme : tu upgrade et le machin fait plonk... ca va pas le faire...

/xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Vente PDU Metered EATON

2020-07-22 Par sujet Xavier Beaudouin
Si Pierre Alexandre pourrais me contacter en privé, car à priori mon mail est 
considéré comme spam chez eux... 

Merci. 

> De: "support net" 
> À: "frnog-biz" 
> Envoyé: Mercredi 22 Juillet 2020 12:19:52
> Objet: [FRnOG] [BIZ] Vente PDU Metered EATON

> Bonjour à tous,

> Suite à une erreur de commande, nous revendons 2 PDU de la marque EATON
> référence EMIB03 (ePDU Metered 0U In: C14 10A 1P - Out: 16xC13)

> [
> http://powerquality.eaton.fr/ePDU-EMIB03.aspx?cx=80=645A93C5-636F-48B7-ACCC-01DED905AB17
> |
> http://powerquality.eaton.fr/ePDU-EMIB03.aspx?cx=80=645A93C5-636F-48B7-ACCC-01DED905AB17
> ]

> Si vous êtes intéressé, n’hésitez pas à me le faire savoir.

> Cordialement,

> --

> Pierre-Alexandre CAQUINEAU
> Support Réseaux, Télécom, Sécurité

> 9 Ter route de Saint Germain
> 78640 VILLIERS SAINT FREDERIC
> TɌ : +33 (0) 130 791 616 (choix 4)
> Fax : +33 (0) 130 819 286
> [ mailto:support@numlog.fr | support@numlog.fr ]
> [ http://www.numlog.fr/ | www.numlog.fr ]
> S écur isez vos éch anges de données et vos communications

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH]problème de flash avec ubiquity ES16-XG

2020-07-22 Par sujet Xavier Beaudouin
Hello,

> Pour l'histoire j'ai des US-24/48 POE chez des clients (dont certains
> depuis 2016) et rien à signaler.
> A contrario, j'ai 2 US-16-150 qui m'ont lâchés récemment coup sur coup en
> l'espace de 2 semaines (et installés tous les 2 en 2017). Un qui ne
> s'allume même plus et le second on entend les ventilos se mettre en route
> et le voyant U qui s'allume en blanc mais ça s'arrête là (pas de boot).
> 
> Faudrait que je prennes un peu de temps pour les désosser et voir si je
> trouve la même panne sur les 2.

D'après les forum les version 1, 2 et 3 des us-16 ont ce pb.
Les US24/48 n'auraient pas ce pb, alim plus puissantes ou de meilleur facteur.
Normalement remplacer par de Meanwell corrigent ce pb (il y a qu'à voir 
la différence de circuit entre la Meanwell et l'original... c'est flagrant).

:) Bref...
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH]problème de flash avec ubiquity ES16-XG

2020-07-22 Par sujet Xavier Beaudouin
Hello,

Dans le même genre et de la même marque les ES-16-150W, dont l'alim crame 
(condo electrolytique) juste après 2 ans...
Sauf si tu n'as pas trop utilisé de POE+ (eg les 56/57V) que sur quelques ports.

Obligé de commander une alim sur Ali Express car la version MeanWell n'est plus 
fabriquée...

Donc comme ma boite en acheté pas mal... on vas avoir dans quelques temps un 
certain nombre de morts.

Comme dirais un pote, "c'est pas cher mais on sait pourquoi" (il se 
reconnaitra). :)

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Charte informatique et sobriété énergétique

2020-07-09 Par sujet Xavier Beaudouin
Hello,

>> Si c'est écologique (sauver la planète), l'objectif final (et réel) est en
>> fait d'émettre moins de gaz à effet de serre (CO2, etc).
>> 
> 
> Ca me parait un peu court de vue.

On parle pour du court terme. A long terme : arrêter de dépenser de l'énergie
pour rien comme se déplacer pour aller au bureau, pour travailler a distance.
Ou balancer des objets qui ne marchent plus (eg prévu pour ne pas marcher ou 
dépendant d'une infra tier - coucou les clowds - qui s'est arrêtée parce que le
machin n'était pas rentable, exemple : Karotz...)...
Ou prendre 3 petits camions (permis "B") pour bypasser les limitation des 38T, 
chose très en vague dans l'est de la France avec des plaques "PL"... 
Je pourrais même dire la même chose des transports routier qui font Espagne - 
France 
- Belgique - Hollande alors qu'il existe des rails, plus efficace en terme
de CO2...
Mais bon l'idéal serait de plus consommer localement, sans passer par les 
distributeur, chose que s'est développée lors du Covid, en espérant que ça 
continue.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-07 Par sujet Xavier Beaudouin
Hello,

>> Le 7 juil. 2020 à 07:23, Xavier Beaudouin  a écrit :
>> 
>> Pour moi c'est vraiment un truc qui m'as arrêté sur les choix (ça et le
>> call-home,
>> nommé "smart licensing" qui est une bombe a retardement pour une infra).
>> 
> 
> Faut juste pas le mettre à jour en IOS 17, comme je l’ai dit tantôt :)

Tout a fait, mais bon un jour ils vont nous faire le coup de la mise a jour 
obligatoire
en IOS 17 genre avec un tout nouveau modèle de cartes qu'ils distribuent...

Exemple avec l'IOS-XR 64Bits obligatoire alors que le 32Bit sur un vrai OS RT 
(eg pas
un linux...) qui ne pouvais pas marcher sur certaines cartes.

Cisco est le spécialiste des coups bas sur ses équipements. Exemple j'ai un 
asr1001 (non -X)
dans ma cave ou a priori l'EFI/rommon est fracassée, il me faudrait le .bin du 
rommon pour
pouvoir le remettre en marche, mais ça ne se trouve pas.

Dommage, il pourris, le spare est impossible a trouver sans le reste du 
chassis. Ca fait chier.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-06 Par sujet Xavier Beaudouin
Hello,

> Je tape l'incruste en sous-fid. sur les ASR1000 (1001X & co ?), on peux
> s'attendre à quoi en capa de routage "réel" (pas le truc théorique ou
> licence hein...) si vous avez des retours. Pas en routeur de transit,
> mais plus de type aggravation (-louche sur C2E & co- du bon vieux
> MPLS/QinQ/shape/etc rien de trop exotique au pire un des ASR serait RS
> secondaire). Oui par chez nous ils regardent surtout que du Cisco sur
> des trucs du genre (bon d'un autre coté pas un mal...)

Là ou je bosse (Luxembourg), Cisco a des tarifs... hum... pas cool (je
ne vais pas détailler... mais bon), même refurb officiel cisco.
Chez des brokers c'est mieux mais il reste le coté épineux de laisser
la maintenance chez notre partenaire cisco après.

A un tel point que le MX204 deviens très vite très abordable...

Alors un ASR1001-X c'est bien pour un LNS (a mon avis) pour la capa de routage
même avec la license 20G, bah... voila... t'as 20G même avec 3 interfaces 10G...

Pour moi c'est vraiment un truc qui m'as arrêté sur les choix (ça et le 
call-home,
nommé "smart licensing" qui est une bombe a retardement pour une infra).

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Bouygues Telecom 4GBox : mettre la SIM dans le CPE de mon choix ?

2020-07-03 Par sujet Xavier Beaudouin
Alors quand j'ai essayé La 4GBox de Bouygues :
- la SIM peux tourner sur un autre CPE (avec des résultats "variables" en bon 
ou en mauvais)
- le quota / fair use était de 200G (ils ne l'ont jamais dit clairement... 
visiblement le flou artistique est usuel)...
Après en user experience... moyen... tres moyen.
Une sim Free 4G est mieux de mon propre test.

- Mail original -
> De: "Toussaint OTTAVI" 
> À: "frnog" 
> Envoyé: Vendredi 3 Juillet 2020 21:22:37
> Objet: [FRnOG] [TECH] Bouygues Telecom 4GBox : mettre la SIM dans le CPE de 
> mon choix ?

> Bonsoir la liste,
> 
> - Quelqu'un sait-il  si on peut mettre la carte SIM d'une 4GBox Bouygues
> Telecom dans un CPE autre ?
> - Quid du quota ? Rien n'est précisé, est-ce "illimité" ? Y a t-il un
> "Fair Use" ?
> 
> Et en question subsidiaire :
> Pour de la data seulement, quelle est la différence entre un forfait
> "Clef 4G 60 Go" à 42.99 € et un forfait "B 100 Go" à 16.99 € ?
> J'essaye de faire une règle de trois, mais çà marche pas :-)
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-03 Par sujet Xavier Beaudouin
Hello,


>>> Je ne sais pas quel est son état d'avancement dans FRR. Quelqu'un l'utilise
>>> aujourd'hui ?

>> Là dessus je me pose exactement la même question, parce bon OSPF ca marche 
>> (des
>> fois
>> mais IS-IS c'est bien sympa...).

> De mon côté, je n'ai pas eu de soucis avec OSPF en IPv4 sur FRR, c'est la 
> partie
> IPv6 qui pose problème.
> C'est dommage pour l'adoption de IPv6 et de FRR !

Bah tiens ça me rappelles mes coups de fatigues (pour rester correct) avec les
Edge Router pour les même raisons : ospfv3 = pas sec.

> En attendant voici la méthode pour "réparer" le problème quand il se produit 
> sur
> FRR:
> $ sudo pkill ospf6d

> => watchfrr le relance automatiquement. C'est un tantinet brutal, mais au 
> moins
> ça refonctionne.

Mouais... bah c'est quand même moyen d'avoir un IGP qui fasse des siennes et
qu'on se retrouve avec des blackholes temporaire dans un réseau dual stack. 
Sachant
que bon l'IPv6 même si majoritairement est décoratif, sert quand même un peu.

> Concernant IS-IS, je n'ai pas essayé car j'avoue être plus habitué à OSPF.
> Je m'étais dit que j'allais peut-être remplacer OSPF par IS-IS sur nos Nexus
> 9300, ce sera une bonne occasion pour regarder de plus près le protocole :-)

Pour l'IS-IS j'ai eu un excellent collègue qui m'as mis ça dans les pattes et
j'avoue que j'aime bien son fonctionnement *surtout* en dual stack car dans
ce cas on quelque chose d'homogène entre ipv4 et ipv6, qu'on a difficilement 
avec 
ospf et ospfv3 (même si ce dernier en théorie pourrait aussi s’occuper du 
v4...).
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Choix de routeur en 2020

2020-07-03 Par sujet Xavier Beaudouin
Hello,

> Quitte à proposer l'utilisation d'un autre protocole de routage autant
> conseiller IS-IS non ?

+1 (surtout qu'il est indépendant d'ipv6/ipv4) 

> Je ne sais pas quel est son état d'avancement dans FRR. Quelqu'un l'utilise
> aujourd'hui ?

Là dessus je me pose exactement la même question, parce bon OSPF ca marche (des 
fois
mais IS-IS c'est bien sympa...).

Si y des personnes qui ont des retour d'expérience la dessus...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

2020-06-15 Par sujet Xavier Beaudouin
Hello,

> Merci pour le conseil.
> Effectivement, l'aspect "extended operational temperature range" peut s'avérer
> intéressante.

> WS-8-150-AC semble matcher tes besoins (7 ports je pense, 4 camera, 2 PC
> et 1 uplink)

Intéressant, car j'ai aussi le même projet... Mais je ne vois pas sur le PDF du
site l'extended operational temperature range...

Car quand il fait 35~38°C dehors je suis pas sûr que dans les combles il ne 
fasse pas > 55°C...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [BIZ] Contact Free

2020-06-10 Par sujet Xavier Beaudouin
Hello,

> Chez Free, Orange, Bouygues, SFR, il y a une politique générale : "Si ce
> n'est pas notre fibre, on ne propose pas le service". C'est pour cela
> que les communautés de communes, métropoles et autres proposent la fibre
> via des opérateurs "alternatifs". Il faut vous renseigner sur qui pose
> la fibre.

Du coté de Nicolas, et vu que c'est le 54, c'est Losange Fibre... Donc le CG54.
Il faut être patient (je le suis : 2 abo xDSL + backup 4G, pour 7 personnes 
...),
mais je comprends LARGEMENT son impatience parce que vu où il est, à part le 
CELAN
de l'agrume ou les 4G box ... y a que dalle... Et quand on a plus que 8Mbps il 
faut
être content...

La lenteur du déploiement dû a la complexité du passage des fibres et de 
l'infra PM 
qui se met en place, fait que ... 2 ou 3 ans  c'est LOOONG. D'autant 
plus
que à coté, au Luxembourg, les débits < 30Mbps (pour de nouvelles lignes) sont
quasi inexistant, et plus rien n'est déployé en cuivre.

Donc vivement que Losange Fibre déploie, et que ça soit actif car on a besoin...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [MISC] RE: [FRnOG] [MISC] Fibre optique, antennes, pylônes... L’inquiétante hausse des actes de vandalisme

2020-05-23 Par sujet Xavier Beaudouin
Hello,

>> C'est une révolution...
>> Vais en parler à ma femme!
> 
> Dans une autre vie, j'interviens chez un client. Son PC est contre son
> lit. La box sur le PC au niveau de l'oreiller. J'arrive à le convaincre
> de mettre tout ce merdier dans une autre pièce. Le client me rappelle
> quelques jours plus tard en me disant qu'il a retrouvé le sommeil.
> 
> Alors ça pouvait être le rayonnement de l'alim à découpage de la box, le
> 2.4 à donf à 30 cm de la tronche (fameux ça), le rayonnement de tout le
> merdier via les boîtiers metalliques à cause d'une mauvaise terre, etc.

Hum... Je pense surtout que le bruit des ventilateurs (quels qu'ils soient 
"silencieux" ou pas) émets suffisamment de vibrations pour perturber le 
sommeil.
 
Après les émissions électromagnétiques ne sont pas négligeables non plus...

D'ailleurs, je suis tjrs O_o quand je vois les mini pc sans connection a la 
terre malgré le blindage plus ou moins bien réussit... (Spoiler, si le wifi 
n'as pas d'antenne extérieure, alors... le blindage est plus ou moins merdique).

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] [Bricolage] Cherche gens qui ont un ASR1001 a benner.

2020-05-11 Par sujet Xavier Beaudouin
Hello,

J'ai dans ma cave un ASR1001-1U de récup... Qui fait bien le boucan au niveau 
des ventilateurs, mais... Qui as une erreur bien connue "Fpga load not 
complete".

Dans ce monde il y a deux type des gens, ceux qui s'en foutent et qui balancent 
le matériels, et ceux qui ont le temps de jouer.

A mon avis, c'est peut-être la Rommon qui est fracassée... Sauf qu'on la 
retrouve en .pkg (proprio cisco) et donc je peux pas la mettre sur l'USB pour 
tenter de booter dessus et la reflasher.

Après avoir démonté la bête il me semble que la carte 16-3613-01 "serait" 
peut-être cette bootrom / rommon. Evidement cette carte ne peux pas être 
revendue dans les canal officiels sans le reste du châssis, donc je cherche 
autrement :)
Si quelqu'un veux se débarrasser d'un ASR qui a flambé : chaleur / orage / 
inondation, je serait intéressé pour récup cette carte :)

N'hésitez pas à me faire un coucou :)
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-11 Par sujet Xavier Beaudouin
Hello Michel et la liste..

> Cà fait longtemps qu'on a perdu l'adressage de bout-en-bout, de toute façon. 
> Il
> y a 20 ans, quand je croyais encore à IPv6, il y avait un vague consensus que
> faire IPv6 avec NAT çà ne marcherait jamais. Regardons ou nous en sommes
> aujourd'hui, écrit par Monsieur IPv6 lui-même :
> https://www.slideshare.net/RNIDS/ipv6-transition-and-coexistance-jordi-palet
> Allez à la page 57. J'ai loupé quelque chose, ou IPv6 n'a que 9 types de NAT
> différents, dont aucun ne marche ?

Parce que reproduire le NAT c'est essayer de se rassurer des techniques 
largement
déployées partout et que les nouveau "ops" n'ont vu que ça.
Certains font partie des dinos, qui avaient en réseau interne et sans firewall 
dans
les années 90 leur réseau interne et a poil sur le net.
Ca fait science fiction ? bah oui les firewall n'existaient a peine, ssh était 
a 
ses début et les seules protections étaient ... les ACL sur un cisco 2500 (quand
on les mettais).

[...]

>> Pierre Emeriaud a écrit :
>> Mon point concernait la sécurité. IPv6 la boite de pandore, oulala y'a plus 
>> de
>> nat, on va tous se faire pirater.
> 
> Ah j'avais loupé çà. NAT == Sécurité, tout le monde le sait :P
> 
> Ceci étant dit, et même si çà fait des lustres que çà ne fait plus 
> grand-chose,
> NAT continue à emmerder la vie de tout le monde, bien ou mal. Impossible de
> faire sans, et en fait le pare-feu "diode" que NAT procure à toutes ces
> merdasses IoT qui ont du code écrit avec les pieds, c'est pas si pire. La
> caméra ou le thermomètre achetés pour 20€ sur banggood ou wish connecté IPv6
> directement accessible de l'extérieur, çà me fait carrément peur.

Ah ce putain de firewall diode... Heureusement qu'on ne charge pas le accu 
lithium
qu'avec une diode, sinon on en aurais des VE qui exploseraient a 250KVA de 
charge...

(Juste pour donner une idée de la betise du NAT).

> Je préfère la merdasse IoT IPv4 derrière NAT avec uPNP désactivé que la même
> merdasse IoT avec IPv6 pas sec et qui ne sera jamais fixé.

Idem, mon IOT est dans un vlan ipv4 only, avec pas de sortie autorisée sauf 
quelques
devices prévu avec des bonne ACL (par exemple j'ai un peu relouté netatmo pour 
avoir
la liste des ips de leur cloud).

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [ALERT] RE: [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Xavier Beaudouin
Hello,

> La liste des DC's étant facilement accessible et publique il est donc
> facile de voir les chambres aux alentours et de faire opérer la magie de la
> pince monseigneur.
> En france, de mon expérience, les chambres ne sont pas sécurisées et non
> monitorees et chacun fait un peu ce qu'il veut...

Là vu le type de coupure et la taille du câble ça sent la disqueuse li-ion.

Quand à la sécurisation des chambres, c'est effectivement un gros problème, 
n'importe qui est capable de soulever ces tampons en fonte (ou béton) si on
n'as pas le dos pété.
Sécuriser... wokay, bonne idée, mais si c'est aussi bien fait et entretenu
que nos pauvres PM avec une clef triangle on aura la même chose que ce qu'on
voit sur DPLR ...
Sans compter le coût de changer tout ces tampons.

On pouvais compter sur les gens et le leur étique au début, là on a tellement
d'intervenant que de la malveillance intentionnelle ou non (cas de câbles
squateurs / non réf dégagés) devient tellement courant que le réseau en bave.

Par contre chambre sécurisée ou non... une grosse malveillance comme celle
dont on parle sera toujours possible si on est très motivé.

Courage a nos confrères qui soudent et réparent ce gros bordel...
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

2020-04-30 Par sujet Xavier Beaudouin
Hello,

> IPv6 n’est pas vraiment un sujet, il est aussi bloqué en entrée chez Orange et
> Bouygues en 4G…

On est pas sortit de l'ornière... DMVPN a encore de beaux jours devant lui 
donc...

:(
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] - Il a Free, il a pas tout compris

2020-04-30 Par sujet Xavier Beaudouin
Hello,

> Effectivement, il sera impossible de "taper" directement sur l'IP
> publique à cause du CG-NAT.

(...)
> Tailscale[1].

(...)
> Je sais que tout le monde n'est pas unanime sur WireGuard, mais


On est pas vendredi mais comme demain on est le 1er mai férié, alors
c'est tout comme.
J'ai regardé ces solutions pour passer a travers ces saloperies de
NAT... Et franchement je me suis quand même dit que bon... 
Qu'est-ce qu'on se fait  avec ces truc legacy Parce
les solutions d’André (Legacy), commencent a devenir lourd de 
merdiers, work around, tout ça pour réussir a faire fonctionner
ce qui est la base de l'IP : y a pas d’émetteur dédiés, y a pas 
de récepteur dédié.
Mais bon c'est pas non plus comme si un truc existais depuis 2000
qui s'appelle IPv6... Hein?



Plus sérieusement at work(tm) [ok en remote], on a passé en dual
stack 38 sites wifi avec "un peu de monde" en dual stack... 

Principalement des clients "grand public"... Le constat est clair
comme de l'eau de roche, nous avons donc actuellement : un peu moins de 
2/3 de notre traffic est passé en IPv6... Le reste est en IPv4 (sites
pas encore migrés, ou applications d'André (Legacy) qui sont restés
aux anciens protocoles parce que IPv6 ça fait peur.
Accessoirement bah... les 2/3 de traffic IPv6 ne passent plus à travers 
le NAT, donc ca fait baisser l'utilisation CPU pour des conneries ...

Donc a blague a part... migrez en IPv6... Même orange sur 4G l'as fait...

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Stack de logs / netflow

2020-04-28 Par sujet Xavier Beaudouin
Hello,

>> Sachant d'ES ne sais pas tirer partie de bécanes avec +64Go de RAM (JVM
>> heap toussa) t'es parti sur au moins 5/7 bécanes
>>
> 
> Les dernières versions d'ES sont capables d'utiliser plus de RAM: une
> grande partie des données ont été sortie du heap JVM pour passer sur du
> memory mapping. Ca permet entre autres de s'affranchir de la "limite" de la
> JVM liée à la compression de pointeurs qui fait qu'au delà de 32Go de heap
> on est souvent perdant en espace utile, les pointeurs n'étant plus
> compressés, ainsi que de limiter les problèmes de freezes liés au garbage
> collector.
> La contention sur ES est plus au niveau du CPU, dont l'utilisation est
> assez linéaire par rapport à la quantité de données indexées.


Je ne sais pas si je suis devenu un vieux con aigri ou rétrograde, mais quand
je vois des discussion ou on parle de 5/7 becannes avec +64Go de RAM pour 
stocker
de métriques qui seront rarement utilisées a plus d'un trimestre je suis assez 
dubitatif de la débauche de jus, de place en DC et de consommation de silicium
plutôt peu optimisées...
Surtout que entre ES / Cassandra et ses amis, ont quand même un language plus
que peu efficace en gestion de ram, gc(), et de concurrence CPU.

Okay rrdtool ne permet pas d'avoir des stats journalières précises a plus d'un 
mois mais donnent largement ce qu'il faut pour avoir des métriques d'utilisation
d'une plateforme.

Après il y a des trucs qui scalent plus que d'autres, mais un rrdcached sur du
zfs avec lz4 + un peu de ram (et sauvés a coup de zfs send/receive) suffisent
largement a mon goût et est TRÈS facilement scalable pour s'en prendre plein 
la tronche avec bcp moins de machines et de CPU.

Après je ne parles pas des navigateurs qui explosent quand on demande des stats
sur 50 machine d'un coup consolidées via Grafana 

Alors pourquoi utiliser un machin en java qui est un OS sur un autre OS alors 
qu'on pourrais utiliser des API normales d'un OS (oui la libc... / libthread).

Pour faire un parallèle : nginx vs apache voila ce que j'en pense (hormis
les problèmes de licences et de FUD liées au modele de dev).


/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] recherche IP

2020-04-19 Par sujet Xavier Beaudouin
Salut,

> Nous sommes à la recherche d'achat d' IP pour un /22 ou plus.
> 
> Si vous avez des contacts je suis preneur.

T'as essayé les broker sur le ripe ? 
https://www.ripe.net/manage-ips-and-asns/resource-transfers-and-mergers/brokers 
?

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Switch 100 Gbits/s low latency.

2020-04-10 Par sujet Xavier Beaudouin
Salut Michel,

> Par curiosité, est-ce que tu pourrais nous décrire, dans des termes vagues 
> pour
> les idiots de la finance comme moi,
> - Le produit qui est acheté ou vendu.
> - Est-ce que le temps de réaction faible est nécessaire pour l'achat, la 
> vente,
> ou les deux ?
> - Est-ce que tu est dans une sorte de course a l'armement avec tes 
> concurrents,
> c-à-d que si tu mets un switch qui a 400ns et que tes concurents ont du 300ns,
> rien que pour jouer tu dois mettre du 300ns aussi ?

Quand j'ai bossé dans une boite de la finance, c'est effectivement le cas. Y a 
des
gens qui s'amusaient a fondre leur propres puces pour avoir l'algo le plus 
rapide
mais aussi des espace d’hébergement ou tu payes plus cher ton hébergement par 
rapport
à la longueur de fibre entre le "marché" et ... ta baie... (et pas le jus ou le 
nombre
de U).
 
> Pour en arriver au point de gratter la nanoseconde en mettant du DAC au lieu 
> de
> la fibre, faut que le processus de décision soit vachement optimisé.

Vu que c'est une question de pognon t'inquiète pas... ils en mettent sur la 
table 
pour gagner des nS...

A bientôt,
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Devis Observium

2020-04-09 Par sujet Xavier Beaudouin
Hello,

> Faut dire qu'il y a des techs qui devraient faire autre chose que de
> l'informatique ou du réseau, mais quand même je trouve que le support
> vendeur/éditeur, c'est très loin de ce que c'était autrefois, et que c'est
> principalement pour essayer de gagner plus sur le dos du client. Etre la vache
> à lait, çà commence à me courir sur le paletot; on livre du produit bogué
> jusqu'au trognon pour obliger le client à acheter le support.

Je suis assez d'accord avec toi... On a 2 routeurs de la marque avec des 
licensing a la con (ils
se reconnaitrons) qui nous sert de redirecteur massif pour des captive 
portal

Il sont en prod depuis... ~2016, et régulièrement ils se plantent :
- avant tous les mois,
- puis actuellement environ tous les 180 jours...

Avec quoi comme symptômes : l'input queue se remplie d'une interface mais 
n'arrive pas la vider...

Résulat... bah... c'est assez simple plus rien de marche... pourtant on paye un 
support, on les
as relouté pendant des mois... Las des ces emmerdes, on a une cron qui reboot 
l'équipement tous
les 2 mois... (raz le bol).

Ce qui est sûr, c'est que lorsqu'on voudra le changer, et bien on vas plutôt 
bosser sur comment
le faire avec de l'opensource que de se faire chier a 20k€ par équipement + les 
2k€/an de support
technique hardware et software ...

Il y a un moment, prendre les gens pour des vaches a lait, ca ne passe plus.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] L'étrange licensing des ASR1001X

2020-04-08 Par sujet Xavier Beaudouin
Salut,

Je n'ai pas "formellement" la réponse, mais il me semble... (encore que...) si 
license 20G alors tu peux utiliser les ports 10G...quand j'avais utilisé par 
mégarde ces ports, la license 20G s'était mise en test periode.
Mais comme nous aussi on veux passer au 10G (et bon mettre un 3eme port 10G 
pour ne faire que 20G en tout... bref...)... on s'est rencardé, et clairement 
la politique tarifaire de cisco avec leurs licenses a la noix commence a être 
soulant... parce que au prix ou il vendent leur machins, autant prendre un 
juniper mx204... au moins on nous casse pas les pieds avec des licenses pour 
utiliser un port...

Personnellement trop de marketing en mousse tue les produits, et si je veux 
bien payer pour du hardware, le coup de la license 20G qui coute le même prix 
que le matos bien remisé, ça me fait quelque peu vomir.

Xavier

- Mail original -
> De: "David Ponzone" 
> À: "frnog-misc" 
> Envoyé: Mercredi 8 Avril 2020 09:20:51
> Objet: [FRnOG] [MISC] L'étrange licensing des ASR1001X

> Des jours que j’essaie de trouver une réponse (officielle) à cette question:
> 
> Un ASR1001X avec la licence 20G a-t-il obligatoirement la licence pour les 2
> ports 10G built-in ?
> 
> Ce que je sais:
> -s’il est passé par un upgrade XGbps -> 20Gbps, la licence pour les 2 ports 
> 10G
> built-in vient avec
> 
> Ce que je sais pas:
> -il semble exister un bundle ASR1001X-20G-K9, et on me suggère que celui-ci
> n’inclut pas les 2 ports 10G
> 
> Effectivement, quand je regarde le doc:
> 
> https://www.andovercg.com/datasheets/cisco-asr-1000-series-aggregation-services-routers-guide-c07-731639.pdf
> 
> 
> Pour l'ASR1001X-20G-K9, je ne vois pas qu’il inclut les 2 ports 10G mais il
> semble ne pas inclure la licence 20G non plus (si on compare avec
> ASR1002X-20G-K9 un peu plus bas).
> D’ailleurs, les packs ASR1001X-20G-K9, ASR1001X-10G-K9, et ASR1001X-5G-K9
> semblent contenir la même chose, ces packs seraient donc bidons.
> 
> Si quelqu’un peut éclaircir ça, parce qu’il y a comme un truc sérieusement
> pourri au royaume de Cisco (faudrait peut-être arrêter de sous-traiter aussi 
> le
> marketing produit).
> 
> Merci
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   3   4   5   6   7   >