Re: [TECH] Re: [FRnOG] Re: Un CDN Down ?
On Wed, Jun 09, 2021 at 02:28:55PM +0200, Erwan David wrote: > Le 09/06/2021 à 14:17, Xavier Claude a écrit : > > On Wed, Jun 09, 2021 at 11:27:33AM +0200, Stephane Bortzmeyer wrote: > > > On Tue, Jun 08, 2021 at 12:17:17PM +0200, > > > Kévin GUERY via frnog wrote > > > a message of 14 lines which said: > > > > > > > Apparemment de gros problèmes sur paypal, twitch, amazon et autres > > > > qui sembleraient liés à un problème sur CDN ? > > > > > > Post-mortem de Fastly. Moins bien que ceux de Cloudflare mais meilleur > > > que ceux d'Orange. > > > > > > https://www.fastly.com/blog/summary-of-june-8-outage > > > > Je suis quand même étonné qu'une configuration client ait un impact sur > > tout le > > réseau (en tout cas 85%) pour un truc aussi gros que fastly. Je m'imaginais > > que > > les clients étaient un peu plus répartis que cela sur l'infrastructure. > > > > (je retag en [tech]) > > > J'imagine très bien un système "si un serveur/cluster plante, alors on > réparti les clients qui y étaient sur les autres" pour une meilleure > résistance aux pannes hardware. Effectivement, je n'ai pas pensé à l'effet domino. J'aurais dû réfléchir plus de 10 secondes :) Xavier. --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] Re: [FRnOG] Re: Un CDN Down ?
On Wed, Jun 09, 2021 at 11:27:33AM +0200, Stephane Bortzmeyer wrote: > On Tue, Jun 08, 2021 at 12:17:17PM +0200, > Kévin GUERY via frnog wrote > a message of 14 lines which said: > > > Apparemment de gros problèmes sur paypal, twitch, amazon et autres > > qui sembleraient liés à un problème sur CDN ? > > Post-mortem de Fastly. Moins bien que ceux de Cloudflare mais meilleur > que ceux d'Orange. > > https://www.fastly.com/blog/summary-of-june-8-outage Je suis quand même étonné qu'une configuration client ait un impact sur tout le réseau (en tout cas 85%) pour un truc aussi gros que fastly. Je m'imaginais que les clients étaient un peu plus répartis que cela sur l'infrastructure. (je retag en [tech]) Xavier. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?
On Sun, May 23, 2021 at 06:28:34PM +0200, David Ponzone wrote: > Pour compléter ce que tout le monde dit, plein de choses pertinentes > d’ailleurs, j’ai un peu de mal avec l’aspect nécessairement centralisé du SDN. > > Pour moi un Mikrotik avec son language de scripting qui permet de faire un > paquet de choses, c’est du SDN. > Et globalement, l’approche centralisée en réseau, ça me fait un peu flipper > (comme le HLR en mobile…). Pour moi, c'est justement l'intérêt du SDN, c'est du software defined network, pas du software defined router. L'intérêt d'avoir un point centralisé, c'est justement d'éviter de devoir se connecter à chaque équipement pour le configurer (sans forcément connaître toute la topologie du réseau, et avec les problèmes de concurrence que ça entraîne). Un point centralisé permet d'avoir des mises à jour cohérentes et (à peu près) atomiques. Xavier. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?
On Thu, May 20, 2021 at 12:54:28PM +0200, Cécile MORANGE wrote: > Hello la liste ! Je commence à me renseigner sur le SDN et je me suis dit > que ce serait sympa d'écrire un article sur mon blog (blog.ataxya.net) à > propos de ça. Vu que sur internet je trouve beaucoup plus de présentations > commerciales que d'avis réels sur la solution, je me suis dit que j'allais > demander à mon groupe d'expert préféré ce qu'il pense de cette techno. Mes > questions sont donc : - Pourquoi passer au SDN ? - Il y a-t-il un réel > intérêt de passer au SDN ? (Hormis l'aspect commercial) - En avez-vous déjà > mis en place ? Comment ça s'est passé ? Avez-vous remarqué un réel > changement dans la façon de faire vos réseaux ? (et du gain de temps ?) - > Pensez vous que dans 5,10,20 ans, tous les réseaux seront du SDN ? Je suis à > l'écoute de tous vos retours, ça me permettra de mieux comprendre le SDN et > l'intérêt (s'il y en a un) ! > (Je sens que je vais lancer un long thread plein de débats :D) > Merci d'avance ! Salut, Alors, le SDN étant un terme marketing et à la mode, tout le monde a un peu sa définition pour pouvoir y coller ses produits. Je vais donc commencer par définir pour moi ce que c'est. Et je me limiterais au réseau de "datacenter" parce que je n'ai pas encore vue de différence entre du SD-WAN et un lien VPN. Donc, pour moi, le SDN c'est le fait de pouvoir utiliser une API pour configurer ton réseau. C'est-à-dire que tu peux utiliser un produit existant ou développer un truc maison pour configurer ton parc. Dans le cas de virtualisation de réseau (quand tu utilises des VM), cela va aller jusqu'au branchement des câbles virtuels. Pourquoi passer au SDN et quels sont les avantages ? Déjà, beaucoup de monde en fait déjà en partie à coup d'outils existant ou de scripts maison. Mais je dirais que le plus gros avantage est la reproductibilité et le déploiement automatique. Tu vas pouvoir avoir la même configuration Terraform en DEV et en PROD aux variables prêt (par exemple le plan d'adressage, même si avec des VRF, ça pourrait même être strictement le même), ça permet d'éviter les erreurs de la config qui fonctionne en dev mais pas en prod. Toujours en restant avec l'exemple Terraform, tu vas pouvoir avoir le même projet pour la configuration réseau que pour les VM, ce qui veut dire que tu le jour où tu supprime tes VM, la configuration réseau spécifique est aussi supprimée, ça évite d'avoir des relicats que plus personne ne connaît. Tout cela permet de simplifier la partie "self-service" et évite de passer du temps à copier la configuration sur tous les switchs et routeurs impactés. En avez-vous déjà mis en place ? Oui, mais dans un cas particulier avec VMWare NSX-T, donc qui implique la virtualisation de réseau (en gros, tous les paquets sont encapsulés), ce qui veut dire, pas de configuration du réseau physique. Au niveau gain de temps, oui. Quand une VM doit être déployée, il suffit de mêttre les bon paramètres Terraform et avec quelques modules, on a la VM, le switch virtuel, le routeur et mêmes les règles firewall spécifiques qui sont déployées automatiquement. Gain de temps mais surtout moins d'erreurs de manipulation. Cela n'a bien sûr de l'intérêt que pour les tâches courantes, automatiser la configuration qui sera faite une fois tous les 5 ans est une perte de temps et dans 5 ans, plus personne ne se souvient de comment le script fonctionne. Voilà mon retour sur un cas spécifique d'utilisation. Bonne journée. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DNS Public et Adresse IPv4 privés.
On Thu, Dec 05, 2019 at 03:05:58PM +0100, Emmanuel Bourguin wrote: > > > Le 5 décembre 2019 14:58:34 GMT+01:00, "Sylvain Grégoire" > a écrit : > >Bonjour. > > > >Je me demande quel sont les incidence technique et règlementaires si > >l'on met une adresse ip Privé ( un 172.16.X.X par exemple) dans un dns > >Public ? > > La seule incidence sera que... > Il y aura une IPv4 RFC1918 dans un champs A, et... > C'est tout. Et que tous les serveurs qui se protège du DNS rebinding[1] ne propageront pas la réponse et que donc certains clients n'auront pas la réponse. [1]: https://en.wikipedia.org/wiki/DNS_rebinding Xavier. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Retours d'expérience pour présentation sur IPv4/IPv6
On Thu, Sep 05, 2019 at 02:20:38PM +0200, Stephane Bortzmeyer wrote: > On Thu, Sep 05, 2019 at 01:34:19PM +0200, > Nicolas DEFFAYET wrote > a message of 195 lines which said: > > > L'IPv6 demande parfois des changements très profonds dans un système > > d'information. Un exemple: dans la base SQL le champ pour stocker > > l'adresse IP n'est pas adapté pour l'adresse IPv6, il faut modifier > > la table dans la base de donnée. > > C'est une affirmation générale, ou bien l'observation d'un cas qui se > produit parfois dans certaines organisations ? Parce que PostgreSQL a > le type INET (adresse IP) depuis au moins dix ans, probablement bien > plus. Évidemment, si le DBA a mis l'adresse IP dans un champ INTEGER, > ça ne marchera pas, mais j'espère que tous les DBA ne font pas de > bếtises comme ça. Personnellement, et malheureusement, le champ IP, je le vois plus souvent stocké dans un varchar(15) que dans un champ dédié. > > Ensuite il y a la problématique du dual-stack IPv4-IPv6. Le bon sens > > veut que l'on tente d'abord une connection en IPv6 puis en cas > > d'échec on failback en IPv4. Le souci c'est que si le réseau IPv6 > > est défaillant, le failback introduit une certaine latence vu que > > l'on attend un timeout avant de basculer. > > Ceci dit, ce problème a une solution depuis longtemps (RFC 6555, avril > 2012) et qui est effectivement mise en œuvre dans Safari, Firefox, > etc. Comme pour beaucoup de problème en IPv6, il y a des solutions mais à part quelques soft répandu, il y a beaucoup de problème. Cas pratique que j'ai vécu chez moi quand ma connexion IPv6 était cassé, les images twitter ne se chargeaient plus dans l'application Android (les images sont disponible en IPv6 mais le texte...). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Outage Belgique
On Fri, Apr 05, 2019 at 08:06:27AM -0700, Tony Lemeunier wrote: > Bonjour à tous, > > Quelqu’un aurait il des infos concernant un possible outage Belge ? > Plus d’appels entrants ni sortants peux importe le CARRIER. En tout cas, ça bien l'air de toucher du monde: https://www.rtbf.be/info/societe/detail_les-numeros-d-urgence-100-et-101-indisponibles-a-bruxelles?id=10188942 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ifAlias sur net-snmp (tentative de patch)
Le mardi 11 septembre 2018 à 19:03 +0200, Alarig Le Lay a écrit : > Hello, > > Pour commencer, je ne suis pas programmeur pour deux sous, tout ce > qui > suit est fait au pur feeling. > > net-snmp a la très fâcheuse tendance à ne pas remplir la table > ifAlias : > $ snmpwalk -v2c -c public judicael-ovpn2.grif ifAlias > IF-MIB::ifAlias.1 = STRING: > IF-MIB::ifAlias.2 = STRING: > IF-MIB::ifAlias.3 = STRING: > IF-MIB::ifAlias.4 = STRING: > IF-MIB::ifAlias.5 = STRING: > IF-MIB::ifAlias.6 = STRING: > > Quand bien même on a bien renseigné l’alias avec iproute2 : > # ip link show eth1 > 3: eth1: mtu 1500 qdisc noop state DOWN mode > DEFAULT group default qlen 1000 > link/ether 2a:6f:f1:84:22:11 brd ff:ff:ff:ff:ff:ff > alias Core: Interco VLAN 30 > > Aujourd’hui j’ai fini par me décider à enfin patcher ça. J’ai > commencé > par ré-écrire la fonction pour ifDescr (en copiant les autres > fonctions > et en faisant marcher mon cerveau) et là j’avais bien ce que je > voulais : > $ snmpwalk -On -v2c -c public judicael-ovpn2.grif ifDescr > .1.3.6.1.2.1.2.2.1.2.1 = STRING: lo > .1.3.6.1.2.1.2.2.1.2.2 = STRING: eth0 > .1.3.6.1.2.1.2.2.1.2.3 = STRING: Core: Interco VLAN 30 > .1.3.6.1.2.1.2.2.1.2.4 = STRING: eth2 > .1.3.6.1.2.1.2.2.1.2.5 = STRING: tun-tcp0 > .1.3.6.1.2.1.2.2.1.2.6 = STRING: tun-udp0 > > Mais ça se gâte quand je veux faire en sorte d’avoir ça sur ifAlias, > snmpd crashe : > # /usr/sbin/snmpd -f -p /var/run/snmpd.pid -I -smux > free(): invalid pointer > Aborted > > Voici les patches que j’ai réussi à pondre : > https://paste.swordarmor.fr/NvJc > Là dedans, _arch_interface_alias_get marche avec ifDescr si je la > renomme en _arch_interface_description_get et que je remplace > 'entry->alias' par 'entry->descr'. > > À mon avis, le crash est dû au bloc @@ -721,6 +725,17 @@ de > agent/mibgroup/if-mib/data_access/interface.c mais comme j’y pige pas > grand chose, je ne suis pas sûr de moi. > > Est-ce que quelqu’un aurait des pires, voire carrément la solution ? Tu devrais lancer snmpd avec valgrind ou gdb pour voir quel est le free qui déclenche ton erreur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] NAS en logiciel libre
On Tue, Apr 17, 2018 at 12:05:59PM +0200, Phil Regnauld wrote: > Antonin BOLLIN (contact) writes: > > Bonjour, > > > > N'oubliez pas btrfs qui sera de mon point de vue plus performant qu'un zfs > > avec déduplication car la déduplication fera inexorablement chuter les > > performances sur le zfs. > > btrfs est "deprecated": > > https://lwn.net/Articles/729488/ Uniquement chez Red Hat qui n'a pas les développeurs pour gérer le support de ce filesystem. Il est toujours développé chez Facebook ou Suse. Xavier. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RTBH AS3215
On Tue, Mar 06, 2018 at 04:43:25PM +, Michel Py wrote: > > Alarig Le Lay a écrit : > > En regardant rapidos sur le lg du ring > > C'est public ce lg ? un URL ? http://lg.ring.nlnog.net Xavier. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] iperf - resultats invalides ?
On samedi 19 août 2017 11 h 05 min 04 s CEST Frederic Dumas wrote: > Merci. > > J’ai négligé d’installer la version 3 disponible en package sur le site > iperf.fr et fait confiance aux repositories officiels dont elle est > absente. La présence de la version 2 par défaut dans Debian est-elle du à > une divergence de vues avec les développeurs ? Salut, Si tu es encore en Wheezy, je te conseille de mettre à jour. Sinon, iperf est disponible en version 3 dans stable et oldstable https://packages.debian.org/ stretch/iperf3 -- Xavier Claude cont...@xavierclaude.be --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] problème bizzare de SPF
On jeudi 15 juin 2017 19 h 00 min 19 s CEST Michel Py wrote: > Je viens d'avoir un bounce que je comprends pas avec le message précédent > sur la liste. > > Undeliverable: RE: [FRnOG] [TECH] Problème EQUNIX GIX Paris > mx10-saas.yaziba.net rejected your message to the following e-mail > addresses: Arnaud Turpin (atur...@netiwan.fr) mx10-saas.yaziba.net gave > this error: > <atur...@netiwan.fr>: Recipient address rejected: Message rejected due to: > SPF fail - not authorized. Please see > http://www.openspf.org/Why?s=helo;id=arneill-py.sacramento.ca.us;ip=50.1.8. > 254;r=atur...@netiwan.fr J'aime bien le lien dans le message d'erreur qui dit: The domain arneill-py.sacramento.ca.us has authorized arneill- py.sacramento.ca.us (50.1.8.254) to send mail on its behalf, so the message should have been accepted. It is impossible for us to say why it was rejected. -- Xavier Claude cont...@xavierclaude.be --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] The Death of Transit and Beyond
On mardi 21 mars 2017 22 h 30 min 16 s CET Stephane Bortzmeyer wrote: > On Fri, Mar 10, 2017 at 03:17:20PM +0100, > Stephane Bortzmeyer <bortzme...@nic.fr> wrote > > a message of 12 lines which said: > > Non, ce n'est pas trolldi, c'est sérieux (c'est de Geoff Huston), > > certes, c'est assez provocateur, mais ça fait réfléchir. > > > > https://2017.apricot.net/assets/files/APIC674/2017-02-28-death-of-transit_ > > 1488193223.pdf > > > > Je n'ajoute pas mon opinion personnelle tout de suite, > > Mais la voici :-) Bonsoir, Un point quand même à noter dans la conclusion. Si on ne quantifie pas au nombre d'octets, ça veut dire qu'on sort du mode de facturation actuel des transitaires. Et si on change le modèle économique, alors il y a beaucoup de chance que le paysage change aussi. D'ailleurs, si on va dans ce raisonnement, on peut imaginer que le coût au Mb entre deux entités hors GAFA deviennent hors de prix et qu'on ait des VPN au travers des GAFA. Cordialement, -- Xavier Claude cont...@xavierclaude.be --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience
Le samedi 27 février 2016 13:01:26 David Ponzone a écrit : > C’est "rassurant" de savoir que Cisco ne met pas une somme pareille pour > racheter une boite dont la techno a une mort annoncée. Quoique que ce soit, > ils ont une idée derrière la tête. Si le but c'est du filtrage, ils peuvent très bien casser la signature DNSSEC, ton client ne résoudra pas et il n'accédera pas au site, ce qui est bien le but. -- Xavier Claude cont...@xavierclaude.be --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation
Le vendredi 19 février 2016 19:41:48 Frederic Dhieux a écrit : > > Je ne suis plus d'accord avec cet argument pour les équipements, il a > été vrai pendant longtemps, mais maintenant ce n'est plus autant le cas. > Le problème est maintenant plus sur la couche logicielle et les > développeurs sont souvent complètement à l'ouest sur le sujet. Alors, je ne sais pas où tu place ta barrière matériel/soft, mais si je prends par exemple ma box (fritzbox, et en Belgique, il n'y a que deux modèles autorisé, ça et celle de Proximus encore moins configurable), je reçois un /56 de mon opérateur et je ne peux utiliser qu'un /64, la configuration du pare- feu étant limité et des routes inexistantes. -- Xavier Claude cont...@xavierclaude.be --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Les préfixes Tor
Le lundi 4 janvier 2016 17:48:36 Michel Py a écrit : > 49% des prefixes Tor sont marqués "mauvais" par d'autres sources. Faudrait > peut-être balayer devant sa porte, chez Torproject, avant de se plaindre > qu'il y a des gens qui bloquent Tor. Il serait intéressant de savoir si ces autres sources bloquent parce que c'est Tor ou pour une autre raison. -- Xavier Claude cont...@xavierclaude.be --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] Re: [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS
Le 2015-12-21 11:51, Solarus a écrit : Le 2015-12-21 09:50, Imad Soltani a écrit : https://twitter.com/staatsgeheim/status/678849497351503872 [1] baaah L'utilisation d'une ancienne version d'OpenSSL n'est pas forcément un problème. Lors de la faille Heartbleed, pas mal de serveurs BSD ou Debian étaient épargnés car utilisant des versions pas encore touchés par la faille. Mais dans ce cas-ci, il y a une dizaine de faille, dont plusieurs avec des certificats SSL clients, si c'est utilisé pour l’authentification... https://www.openssl.org/news/vulnerabilities.html En réseau, tant que ça fonctionne, y'a aucune raison de changer un soft Tant que ça fonctionne et qu'il n'y a pas de faille (exploitable). -- Xavier Claude cont...@xavierclaude.be --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bornes wifi PoE / WDS / (OpenWRT)
Le vendredi 17 juillet 2015 23:18:33 David Ponzone a écrit : Petite rectification: les Ubiquiti AP et APLR ne sont pas PoE standard. C’est du passif, alimentable soit avec l’injecteur qui est fourni avec (mais c’est pas élégant si tu as 10 bornes), soit par un EdgeRouter. Autre info: les bornes Ubiquiti (sauf la AC) ont un mode Zero-Handoff qui fournit du roaming transparent entre bornes. Il y a aussi un mode pour connecter une borne avec un uplink Radio. Je ne sais pas par contre si les temps sont compatibles, mais il n’y a pas de raison. Attention, le Zero-Handoff est assez buggé, notamment, impossible de broadcaster plusieurs SSID[1] [1] https://community.ubnt.com/t5/UniFi-Wireless/UniFi-AP-3-1-4-Zero-Handoff-loses-one-SSID/td-p/569139 Ubiquiti, ça marche quand même très très bien pour le prix. Le 17 juil. 2015 à 22:51, Paul Birnbaum p...@birnbaum.io a écrit : Bonjour, Ubiquiti l'os est un dérivé de Vyatta (cli + gui pas trop mal foutus ) est à base de debian wheezy donc tu peux à peu près tout faire et une fonctionalité sympa et pratique si après tu veux rajouter des bornes tu peux installer un Unifi controller sur un serveur et gérer la conf de toutes les bornes depuis un seul endroit et elles sont poe après pas de port printer à ma connaissance Par contre tu as déjà un routeur ou une des bornes doit être le routeur ? Si tu en as pas les Edge Router sont pas mal et le 5 port est POE. P.S : Il existe aussi des antennes extérieur pour le jardin. My 2 cents. Cordialement Paul Birnbaum Le 18 juil. 2015 à 04:17, Fabien V. list-fr...@beufa.net a écrit : Salut la liste, Je parcours nombre de sites, mais je me suis dit que certains barbus de la liste doivent avoir monter ça chez eux. Pour mon futur chez moi, je vais câbler, mais comme je veux pas tout taper tout de suite, je pense à mettre en place un wifi en WDS pour avoir du roaming. Je cherche donc 2 bornes permettant de faire, sur OpenWRT (ou pas, juste un système assez velu pour un techos réseau comme moi), alimentable en PoE pour faire ca propre à partir de la cave. Pourquoi pas un port USB pour l'imprimante au passage. Any ideas ? Ubiquity ? Mikrotik ? A vot' bon coeur ! Fabien V. --- Twitter : @beufanet Website : https://beufa.net (https://beufa.net) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Xavier Claude cont...@xavierclaude.be --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bornes wifi PoE / WDS / (OpenWRT)
Le samedi 18 juillet 2015 19:58:14 David Ponzone a écrit : Xavier, on tente de m’intimider un samedi avec un article qui date de 2013 ? :) La maison ne recule devant aucun sacrifice :) Sincèrement, je sais pas s’il y a un bug, mais je trouve pas grand chose sur le sujet. Par contre, on est quand même en 3.2.10 maintenant sur les AP. Testé il y a quelques mois, donc c'est toujours d'actualité pour moi. Si jamais tu as un truc qui fonctionne, ça m'intéresse. Le seul autre article que j’ai trouvé à ce sujet explique que le mode Open n’est pas supporté quand ZH est activé. Donc s’il y a un SSID Open, il disparait. C’est peut-être le même problème qui n’est peut-être pas un problème d’ailleurs. A tester! Le test était avec deux SSID en WPA2. Ce qui est bien avec Ubiquiti, c’est que pour tester leur ZH, ça coute 100€ les 2 AP :) Le 18 juil. 2015 à 19:26, Xavier Claude cont...@xavierclaude.be a écrit : Le vendredi 17 juillet 2015 23:18:33 David Ponzone a écrit : Petite rectification: les Ubiquiti AP et APLR ne sont pas PoE standard. C’est du passif, alimentable soit avec l’injecteur qui est fourni avec (mais c’est pas élégant si tu as 10 bornes), soit par un EdgeRouter. Autre info: les bornes Ubiquiti (sauf la AC) ont un mode Zero-Handoff qui fournit du roaming transparent entre bornes. Il y a aussi un mode pour connecter une borne avec un uplink Radio. Je ne sais pas par contre si les temps sont compatibles, mais il n’y a pas de raison. Attention, le Zero-Handoff est assez buggé, notamment, impossible de broadcaster plusieurs SSID[1] [1] https://community.ubnt.com/t5/UniFi-Wireless/UniFi-AP-3-1-4-Zero-Handoff- loses-one-SSID/td-p/569139 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Xavier Claude cont...@xavierclaude.be --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées
Le jeudi 25 juin 2015 20:29:58 David Ponzone a écrit : Stéphane, je parlais pas de leur IP publique externe, mais de leur IP privée interne, quand ils se plaignent de ne pas pouvoir imprimer. Le problème dans ce métier, c’est qu’il faut commencer par leur prouver que c’est pas la faute de l’opérateur si le blaireau (no offense) qui est venu installer la nouvelle imprimante de luxe a pris une IP statique qui était déjà attribuée à un PC. Ou qu'ils sont trébuché dans le câble, ou débranché l'AP pour y mettre la machine à café. Ou recablé le switch comme il leur semblait que c'était le mieux. Une fois que c’est prouvé, ils se demmerdent avec leur prestataire informatique, mais ils ont tendance à confondre les 2. J’espère avec joie qu’IPv6 va régler tout ça (plus de statique), mais je reste un peu dubitatif. Quand je vois que plein d'appareil faut de l'autoconfiguration quand il y les flags M/O de mis, je me dis que ça va entraîner des problèmes (bon, ce sera des nouveaux problèmes, ça casse la routine). -- Xavier Claude cont...@xavierclaude.be --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le pare-feu du geek barbu
Le dimanche 21 septembre 2014 12:16:14 Michel Py a écrit : 2. Les spambots. C'est ennuyeux car ils vont mettre mon IP dans Spamhaus et auxtres, mais çà me dérange pas non plus, je bloque le port 25. Attention, on peut se retrouver sur les spam lists sans envoyer du spam. J'ai déjà vu les infos suivantes dans une black list: This was detected by observing this IP attempting to make contact to a s_gozi2 Command and Control server, with contents unique to s_gozi2 CC command protocols. This was detected by a TCP/IP connection from x.x.x.x on port 56162 going to IP address y.y.y.y (the sinkhole) on port 443. -- Xavier Claude cont...@xavierclaude.be --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La machinbox du geek barbu
Le vendredi 5 septembre 2014 21:50:42 Michel Py a écrit : Salut la liste, Je cherche des alternatives au Raspbery Pi pour faire un routeur maison. Ce qui serait sympa ca serait un Pi avec une 2ème Ethernet et possiblement un switch 4 ports intégrés et possiblement un WiFi aussi. J'ai regardé ce que Mikrotik fait, mais dans des prix raisonnables c'est un peu maigrichon en mémoire, flash fixe, pas de vidéo. En plus le connecteur pour l'antenne externe, merci :-( Pareil pour tous les routeurs du commerce qui tournent avec OpenWRT ou similaire. Sur tous ceux que j'ai regardé, pas suffisamment de patate pour mettre Samba, Mysql, ExaBGP, Asterisk, http serveur, client bittorrent et 2 ou 3 autres détails du genre les scripts sympa pour incorporer adblockplus.org, un proxy TOR, etc etc. Sur un Pi B+ il faut une clé USB pour le Wifi, une autre pour le WAN, le switch 4 ports, ça fait 2 prises de courant et des câbles partout. Si on rajoute le disque dur externe USB çà fait 3 alims et çà commence à ressembler à un Datacenter. Voici le mouton à 5 pattes: - Un machin qui boote sur micro-SD. - Un CPU qui pédale un peu, c'est pas parce que vendeur C et vendeur J mettent de la daube qui coûte moins de €10 dans leur produits à €10K qu'il faut faire pareil avec un produit à €100. - 512 Megs, ça coûte plus trop cher de nos jours. - (1 connecteur SODIMM DDR3 peut-être voir le prix) - 2 Ethernet (1 LAN 1 WAN). - 1 Wifi b/g/n avec antenne externe (RP-SMA, pas bâtard). - 4 ports switchés dont 2 POE du coté LAN. - 1 ou 2 slot(s) mini-PCIE pour 2ème WAN ou autres, cannibalisé de portable en panne. - 2 connecteurs SATA pour s'en servir de NAS. - Une baie de taille disquette 3,5 pouces pour mettre un de ces gadgets qui contient 2 disques durs de portable 2,5 pouces, pour stocker les séries à l'eau de rose et dorcel^H^H^H^H^H. - 4 ports USB. - HDMI (VGA je ne demande plus). Des idées ? 1 carte, 1 alim, 1 boitier ? La machinbox du geek barbu. Ça ne répond pas à tout tes critères (mais je pense que si tu veux vraiment ça, il faut se tourner vers un PC avec du mini-ITX). Par contre, il y a du Wifi, du switch Ethernet, du sata. Cependant, il ne faut pas avoir peur des chipsets réseau Broadcom. Et ce n'est pas encore sorti. http://www.cnx-software.com/2014/09/02/sinovoip-bpi-r1-board-based-on-allwinner-a20-features-5-ethernet-ports-a-sata-interface-and-more/ -- Xavier Claude cont...@xavierclaude.be --- Liste de diffusion du FRnOG http://www.frnog.org/
