Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[Stephane Perez]

Bonjour,


> Le 19 sept. 2024 à 10:09, David MAGNIEZ  a écrit :
> 
> On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
> 205/305, et ce depuis le début.
> Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
> référence sur le marché.
> J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
> 
> Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 étage), 
> bornes disposées en faux plafond de manière régulière (je ne sais pas si une 
> étude avait été faite)

Nous venons de déployer un WIFI sur 225 000 m2 de centre commercial à Montréal 
avec du matériel Fortinet (oui je sais on peut faire moins cher…) avec 
différents types d’AP et sur les 3 bandes 2.4 / 5 et 6 GHz.

Etude de site effectuée pour l’implantation, spécification des canaux en 
fonction de l’implantation des bornes et optimisation de la couverture et des 
profils d’AP et des puissances pour éviter les recouvrements et les 
interférences entre les canaux (spécifiquement en 2.4 GHz)

L’optimisation des SSID a aussi été effectuée pour permettre de garantir la 
sécurité tel que WPA3 , OWE / Open (Guest) etc.

Tu peux me contacter en MP si besoin.

Cordialement
Stéphane 
 




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[Guillaume Khayat]

Merci de nous partager ces bonnes pratiques.

J’ai quelques questions :

> - prévoir son plan de canaux en 5 et 6 Ghz

J’ai lu souvent qu’il fallait faire confiance à l’autoselect des AP, ne 
serait-ce que parce que les AP peuvent ainsi réagir à une évolution du bruit de 
fond du voisinage. Qu’en pensez-vous ?

> - mettre au minimum le signal au delà duquel l'AP va demander au client de 
> trouver une meilleure borne

On parle de 802.11v ? Y a-t-il vraiment des clients qui en tiennent compte ? 
J’ai lu/entendu que c’était largement ignoré. Si ça ne l’est pas, ne perd pas 
t-on en réactivité sur le roaming ? Est-ce que c’est une décision à prendre en 
fonction du degré de mobilité des clients ?


> On 19 Sep 2024, at 14:14, Pierre-Henry Muller via frnog  
> wrote:
> 
> Bonjour,
> 
> Quand vous avez une grande quantité d'AP, peu importe la gamme, il faut 
> impérativement :
> 
> - faire une étude du bruit de fond des voisins
> 
> - prévoir son plan de canaux en 5 et 6 Ghz
> 
> - réduire la puissance des AP pour mieux répartir les canaux et éviter qu'un 
> signal d'une borne lointaine bave sur la borne la plus proche
> 
> - mettre au minimum le signal au delà duquel l'AP va demander au client de 
> trouver une meilleure borne
> 
> - couper le 2,4Ghz sur tous les AP pour l'activer que de façon précise à 
> certain endroit (ça couvrira la zone de plusieurs AP en 5Ghz)
> 
> Dans les déploiements déjà réalisés, on peut avoir un AP activé en 2,4Ghz 
> pour 5 à 8 AP activés 5Ghz. Le but du 2,4Ghz est de porter loin sans être 
> perturbé.
> 
> Déjà avec ces configurations vous pourrez voir une amélioration.
> 
> Bon courage
> 
> Email Signature


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[Pierre-Henry Muller via frnog]

Bonjour,

Quand vous avez une grande quantité d'AP, peu importe la gamme, il faut 
impérativement :


- faire une étude du bruit de fond des voisins

- prévoir son plan de canaux en 5 et 6 Ghz

- réduire la puissance des AP pour mieux répartir les canaux et éviter 
qu'un signal d'une borne lointaine bave sur la borne la plus proche


- mettre au minimum le signal au delà duquel l'AP va demander au client 
de trouver une meilleure borne


- couper le 2,4Ghz sur tous les AP pour l'activer que de façon précise à 
certain endroit (ça couvrira la zone de plusieurs AP en 5Ghz)


Dans les déploiements déjà réalisés, on peut avoir un AP activé en 
2,4Ghz pour 5 à 8 AP activés 5Ghz. Le but du 2,4Ghz est de porter loin 
sans être perturbé.


Déjà avec ces configurations vous pourrez voir une amélioration.

Bon courage

Email Signature

Le 19/09/2024 à 10:09, David MAGNIEZ a écrit :

Hello à tous,


On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 205/305, 
et ce depuis le début.
Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
référence sur le marché.
J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.

Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 étage), 
bornes disposées en faux plafond de manière régulière (je ne sais pas si une 
étude avait été faite)

Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler tout 
ça proprement ?
Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade pour 
installer ça soit même sans emmerdes ? Peut-être en faisant une étude avant ?

Si non, connaissez vous des spécialistes sur Lille ?

Merci !

David

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Certificats ssl - rechercher les sites proteges par une CA en particulier ?

[Julien Rouxel via frnog]

Bonjour,

Shodan permet de faire des recherche sur les certificats

https://www.shodan.io/search?query=ssl.cert.subject.cn%3Agoogle.com+-HTTP

Julien

On 2024-09-19 12:37:21, Frederic Dumas wrote:
>
> Bonjour à tous,
>
> comment faire s'afficher en résultat sur Google ou un autre moteur de 
> recherche, les sites web protégés par une autorité de certification en 
> particulier ?
>
> J'ai essayé d'utiliser en mot clé des éléments tirés de la chaine de 
> certification ssl/tls, mais ça ne marche pas, les résultats sont noyés par 
> les pages web de l'autorité de certification elle-même. La recheche ne 
> renvoie pas les sites web dont les certificats ssl sont signés par cette 
> autorité.
>
> Ce n'est pas mon cas d'usage exact, mais une utilité de ce genre de recherche 
> pourrait être d'identifier des sites protégés par Entrust, par exemple.
>
> Les logs "certificate transparency" pourraient être une piste, mais des 
> outils comme crt.sh ne semblent pas conçus pour sortir des listes, des 
> relations, mais seulement des certificats pris individuellement, à condition 
> de connaître déjà un élément distinctif, comme  par exemple leur numéro de 
> série ou leur hash digest.
>
>
> Quelqu'un saura peut-être ici comment construire une requête Google pour 
> mettre le focus sur la chaine de validation ssl ?
>
> Merci.
>
> --
> Frédéric Dumas
> f.du...@ellis.siteparc.fr
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[sofiane JALID]

Je pense que le problème est davantage dans la conception ou la couverture,
ton sizing, ou un problème de configuration quelques part car Aruba ça
marche très bien sur des plus larges surfaces.

As tu fais une étude radio avant ?



Le jeu. 19 sept. 2024 à 11:53, David MAGNIEZ  a écrit :

> Donc aruba c'est pas ouf ? sur reddit et compagnie ils mettent ça avec les
> cisco et compagnie pourtant.
>
> Le handover est lent je trouve, je pense qu'il cause qq pb effectivement,
> je constate parfois un utilisateur qui n'est pas sur la meilleure borne.
>
> On n'a pas identifié de besoin particulier de version de wifi, ni de
> fréquence. La typologie du parc est PC/Mac tous modèles/marques.
> Les bornes qu'on a ont l'air de faire 802.11N/AC 2x2
>
> Mes réglages :
>
> Band steering mode : prefer 5ghz (force 5ghz, balance band)
> Airtime fairness mode : default access (fair access, preferred access)
> Client match : enabled
> Cm calculating interval : 3s
> CM neighbor matching % :60%
> CM threshold : 5
> SLB mode : chanel (radio, channel+radio)
>
> Access point control
> Customize valid channel : no
> Min transmit power : 12 (3,6,9,...,33, max)
> Max transmit power : max
> Client aware : enabled
> Scanning : enabled
> Wide channel band : 5ghz
> 80mhz support : enabled
>
> Radio
> 2,4 Ghz :
> Legacy only : disabled
> 802.11d/h : disabled
> Beacon interval : 100ms
> Interference immunity level : 2
> Background spectrum monitoring : disabled
> Customize ARM power range : disabled
> Smart antenna : disabled
> ARM/WIDS override : dynamic (on,off)
>
> 5ghz:
> Pareil que 2,4Ghz + very high throughput : enabled
>
> -Message d'origine-
> De : David Ponzone 
> Envoyé : jeudi 19 septembre 2024 11:15
> À : David MAGNIEZ 
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Wifi sur campus 2000m²
>
> Ca semble correct.
>
> Tu as pu reproduire le problème sur place ?
> Le hand-over se passe bien ?
> S’il est pas supporté, on pourrait pas être sur un problème d’utilisateurs
> qui se déplacent mais restent connectés sur la borne de départ, qui n’est
> alors plus la meilleure pour eux ?
> Sur Ubiquiti et autres, il y a un réglage pour dropper les connexions
> pourries en imposant un débit minimum.
> Le steering 5Ghz aussi peut aider (puisque le 5ghz porte moins loin).
>
> David
>
> > Le 19 sept. 2024 à 10:56, David MAGNIEZ  a écrit :
> >
> > On a 14 bornes, répartie en fonction des surfaces, alimentées en POE.
> > Le faux plafond ce sont des dalles amovible (c'est du cartons ces trucs
> là non ?), elles sont posées sur ces dalles côté non visible.
> > A peu près une borne tous les 10 mètres, à chaque fois d'un côté puis
> > de l'autre du bâtiment (donc côté mur gauche, puis la suivante côté
> > mur droit, le bâtiment étant large de 11m)
> >
> > La densité, c'est environ 5-7 clients par borne, et ça peut monter à 22
> sur certaines bornes.
> > On est 80-100 max sur le campus.
> >
> > Usage bureautique, teams, utilisateurs dans l'IT, mais pas trop de DL/UP
> à mon sens.
> >
> > -Message d'origine-
> > De : David Ponzone  Envoyé : jeudi 19
> > septembre 2024 10:22 À : David MAGNIEZ  Cc :
> > frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Wifi sur campus 2000m²
> >
> > Déjà, il y a combien de bornes pour la surface ?
> > Si y a environ autant de surface au RDC qu'au 1er, je dirais qu'il en
> faut au moins 10 si les cloisons étaient toutes en placo.
> > Et elles sont toutes connectées en eth et donc toutes bien alimentées en
> POE ? Pas de mesh radio caca ?
> >
> > David
> >
> >> Le 19 sept. 2024 à 10:09, David MAGNIEZ  a écrit :
> >>
> >> Hello à tous,
> >>
> >>
> >> On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba
> 205/305, et ce depuis le début.
> >> Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand
> même référence sur le marché.
> >> J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
> >>
> >> Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1
> >> étage), bornes disposées en faux plafond de manière régulière (je ne
> >> sais pas si une étude avait été faite)
> >>
> >> Avez-vous des conseils de marque/modèle, manière de faire, pour
> renouveler tout ça proprement ?
> >> Est-ce que des produits comme Ubiquiti sont suffisamment
> enterprise-grade pour installer ça soit même sans emmerdes ? Peut-être en
> faisant une étude avant ?
> >>
> >> Si non, connaissez vous des spécialistes sur Lille ?
> >>
> >> Merci !
> >>
> >> David
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Wifi sur campus 2000m²

[Nicolas Simond]

Aruba ça marche très bien, et on gère nettement plus que 5-7 utilisateurs par 
bornes.
Après ton souci de handover vient des 205, ne cherche pas plus loin, même en 
aillant que 2 bornes, on a rencontré ce genre de cas de figure sur cette gamme.

C'est l'entrée de gamme de l'entrée gamme Aruba de l'époque et ça ne marche 
vraiment pas bien dans ton cas de figure.

--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



On Thursday, September 19th, 2024 at 11:53 AM, David MAGNIEZ 
 wrote:

> Donc aruba c'est pas ouf ? sur reddit et compagnie ils mettent ça avec les 
> cisco et compagnie pourtant.
> 

> Le handover est lent je trouve, je pense qu'il cause qq pb effectivement, je 
> constate parfois un utilisateur qui n'est pas sur la meilleure borne.
> 

> On n'a pas identifié de besoin particulier de version de wifi, ni de 
> fréquence. La typologie du parc est PC/Mac tous modèles/marques.
> Les bornes qu'on a ont l'air de faire 802.11N/AC 2x2
> 

> Mes réglages :
> 

> Band steering mode : prefer 5ghz (force 5ghz, balance band)
> Airtime fairness mode : default access (fair access, preferred access)
> Client match : enabled
> Cm calculating interval : 3s
> CM neighbor matching % :60%
> CM threshold : 5
> SLB mode : chanel (radio, channel+radio)
> 

> Access point control
> Customize valid channel : no
> Min transmit power : 12 (3,6,9,...,33, max)
> Max transmit power : max
> Client aware : enabled
> Scanning : enabled
> Wide channel band : 5ghz
> 80mhz support : enabled
> 

> Radio
> 2,4 Ghz :
> Legacy only : disabled
> 802.11d/h : disabled
> Beacon interval : 100ms
> Interference immunity level : 2
> Background spectrum monitoring : disabled
> Customize ARM power range : disabled
> Smart antenna : disabled
> ARM/WIDS override : dynamic (on,off)
> 

> 5ghz:
> Pareil que 2,4Ghz + very high throughput : enabled
> 

> -Message d'origine-----
> De : David Ponzone david.ponz...@gmail.com
> 

> Envoyé : jeudi 19 septembre 2024 11:15
> À : David MAGNIEZ dmagn...@scalair.fr
> 

> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Wifi sur campus 2000m²
> 

> Ca semble correct.
> 

> Tu as pu reproduire le problème sur place ?
> Le hand-over se passe bien ?
> S’il est pas supporté, on pourrait pas être sur un problème d’utilisateurs 
> qui se déplacent mais restent connectés sur la borne de départ, qui n’est 
> alors plus la meilleure pour eux ?
> Sur Ubiquiti et autres, il y a un réglage pour dropper les connexions 
> pourries en imposant un débit minimum.
> Le steering 5Ghz aussi peut aider (puisque le 5ghz porte moins loin).
> 

> David
> 

> > Le 19 sept. 2024 à 10:56, David MAGNIEZ dmagn...@scalair.fr a écrit :
> > 

> > On a 14 bornes, répartie en fonction des surfaces, alimentées en POE.
> > Le faux plafond ce sont des dalles amovible (c'est du cartons ces trucs là 
> > non ?), elles sont posées sur ces dalles côté non visible.
> > A peu près une borne tous les 10 mètres, à chaque fois d'un côté puis
> > de l'autre du bâtiment (donc côté mur gauche, puis la suivante côté
> > mur droit, le bâtiment étant large de 11m)
> > 

> > La densité, c'est environ 5-7 clients par borne, et ça peut monter à 22 sur 
> > certaines bornes.
> > On est 80-100 max sur le campus.
> > 

> > Usage bureautique, teams, utilisateurs dans l'IT, mais pas trop de DL/UP à 
> > mon sens.
> > 

> > -Message d'origine-
> > De : David Ponzone david.ponz...@gmail.com Envoyé : jeudi 19
> > septembre 2024 10:22 À : David MAGNIEZ dmagn...@scalair.fr Cc :
> > frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Wifi sur campus 2000m²
> > 

> > Déjà, il y a combien de bornes pour la surface ?
> > Si y a environ autant de surface au RDC qu'au 1er, je dirais qu'il en faut 
> > au moins 10 si les cloisons étaient toutes en placo.
> > Et elles sont toutes connectées en eth et donc toutes bien alimentées en 
> > POE ? Pas de mesh radio caca ?
> > 

> > David
> > 

> > > Le 19 sept. 2024 à 10:09, David MAGNIEZ dmagn...@scalair.fr a écrit :
> > > 

> > > Hello à tous,
> > > 

> > > On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
> > > 205/305, et ce depuis le début.
> > > Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
> > > référence sur le marché.
> > > J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
> > &g

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[Nicolas Simond]

Oui, mais généralement, il y a beaucoup plus de trafic sur un campus qu'un 
collège.
Sur un campus, chacun aura au moins son téléphone + laptop + peut-être tablette 
+ le personnel du campus, avec une partie de l'écran sur Netflix ou Youtube et 
l'autre sur dieu sait quoi :D 


Sur l'équivalent collège que l'on a, il y a au mieux des tablettes éducatives 
bloquées, et pas sur tous les cours.

--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



On Thursday, September 19th, 2024 at 10:25 AM, MOLINIE Mathieu gmail 
 wrote:

> Pour notre part, nous avons des clusters de 205 et 305 pour des collèges
> (en moyenne 20-30 AP par établissement), tout en IAP (aruba instant), et
> ça fait le taf pour notre besoin.
> 

> Les 205 sont quand même limite et nous les remplaçons par des 505 qui
> améliorent nettement la couverture (et de toute manière les 205 n'ont
> plus aucune mise à jour de firmware et présentent tout un tas de CVE non
> traitées).
> 

> Cordialement,
> 

> Mathieu Molinié
> 

> 

> Le 19/09/2024 à 10:17, Nicolas Simond a écrit :
> 

> > Bonjour,
> > 

> > Vous n'êtes pas du tout sur les bonnes références pour le besoin, des 205 
> > ou 305, c'est bien pour un restaurant ou une pme avec 5 bornes, pas pour un 
> > campus, trop de monde sur un trop petit espace.
> > En ce moment, je partirais sur des 650, mais il faudrait faire une étude 
> > avant de toute façon sur cette surface.
> > 

> > Ubiquiti, on a toujours eu que des merdes avec, c'est pour cela qu'on ne 
> > pose plus que de l'Aruba de notre côté.
> > 

> > De notre côté, sur les campus, école et résidances étudiantes que l'on 
> > gère, nous n'avons jamais eu aucun de tes soucis en partant sur le matériel 
> > adapté.
> > 

> > --
> > Cordialement,
> > Best regards,
> > __
> > Nicolas Simond
> > Ingénieur Systèmes et réseaux
> > 

> > https://www.nicolas-simond.ch/
> > 

> > On Thursday, September 19th, 2024 at 10:09 AM, David MAGNIEZ 
> > dmagn...@scalair.fr wrote:
> > 

> > > Hello à tous,
> > > 

> > > On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
> > > 205/305, et ce depuis le début.
> > > Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
> > > référence sur le marché.
> > > J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
> > > 

> > > Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 
> > > étage), bornes disposées en faux plafond de manière régulière (je ne sais 
> > > pas si une étude avait été faite)
> > > 

> > > Avez-vous des conseils de marque/modèle, manière de faire, pour 
> > > renouveler tout ça proprement ?
> > > Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade 
> > > pour installer ça soit même sans emmerdes ? Peut-être en faisant une 
> > > étude avant ?
> > > 

> > > Si non, connaissez vous des spécialistes sur Lille ?
> > > 

> > > Merci !
> > > 

> > > David
> > > 

> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> 

> 

> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Certificats ssl - rechercher les sites proteges par une CA en particulier ?

[Richard Klein]

Hello Frederic,

Tu as tenté des google dork genre :
https://www.boxpiper.com/posts/google-dork-list

Bonne journée

Richard

Le jeu. 19 sept. 2024 à 12:38, Frederic Dumas  a
écrit :

>
> Bonjour à tous,
>
> comment faire s'afficher en résultat sur Google ou un autre moteur de
> recherche, les sites web protégés par une autorité de certification en
> particulier ?
>
> J'ai essayé d'utiliser en mot clé des éléments tirés de la chaine de
> certification ssl/tls, mais ça ne marche pas, les résultats sont noyés par
> les pages web de l'autorité de certification elle-même. La recheche ne
> renvoie pas les sites web dont les certificats ssl sont signés par cette
> autorité.
>
> Ce n'est pas mon cas d'usage exact, mais une utilité de ce genre de
> recherche pourrait être d'identifier des sites protégés par Entrust, par
> exemple.
>
> Les logs "certificate transparency" pourraient être une piste, mais des
> outils comme crt.sh ne semblent pas conçus pour sortir des listes, des
> relations, mais seulement des certificats pris individuellement, à
> condition de connaître déjà un élément distinctif, comme  par exemple leur
> numéro de série ou leur hash digest.
>
>
> Quelqu'un saura peut-être ici comment construire une requête Google pour
> mettre le focus sur la chaine de validation ssl ?
>
> Merci.
>
> --
> Frédéric Dumas
> f.du...@ellis.siteparc.fr
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Certificats ssl - rechercher les sites proteges par une CA en particulier ?

[Frederic Dumas]

Bonjour à tous,

comment faire s'afficher en résultat sur Google ou un autre moteur de 
recherche, les sites web protégés par une autorité de certification en 
particulier ?

J'ai essayé d'utiliser en mot clé des éléments tirés de la chaine de 
certification ssl/tls, mais ça ne marche pas, les résultats sont noyés par les 
pages web de l'autorité de certification elle-même. La recheche ne renvoie pas 
les sites web dont les certificats ssl sont signés par cette autorité.

Ce n'est pas mon cas d'usage exact, mais une utilité de ce genre de recherche 
pourrait être d'identifier des sites protégés par Entrust, par exemple.

Les logs "certificate transparency" pourraient être une piste, mais des outils 
comme crt.sh ne semblent pas conçus pour sortir des listes, des relations, mais 
seulement des certificats pris individuellement, à condition de connaître déjà 
un élément distinctif, comme  par exemple leur numéro de série ou leur hash 
digest.


Quelqu'un saura peut-être ici comment construire une requête Google pour mettre 
le focus sur la chaine de validation ssl ?

Merci.

--
Frédéric Dumas
f.du...@ellis.siteparc.fr




smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[Frank ALEXIS]

Ubiquiti c’est « bonheur »

On déploie des installations avec le sourire et ça rocks !

Franchement les derniers U7-Pro et Max c’est juste WTF :-D

My 2 cents
Frank

Le jeu. 19 sept. 2024 à 11:14, David Ponzone  a
écrit :

> Ca semble correct.
>
> Tu as pu reproduire le problème sur place ?
> Le hand-over se passe bien ?
> S’il est pas supporté, on pourrait pas être sur un problème d’utilisateurs
> qui se déplacent mais restent connectés sur la borne de départ, qui n’est
> alors plus la meilleure pour eux ?
> Sur Ubiquiti et autres, il y a un réglage pour dropper les connexions
> pourries en imposant un débit minimum.
> Le steering 5Ghz aussi peut aider (puisque le 5ghz porte moins loin).
>
> David
>
> > Le 19 sept. 2024 à 10:56, David MAGNIEZ  a écrit :
> >
> > On a 14 bornes, répartie en fonction des surfaces, alimentées en POE.
> > Le faux plafond ce sont des dalles amovible (c'est du cartons ces trucs
> là non ?), elles sont posées sur ces dalles côté non visible.
> > A peu près une borne tous les 10 mètres, à chaque fois d'un côté puis de
> l'autre du bâtiment (donc côté mur gauche, puis la suivante côté mur droit,
> le bâtiment étant large de 11m)
> >
> > La densité, c'est environ 5-7 clients par borne, et ça peut monter à 22
> sur certaines bornes.
> > On est 80-100 max sur le campus.
> >
> > Usage bureautique, teams, utilisateurs dans l'IT, mais pas trop de DL/UP
> à mon sens.
> >
> > -Message d'origine-
> > De : David Ponzone 
> > Envoyé : jeudi 19 septembre 2024 10:22
> > À : David MAGNIEZ 
> > Cc : frnog-t...@frnog.org
> > Objet : Re: [FRnOG] [TECH] Wifi sur campus 2000m²
> >
> > Déjà, il y a combien de bornes pour la surface ?
> > Si y a environ autant de surface au RDC qu'au 1er, je dirais qu'il en
> faut au moins 10 si les cloisons étaient toutes en placo.
> > Et elles sont toutes connectées en eth et donc toutes bien alimentées en
> POE ? Pas de mesh radio caca ?
> >
> > David
> >
> >> Le 19 sept. 2024 à 10:09, David MAGNIEZ  a écrit :
> >>
> >> Hello à tous,
> >>
> >>
> >> On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba
> 205/305, et ce depuis le début.
> >> Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand
> même référence sur le marché.
> >> J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
> >>
> >> Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1
> étage), bornes disposées en faux plafond de manière régulière (je ne sais
> pas si une étude avait été faite)
> >>
> >> Avez-vous des conseils de marque/modèle, manière de faire, pour
> renouveler tout ça proprement ?
> >> Est-ce que des produits comme Ubiquiti sont suffisamment
> enterprise-grade pour installer ça soit même sans emmerdes ? Peut-être en
> faisant une étude avant ?
> >>
> >> Si non, connaissez vous des spécialistes sur Lille ?
> >>
> >> Merci !
> >>
> >> David
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[Pierre DOLIDON]

Le 19/09/2024 à 10:25, MOLINIE Mathieu gmail a écrit :
Les 205 sont quand même limite et nous les remplaçons par des 505 qui 
améliorent nettement la couverture (et de toute manière les 205 n'ont 
plus aucune mise à jour de firmware et présentent tout un tas de CVE 
non traitées). 


vous avez dit obsolescence programmée ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Wifi sur campus 2000m²

[David MAGNIEZ]

Donc aruba c'est pas ouf ? sur reddit et compagnie ils mettent ça avec les 
cisco et compagnie pourtant.

Le handover est lent je trouve, je pense qu'il cause qq pb effectivement, je 
constate parfois un utilisateur qui n'est pas sur la meilleure borne.

On n'a pas identifié de besoin particulier de version de wifi, ni de fréquence. 
La typologie du parc est PC/Mac tous modèles/marques.
Les bornes qu'on a ont l'air de faire 802.11N/AC 2x2

Mes réglages :

Band steering mode : prefer 5ghz (force 5ghz, balance band)
Airtime fairness mode : default access (fair access, preferred access)
Client match : enabled
Cm calculating interval : 3s
CM neighbor matching % :60%
CM threshold : 5
SLB mode : chanel (radio, channel+radio)

Access point control
Customize valid channel : no
Min transmit power : 12 (3,6,9,...,33, max)
Max transmit power : max
Client aware : enabled
Scanning : enabled
Wide channel band : 5ghz
80mhz support : enabled

Radio
2,4 Ghz :
Legacy only : disabled
802.11d/h : disabled
Beacon interval : 100ms
Interference immunity level : 2
Background spectrum monitoring : disabled
Customize ARM power range : disabled
Smart antenna : disabled
ARM/WIDS override : dynamic (on,off)

5ghz:
Pareil que 2,4Ghz + very high throughput : enabled

-Message d'origine-
De : David Ponzone  
Envoyé : jeudi 19 septembre 2024 11:15
À : David MAGNIEZ 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Wifi sur campus 2000m²

Ca semble correct.

Tu as pu reproduire le problème sur place ?
Le hand-over se passe bien ?
S’il est pas supporté, on pourrait pas être sur un problème d’utilisateurs qui 
se déplacent mais restent connectés sur la borne de départ, qui n’est alors 
plus la meilleure pour eux ?
Sur Ubiquiti et autres, il y a un réglage pour dropper les connexions pourries 
en imposant un débit minimum.
Le steering 5Ghz aussi peut aider (puisque le 5ghz porte moins loin).

David

> Le 19 sept. 2024 à 10:56, David MAGNIEZ  a écrit :
> 
> On a 14 bornes, répartie en fonction des surfaces, alimentées en POE.
> Le faux plafond ce sont des dalles amovible (c'est du cartons ces trucs là 
> non ?), elles sont posées sur ces dalles côté non visible.
> A peu près une borne tous les 10 mètres, à chaque fois d'un côté puis 
> de l'autre du bâtiment (donc côté mur gauche, puis la suivante côté 
> mur droit, le bâtiment étant large de 11m)
> 
> La densité, c'est environ 5-7 clients par borne, et ça peut monter à 22 sur 
> certaines bornes.
> On est 80-100 max sur le campus.
> 
> Usage bureautique, teams, utilisateurs dans l'IT, mais pas trop de DL/UP à 
> mon sens.
> 
> -Message d'origine-
> De : David Ponzone  Envoyé : jeudi 19 
> septembre 2024 10:22 À : David MAGNIEZ  Cc : 
> frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Wifi sur campus 2000m²
> 
> Déjà, il y a combien de bornes pour la surface ?
> Si y a environ autant de surface au RDC qu'au 1er, je dirais qu'il en faut au 
> moins 10 si les cloisons étaient toutes en placo.
> Et elles sont toutes connectées en eth et donc toutes bien alimentées en POE 
> ? Pas de mesh radio caca ?
> 
> David
> 
>> Le 19 sept. 2024 à 10:09, David MAGNIEZ  a écrit :
>> 
>> Hello à tous,
>> 
>> 
>> On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
>> 205/305, et ce depuis le début.
>> Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
>> référence sur le marché.
>> J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
>> 
>> Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 
>> étage), bornes disposées en faux plafond de manière régulière (je ne 
>> sais pas si une étude avait été faite)
>> 
>> Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler 
>> tout ça proprement ?
>> Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade 
>> pour installer ça soit même sans emmerdes ? Peut-être en faisant une étude 
>> avant ?
>> 
>> Si non, connaissez vous des spécialistes sur Lille ?
>> 
>> Merci !
>> 
>> David
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Wifi sur campus 2000m²

[Patrick Eidel via frnog]

Autre question

Quelle version Wifi (et quelle bande de fréquence) est requise ?


Patrick


TP-Link Enterprises France
16-18 avenue Morane Saulnier
78140 Vélizy-Villacoublay
Patrick EIDEL
Presales Director

Mobile:  +33 6 26 11 15 01
Email: patrick.ei...@tp-link.com




This e-mail and any attachment are confidential and intended solely for the use 
of the individual to whom it is addressed. If you are not the intended 
recipient, please telephone or email the sender and delete this message and any 
attachment from your system. Unauthorized publication, use, dissemination, 
forwarding, printing or copying of this e-mail and its associated attachments 
is strictly prohibited.

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : jeudi 19 septembre 2024 11:15
À : David MAGNIEZ 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Wifi sur campus 2000m²

Ca semble correct.

Tu as pu reproduire le problème sur place ?
Le hand-over se passe bien ?
S'il est pas supporté, on pourrait pas être sur un problème d'utilisateurs qui 
se déplacent mais restent connectés sur la borne de départ, qui n'est alors 
plus la meilleure pour eux ?
Sur Ubiquiti et autres, il y a un réglage pour dropper les connexions pourries 
en imposant un débit minimum.
Le steering 5Ghz aussi peut aider (puisque le 5ghz porte moins loin).

David

> Le 19 sept. 2024 à 10:56, David MAGNIEZ  a écrit :
>
> On a 14 bornes, répartie en fonction des surfaces, alimentées en POE.
> Le faux plafond ce sont des dalles amovible (c'est du cartons ces trucs là 
> non ?), elles sont posées sur ces dalles côté non visible.
> A peu près une borne tous les 10 mètres, à chaque fois d'un côté puis
> de l'autre du bâtiment (donc côté mur gauche, puis la suivante côté
> mur droit, le bâtiment étant large de 11m)
>
> La densité, c'est environ 5-7 clients par borne, et ça peut monter à 22 sur 
> certaines bornes.
> On est 80-100 max sur le campus.
>
> Usage bureautique, teams, utilisateurs dans l'IT, mais pas trop de DL/UP à 
> mon sens.
>
> -Message d'origine-
> De : David Ponzone  Envoyé : jeudi 19
> septembre 2024 10:22 À : David MAGNIEZ  Cc :
> frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Wifi sur campus 2000m²
>
> Déjà, il y a combien de bornes pour la surface ?
> Si y a environ autant de surface au RDC qu'au 1er, je dirais qu'il en faut au 
> moins 10 si les cloisons étaient toutes en placo.
> Et elles sont toutes connectées en eth et donc toutes bien alimentées en POE 
> ? Pas de mesh radio caca ?
>
> David
>
>> Le 19 sept. 2024 à 10:09, David MAGNIEZ  a écrit :
>>
>> Hello à tous,
>>
>>
>> On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
>> 205/305, et ce depuis le début.
>> Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
>> référence sur le marché.
>> J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
>>
>> Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1
>> étage), bornes disposées en faux plafond de manière régulière (je ne
>> sais pas si une étude avait été faite)
>>
>> Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler 
>> tout ça proprement ?
>> Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade 
>> pour installer ça soit même sans emmerdes ? Peut-être en faisant une étude 
>> avant ?
>>
>> Si non, connaissez vous des spécialistes sur Lille ?
>>
>> Merci !
>>
>> David
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www/.
>> frnog.org%2F&data=05%7C02%7Cpatrick.eidel%40tp-link.com%7Ca169ce7c528
>> c4229db9a08dcd88b8227%7C82e2caa8bfdb4e72bb1b2aded5d3c408%7C0%7C0%7C63
>> 8623340946732871%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoi
>> V2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=ZjACPRvcmj3
>> Kx48tnTBzNZtW7kYDNfdpUXgLwdNTUbA%3D&reserved=0
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[David Ponzone]

Ca semble correct.

Tu as pu reproduire le problème sur place ?
Le hand-over se passe bien ?
S’il est pas supporté, on pourrait pas être sur un problème d’utilisateurs qui 
se déplacent mais restent connectés sur la borne de départ, qui n’est alors 
plus la meilleure pour eux ?
Sur Ubiquiti et autres, il y a un réglage pour dropper les connexions pourries 
en imposant un débit minimum.
Le steering 5Ghz aussi peut aider (puisque le 5ghz porte moins loin).

David

> Le 19 sept. 2024 à 10:56, David MAGNIEZ  a écrit :
> 
> On a 14 bornes, répartie en fonction des surfaces, alimentées en POE.
> Le faux plafond ce sont des dalles amovible (c'est du cartons ces trucs là 
> non ?), elles sont posées sur ces dalles côté non visible.
> A peu près une borne tous les 10 mètres, à chaque fois d'un côté puis de 
> l'autre du bâtiment (donc côté mur gauche, puis la suivante côté mur droit, 
> le bâtiment étant large de 11m)
> 
> La densité, c'est environ 5-7 clients par borne, et ça peut monter à 22 sur 
> certaines bornes.
> On est 80-100 max sur le campus.
> 
> Usage bureautique, teams, utilisateurs dans l'IT, mais pas trop de DL/UP à 
> mon sens.
> 
> -Message d'origine-
> De : David Ponzone  
> Envoyé : jeudi 19 septembre 2024 10:22
> À : David MAGNIEZ 
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Wifi sur campus 2000m²
> 
> Déjà, il y a combien de bornes pour la surface ?
> Si y a environ autant de surface au RDC qu'au 1er, je dirais qu'il en faut au 
> moins 10 si les cloisons étaient toutes en placo.
> Et elles sont toutes connectées en eth et donc toutes bien alimentées en POE 
> ? Pas de mesh radio caca ?
> 
> David
> 
>> Le 19 sept. 2024 à 10:09, David MAGNIEZ  a écrit :
>> 
>> Hello à tous,
>> 
>> 
>> On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
>> 205/305, et ce depuis le début.
>> Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
>> référence sur le marché.
>> J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
>> 
>> Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 
>> étage), bornes disposées en faux plafond de manière régulière (je ne sais 
>> pas si une étude avait été faite)
>> 
>> Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler 
>> tout ça proprement ?
>> Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade 
>> pour installer ça soit même sans emmerdes ? Peut-être en faisant une étude 
>> avant ?
>> 
>> Si non, connaissez vous des spécialistes sur Lille ?
>> 
>> Merci !
>> 
>> David
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: Wifi sur campus 2000m²

[Nicolas Simond]

Nos campus Aruba marchent bien, voilà, tu l'as vu :)
Ma dernière installation de 1800m2 date d'il y a un mois, RAS.

Mais, rajouté des bornes pour rajouter des bornes, ce n'est pas un travail, si 
le réseau ne marche pas, il faut faire un diagnostic et surtout une 
cartographie avant de balancer des bornes au hasard.

--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



On Thursday, September 19th, 2024 at 11:03 AM, quentin.leco...@shpv.fr via 
frnog  wrote:

> Bonjour David,
> 

> Je n’ai jamais vu jusqu’ici quelqu’un dire « Notre WiFi Campus Aruba marche 
> bien ». Peut-être une piste à creuser en ce sens.
> 

> Chaque marque à ses spécificités et technologies, certaines sont plus 
> avancées, d’autres sont encore dans la préhistoire. Il faut creuser au-delà 
> du marketing et des commerciaux des marques. Malheureusement avec ton 
> matériel, tu ne transformeras pas des chèvres en chevaux de courses.
> 

> +1 pour Ruckus. On déploie des réseaux campus avec ça, c’est typiquement le 
> matériel adapté pour ce type de situation.
> 

> On est récemment intervenu sur une installation similaire, 3500m2 de bâtiment 
> béton, 7 étages : le Wi-Fi ne fonctionne jamais, impossible de se connecter. 
> Ils ont rajouté des bornes : c’était pire.
> Depuis 6 mois, après notre intervention, étude et installation de nouveaux 
> matériels fait, le Wi-Fi n’est plus un sujet, plus personne n’en entends 
> parler et tout le monde l’utilise au quotidien.
> 

> A dispo si tu as besoin de plus de renseignements.
> 

> Bonne journée,
> Quentin
> 

> 

> De : frnog-requ...@frnog.org frnog-requ...@frnog.org de la part de David 
> MAGNIEZ dmagn...@scalair.fr
> 

> Date : jeudi, 19 septembre 2024 à 10:10
> À : frnog-t...@frnog.org frnog-t...@frnog.org
> 

> Objet : [FRnOG] [TECH] Wifi sur campus 2000m²
> Hello à tous,
> 

> 

> On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
> 205/305, et ce depuis le début.
> Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
> référence sur le marché.
> J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
> 

> Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 étage), 
> bornes disposées en faux plafond de manière régulière (je ne sais pas si une 
> étude avait été faite)
> 

> Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler 
> tout ça proprement ?
> Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade 
> pour installer ça soit même sans emmerdes ? Peut-être en faisant une étude 
> avant ?
> 

> Si non, connaissez vous des spécialistes sur Lille ?
> 

> Merci !
> 

> David
> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

[FRnOG] [TECH] Re: Wifi sur campus 2000m²

[quentin.leco...@shpv.fr via frnog]

Bonjour David,

Je n’ai jamais vu jusqu’ici quelqu’un dire « Notre WiFi Campus Aruba marche 
bien ». Peut-être une piste à creuser en ce sens.

Chaque marque à ses spécificités et technologies, certaines sont plus avancées, 
d’autres sont encore dans la préhistoire. Il faut creuser au-delà du marketing 
et des commerciaux des marques. Malheureusement avec ton matériel, tu ne 
transformeras pas des chèvres en chevaux de courses.

+1 pour Ruckus. On déploie des réseaux campus avec ça, c’est typiquement le 
matériel adapté pour ce type de situation.

On est récemment intervenu sur une installation similaire, 3500m2 de bâtiment 
béton, 7 étages : le Wi-Fi ne fonctionne jamais, impossible de se connecter. 
Ils ont rajouté des bornes : c’était pire.
Depuis 6 mois, après notre intervention, étude et installation de nouveaux 
matériels fait, le Wi-Fi n’est plus un sujet, plus personne n’en entends parler 
et tout le monde l’utilise au quotidien.

A dispo si tu as besoin de plus de renseignements.

Bonne journée,
Quentin


De : frnog-requ...@frnog.org  de la part de David 
MAGNIEZ 
Date : jeudi, 19 septembre 2024 à 10:10
À : frnog-t...@frnog.org 
Objet : [FRnOG] [TECH] Wifi sur campus 2000m²
Hello à tous,


On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 205/305, 
et ce depuis le début.
Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
référence sur le marché.
J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.

Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 étage), 
bornes disposées en faux plafond de manière régulière (je ne sais pas si une 
étude avait été faite)

Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler tout 
ça proprement ?
Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade pour 
installer ça soit même sans emmerdes ? Peut-être en faisant une étude avant ?

Si non, connaissez vous des spécialistes sur Lille ?

Merci !

David

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Wifi sur campus 2000m²

[David MAGNIEZ]

On a 14 bornes, répartie en fonction des surfaces, alimentées en POE.
Le faux plafond ce sont des dalles amovible (c'est du cartons ces trucs là non 
?), elles sont posées sur ces dalles côté non visible.
A peu près une borne tous les 10 mètres, à chaque fois d'un côté puis de 
l'autre du bâtiment (donc côté mur gauche, puis la suivante côté mur droit, le 
bâtiment étant large de 11m)

La densité, c'est environ 5-7 clients par borne, et ça peut monter à 22 sur 
certaines bornes.
On est 80-100 max sur le campus.

Usage bureautique, teams, utilisateurs dans l'IT, mais pas trop de DL/UP à mon 
sens.

-Message d'origine-
De : David Ponzone  
Envoyé : jeudi 19 septembre 2024 10:22
À : David MAGNIEZ 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Wifi sur campus 2000m²

Déjà, il y a combien de bornes pour la surface ?
Si y a environ autant de surface au RDC qu'au 1er, je dirais qu'il en faut au 
moins 10 si les cloisons étaient toutes en placo.
Et elles sont toutes connectées en eth et donc toutes bien alimentées en POE ? 
Pas de mesh radio caca ?

David

> Le 19 sept. 2024 à 10:09, David MAGNIEZ  a écrit :
> 
> Hello à tous,
> 
> 
> On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
> 205/305, et ce depuis le début.
> Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
> référence sur le marché.
> J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
> 
> Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 étage), 
> bornes disposées en faux plafond de manière régulière (je ne sais pas si une 
> étude avait été faite)
> 
> Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler 
> tout ça proprement ?
> Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade 
> pour installer ça soit même sans emmerdes ? Peut-être en faisant une étude 
> avant ?
> 
> Si non, connaissez vous des spécialistes sur Lille ?
> 
> Merci !
> 
> David
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] open networking : retours d'expérience

[BASSAGET Cédric]

Bonjour,

Nous sommes à la recherche de retours d'expérience techniques sur la mise
en place d'une solution open networking à base d'IPinfusion / SONiC en cœur
de réseau.

Y'a pas eu trop de débats récemment sur la liste, donc il est peut être
temps d'en reparler !
(on peut oublier cumulus je pense)

Bref, que vos retours soient bons ou mauvais, on est preneurs. Possibilité
de faire ça autour de quelques bières si dans un secteur géographique
proche du 44 :)

Merci !
Cédric

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Wifi sur campus 2000m²

[Patrick Eidel via frnog]

Bonjour,

Combien d'utilisateurs à servir sur site ?
Des demandes particulières en terme de services?



Patrick

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : jeudi 19 septembre 2024 10:22
À : David MAGNIEZ 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[Vous ne recevez pas souvent de courriers de david.ponz...@gmail.com. Découvrez 
pourquoi ceci est important à https://aka.ms/LearnAboutSenderIdentification ]

Déjà, il y a combien de bornes pour la surface ?
Si y a environ autant de surface au RDC qu'au 1er, je dirais qu'il en faut au 
moins 10 si les cloisons étaient toutes en placo.
Et elles sont toutes connectées en eth et donc toutes bien alimentées en POE ? 
Pas de mesh radio caca ?

David

> Le 19 sept. 2024 à 10:09, David MAGNIEZ  a écrit :
>
> Hello à tous,
>
>
> On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
> 205/305, et ce depuis le début.
> Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
> référence sur le marché.
> J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
>
> Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 étage), 
> bornes disposées en faux plafond de manière régulière (je ne sais pas si une 
> étude avait été faite)
>
> Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler 
> tout ça proprement ?
> Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade 
> pour installer ça soit même sans emmerdes ? Peut-être en faisant une étude 
> avant ?
>
> Si non, connaissez vous des spécialistes sur Lille ?
>
> Merci !
>
> David
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[Nicolas Simond]

Ce modèle a 10 ans ...
Les clients ont aussi évolués entre temps, on n'est pas sur un téléphone HS au 
bout de 2 ans non plus, sachant que ça devait valoir 150-200 balles à la sortie 
pour du matériel pro ?

--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



On Thursday, September 19th, 2024 at 10:28 AM, Pierre DOLIDON  
wrote:

> Le 19/09/2024 à 10:25, MOLINIE Mathieu gmail a écrit :
> 

> > Les 205 sont quand même limite et nous les remplaçons par des 505 qui
> > améliorent nettement la couverture (et de toute manière les 205 n'ont
> > plus aucune mise à jour de firmware et présentent tout un tas de CVE
> > non traitées).
> 

> 

> vous avez dit obsolescence programmée ?
> 

> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[MOLINIE Mathieu gmail]

Pour notre part, nous avons des clusters de 205 et 305 pour des collèges 
(en moyenne 20-30 AP par établissement), tout en IAP (aruba instant), et 
ça fait le taf pour notre besoin.


Les 205 sont quand même limite et nous les remplaçons par des 505 qui 
améliorent nettement la couverture (et de toute manière les 205 n'ont 
plus aucune mise à jour de firmware et présentent tout un tas de CVE non 
traitées).


Cordialement,

Mathieu Molinié


Le 19/09/2024 à 10:17, Nicolas Simond a écrit :

Bonjour,

Vous n'êtes pas du tout sur les bonnes références pour le besoin, des 205 ou 
305, c'est bien pour un restaurant ou une pme avec 5 bornes, pas pour un 
campus, trop de monde sur un trop petit espace.
En ce moment, je partirais sur des 650, mais il faudrait faire une étude avant 
de toute façon sur cette surface.

Ubiquiti, on a toujours eu que des merdes avec, c'est pour cela qu'on ne pose 
plus que de l'Aruba de notre côté.


De notre côté, sur les campus, école et résidances étudiantes que l'on gère, 
nous n'avons jamais eu aucun de tes soucis en partant sur le matériel adapté.

--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



On Thursday, September 19th, 2024 at 10:09 AM, David MAGNIEZ 
 wrote:


Hello à tous,

On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 205/305, 
et ce depuis le début.
Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
référence sur le marché.
J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.

Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 étage), 
bornes disposées en faux plafond de manière régulière (je ne sais pas si une 
étude avait été faite)

Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler tout 
ça proprement ?
Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade pour 
installer ça soit même sans emmerdes ? Peut-être en faisant une étude avant ?

Si non, connaissez vous des spécialistes sur Lille ?

Merci !

David

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[David Ponzone]

Déjà, il y a combien de bornes pour la surface ?
Si y a environ autant de surface au RDC qu’au 1er, je dirais qu’il en faut au 
moins 10 si les cloisons étaient toutes en placo.
Et elles sont toutes connectées en eth et donc toutes bien alimentées en POE ? 
Pas de mesh radio caca ?

David

> Le 19 sept. 2024 à 10:09, David MAGNIEZ  a écrit :
> 
> Hello à tous,
> 
> 
> On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
> 205/305, et ce depuis le début.
> Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
> référence sur le marché.
> J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
> 
> Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 étage), 
> bornes disposées en faux plafond de manière régulière (je ne sais pas si une 
> étude avait été faite)
> 
> Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler 
> tout ça proprement ?
> Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade 
> pour installer ça soit même sans emmerdes ? Peut-être en faisant une étude 
> avant ?
> 
> Si non, connaissez vous des spécialistes sur Lille ?
> 
> Merci !
> 
> David
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[Nicolas Simond]

Oh, et quand vous dites "bornes disposées en faux plafond", elles sont à 
l'intérieur ?
Si oui, il faut déjà sortir les bornes, sinon je n'imagine pas les 
interférences.

--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



On Thursday, September 19th, 2024 at 10:17 AM, Nicolas Simond 
 wrote:

> Bonjour,
> 

> Vous n'êtes pas du tout sur les bonnes références pour le besoin, des 205 ou 
> 305, c'est bien pour un restaurant ou une pme avec 5 bornes, pas pour un 
> campus, trop de monde sur un trop petit espace.
> En ce moment, je partirais sur des 650, mais il faudrait faire une étude 
> avant de toute façon sur cette surface.
> 

> Ubiquiti, on a toujours eu que des merdes avec, c'est pour cela qu'on ne pose 
> plus que de l'Aruba de notre côté.
> 

> 

> De notre côté, sur les campus, école et résidances étudiantes que l'on gère, 
> nous n'avons jamais eu aucun de tes soucis en partant sur le matériel adapté.
> 

> 

> --
> Cordialement,
> Best regards,
> __
> Nicolas Simond
> Ingénieur Systèmes et réseaux
> 

> https://www.nicolas-simond.ch/
> 

> 

> 

> 

> 

> 

> On Thursday, September 19th, 2024 at 10:09 AM, David MAGNIEZ 
> dmagn...@scalair.fr wrote:
> 

> > Hello à tous,
> 

> > On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
> > 205/305, et ce depuis le début.
> > Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
> > référence sur le marché.
> > J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
> 

> > Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 
> > étage), bornes disposées en faux plafond de manière régulière (je ne sais 
> > pas si une étude avait été faite)
> 

> > Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler 
> > tout ça proprement ?
> > Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade 
> > pour installer ça soit même sans emmerdes ? Peut-être en faisant une étude 
> > avant ?
> 

> > Si non, connaissez vous des spécialistes sur Lille ?
> 

> > Merci !
> 

> > David
> 

> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/

publickey - me@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[Nicolas Simond]

Bonjour,

Vous n'êtes pas du tout sur les bonnes références pour le besoin, des 205 ou 
305, c'est bien pour un restaurant ou une pme avec 5 bornes, pas pour un 
campus, trop de monde sur un trop petit espace.
En ce moment, je partirais sur des 650, mais il faudrait faire une étude avant 
de toute façon sur cette surface.

Ubiquiti, on a toujours eu que des merdes avec, c'est pour cela qu'on ne pose 
plus que de l'Aruba de notre côté.


De notre côté, sur les campus, école et résidances étudiantes que l'on gère, 
nous n'avons jamais eu aucun de tes soucis en partant sur le matériel adapté.

--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



On Thursday, September 19th, 2024 at 10:09 AM, David MAGNIEZ 
 wrote:

> Hello à tous,
> 

> 

> On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
> 205/305, et ce depuis le début.
> Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
> référence sur le marché.
> J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
> 

> Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 étage), 
> bornes disposées en faux plafond de manière régulière (je ne sais pas si une 
> étude avait été faite)
> 

> Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler 
> tout ça proprement ?
> Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade 
> pour installer ça soit même sans emmerdes ? Peut-être en faisant une étude 
> avant ?
> 

> Si non, connaissez vous des spécialistes sur Lille ?
> 

> Merci !
> 

> David
> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[Paul Courbis de Bridiers de Villemor]

Bonjour

J’utilise du Ruckus depuis des années et c’est très stable. Attention à
choisir un installateur qui sache faire une vraie étude de couverture
(c’est rare). J’en ai un excellent sous la main si vous voulez

Paul

Le jeu. 19 sept. 2024 à 10:10, David MAGNIEZ  a écrit :

> Hello à tous,
>
>
> On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba
> 205/305, et ce depuis le début.
> Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même
> référence sur le marché.
> J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
>
> Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1
> étage), bornes disposées en faux plafond de manière régulière (je ne sais
> pas si une étude avait été faite)
>
> Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler
> tout ça proprement ?
> Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade
> pour installer ça soit même sans emmerdes ? Peut-être en faisant une étude
> avant ?
>
> Si non, connaissez vous des spécialistes sur Lille ?
>
> Merci !
>
> David
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Wifi sur campus 2000m²

[David MAGNIEZ]

Hello à tous,


On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 205/305, 
et ce depuis le début.
Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
référence sur le marché.
J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.

Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 étage), 
bornes disposées en faux plafond de manière régulière (je ne sais pas si une 
étude avait été faite)

Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler tout 
ça proprement ?
Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade pour 
installer ça soit même sans emmerdes ? Peut-être en faisant une étude avant ?

Si non, connaissez vous des spécialistes sur Lille ?

Merci !

David

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] routage transparent niveau 2

[Thierry Chich]

Le 18/09/2024 à 12:31, Christophe Moille a écrit :

Le mercredi 18 sept. 2024 à 12:17:26 (+0200), David Ponzone a écrit :

Il route rien.
Il reçoit du traffic sur LAN, le renvoie sur WAN, et regarde au passage ce qui 
passe, en bloquant si nécessaire.
C’est juste un firewall en mode transparent (bridging L2).
C’est pas vraiment fréquent comme config.

Ça répondrait à quel genre de besoin␣?


Perso, je l'ai déjà utilisé pour protéger des structures dont les 
équipements n'étaient pas assez puissants pour se défendre de DoS de 
basses intensités. J'avais mis un appareil sachant faire du transparent 
firewalling  pour ôter le trafic embêtant sans avoir à  impacter la 
structure en question.


Par contre, transparent routing, sauf abus de ma part, ça tient de 
l'oxymore. Si tu routes, c'est pas transparent.


--

Thierry CHICH


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] routage transparent niveau 2

[Aurélien Rouzaud]

Hello,

J'ai déjà vu des cas d'usages de ce type.
Tu es obligé de prendre un VPN MPLS standardisé qui permet à chaque point
de vente de communiquer avec le siège de l'enseigne. Ce VPN n'est pas conçu
pour avoir plusieurs VLANS sur le site client.
Tu as tes propres équipements sur le site et tu ne souhaites pas qu'ils
soient accessibles directement via le VPN, ou du moins en mettant des
règles de filtrage. Ca te permet de faire du filtrage propre de façon
transparente vis à vis de la topologie du réseau.

Aurélien.

Le mer. 18 sept. 2024 à 12:32, Christophe Moille  a
écrit :

> Le mercredi 18 sept. 2024 à 12:17:26 (+0200), David Ponzone a écrit :
> > Il route rien.
> > Il reçoit du traffic sur LAN, le renvoie sur WAN, et regarde au passage
> ce qui passe, en bloquant si nécessaire.
> > C’est juste un firewall en mode transparent (bridging L2).
> > C’est pas vraiment fréquent comme config.
>
> Ça répondrait à quel genre de besoin␣?
>
> --
> There is no cloud, it's just someone else's computer.
> - Chris Watterson
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] routage transparent niveau 2

[Fabien Vincent]

ca existe en effet chez pas mal de vendors 

par exemple:
https://documentation.stormshield.eu/SNS/v4/fr/Content/User_Configuration_Manual_SNS_v4/Interfaces/Operating_mode_between_interfaces.htm

avantage (entre autre): pas de changement du plan IP/route statique,
mais aussi pas de NAT supplémentaire en amont d'une IPv4 qui serait
natée.

personnellement, je recommanderai ça que sur du réseau TPE/PME si
nécessaire. en entreprise plus grosse ca me semble un peu casse dents
(nécessité plutôt de segmenter par VLAN avec GW sur le fw)

FABIEN VINCENT_
@beufanet_

Le 2024-09-18T12:02:12.000+02:00, Dav Esadiel
 a écrit :

> Bonjour,
> 
> J'ai un collègue qui me parle de "routage transparent sur la couche 2".
> 
> En gros on un vlan (ex: 3) et sur ce vlan 3 on pose un firewall (ou un
> 
> équipement équivalent) et il est capable de faire ce routage transparent et
> 
> de prendre les logs du traffic des postes.
> 
> Ca parle a quelqu'un ce genre de fonctionnalité ?
> 
> Est ce que quelqu'un aurait de la doc sur le sujet ?
> 
> Merci d'avance
> 
> ---
> 
> Liste de diffusion du FRnOG
> 
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] routage transparent niveau 2

[David Ponzone]

Filtrer/bloquer/espionner:
1/ sans que ça se voit
2/ sans avoir à modifier la topologie IP

(le 1 étant une conséquence du 2)

David

> Le 18 sept. 2024 à 12:31, Christophe Moille  a écrit :
> 
> Le mercredi 18 sept. 2024 à 12:17:26 (+0200), David Ponzone a écrit :
>> Il route rien.
>> Il reçoit du traffic sur LAN, le renvoie sur WAN, et regarde au passage ce 
>> qui passe, en bloquant si nécessaire.
>> C’est juste un firewall en mode transparent (bridging L2).
>> C’est pas vraiment fréquent comme config.
> 
> Ça répondrait à quel genre de besoin␣?
> 
> -- 
> There is no cloud, it's just someone else's computer.
>- Chris Watterson
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] routage transparent niveau 2

[Pierre DOLIDON]

Le 18/09/2024 à 12:31, Christophe Moille a écrit :

Le mercredi 18 sept. 2024 à 12:17:26 (+0200), David Ponzone a écrit :

Il route rien.
Il reçoit du traffic sur LAN, le renvoie sur WAN, et regarde au passage ce qui 
passe, en bloquant si nécessaire.
C’est juste un firewall en mode transparent (bridging L2).
C’est pas vraiment fréquent comme config.

Ça répondrait à quel genre de besoin␣?

Avant, chez OVH, ils mettaient un ASA5510 (ou un machin du genre) en 
front du serveur, ça permettait d'éviter de modifier les configurations 
réseau, par exemple, puisque c'est totalement transparent autant pour le 
user que pour l'admin.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] routage transparent niveau 2

[Christophe Moille]

Le mercredi 18 sept. 2024 à 12:17:26 (+0200), David Ponzone a écrit :
> Il route rien.
> Il reçoit du traffic sur LAN, le renvoie sur WAN, et regarde au passage ce 
> qui passe, en bloquant si nécessaire.
> C’est juste un firewall en mode transparent (bridging L2).
> C’est pas vraiment fréquent comme config.

Ça répondrait à quel genre de besoin␣?

-- 
There is no cloud, it's just someone else's computer.
- Chris Watterson


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] routage transparent niveau 2

[David Ponzone]

Il route rien.
Il reçoit du traffic sur LAN, le renvoie sur WAN, et regarde au passage ce qui 
passe, en bloquant si nécessaire.
C’est juste un firewall en mode transparent (bridging L2).
C’est pas vraiment fréquent comme config.

David

> Le 18 sept. 2024 à 12:02, Dav Esadiel  a écrit :
> 
> Bonjour,
> J'ai un collègue qui me parle de "routage transparent sur la couche 2".
> En gros on un vlan (ex: 3) et sur ce vlan 3 on pose un firewall (ou un
> équipement équivalent) et il est capable de faire ce routage transparent et
> de prendre les logs du traffic des postes.
> Ca parle a quelqu'un ce genre de fonctionnalité ?
> Est ce que quelqu'un aurait de la doc sur le sujet ?
> Merci d'avance
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] routage transparent niveau 2

[Armel Chargé-Chauvet // frekences via frnog]

Salut,

Tu peux faire du transparent filtering par exemple avec Fortinet en utilisant 
la fonctionnalité des VDOM.

Bon en gros c’est un bridge sur lequel tu peux filtrer avec de l’IPS ou autre.

N’importe quel routeur à peu près pas trop con doit pouvoir faire du filtrage 
dans un bridge : en tout cas, Mikrotik le fait.

Belle journée !



Le 18 sept. 2024 à 12:02 +0200, Dav Esadiel , a écrit :
> Bonjour,
> J'ai un collègue qui me parle de "routage transparent sur la couche 2".
> En gros on un vlan (ex: 3) et sur ce vlan 3 on pose un firewall (ou un
> équipement équivalent) et il est capable de faire ce routage transparent et
> de prendre les logs du traffic des postes.
> Ca parle a quelqu'un ce genre de fonctionnalité ?
> Est ce que quelqu'un aurait de la doc sur le sujet ?
> Merci d'avance
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] routage transparent niveau 2

[Dav Esadiel]

Bonjour,
J'ai un collègue qui me parle de "routage transparent sur la couche 2".
En gros on un vlan (ex: 3) et sur ce vlan 3 on pose un firewall (ou un
équipement équivalent) et il est capable de faire ce routage transparent et
de prendre les logs du traffic des postes.
Ca parle a quelqu'un ce genre de fonctionnalité ?
Est ce que quelqu'un aurait de la doc sur le sujet ?
Merci d'avance

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MS Whitelist

[Toussaint OTTAVI]

Le 16/09/2024 à 15:34, David Ponzone a écrit :

https://sendersupport.olc.protection.outlook.com/snds/  


Et bonne chance 🙂


Attention, les messageries grand public et business Office 365 semblent 
gérées par des plateformes différentes. Mon problème de délivrabilité la 
semaine dernière concernait hotmail.com, mais pas des domaines sur 
Office 365.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki MX et PADI

[David Ponzone]

Pas de Meraki.
Côté FAI, ils disent que leur Cisco filtre rien, ce qui m’étonne pas trop.
Et je filtre rien non plus.

David Ponzone



> Le 16 sept. 2024 à 17:37, Paul Rolland (ポール・ロラン)  a 
> écrit :
> 
> Hello David,
> 
>> On Thu, 12 Sep 2024 17:50:54 +0200
>> David Ponzone  wrote:
>> 
>> Ben non, c’est un FTTO, collecté en L2TP (oui ça existe).
>> Mais aucune restriction. D’ailleurs, comme je l’ai dit, un PC à la place
>> du Meraki a monté la session directe.
>> 
>> Je pense juste que Meraki, c’est de la merde en firewall, mais comme
>> personne en déploie, ça se sait pas trop encore.
> 
> Tu as finalement eu un retour ?
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki MX et PADI

[Paul Rolland (ポール・ロラン)]

Hello David,

On Thu, 12 Sep 2024 17:50:54 +0200
David Ponzone  wrote:

> Ben non, c’est un FTTO, collecté en L2TP (oui ça existe).
> Mais aucune restriction. D’ailleurs, comme je l’ai dit, un PC à la place
> du Meraki a monté la session directe.
> 
> Je pense juste que Meraki, c’est de la merde en firewall, mais comme
> personne en déploie, ça se sait pas trop encore.

Tu as finalement eu un retour ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MS Whitelist

[Patrick M]

Ok, merci !
PM.

Le lun. 16 sept. 2024 à 15:34, David Ponzone  a écrit :
>
> https://sendersupport.olc.protection.outlook.com/snds/
>
> Et bonne chance :)
>
> Le 16 sept. 2024 à 15:32, Patrick M  a écrit :
>
> Bonjour,
>
> Depuis ce matin, pb d'envoi depuis Office 365 vers Gmail sans raison
> particulière
> analysée (DNS/SPF/DKIM/DMARC/Slip propre OK) , bref lundi matin.
>
> Pouvez-vous rappeler le lien de tentative de Whitelistage chez MS ?
> Merci.
>
> PM.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MS Whitelist

[David Ponzone]

https://sendersupport.olc.protection.outlook.com/snds/ 


Et bonne chance :)

> Le 16 sept. 2024 à 15:32, Patrick M  a écrit :
> 
> Bonjour,
> 
> Depuis ce matin, pb d'envoi depuis Office 365 vers Gmail sans raison
> particulière
> analysée (DNS/SPF/DKIM/DMARC/Slip propre OK) , bref lundi matin.
> 
> Pouvez-vous rappeler le lien de tentative de Whitelistage chez MS ?
> Merci.
> 
> PM.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] MS Whitelist

[Patrick M]

Bonjour,

Depuis ce matin, pb d'envoi depuis Office 365 vers Gmail sans raison
particulière
analysée (DNS/SPF/DKIM/DMARC/Slip propre OK) , bref lundi matin.

Pouvez-vous rappeler le lien de tentative de Whitelistage chez MS ?
Merci.

PM.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP Renater + Pfsense

[Paul Rolland (ポール・ロラン)]

Hello,

On Fri, 13 Sep 2024 16:51:35 +0200
DiDi Abaric  wrote:

> Il reconfigure son BGP via FRR sur le pfsense, la connexion se fait bien
> il a quelques ping ok puis ensuite ça bagotte. Qu'est-ce qui pourrait
> expliquer cela ? j'ai comparé les MTU sur les interfaces c'est les même
> pas de configuration exotique.

Les pings, c'est entre quoi et quoi 
Parce que dans ton setup, il y a pas mal de choses, et on ne sait pas trop
ce qui marche et ce qui ne marche pas :
 - interco (souvent point-a-point) entre toi et Renater : Ok ? Stable ?
 - Session BGP : Elle est stable ? Elle est montee sur les memes IP que
   l'interco ou bien sur des loopback
   Si sur des loopback, alors est-ce que le ping entre les loopback
   fonctionnent bien et de maniere stable ?

pfSense, je ne connais pas, mais est-ce que tu peux desactiver
temporairement le FW et voir si ca change qq chose ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP Renater + Pfsense

[David Ponzone]

C’est du multihop ou pas ?
Si pas: les 2 IPs se voient bien en "directly connected »
Si multihop: tu as bien une route statique ou un IGP pour fixer la route vers 
l’IP du peer ?

David

> Le 13 sept. 2024 à 16:51, DiDi Abaric  a écrit :
> 
> Bonjour la liste,
> Si une personne a de l'expérience sur Pfsense + BGP via le plugin FRR je
> suis preneur !
> Mon client veut migrer son pare-feu Cisco ASA vers pfsense, pour plus de
> commodité.
> Il reconfigure son BGP via FRR sur le pfsense, la connexion se fait bien il
> a quelques ping ok puis ensuite ça bagotte. Qu'est-ce qui pourrait
> expliquer cela ? j'ai comparé les MTU sur les interfaces c'est les même pas
> de configuration exotique.
> Merci d'avance :)
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP Renater + Pfsense

[Xavier Beaudouin via frnog]

Hello,

> Si une personne a de l'expérience sur Pfsense + BGP via le plugin FRR je
> suis preneur !
> Mon client veut migrer son pare-feu Cisco ASA vers pfsense, pour plus de
> commodité.
> Il reconfigure son BGP via FRR sur le pfsense, la connexion se fait bien il
> a quelques ping ok puis ensuite ça bagotte. Qu'est-ce qui pourrait
> expliquer cela ? j'ai comparé les MTU sur les interfaces c'est les même pas
> de configuration exotique.

Disons que le routage dynamique et un firewall c'est deux trucs assez 
antagonistes.


On ne fait pas de routage dynamique sur un firewall.


Bon c'était le trolldi. Ceci, essayes d'ajouter une règle de firewall autorisant
en entrée le port 179/tcp de ton firewall, il est peut-être possible que ça 
saute 
parce que le routeur d'en face n'arrive pas à monter la session...

Les rares fois où j'ai essayé du routage dynamique sur pfsense ça s'est terminé
pour ma part avec un routeur intermédiaire qui fait le taf.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] BGP Renater + Pfsense

[DiDi Abaric]

Bonjour la liste,
Si une personne a de l'expérience sur Pfsense + BGP via le plugin FRR je
suis preneur !
Mon client veut migrer son pare-feu Cisco ASA vers pfsense, pour plus de
commodité.
Il reconfigure son BGP via FRR sur le pfsense, la connexion se fait bien il
a quelques ping ok puis ensuite ça bagotte. Qu'est-ce qui pourrait
expliquer cela ? j'ai comparé les MTU sur les interfaces c'est les même pas
de configuration exotique.
Merci d'avance :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MAJ des switch FS.COM

[Joel Marchand]

Bonsoir,

Petit résumé sur ce que nous avons compris des MAJ de ces sw FS.COM

*/ Modèles S5850-24S2Q
--

- récupération des mises à jour logicielles
https://www.fs.com/fr/products/122280.html
rubrique "Ressources" > "Voir plus" > filtrer sur "Logiciel"
-> un zip contenant 2 binaires : 1 pour l'OS, 1 pour l'interface Web

- ménage sur la mémoire flash
delete FSOS-webImage-v7.4.3.r.bin
delete boot/FSOS-S5850-24S2Q-v7.4.3.r5.r.bin

- mise à jour de l'interface Web
dir flash:
copy mgmt-if tftp://172.25.6.252/FSOS-WebImage-V7.4.6.R.bin flash:/
dir flash:
conf t
http server load flash:/FSOS-WebImage-V7.4.6.R.bin
end
write mem
reload

- mise à jour de l'OS
copy mgmt-if tftp://172.25.6.252/FSOS-S5850-24S2Q-V7.4.6.R.bin 
flash:/boot/
-> ne marche pas : tombe en timeout => passage en FTP
copy mgmt-if ftp flash:/boot
on donne les informations
dir flash:/boot
via l'interface Web : Maintenance > File Management
un bouton "use image" apparait sur le nouvel OS
clic dessus
reload depuis la CLI
show version

*/ Modèles S3900-24F4S
--

- IMPORTANT : on ne peut avoir que 2 images dans le switch.
Il faut donc en détruire une, avant d'en charger une troisième.

- sw-rh10-fs-1g-1#delete file name S3900-24F4S-BR-V0176.bin

sw-rh10-fs-1g-1#copy tftp file
Copy to which unit: <1-6>: 1
TFTP server IP address: 172.25.6.252
Choose file type:
 1. config; 2. image: 2
Source file name: S3900-24F4S-MR-V0177.bin
Destination file name: S3900-24F4S-MR-V0177.bin
Flash programming started.
Flash programming completed.
Success.

sw-rh10-fs-1g-1#conf t

sw-rh10-fs-1g-1(config)#boot system image:S3900-24F4S-MR-V0177.bin

sw-rh10-fs-1g-1#reboot

sw-rh10-fs-1g-1#show version

*/ Modèles S3900-24T4S-R


Meme méthode que précédemment, mais là on ne peut avoir qu'une seule
version de l'image. Il faut donc oser l'écraser.

Bien cordialement,

Joel Marchand

Le Sat, Sep 07, 2024 at 08:39:12AM +0200, Joel Marchand disait :
> 
>     Bonjour,
> 
> Nous avons quelques switch FS.COM parmi les modèles
> 
> S5850-24S2Q
> S3900-24T4S-R
> S3900-24F4S
> 
> Nous essayons de réaliser les mises à jour des firmwares à partir des .zip
> récupérés sur le site mais nous n'y arrivons pas, ni en CLI, ni en GUI.
> 
> Ci-dessous, un exemple sur un S3900-24F4S en CLI.
> 
> Auriez-vous un processus qui marche ?
> 
> Pourquoi y a-t-il 2 fichiers dans le .zip ? Que faut-il charger ? le .zip ?
> le .bin ? le .wrp ?
> 
> Bien cordialement,
> 
> Joel Marchand
> 
> 1/ Je suis allé en
> https://www.fs.com/fr/products_support/search.html?id=134655
> 
> 2/ J'ai suivi le lien "S3900-24T4S-R Switch FSOS 2.2.0F 127804 Software"
> 
> 3/ J'ai récupéré le fichier S3900-24T4S-R Switch FSOS 2.2.0F 127804
> Software.zip
> 
> 4/ Ce fichier .zip contient 2 fichiers :
> 
> S3900_24T4S_R_Switch_FSOS_2.2.0F_127804.bin
> 
> S3900-24T4S-R Switch FSOS  web-v2.2.5-Software.wrp
> 
> 5/ J'ai fait ce qui est indiqué page 76 du manuel : charger le fichier .bin
> 
> sw-rh10-fs-1g-1#copy tftp file
> Copy to which unit: <1-6>: 1
> TFTP server IP address: 172.25.6.252
> Choose file type:
> 1. config; 2. image: 2
> Source file name: S3900_24T4S_R_Switch_FSOS_2.2.0F_127804.bin
> Destination file name: S3900_24T4S_R_Switch_FSOS_2.2.0
> 
> Mais cela dit
> 
> "The number of files of the given type exceeds the maximum number.
> 
> Error."
> 
> Pourquoi y a-t-il 2 fichiers dans le .zip ? Que faut-il charger ? le .zip ?
> le .bin ? le .wrp ?
> 
> 
> -- 
> Institut Jacques Monod - UMR7592
> Bâtiment Buffon - Rez-de-chaussée bas
> 15 rue Hélène Brion - 75205 PARIS cedex 13
> Téléphone : 01.57.27.81.49
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki MX et PADI

[David Ponzone]

Benjamin,

Ben non, c’est un FTTO, collecté en L2TP (oui ça existe).
Mais aucune restriction. D’ailleurs, comme je l’ai dit, un PC à la place du 
Meraki a monté la session directe.

Je pense juste que Meraki, c’est de la merde en firewall, mais comme personne 
en déploie, ça se sait pas trop encore.

David

> Le 12 sept. 2024 à 17:48, Benjamin Collet via frnog  a écrit 
> :
> 
> Hello,
> 
> On Thu, 12 Sep 2024 at 16:55:28 +0200, David Ponzone wrote:
>> Le client a lui-même remplacé le Meraki par un PC Windows, et Windows
>> a réussi à monter le PPP.
> 
> Ça serait pas un problème de marquage de CoS si tu fais du PPPoE sur un
> VLAN tagué ? Ton opérateur de collecte a peut-être des paramètres
> stricts.
> 
> J'ai eu un problème similaire il y a quelques temps avec Orange qui
> n'acceptait que les paquets LCP marqués en BE sur du FTTH et Juniper qui
> avait changé la valeur par défaut du priority-bit sur ces paquets de BE
> à IC[1].
> 
> Benjamin
> ---
> [1] https://puck.nether.net/pipermail/juniper-nsp/2014-July/029061.html
> -- 
> Benjamin Collet
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki MX et PADI

[David Ponzone]

Ouais je l’ai vu cette page, c’est flippant même si c’est pas exactement mon 
problème.
Si ça se trouve, ça marcherait sur l’autre WAN.
Je vais leur faire essayer ça éventuellement.

David

> Le 12 sept. 2024 à 17:42, Paul Rolland (ポール・ロラン)  a 
> écrit :
> 
> B'soir,
> 
> On Thu, 12 Sep 2024 16:55:28 +0200
> David Ponzone  wrote:
> 
>>> 1 - tu es doublement sur que le PADI est bon (genre l'adresse source est
>>>   bien celle du bon port, le Kiki se melange pas les interfaces ?),  
>> 
>> Hmm j’avoue que j’ai pas vérifié mais ça serait énorme.
> 
> Oui, je suis d'accord... mais quand je lis celui-la :
> https://www.johnyoung.tech/projects/meraki-pppoed-bug/
> 
> je me dis que, apres tout... ;)
> 
> Paul
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki MX et PADI

[Benjamin Collet via frnog]

Hello,

On Thu, 12 Sep 2024 at 16:55:28 +0200, David Ponzone wrote:
> Le client a lui-même remplacé le Meraki par un PC Windows, et Windows
> a réussi à monter le PPP.

Ça serait pas un problème de marquage de CoS si tu fais du PPPoE sur un
VLAN tagué ? Ton opérateur de collecte a peut-être des paramètres
stricts.

J'ai eu un problème similaire il y a quelques temps avec Orange qui
n'acceptait que les paquets LCP marqués en BE sur du FTTH et Juniper qui
avait changé la valeur par défaut du priority-bit sur ces paquets de BE
à IC[1].

Benjamin
---
[1] https://puck.nether.net/pipermail/juniper-nsp/2014-July/029061.html
-- 
Benjamin Collet


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki MX et PADI

[Paul Rolland (ポール・ロラン)]

B'soir,

On Thu, 12 Sep 2024 16:55:28 +0200
David Ponzone  wrote:

> > 1 - tu es doublement sur que le PADI est bon (genre l'adresse source est
> >bien celle du bon port, le Kiki se melange pas les interfaces ?),  
> 
> Hmm j’avoue que j’ai pas vérifié mais ça serait énorme.

Oui, je suis d'accord... mais quand je lis celui-la :
https://www.johnyoung.tech/projects/meraki-pppoed-bug/

je me dis que, apres tout... ;)

Paul
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki MX et PADI

[David Ponzone]

> Le 12 sept. 2024 à 15:24, Paul Rolland (ポール・ロラン)  a 
> écrit :
> 
> Effectivement... 
> 1 - tu es doublement sur que le PADI est bon (genre l'adresse source est
>bien celle du bon port, le Kiki se melange pas les interfaces ?),

Hmm j’avoue que j’ai pas vérifié mais ça serait énorme.

> 2 - tu aurais pas fait un premier test avec le krotik, et le serveur en
>face aurait alors memorise la MAC du krotik, et maintenant pour
>repasser sur Kiki, il te faut attendre un timeout d'expiration a la con
>?

Le serveur en face ne limite pas le nombre de sessions PPP montées.
J’ai un Mikrotik en CPE qui monte une session de management, et le Meraki du 
client derrière, bridgé par le Mikrotik.
Le client a lui-même remplacé le Meraki par un PC Windows, et Windows a réussi 
à monter le PPP.
Un comble…

Merci en tout cas.
Je crois que je vais attendre le retour du tech du client, qui va peut-être 
avoir un patch magique fourni par Meraki, qui sait.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki MX et PADI

[Paul Rolland (ポール・ロラン)]

Hello,

On Thu, 12 Sep 2024 15:11:15 +0200
David Ponzone  wrote:

> Pardon.
> Quand je dis que le serveur PPP ignore le PADI, c’est qu’il renvoie pas
> de PADO :)
> 
> D’où le trouble dans la force.

Effectivement... 
1 - tu es doublement sur que le PADI est bon (genre l'adresse source est
bien celle du bon port, le Kiki se melange pas les interfaces ?),
2 - tu aurais pas fait un premier test avec le krotik, et le serveur en
face aurait alors memorise la MAC du krotik, et maintenant pour
repasser sur Kiki, il te faut attendre un timeout d'expiration a la con
?

Bon, desole, j'ai rien d'autre a te proposer de plus solide... mais
peut-etre que ca va te faire penser a qq chose d'autre, qui sait ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki MX et PADI

[David Ponzone]

Pardon.
Quand je dis que le serveur PPP ignore le PADI, c’est qu’il renvoie pas de PADO 
:)

D’où le trouble dans la force.

David

> Le 12 sept. 2024 à 15:07, Paul Rolland (ポール・ロラン)  a 
> écrit :
> 
> Hello,
> 
> On Thu, 12 Sep 2024 13:53:35 +0200
> David Ponzone  wrote:
> 
>> Mais intellectuellement, ce délire m’intrigue…
> 
> Je m'en doute... 
> Je suppose que, puisque tu as zieute les PADI, tu as aussi regarde que tu
> avais bien un PADO qui revenait, et que c'etait le meme pour Meraki et
> Mikrotik ?
> 
> Et que c'etait bien conforme a ce que suppose les standards ?
> 
> Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki MX et PADI

[Paul Rolland (ポール・ロラン)]

Hello,

On Thu, 12 Sep 2024 13:53:35 +0200
David Ponzone  wrote:

> Mais intellectuellement, ce délire m’intrigue…

Je m'en doute... 
Je suppose que, puisque tu as zieute les PADI, tu as aussi regarde que tu
avais bien un PADO qui revenait, et que c'etait le meme pour Meraki et
Mikrotik ?

Et que c'etait bien conforme a ce que suppose les standards ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki MX et PADI

[David Ponzone]

> Le 12 sept. 2024 à 13:46, Paul Rolland (ポール・ロラン)  a 
> écrit :
> 
> 
> Pas d'idee, j'ai jamais fait de PPPoE avec les Meraki a l'epoque ou j'en
> avais, mais si tu mets un Krotik pour finir le PPPoE et que tu forward le
> traffic vers le Meraki, ca peut pas le faire ? Tu as vraiment besoin que
> Meraki soit la terminaison ?
> 

Je sais pas mais je soupçonne que oui (parce que groupe US, qui envoie un 
technicien allemand en France pour changer la conf, ça sent les process bien 
huilés pas très souples).
Après, je pourrais toujours leur proposer en last resort.
Mais intellectuellement, ce délire m’intrigue…

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki MX et PADI

[Paul Rolland (ポール・ロラン)]

Hello,

On Thu, 12 Sep 2024 12:53:00 +0200
David Ponzone  wrote:

> J’ai vérifié le contenu du PADI, il y a juste un Host-Uniq sur 4 octets,
> exactement comme ce qu’envoie un Mikrotik, qui lui arrive à se connecter
> sur le même lien.
> 
> J’ai beau dire au client de mettre ce truc à la poubelle, il peut pas,
> c’est un choix groupe (US).

Pas d'idee, j'ai jamais fait de PPPoE avec les Meraki a l'epoque ou j'en
avais, mais si tu mets un Krotik pour finir le PPPoE et que tu forward le
traffic vers le Meraki, ca peut pas le faire ? Tu as vraiment besoin que
Meraki soit la terminaison ?

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Meraki MX et PADI

[David Ponzone]

Bonjour tout le monde,

Non ce mail n’a rien à voir avec la plongée, donc les plongeurs peuvent se 
rendormir :)

Quelqu’un a déjà eu un souci avec un MERAKI MX qui envoie des PADI tellement 
chelous que le serveur PPP l’ignore ?
J’ai trouvé quelques cas similaires sur le forum communautaire Meraki mais 
jamais de cause connue ou de solution claire.

J’ai vérifié le contenu du PADI, il y a juste un Host-Uniq sur 4 octets, 
exactement comme ce qu’envoie un Mikrotik, qui lui arrive à se connecter sur le 
même lien.

J’ai beau dire au client de mettre ce truc à la poubelle, il peut pas, c’est un 
choix groupe (US).

Merci si vous avez une piste

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contact SFR Demande IPV4 dédié OK mais filtrage ports en amont empêchant l’accès au service via port forwarding

[Benoît LAVIALE]

Bonjour Fréderic,

Tout d'abord, merci pour ta réponse.

Je suis arrivé à cette conclusion car j'ai fait ce type d'installation 
(même matériel/OS/version openVPN) 5 à 6 fois derrières d'autres modems 
(SFR/Numericable Coax', Orange fibre, Microtik dans mon "lab") sans 
soucis. Le simple ajout du port forwarding sur ces modems me permettait 
de me connecter à distance. Je dois avouer que je ne connaissais pas ce 
routeur (V6 de tête).


Il s’avère que, comme toi, un autre lecteur de FRNOG (que je remercie) 
m'a également indiqué en privé qu'il était possible que le problème 
vienne du fait que je n'avais pas mis l'ip de mon serveur en DMZ. 
Meaculpa je ne pensais pas que c'était impératif.


Je ferai le test quand j'aurai accès au modem d'ici quelques jours, mais 
je pense que c'est en effet l'absence de DMZ le souci.


Encore un grand merci pour les infos et ton(/vos) retour(s).

Bonne soirée!

Le 10/09/2024 à 18:22, Frederic Dumas a écrit :

Bonjour Benoît,


En analysant le problème j'ai détecté que le port en question semble 
bloqué/filtré par SFR en amont de la box.

Sans te donner la martingale, peut-être faut-il aller moins vite en besogne, et vérifier encore une fois si 
une règle pour chacun des ports sur lesquels OpenVPN écoute est bien en place sur ton routeur. En udp comm en 
tcp ? Quand nmap signale "filtered", c'est qu'il ne reçoit aucune réponse, juste le silence. Une 
règle de forward mal définie sur ton routeur pourrait avoir exactement cet effet là: le paquet entrant passe 
le NAT et n'aboutit à rien. Donc évidemment il n'y a aucune réponse. Le temps d'un test, si ton routeur 
dispose de cette fonction, lui désigner l'IP LAN de ton OpenVPN comme étant la "DMZ". Les routeurs 
SoHo ont parfois cette appellation: indépendamment de toute règle de translation d'adresse, cette option 
redirige alors tout et n'importe quel paquet entrant vers l'IP LAN de ton OpenVPN, parce qu'il est "la 
DMZ"; à ce moment, il est complètement exposé à l'Internet et rien dans ta configuration ne devrait 
t'empêcher de l'atteindre depuis l'extérieur.

C'est vrai que les FAI nous ont habitué à filtrer certains ports, à notre insu 
de notre plein gré; mais ici tu as testé aussi des ports classiques http(s), et 
reproduit le même problème. Ça laisse espérer que la configuration de ton 
routeur soit la cause, facile à corriger. Bonne chance.

--
Frédéric Dumas
f.du...@ellis.siteparc.fr



Le 10 sept. 2024 à 16:22, Benoît LAVIALE  a écrit :

Bonjour à tous,

Y aurait il quelqu'un chez SFR  qui serait en mesure de m'aiguiller au sujet de 
la problématique suivante :

J'ai une ligne SFR fibre qui était en "partage" d'ip (Une IP public pour plusieurs 
clients). J'ai donc fait une demande d'IP "fullstack" afin d'avoir une IP dédiée.

Un fois l'ip dédiée active, j'ai bien eu accès dans ma box SFR à l'interface 
permettant de faire du routage de port/port forwarding.
Une fois avoir mis des règles de port forwarding au niveau de la box  j'ai 
tenté de me connecter au service derrière ma box sans succés.

En analysant le problème j'ai détecté que le port en question semble 
bloqué/filtré par SFR en amont de la box.

Je n'arrive pas à avoir quelqu'un chez SFR pour me débloquer...

Je fais une erreur dans mon analyse?

Ci après la trace de mes analyses (IP fictive et  Port fictif). Pour le vrai numéro de port je 
suis dans les 60k+. J'ai essayé avec des ports classiques (80/443) -> meme résultat -> 
"filtered".

Le service à l'écoute est un OpenVPN qui en "local"(192.168.0.0/24) fonctionne.

Merci


benoit@pc-benoit:~$ nmap -p 3615  95.173.136.72
Starting Nmap 7.93 ( https://nmap.org ) at 2024-08-15 21:10 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.37 seconds
benoit@pc-benoit:~$ nmap -Pn -p 3615 95.173.136.72
Starting Nmap 7.93 ( https://nmap.org ) at 2024-08-15 21:10 CEST
Nmap scan report for tototititutu (95.173.136.72 )
Host is up.
rDNS record for 95.173.136.72 : 95.173.136.72 .rev

PORT  STATESERVICE
3615/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 2.68 seconds





---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contact SFR Demande IPV4 dédié OK mais filtrage ports en amont empêchant l’accès au service via port forwarding

[Frederic Dumas]

Bonjour Benoît,

> En analysant le problème j'ai détecté que le port en question semble 
> bloqué/filtré par SFR en amont de la box.

Sans te donner la martingale, peut-être faut-il aller moins vite en besogne, et 
vérifier encore une fois si une règle pour chacun des ports sur lesquels 
OpenVPN écoute est bien en place sur ton routeur. En udp comm en tcp ? Quand 
nmap signale "filtered", c'est qu'il ne reçoit aucune réponse, juste le 
silence. Une règle de forward mal définie sur ton routeur pourrait avoir 
exactement cet effet là: le paquet entrant passe le NAT et n'aboutit à rien. 
Donc évidemment il n'y a aucune réponse. Le temps d'un test, si ton routeur 
dispose de cette fonction, lui désigner l'IP LAN de ton OpenVPN comme étant la 
"DMZ". Les routeurs SoHo ont parfois cette appellation: indépendamment de toute 
règle de translation d'adresse, cette option redirige alors tout et n'importe 
quel paquet entrant vers l'IP LAN de ton OpenVPN, parce qu'il est "la DMZ"; à 
ce moment, il est complètement exposé à l'Internet et rien dans ta 
configuration ne devrait t'empêcher de l'atteindre depuis l'extérieur.

C'est vrai que les FAI nous ont habitué à filtrer certains ports, à notre insu 
de notre plein gré; mais ici tu as testé aussi des ports classiques http(s), et 
reproduit le même problème. Ça laisse espérer que la configuration de ton 
routeur soit la cause, facile à corriger. Bonne chance.

--
Frédéric Dumas
f.du...@ellis.siteparc.fr


> Le 10 sept. 2024 à 16:22, Benoît LAVIALE  a écrit :
> 
> Bonjour à tous,
> 
> Y aurait il quelqu'un chez SFR  qui serait en mesure de m'aiguiller au sujet 
> de la problématique suivante :
> 
> J'ai une ligne SFR fibre qui était en "partage" d'ip (Une IP public pour 
> plusieurs clients). J'ai donc fait une demande d'IP "fullstack" afin d'avoir 
> une IP dédiée.
> 
> Un fois l'ip dédiée active, j'ai bien eu accès dans ma box SFR à l'interface 
> permettant de faire du routage de port/port forwarding.
> Une fois avoir mis des règles de port forwarding au niveau de la box  j'ai 
> tenté de me connecter au service derrière ma box sans succés.
> 
> En analysant le problème j'ai détecté que le port en question semble 
> bloqué/filtré par SFR en amont de la box.
> 
> Je n'arrive pas à avoir quelqu'un chez SFR pour me débloquer...
> 
> Je fais une erreur dans mon analyse?
> 
> Ci après la trace de mes analyses (IP fictive et  Port fictif). Pour le vrai 
> numéro de port je suis dans les 60k+. J'ai essayé avec des ports classiques 
> (80/443) -> meme résultat -> "filtered".
> 
> Le service à l'écoute est un OpenVPN qui en "local"(192.168.0.0/24) 
> fonctionne.
> 
> Merci
> 
> 
> benoit@pc-benoit:~$ nmap -p 3615  95.173.136.72
> Starting Nmap 7.93 ( https://nmap.org ) at 2024-08-15 21:10 CEST
> Note: Host seems down. If it is really up, but blocking our ping probes, try 
> -Pn
> Nmap done: 1 IP address (0 hosts up) scanned in 3.37 seconds
> benoit@pc-benoit:~$ nmap -Pn -p 3615 95.173.136.72
> Starting Nmap 7.93 ( https://nmap.org ) at 2024-08-15 21:10 CEST
> Nmap scan report for tototititutu (95.173.136.72 )
> Host is up.
> rDNS record for 95.173.136.72 : 95.173.136.72 .rev
> 
> PORT  STATESERVICE
> 3615/tcp filtered unknown
> 
> Nmap done: 1 IP address (1 host up) scanned in 2.68 seconds





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Contact SFR Demande IPV4 dédié OK mais filtrage ports en amont empêchant l’accès au service via port forwarding

[Benoît LAVIALE]

Bonjour à tous,

Y aurait il quelqu'un chez SFR  qui serait en mesure de m'aiguiller au 
sujet de la problématique suivante :


J'ai une ligne SFR fibre qui était en "partage" d'ip (Une IP public pour 
plusieurs clients). J'ai donc fait une demande d'IP "fullstack" afin 
d'avoir une IP dédiée.


Un fois l'ip dédiée active, j'ai bien eu accès dans ma box SFR à 
l'interface permettant de faire du routage de port/port forwarding.
Une fois avoir mis des règles de port forwarding au niveau de la box  
j'ai tenté de me connecter au service derrière ma box sans succés.


En analysant le problème j'ai détecté que le port en question semble 
bloqué/filtré par SFR en amont de la box.


Je n'arrive pas à avoir quelqu'un chez SFR pour me débloquer...

Je fais une erreur dans mon analyse?

Ci après la trace de mes analyses (IP fictive et  Port fictif). Pour le 
vrai numéro de port je suis dans les 60k+. J'ai essayé avec des ports 
classiques (80/443) -> meme résultat -> "filtered".


Le service à l'écoute est un OpenVPN qui en "local"(192.168.0.0/24) 
fonctionne.


Merci


benoit@pc-benoit:~$ nmap -p 3615  95.173.136.72
Starting Nmap 7.93 ( https://nmap.org ) at 2024-08-15 21:10 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, 
try -Pn

Nmap done: 1 IP address (0 hosts up) scanned in 3.37 seconds
benoit@pc-benoit:~$ nmap -Pn -p 3615 95.173.136.72
Starting Nmap 7.93 ( https://nmap.org ) at 2024-08-15 21:10 CEST
Nmap scan report for tototititutu (95.173.136.72 )
Host is up.
rDNS record for 95.173.136.72 : 95.173.136.72 .rev

PORT  STATE    SERVICE
3615/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 2.68 seconds



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Panne SFR Zone AURA carte M2M TELENOR

[Clément CHARNAY]

Bonjour Julien,

Oui pour le moment on stabilise en bloquant sur Orange manuellement à la place 
du mode AUTO qui prend le signal le plus puissant,

> Le 10 sept. 2024 à 13:57, Julien RICHER  a écrit :
> 
> Le mar. 10 sept. 2024 à 10:18, Clément CHARNAY 
> mailto:clement.char...@aoc-telecom.com>> a 
> écrit :
>> Sur GP ou PRO SFR aucun problème,
> 
> Pour info, pas de soucis non plus en collecte data chez un autre full-mvno 
> sur SFR pour des SIM en AURA.
> 
> En attendant, as-tu la possibilité de fixer l'équipement sur un autre réseau 
> en forçant le MCC/MNC ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Panne SFR Zone AURA carte M2M TELENOR

[Julien RICHER]

Le mar. 10 sept. 2024 à 10:18, Clément CHARNAY <
clement.char...@aoc-telecom.com> a écrit :

> Sur GP ou PRO SFR aucun problème,
>

Pour info, pas de soucis non plus en collecte data chez un autre full-mvno
sur SFR pour des SIM en AURA.

En attendant, as-tu la possibilité de fixer l'équipement sur un autre
réseau en forçant le MCC/MNC ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Panne SFR Zone AURA carte M2M TELENOR

[Clément CHARNAY]

Bonjour Richard,

Comme expliqué, ces cartes SIM sont sécurisées, je n’ai pas accès au code PIN 
qui est généré aléatoirement. J’ai fait la demande pour obtenir 1 code PIN d’un 
de mes portatifs défectueux.

RAS pour les antennes dans notre secteur, et puis vu le nombre d'antennes et la 
surface du problème c’est plutôt software sur un tronc de collecte ou un 
problème de conf,

Sur GP ou PRO SFR aucun problème,

Dès que j’ai un retour du PIN, je test cela dans un Mikrotik LTE pour tester 
tes commandes,

Merci

> Le 10 sept. 2024 à 10:11, Richard Klein  a écrit :
> 
> Bonjour Clement,
> 
> >Un ticket chez TELENOR est ouvert mais il n’avance pas, ils ne voient rien, 
> >car nos équipements ne s’accrochent pas physiquement et ils n’ont pas accès 
> >aux infos de l’antenne via le ICCID. 
> Si tu utilises l'une des SIMs TELENOR dans un smartphone tu as du signal qui 
> s'affiche? La session data monte (bien configurer l'APN avant)
> Tu peux envoyer ou recevoir des SMS? 
> Tu peux émettre et recevoir des appels voix ? 
> Le fait de faire ce type de manipulation génère du traffic et J'espère pour 
> toi que TELENOR a des sondes ou des outils pour vérifier si il y a des 
> appels, SMS ou DATA  
> 
> Car si pas de signal, pas d'émission de SMS ou pas d'appel voix il est 
> possible d'avoir tous simplement quelques antenne HS ou en maintenance . Dans 
> ce cas tu pourras vérifier sur le site:  
> https://sitehs.arcep.fr/ 
> 
> 
> Si tu prends sur zone une SIM RED ou SFR la DATA est UP ? 
> En commande AT lorsque tu tentes un AT+CGATT=1 (Monte la session Data) il se 
> passe quoi ? 
> Idem si tu tentes d'emettre un SMS en commande AT tu dois avoir un +CME error 
> qui pourra te donner des informations sur le problème. 
> La Commande AT+CREG, AT+CSQ peuvent aussi donner des informations 
> 
> Bonne journée
> 
> Richard
> 
> 
> Le mar. 10 sept. 2024 à 09:55, Clément CHARNAY 
> mailto:clement.char...@aoc-telecom.com>> a 
> écrit :
>> Bonjour, 
>> 
>> Nous utilisons pour des portatifs LTE avec des cartes M2M Wireless Logic de 
>> marque TELENOR capable de fonctionner sous les réseaux européens et en 
>> France sur : 
>> 
>> Free 3G/4G 
>> Orange 3G/4G 
>> SFR 3G/4G 
>> BYTEL 3G/4G 
>> 
>> apn telenor = internet (pas de login pas de mdp) 
>> 
>> Sur la zone AURA de Clermont-FD à Lyon dès qu’un de nos portatifs se place 
>> sur le réseau SFR (3G ou 4G), nous perdons l’accès. Nous n’avons pas de data 
>> cellulaire (Pas d’accroche data physique - ni récupération d’IP). Nous avons 
>> testé avec un smartphone en parallèle SFR GP et SFR PRO et nous n’avons 
>> aucun souci. 
>> 
>> Un ticket chez TELENOR est ouvert mais il n’avance pas, ils ne voient rien, 
>> car nos équipements ne s’accrochent pas physiquement et ils n’ont pas accès 
>> aux infos de l’antenne via le ICCID. 
>> 
>> Les cartes SIM sont sécurisées (génération du code PIN aléatoire sur 5 
>> chiffres en fonction de l’ICCID) que nous ne pouvons pas récupérer pour 
>> tester dans un smartphone indépendant. 
>> 
>> Au niveau du reste de la France RAS, cela fonctionne les données cellulaires 
>> s’active bien et le traffic est opérationnel. 
>> 
>> Quelqu’un pourrait vérifier les collectes de transit SFR au niveau TELENOR 
>> ainsi que les fonctionnalités de roaming M2M ? 
>> 
>> Merci pour votre aide, 
>> 
>> Clément 
>> 
>> 
>> 
>> --- 
>> Liste de diffusion du FRnOG 
>> http://www.frnog.org/ 
>> 




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Panne SFR Zone AURA carte M2M TELENOR

[Richard Klein]

Bonjour Clement,

>Un ticket chez TELENOR est ouvert mais il n’avance pas, ils ne voient
rien, car nos équipements ne s’accrochent pas physiquement et ils n’ont pas
accès aux infos de l’antenne via le ICCID.
Si tu utilises l'une des SIMs TELENOR dans un smartphone tu as du signal
qui s'affiche? La session data monte (bien configurer l'APN avant)
Tu peux envoyer ou recevoir des SMS?
Tu peux émettre et recevoir des appels voix ?
Le fait de faire ce type de manipulation génère du traffic et J'espère pour
toi que TELENOR a des sondes ou des outils pour vérifier si il y a des
appels, SMS ou DATA

Car si pas de signal, pas d'émission de SMS ou pas d'appel voix il est
possible d'avoir tous simplement quelques antenne HS ou en maintenance .
Dans ce cas tu pourras vérifier sur le site:
https://sitehs.arcep.fr/

Si tu prends sur zone une SIM RED ou SFR la DATA est UP ?
En commande AT lorsque tu tentes un AT+CGATT=1 (Monte la session Data) il
se passe quoi ?
Idem si tu tentes d'emettre un SMS en commande AT tu dois avoir un +CME
error qui pourra te donner des informations sur le problème.
La Commande AT+CREG, AT+CSQ peuvent aussi donner des informations

Bonne journée

Richard


Le mar. 10 sept. 2024 à 09:55, Clément CHARNAY <
clement.char...@aoc-telecom.com> a écrit :

> Bonjour,
>
> Nous utilisons pour des portatifs LTE avec des cartes M2M Wireless Logic
> de marque TELENOR capable de fonctionner sous les réseaux européens et en
> France sur :
>
> Free 3G/4G
> Orange 3G/4G
> SFR 3G/4G
> BYTEL 3G/4G
>
> apn telenor = internet (pas de login pas de mdp)
>
> Sur la zone AURA de Clermont-FD à Lyon dès qu’un de nos portatifs se place
> sur le réseau SFR (3G ou 4G), nous perdons l’accès. Nous n’avons pas de
> data cellulaire (Pas d’accroche data physique - ni récupération d’IP). Nous
> avons testé avec un smartphone en parallèle SFR GP et SFR PRO et nous
> n’avons aucun souci.
>
> Un ticket chez TELENOR est ouvert mais il n’avance pas, ils ne voient
> rien, car nos équipements ne s’accrochent pas physiquement et ils n’ont pas
> accès aux infos de l’antenne via le ICCID.
>
> Les cartes SIM sont sécurisées (génération du code PIN aléatoire sur 5
> chiffres en fonction de l’ICCID) que nous ne pouvons pas récupérer pour
> tester dans un smartphone indépendant.
>
> Au niveau du reste de la France RAS, cela fonctionne les données
> cellulaires s’active bien et le traffic est opérationnel.
>
> Quelqu’un pourrait vérifier les collectes de transit SFR au niveau TELENOR
> ainsi que les fonctionnalités de roaming M2M ?
>
> Merci pour votre aide,
>
> Clément
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Panne SFR Zone AURA carte M2M TELENOR

[Clément CHARNAY]

Bonjour,

Nous utilisons pour des portatifs LTE avec des cartes M2M Wireless Logic de 
marque TELENOR capable de fonctionner sous les réseaux européens et en France 
sur :

Free 3G/4G
Orange 3G/4G
SFR 3G/4G
BYTEL 3G/4G

apn telenor = internet (pas de login pas de mdp)

Sur la zone AURA de Clermont-FD à Lyon dès qu’un de nos portatifs se place sur 
le réseau SFR (3G ou 4G), nous perdons l’accès. Nous n’avons pas de data 
cellulaire (Pas d’accroche data physique - ni récupération d’IP). Nous avons 
testé avec un smartphone en parallèle SFR GP et SFR PRO et nous n’avons aucun 
souci.

Un ticket chez TELENOR est ouvert mais il n’avance pas, ils ne voient rien, car 
nos équipements ne s’accrochent pas physiquement et ils n’ont pas accès aux 
infos de l’antenne via le ICCID.

Les cartes SIM sont sécurisées (génération du code PIN aléatoire sur 5 chiffres 
en fonction de l’ICCID) que nous ne pouvons pas récupérer pour tester dans un 
smartphone indépendant.

Au niveau du reste de la France RAS, cela fonctionne les données cellulaires 
s’active bien et le traffic est opérationnel. 

Quelqu’un pourrait vérifier les collectes de transit SFR au niveau TELENOR 
ainsi que les fonctionnalités de roaming M2M ?

Merci pour votre aide,

Clément



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] MAJ des switch FS.COM

[Joel Marchand]

    Bonjour,

Nous avons quelques switch FS.COM parmi les modèles

S5850-24S2Q
S3900-24T4S-R
S3900-24F4S

Nous essayons de réaliser les mises à jour des firmwares à partir des 
.zip récupérés sur le site mais nous n'y arrivons pas, ni en CLI, ni en GUI.


Ci-dessous, un exemple sur un S3900-24F4S en CLI.

Auriez-vous un processus qui marche ?

Pourquoi y a-t-il 2 fichiers dans le .zip ? Que faut-il charger ? le 
.zip ? le .bin ? le .wrp ?


Bien cordialement,

Joel Marchand

1/ Je suis allé en 
https://www.fs.com/fr/products_support/search.html?id=134655


2/ J'ai suivi le lien "S3900-24T4S-R Switch FSOS 2.2.0F 127804 Software"

3/ J'ai récupéré le fichier S3900-24T4S-R Switch FSOS 2.2.0F 127804 
Software.zip


4/ Ce fichier .zip contient 2 fichiers :

S3900_24T4S_R_Switch_FSOS_2.2.0F_127804.bin

S3900-24T4S-R Switch FSOS  web-v2.2.5-Software.wrp

5/ J'ai fait ce qui est indiqué page 76 du manuel : charger le fichier .bin

sw-rh10-fs-1g-1#copy tftp file
Copy to which unit: <1-6>: 1
TFTP server IP address: 172.25.6.252
Choose file type:
1. config; 2. image: 2
Source file name: S3900_24T4S_R_Switch_FSOS_2.2.0F_127804.bin
Destination file name: S3900_24T4S_R_Switch_FSOS_2.2.0

Mais cela dit

"The number of files of the given type exceeds the maximum number.

Error."

Pourquoi y a-t-il 2 fichiers dans le .zip ? Que faut-il charger ? le 
.zip ? le .bin ? le .wrp ?



--
Institut Jacques Monod - UMR7592
Bâtiment Buffon - Rez-de-chaussée bas
15 rue Hélène Brion - 75205 PARIS cedex 13
Téléphone : 01.57.27.81.49

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions cartes graphique

[Paul Rolland (ポール・ロラン)]

Hello,

On Fri, 6 Sep 2024 14:42:25 +0200
Richard Klein  wrote:

> J'avais un doute ... A long time ago il y avait du CGA/EGA avec de la
> connectique DB9 :
> CGA/EGA Male to VGA Female Cable, 6-Foot
> https://store.cwc-group.com/db9matohdfec.html

Ca alors, merci du rappel ! J'avais completement oublie que ca avait
existe. Ca devait etre a l'epoque ou le serial etait plutot sur des DB-25 
(surement pour eviter la confusion 😃️)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions cartes graphique

[Stéphane Rivière]

Ah ouais c’est tout moi ça, je rentre de vacances et je sais plus quel jour où 
on est….


T'as pris des vacances ?

De quel droit ?

--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions cartes graphique

[Richard Klein]

J'avais un doute ... A long time ago il y avait du CGA/EGA avec de la
connectique DB9 :
CGA/EGA Male to VGA Female Cable, 6-Foot
https://store.cwc-group.com/db9matohdfec.html
Et un blog :
https://brassicgamer.blogspot.com/2017/06/cga-ega-serial-modems-difference-how-to.html


Le ven. 6 sept. 2024 à 14:37, NOC  a écrit :

> je pense effectivement qu'il y a confusion entre port VGA et port COM
> ---
>
> Cordialement,
>
> Marc PROVOST
>
>
>  Courriel original 
> Objet: Re: [FRnOG] [TECH] Questions cartes graphique
> Date: 2024-09-06 14:24
> De: Richard Klein 
> À: Paul Rolland (ポール・ロラン) 
>
>
> Hello,
>
> Dans ce cas c'est un terminal RS232 ou un minitel en TTL pour le port serie
> :-)
>
> Bon Dredi
>
> Richard
>
>
> Le ven. 6 sept. 2024 à 14:21, Paul Rolland (ポール・ロラン) 
> a écrit :
>
> Bonjour,
>
> On Fri, 6 Sep 2024 13:01:52 +0200
> Maxime De Berraly via frnog  wrote:
>
> J'ai trouvé, il parle d'un cable série en rs232...
>
>
> Mouais, c'est aussi ce que j'ai pense... mais les series, c'est du DB-9
> alors que VGA, c'est plutot du DB-15 non ?
>
> Du coup, comment tu fais pour le brancher sur tes "ecrans (qui) restent
> toujours eteints" ?
>
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions cartes graphique

[NOC via frnog]

je pense effectivement qu'il y a confusion entre port VGA et port COM

---

Cordialement,

Marc PROVOST

 Courriel original 

OBJET:
Re: [FRnOG] [TECH] Questions cartes graphique

DATE:
2024-09-06 14:24

DE:
Richard Klein 

À:
Paul Rolland (ポール・ロラン) 

Hello,

Dans ce cas c'est un terminal RS232 ou un minitel en TTL pour le port 
serie

:-)

Bon Dredi

Richard

Le ven. 6 sept. 2024 à 14:21, Paul Rolland (ポール・ロラン) 


a écrit :


Bonjour,

On Fri, 6 Sep 2024 13:01:52 +0200
Maxime De Berraly via frnog  wrote:


J'ai trouvé, il parle d'un cable série en rs232...


Mouais, c'est aussi ce que j'ai pense... mais les series, c'est du DB-9
alors que VGA, c'est plutot du DB-15 non ?

Du coup, comment tu fais pour le brancher sur tes "ecrans (qui) restent
toujours eteints" ?

Paul

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions cartes graphique

[Richard Klein]

Hello,

Dans ce cas c'est un terminal RS232 ou un minitel en TTL pour le port serie
:-)

Bon Dredi

Richard


Le ven. 6 sept. 2024 à 14:21, Paul Rolland (ポール・ロラン) 
a écrit :

> Bonjour,
>
> On Fri, 6 Sep 2024 13:01:52 +0200
> Maxime De Berraly via frnog  wrote:
>
> > J'ai trouvé, il parle d'un cable série en rs232...
>
> Mouais, c'est aussi ce que j'ai pense... mais les series, c'est du DB-9
> alors que VGA, c'est plutot du DB-15 non ?
>
> Du coup, comment tu fais pour le brancher sur tes "ecrans (qui) restent
> toujours eteints" ?
>
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions cartes graphique

[David Ponzone]

Ben tu mets un adaptateur DB-9/DB-15, pardieu!

David

> Le 6 sept. 2024 à 14:21, Paul Rolland (ポール・ロラン)  a écrit 
> :
> 
> Bonjour,
> 
> On Fri, 6 Sep 2024 13:01:52 +0200
> Maxime De Berraly via frnog  wrote:
> 
>> J'ai trouvé, il parle d'un cable série en rs232...
> 
> Mouais, c'est aussi ce que j'ai pense... mais les series, c'est du DB-9
> alors que VGA, c'est plutot du DB-15 non ?
> 
> Du coup, comment tu fais pour le brancher sur tes "ecrans (qui) restent
> toujours eteints" ?
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions cartes graphique

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 6 Sep 2024 13:01:52 +0200
Maxime De Berraly via frnog  wrote:

> J'ai trouvé, il parle d'un cable série en rs232...

Mouais, c'est aussi ce que j'ai pense... mais les series, c'est du DB-9
alors que VGA, c'est plutot du DB-15 non ?

Du coup, comment tu fais pour le brancher sur tes "ecrans (qui) restent
toujours eteints" ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions cartes graphique

[Maxime De Berraly via frnog]

J'ai trouvé, il parle d'un cable série en rs232...


Le ven. 6 sept. 2024 à 11:03, David Ponzone  a
écrit :

> Hmm perso, je sais pas de quoi tu parles et je pense que c’est pas la
> bonne ML :)
>
> David
>
> > Le 6 sept. 2024 à 10:58, Jon  a écrit :
> >
> > Bonjour,
> >
> > Petite question du jour pour avoir vos avis.
> >
> > Dans le cadre d'un câble VGA mâle femelle qui permet de se connecter sur
> > les machines sans besoin de carte graphique, les écrans restent toujours
> > éteints. Mais j'ai vu des gens réussir à les faire passer via des petits
> > logiciels, après pas mal de réglages manuels. Mais par contre, ils
> avaient
> > que du texte à chaque fois.
> >
> > Du coup première question : Pourquoi ne pas obtenir l'image complète ?
> Il y
> > a de la perte de données ?
> >
> > Ensuite, deuxième question : Qu'est-ce qui empêche d'envoyer le signal
> > directement sur l'écran ? La série de paramétrages à faire ? Pourquoi ne
> > pas prendre d'écran qui est directement compatible avec ces paramétrages
> > plutôt que de passer par un logiciel tiers ?
> >
> > Troisième question : Que faudrait-il faire pour faire passer l'image
> aussi
> > avec ? Est-ce que le passage récent à l'adaptateur VGA vers RJ45 peut
> aider
> > ? Ils avaient quand même besoin de faire des paramétrages sur les petits
> > logiciels au final.
> >
> > Quatrième question : Pourquoi ne pas faire cela directement avec des
> ports
> > plus modernes comme des ports HDMI ou DisplayPort plutôt que VGA ?
> >
> > Cinquième question (qui reprend un peu la quatrième) : J'ai vu des
> nouveaux
> > adaptateurs de HDMI et DP vers RJ45 et USB imprimantes. Mais en les
> > branchant, les imprimantes ne les reconnaissent pas et les ordinateurs
> non
> > plus. Pourquoi ça fonctionne en VGA mais pas en HDMI et DP ?
> >
> > Sixième question : Pour de la bureautique de base, ne pourrait on pas
> > développer ce système plutôt que d'investir dans des cartes graphiques
> > inutiles ?
> >
> > Merci par avance pour vos lumières !
> >
> > Jon
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions cartes graphique

[David Ponzone]

> Le 6 sept. 2024 à 11:05, Pierre DOLIDON  a écrit :
> 
> Le 06/09/2024 à 11:03, David Ponzone a écrit :
>> Hmm perso, je sais pas de quoi tu parles et je pense que c’est pas la bonne 
>> ML :)
> 
> mais si, c'est vendredi !
> 

Ah ouais c’est tout moi ça, je rentre de vacances et je sais plus quel jour où 
on est….
My bad.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions cartes graphique

[Pierre DOLIDON]

Le 06/09/2024 à 11:03, David Ponzone a écrit :

Hmm perso, je sais pas de quoi tu parles et je pense que c’est pas la bonne ML 
:)


mais si, c'est vendredi !



David


Le 6 sept. 2024 à 10:58, Jon  a écrit :

Bonjour,

Petite question du jour pour avoir vos avis.

Dans le cadre d'un câble VGA mâle femelle qui permet de se connecter sur
les machines sans besoin de carte graphique, les écrans restent toujours
éteints. Mais j'ai vu des gens réussir à les faire passer via des petits
logiciels, après pas mal de réglages manuels. Mais par contre, ils avaient
que du texte à chaque fois.

Du coup première question : Pourquoi ne pas obtenir l'image complète ? Il y
a de la perte de données ?

Ensuite, deuxième question : Qu'est-ce qui empêche d'envoyer le signal
directement sur l'écran ? La série de paramétrages à faire ? Pourquoi ne
pas prendre d'écran qui est directement compatible avec ces paramétrages
plutôt que de passer par un logiciel tiers ?

Troisième question : Que faudrait-il faire pour faire passer l'image aussi
avec ? Est-ce que le passage récent à l'adaptateur VGA vers RJ45 peut aider
? Ils avaient quand même besoin de faire des paramétrages sur les petits
logiciels au final.

Quatrième question : Pourquoi ne pas faire cela directement avec des ports
plus modernes comme des ports HDMI ou DisplayPort plutôt que VGA ?

Cinquième question (qui reprend un peu la quatrième) : J'ai vu des nouveaux
adaptateurs de HDMI et DP vers RJ45 et USB imprimantes. Mais en les
branchant, les imprimantes ne les reconnaissent pas et les ordinateurs non
plus. Pourquoi ça fonctionne en VGA mais pas en HDMI et DP ?

Sixième question : Pour de la bureautique de base, ne pourrait on pas
développer ce système plutôt que d'investir dans des cartes graphiques
inutiles ?

Merci par avance pour vos lumières !

Jon

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions cartes graphique

[David Ponzone]

Hmm perso, je sais pas de quoi tu parles et je pense que c’est pas la bonne ML 
:)

David

> Le 6 sept. 2024 à 10:58, Jon  a écrit :
> 
> Bonjour,
> 
> Petite question du jour pour avoir vos avis.
> 
> Dans le cadre d'un câble VGA mâle femelle qui permet de se connecter sur
> les machines sans besoin de carte graphique, les écrans restent toujours
> éteints. Mais j'ai vu des gens réussir à les faire passer via des petits
> logiciels, après pas mal de réglages manuels. Mais par contre, ils avaient
> que du texte à chaque fois.
> 
> Du coup première question : Pourquoi ne pas obtenir l'image complète ? Il y
> a de la perte de données ?
> 
> Ensuite, deuxième question : Qu'est-ce qui empêche d'envoyer le signal
> directement sur l'écran ? La série de paramétrages à faire ? Pourquoi ne
> pas prendre d'écran qui est directement compatible avec ces paramétrages
> plutôt que de passer par un logiciel tiers ?
> 
> Troisième question : Que faudrait-il faire pour faire passer l'image aussi
> avec ? Est-ce que le passage récent à l'adaptateur VGA vers RJ45 peut aider
> ? Ils avaient quand même besoin de faire des paramétrages sur les petits
> logiciels au final.
> 
> Quatrième question : Pourquoi ne pas faire cela directement avec des ports
> plus modernes comme des ports HDMI ou DisplayPort plutôt que VGA ?
> 
> Cinquième question (qui reprend un peu la quatrième) : J'ai vu des nouveaux
> adaptateurs de HDMI et DP vers RJ45 et USB imprimantes. Mais en les
> branchant, les imprimantes ne les reconnaissent pas et les ordinateurs non
> plus. Pourquoi ça fonctionne en VGA mais pas en HDMI et DP ?
> 
> Sixième question : Pour de la bureautique de base, ne pourrait on pas
> développer ce système plutôt que d'investir dans des cartes graphiques
> inutiles ?
> 
> Merci par avance pour vos lumières !
> 
> Jon
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Questions cartes graphique

[Jon]

Bonjour,

Petite question du jour pour avoir vos avis.

Dans le cadre d'un câble VGA mâle femelle qui permet de se connecter sur
les machines sans besoin de carte graphique, les écrans restent toujours
éteints. Mais j'ai vu des gens réussir à les faire passer via des petits
logiciels, après pas mal de réglages manuels. Mais par contre, ils avaient
que du texte à chaque fois.

Du coup première question : Pourquoi ne pas obtenir l'image complète ? Il y
a de la perte de données ?

Ensuite, deuxième question : Qu'est-ce qui empêche d'envoyer le signal
directement sur l'écran ? La série de paramétrages à faire ? Pourquoi ne
pas prendre d'écran qui est directement compatible avec ces paramétrages
plutôt que de passer par un logiciel tiers ?

Troisième question : Que faudrait-il faire pour faire passer l'image aussi
avec ? Est-ce que le passage récent à l'adaptateur VGA vers RJ45 peut aider
? Ils avaient quand même besoin de faire des paramétrages sur les petits
logiciels au final.

Quatrième question : Pourquoi ne pas faire cela directement avec des ports
plus modernes comme des ports HDMI ou DisplayPort plutôt que VGA ?

Cinquième question (qui reprend un peu la quatrième) : J'ai vu des nouveaux
adaptateurs de HDMI et DP vers RJ45 et USB imprimantes. Mais en les
branchant, les imprimantes ne les reconnaissent pas et les ordinateurs non
plus. Pourquoi ça fonctionne en VGA mais pas en HDMI et DP ?

Sixième question : Pour de la bureautique de base, ne pourrait on pas
développer ce système plutôt que d'investir dans des cartes graphiques
inutiles ?

Merci par avance pour vos lumières !

Jon

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Spécifications des câbles optiques sous-marins et résistance aux surtensions

[Cédric Moro]

Salut à tous,

Dans le cadre de mes recherches sur la résilience d'internet aux 
tempêtes géomagnétiques 
, 
je cherche les spécifications des câbles optiques sous-marins relatives 
aux surtensions.


*1/ Diode Zener d'un seul répéteur SDM*  (prioritaire)

J'ai cherché des jours sans trouver directement les *ampères maximum que 
peuvent contrer les diodes Zener dans un seul répéteur de technologie SDM*.


Il me faudrait un fichier de spécification officiel ou corporate ; une 
donnée non sourcée ne me suffit pas (même si je peux l'entendre en off 
ou la voir en leak).


*2/ Modélisation du réseau sous-marin *(dans l'idéal)

Pour modéliser la résilience du réseau sous-marin aux courants induits 
géomagnétiquement, il me faudrait les données suivantes, pour tous les 
câbles optiques sous-marins dans le monde entier (ou au moins pour ceux 
supérieurs à 40° de latitude) :


- les plages de tensions gérées par les diodes Zener protégeant les 
répéteurs de signaux optiques (ex : +-15kV ; +-200A).


- les mises à la terre des câbles (via les BU), dont les distances entre 
chaque mise à la terre.


Puis, si possible (soyons fous) :

- les plages de tension de fonctionnement des équipements d'alimentation 
du câble et leurs mises à la terre.


- les systèmes de redondance des stations d'atterrage des câbles 
(équipements d'alimentation aux deux bouts du câble et dont chacun peut 
tenir le câble de bout en bout, autonomie des batteries de secours, 
présence de groupes électrogènes).


Si quelqu'un a ces données, ce serait incroyable et vraiment utile pour 
la communauté scientifique.


Il est possible qu'un jour, ces données soient centralisées, sous la 
pression des pouvoirs publics, et je plaide en ce sens, mais cela va 
prendre des années, voir des dizaines d'années et on va perdre beaucoup 
de temps. Or, le réseau est exposé aux tempêtes géomagnétiques majeures 
(retour >200 ans).


Je me suis dit que ces données avaient peut-être fuité donc j'ai cherché 
sur Wikileaks mais je n'y ai rien vu.


Donc, si quelqu'un à ces données (ou plus facilement celle des ampères 
parés par les diodes Zener sur un seul répéteur SDM), ou s'il sait où je 
peux les trouver sur le web, ce serait vraiment utile.


One Love & Hack4good <3

Cédric

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Vérification des signatures des appels MAN - OPTV

[Gilles SAUVAIRE]

Bonjour à tous,

 

Nous nous sommes regroupés à plusieurs opérateurs pour échanger sur le thème
des vérifications de signatures.

Pour cela nous avons créé un groupe de conversation et d’entraide Whatsapp.

 

Nous faisons tous maintenant attention aux futurs appels qui seront coupés.

(Le but étant de ne pas couper, et que tout le monde soit conforme)

 

Quand des signatures ne passent pas, car la vérification échoue, c’est
beaucoup de travail et d’investigation pour contrôler et valider l’erreur.

 

Donc, le but de notre groupe est de partager des retours d’expérience et de
tenir une liste à jour des opérateurs en cours de correction…

 

Ce qui permettra de ne pas faire les contrôles de vérifications inutiles ou
de valider nos propres contrôles…

 

Aucune règle ou filtrage, tous les volontaires sont les bienvenues dans ce
groupe.

Des traces pourront être échangées en temps réels.

Aucune critique, aucun jugement, seulement des confrères qui s’entraident.

 

Contactez-moi si vous voulez que je vous rajoute sur le groupe :
gil...@sauvaire.com  

 

Bonne journée à tous,

 

Gilles 

 

 

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

[Thierry Chich]

+1

Dans les cas où la limitation de débit est due à des pertes résiduelles 
sur le chemin (des pertes qui ne sont pas dues à une congestion), c'est 
vraiment un game changer.  Dans le cas où il y a des congestions sur le 
chemin, c'est surtout intéressant pour limiter la dégradation de la latence.


Le 30/08/2024 à 20:23, Raphael Mazelier a écrit :

Je rebondis là -dessus, juste pour dire que ce n'est pas vrai du tout.
Les algorithmes de congestion TCP limitent rapidement les performances.
Concrètement, il est assez difficile (pas impossible, mais quand même)
d'obtenir un débit pour _une_ connexion TCP supérieur à 2Gbs sur un lien
dont la latence dépasse les 15ms. Bien sûr, on peut tout à fait aller
jusqu'au débit nominal en multiplexant sur plusieurs connexions TCP. Ou
bien en bidouillant certaines valeurs, mais au prix d'une fairness
amplement dégradée.

Alors c'est le moment de parler de l'algo de congestion BBR (made in google 
mais complètement ouvert) qui permet sans plus de tuning que cela d'avoir des 
résultats excellent sur des liaisons avec une latence importante, voir meme 
avec du loss. Les 1eres versions (qui datent tout de meme sacrifiait un peu la 
fairness) mais la v3 qui est actuellement déployé chez Google se promet de 
mitiger cet aspect.

--
Raphael Mazelier
---
Liste de diffusion du FRnOG
http://www.frnog.org/

--

Thierry




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pour se protéger de l'étranger, bloquons les accès de l'extérieur

[Julien Escario]

Le 29/08/2024 à 11:32, Stephane Bortzmeyer a écrit :

Quand les attaques par déni de service sont motivés géopolitiquement,
on peut souvent les lier à des pays étrangers (pas toujours à juste
titre). Il est donc tentant de bloquer les attaques en bloquant
l'étranger, ce que vient de faire la Cour de Cassation. Intéressant
cas de géopolitique Internet.

https://www.bortzmeyer.org/ligne-maginot.html


L'hébergeur en question semble être la société Actimage (leur site liste 
la cours de cassation en référence) que je ne connais absolument pas.


En revanche, ils se présentent comme 'Expert en transformation 
digitale', ce qui s'est avéré ses dernières années comme un excellent 
marqueur d'une société investissant nettement plus en marketing qu'en 
technique.


Pas de ROA, upstream qui semble unique (AS174, le meilleur en plus), pas 
d'IPv6. Bref ...


Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pour se protéger de l'étranger, bloquons les accès de l'extérieur

[Mickael Monsieur via frnog]

Le 31/08/24 à 02:15, Pavel Polyakov a écrit :

J'observe quand même que je n'ai aucun problème pour accéder au site
mentionné depuis Tor, même à travers un relai de sortie dont l'adresse
est attribuée à un réseau russe.
Accessible depuis la Belgique aujourd'hui aussi, alors que le 29/08 il 
ne l'était pas.


Je peux y accéder aussi depuis l'Ukraine, en fait je n'ai trouvé aucune
adresse depuis laquelle le site n'est pas accessible, c'est même très
inhabituel pour un site du gouvernement.

Peut-être qu'ils ont chié dans le froc à la vu de ton article ? Si
c'est le cas, bravo pour l'influence.

Sinon on peut observer la caractéristique habituelle d'un site géré par
le gouvernement : zéro connectivité IPv6.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pour se protéger de l'étranger, bloquons les accès de l'extérieur

[Steeve BEAUVAIS - Société Serinya Telecom]

Hello,

Le plus pénible c'est quand tu as récupéré un subnet du RIPE qui vient
d'une autre pays et que des plateformes françaises qui filtre l'étranger ne
mette pas à jour leur base GeoIP ou forticloud ou autre.

Va faire comprendre au client qu'il faut qu'il contacte le gestionnaire de
la plateforme. Une bataille sans fin aussi dantesque qu'un problème FTTH.

Cordialement,
Steeve

Le jeu. 29 août 2024, 11:58, Pierre LANCASTRE 
a écrit :

> Hello
>
> Vivant au Québec depuis un peu plus de 2 ans, je peux confirmer que les vpn
> ont de beaux jours devant eux. Plein de sites français ou canadiens ne sont
> pas accessibles hors du pays/continent, et parfois de manière partielle, ce
> qui est le plus énervant.
> Ex : le site de la poste. On peut y accéder depuis le Québec, mais envoyer
> un recommandé ne fonctionne pas, car l ajout de pièce jointe échoue. Avec
> vpn c est ok.
> Il y a pas mal de sites qui doivent s appuyer sur des plateformes externes
> ou autre qui ont des politiques de filtrage différentes du site d origine.
> Très pénible, surtout quand on a des urgences :)
>
> My 2 cents
>
> Pierre
>
> Le jeu. 29 août 2024, 5 h 33 a.m., Stephane Bortzmeyer 
> a écrit :
>
> > Quand les attaques par déni de service sont motivés géopolitiquement,
> > on peut souvent les lier à des pays étrangers (pas toujours à juste
> > titre). Il est donc tentant de bloquer les attaques en bloquant
> > l'étranger, ce que vient de faire la Cour de Cassation. Intéressant
> > cas de géopolitique Internet.
> >
> > https://www.bortzmeyer.org/ligne-maginot.html
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

[Raphael Mazelier]

> Je rebondis là -dessus, juste pour dire que ce n'est pas vrai du tout.
> Les algorithmes de congestion TCP limitent rapidement les performances.
> Concrètement, il est assez difficile (pas impossible, mais quand même)
> d'obtenir un débit pour _une_ connexion TCP supérieur à 2Gbs sur un lien
> dont la latence dépasse les 15ms. Bien sûr, on peut tout à fait aller
> jusqu'au débit nominal en multiplexant sur plusieurs connexions TCP. Ou
> bien en bidouillant certaines valeurs, mais au prix d'une fairness
> amplement dégradée.

Alors c'est le moment de parler de l'algo de congestion BBR (made in google 
mais complètement ouvert) qui permet sans plus de tuning que cela d'avoir des 
résultats excellent sur des liaisons avec une latence importante, voir meme 
avec du loss. Les 1eres versions (qui datent tout de meme sacrifiait un peu la 
fairness) mais la v3 qui est actuellement déployé chez Google se promet de 
mitiger cet aspect.

--
Raphael Mazelier
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

[Thierry Chich]

Bonjour

Le 29/08/2024 à 12:57, Jérôme Marteaux a écrit :


En général la latence aujourd'hui n'est pas un problème car les piles
TCP/IP des OS modernes arrivent tout à fait à s'en sortir pour obtenir
la capacité nominale des liens traversées quelque soit la latence. Les
produit "wan optimization" ne sont plus légion sur le marché.

Je rebondis là -dessus, juste pour dire que ce n'est pas vrai du tout. 
Les algorithmes de congestion TCP limitent rapidement les performances. 
Concrètement, il est assez difficile (pas impossible, mais quand même) 
d'obtenir un débit pour _une_ connexion TCP supérieur à 2Gbs sur un lien 
dont la latence dépasse les 15ms. Bien sûr, on peut tout à fait aller 
jusqu'au débit nominal en multiplexant sur plusieurs connexions TCP. Ou 
bien en bidouillant certaines valeurs, mais au prix d'une fairness 
amplement dégradée.





Jérôme


--
Thierry

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RTT sur réseau Orange

[David Ponzone]

Oui je viens de vérifier dans le contrat CELAN, Orange indique less RTT 
standards best-effort mais aucun engagement dessus.

Small Hybrid Offnet, ça sent le produit Entreprise que personne comprend.
Déjà, y a Offnet dans le nom, ça pue un peu non ?

David

> Le 30 août 2024 à 11:26, damienl via frnog  a écrit :
> 
> y'a bien longtemps c'etait bien les ptt. Je ne pense pas que mes cp indiquent 
> quoique ce soit sur la latence. C'est du small hybrid offnet.
> 
> 
> 
> Merci pour les éléments fournis
> 
> Damien
> 
>  
> Le jeu. 29 août 2024 à 12:59, David Ponzone  a écrit 
> :
> 
> PTT ?
> Un problème de latence anormale de la part d’Orange c’est surprenant.
> Après, on sait pas quelle est la presta achetée.
> 
> Ceci dit, tu prends les CP, tu lis ce qu’ils garantissent, et s’ils sont dans 
> les clous, tu remballes ta réclamation et tu leur demandes ce qu’il faut 
> acheter pour réduire le RTT :)
> 
> David
> 
>> Le 29 août 2024 à 12:49, damienl via frnog < frnog@frnog.org 
>>  > a écrit :
>> 
>> Bonjour David,
>> 
>> Oui il s'agit d'un opérateur national y'a très longtemps il avait des 
>> voitures bleues avec 3 lettres dessus. C'est le plus gros je pense en France.
>> 
>> 
>> Le jeu. 29 août 2024 à 11:19, David Ponzone < david.ponz...@gmail.com 
>>  > a écrit :
>> 
>> La plupart des opérateurs annoncent une latence en national d’environ 10ms 
>> max en temps normal, mais sans s’engager dessus. Ils s’engagent plutôt sur 
>> 50ms max, pour prévoir les cas de reroutage suite à une coupure sur un lien.
>> 
>> Dans les faits, je vois des RTT nationaux qui vont entre 2 et 10ms, parfois 
>> 15ms si c’est un peu plus loin de Paris (Montpellier ou Toulon par exemple).
>> 
>> Ton opérateur national, c’est vraiment un opérateur national ? tu sais s’il 
>> a au moins une trentaine de POPs L3 actifs ?
>> 
>> David
>> 
>> > Le 29 août 2024 à 11:01, damienl via frnog < frnog@frnog.org 
>> >  > a écrit :
>> >
>> > Bonjour la liste,
>> >
>> >
>> >
>> > Nous avons plusieurs sites interconnectés via un opérateur national.
>> >
>> > Cet opérateur dispose de deux points de connexion un sur Aubervilliers et 
>> > un sur Lille.
>> >
>> >
>> >
>> > Suite à une mise en production, nous avons constaté que le DC situé en 
>> > région parisienne joignait les sites connectés sur Aubervilliers en 9ms et 
>> > ceux sur Lille en 18ms.
>> >
>> >
>> >
>> > Nous avons ouvert un ticket et la première réponse c'est plus loin c'est 
>> > plus long !
>> >
>> > Le problème c'est que nous avons aussi un site situé dans une grande 
>> > agglomération du Nord situé à 50km de Lille et la latence vers les sites 
>> > connectés sur Lille sont aussi augmentés donc l'effet “distance” est hors 
>> > sujet.
>> >
>> > Après un second ticket et de nombreux échanges avec le support, le routeur 
>> > a été changé pour le faire pointer vers Aubervilliers. La latence est 
>> > bonne du coup mais le problème reste là pour les autres sites et le 
>> > support ne voit pas de problème.
>> >
>> > Le commercial parle d'offre sur mesure bref...
>> >
>> >
>> >
>> > Quelle latence pour vous serait acceptable entre 2 sites en France ?
>> >
>> >
>> >
>> > Merci
>> >
>> >
>> >
>> >
>> >
>> >
>> >
>> >
>> >
>> >
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH]

[damienl via frnog]

y'a bien longtemps c'etait bien les ptt. Je ne pense pas que mes cp indiquent quoique ce soit sur la latence. C'est du small hybrid offnet.Merci pour les éléments fournisDamien Le jeu. 29 août 2024 à 12:59, David Ponzone  a écrit :PTT ?Un problème de latence anormale de la part d’Orange c’est surprenant.Après, on sait pas quelle est la presta achetée.Ceci dit, tu prends les CP, tu lis ce qu’ils garantissent, et s’ils sont dans les clous, tu remballes ta réclamation et tu leur demandes ce qu’il faut acheter pour réduire le RTT :)DavidLe 29 août 2024 à 12:49, damienl via frnog < frnog@frnog.org > a écrit :Bonjour David,Oui il s'agit d'un opérateur national y'a très longtemps il avait des voitures bleues avec 3 lettres dessus. C'est le plus gros je pense en France.Le jeu. 29 août 2024 à 11:19, David Ponzone < david.ponz...@gmail.com > a écrit :La plupart des opérateurs annoncent une latence en national d’environ 10ms max en temps normal, mais sans s’engager dessus. Ils s’engagent plutôt sur 50ms max, pour prévoir les cas de reroutage suite à une coupure sur un lien.Dans les faits, je vois des RTT nationaux qui vont entre 2 et 10ms, parfois 15ms si c’est un peu plus loin de Paris (Montpellier ou Toulon par exemple).Ton opérateur national, c’est vraiment un opérateur national ? tu sais s’il a au moins une trentaine de POPs L3 actifs ?David> Le 29 août 2024 à 11:01, damienl via frnog < frnog@frnog.org > a écrit :>> Bonjour la liste, Nous avons plusieurs sites interconnectés via un opérateur national.>> Cet opérateur dispose de deux points de connexion un sur Aubervilliers et un sur Lille. Suite à une mise en production, nous avons constaté que le DC situé en région parisienne joignait les sites connectés sur Aubervilliers en 9ms et ceux sur Lille en 18ms. Nous avons ouvert un ticket et la première réponse c'est plus loin c'est plus long !>> Le problème c'est que nous avons aussi un site situé dans une grande agglomération du Nord situé à 50km de Lille et la latence vers les sites connectés sur Lille sont aussi augmentés donc l'effet “distance” est hors sujet.>> Après un second ticket et de nombreux échanges avec le support, le routeur a été changé pour le faire pointer vers Aubervilliers. La latence est bonne du coup mais le problème reste là pour les autres sites et le support ne voit pas de problème.>> Le commercial parle d'offre sur mesure bref... Quelle latence pour vous serait acceptable entre 2 sites en France ? Merci>>---Liste de diffusion du FRnOGhttp://www.frnog.org/

[FRnOG] [TECH] Contact SFR Mobile

[Victor UETTWILLER]

Bonjour la liste,

Je viens vers vous pour savoir si quelqu’un bosse dans l'infra d'SFR 
Mobile / à un contact la bas.
Le bâtiment ou j'ai mon matos est dans une zone enclavé avec une antenne 
SFR faisant les 4 opérateurs nationaux et il s'avère qu'elle tombe en 
rade systématiquement quand il fait plus de 30 degrés dehors :/ (c'est 
con !)


En espérant que vous avait cela sous la main :) !
--
Bien à vous
Victor UETTWILLER
Tél : 06 52 14 54 60


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

[David Ponzone]

PTT ?
Un problème de latence anormale de la part d’Orange c’est surprenant.
Après, on sait pas quelle est la presta achetée.

Ceci dit, tu prends les CP, tu lis ce qu’ils garantissent, et s’ils sont dans 
les clous, tu remballes ta réclamation et tu leur demandes ce qu’il faut 
acheter pour réduire le RTT :)

David

> Le 29 août 2024 à 12:49, damienl via frnog  a écrit :
> 
> 
> Bonjour David,
> 
> 
> 
> Oui il s'agit d'un opérateur national y'a très longtemps il avait des 
> voitures bleues avec 3 lettres dessus. C'est le plus gros je pense en France.
> 
> 
> Le jeu. 29 août 2024 à 11:19, David Ponzone  a écrit 
> :
> 
> La plupart des opérateurs annoncent une latence en national d’environ 10ms 
> max en temps normal, mais sans s’engager dessus. Ils s’engagent plutôt sur 
> 50ms max, pour prévoir les cas de reroutage suite à une coupure sur un lien.
> 
> Dans les faits, je vois des RTT nationaux qui vont entre 2 et 10ms, parfois 
> 15ms si c’est un peu plus loin de Paris (Montpellier ou Toulon par exemple).
> 
> Ton opérateur national, c’est vraiment un opérateur national ? tu sais s’il a 
> au moins une trentaine de POPs L3 actifs ?
> 
> David
> 
> > Le 29 août 2024 à 11:01, damienl via frnog < frnog@frnog.org 
> >  > a écrit :
> >
> > Bonjour la liste,
> >
> >
> >
> > Nous avons plusieurs sites interconnectés via un opérateur national.
> >
> > Cet opérateur dispose de deux points de connexion un sur Aubervilliers et 
> > un sur Lille.
> >
> >
> >
> > Suite à une mise en production, nous avons constaté que le DC situé en 
> > région parisienne joignait les sites connectés sur Aubervilliers en 9ms et 
> > ceux sur Lille en 18ms.
> >
> >
> >
> > Nous avons ouvert un ticket et la première réponse c'est plus loin c'est 
> > plus long !
> >
> > Le problème c'est que nous avons aussi un site situé dans une grande 
> > agglomération du Nord situé à 50km de Lille et la latence vers les sites 
> > connectés sur Lille sont aussi augmentés donc l'effet “distance” est hors 
> > sujet.
> >
> > Après un second ticket et de nombreux échanges avec le support, le routeur 
> > a été changé pour le faire pointer vers Aubervilliers. La latence est bonne 
> > du coup mais le problème reste là pour les autres sites et le support ne 
> > voit pas de problème.
> >
> > Le commercial parle d'offre sur mesure bref...
> >
> >
> >
> > Quelle latence pour vous serait acceptable entre 2 sites en France ?
> >
> >
> >
> > Merci
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

[Jérôme Marteaux]

Le 29/08/2024 à 12:49, damienl via frnog a écrit :

Bonjour David,


Oui il s'agit d'un opérateur national y'a très longtemps il avait des 
voitures bleues avec 3 lettres dessus. C'est le plus gros je pense en 
France.


EDF ?

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

[Jérôme Marteaux]

Le 29/08/2024 à 11:01, damienl via frnog a écrit :

Bonjour la liste,


Nous avons plusieurs sites interconnectés via un opérateur national.

Cet opérateur dispose de deux points de connexion un sur Aubervilliers 
et un sur Lille.



Suite à une mise en production, nous avons constaté que le DC situé en 
région parisienne joignait les sites connectés sur Aubervilliers en 9ms 
et ceux sur Lille en 18ms.



Nous avons ouvert un ticket et la première réponse c'est plus loin c'est 
plus long !


Le problème c'est que nous avons aussi un site situé dans une grande 
agglomération du Nord situé à 50km de Lille et la latence vers les sites 
connectés sur Lille sont aussi augmentés donc l'effet "distance" est 
hors sujet.


Après un second ticket et de nombreux échanges avec le support, le 
routeur a été changé pour le faire pointer vers Aubervilliers. La 
latence est bonne du coup mais le problème reste là pour les autres 
sites et le support ne voit pas de problème.


Le commercial parle d'offre sur mesure bref...


Quelle latence pour vous serait acceptable entre 2 sites en France ?



La latence dépend de 2 facteurs: la distance et le délai de traitement
des différents noeuds traversés (routeurs, switchs, firewall, modems
...).

Hormis cas particulier, le délai de traitement des noeuds est
aujourd'hui très faible, le facteur principal reste la distance.

Pour diagnostiquer le problème, tu peux faire un schéma où apparaîtront
tes 2 sites, comment ils sont connectés à ton opérateur, puis tu peux
demander à ton opérateur de compléter avec les liens qu'il a mis en
place pour connecter tes sites (collecte, transport, service).
Il faut aussi préciser si tu es sur Internet (si tes autres sites du
nord sont sur le même opérateur ou pas) ou dans un VPN/MPLS/SDWAN.

Pourquoi ça marche comme ça ?
L'objectif d'un opérateur c'est de mutualiser ces liens (collecte,
transport), par exemple si tu as 2 opérateurs qui vendent un lille
paris:
 - l'un a 1000 clients, il va pouvoir faire coût du lien lille-paris /
100 et vendre le lien 100 €
 - l'autre a 10 clients, il vendra son lien à 10 000 €
(le premier opérateur pourra aussi vendre le lien 1000 € et dégager une
marge pour construire un paris-lyon qui au début sera déficitaire car il
n'aura que peu de client dessus).

D'où l'intérêt pour un opérateur de charger un maximum son réseau et de
l'adapter en fonction des clients actuels et de la croissance espérée de
son parc client.

Si tu n'es pas satisfait de la partie "mutualisée" de ton opérateur,
celui-ci peut te proposer une solution sur-mesure, c'est à dire dédiée à
ton usage, l'intérêt c'est que tu auras une route directe car étudiée
pour ton besoin (et pas le besoin "moyen" de tous les clients de ton
opérateur) mais tu seras seul à en supporter le coût.

En général la latence aujourd'hui n'est pas un problème car les piles
TCP/IP des OS modernes arrivent tout à fait à s'en sortir pour obtenir
la capacité nominale des liens traversées quelque soit la latence. Les
produit "wan optimization" ne sont plus légion sur le marché.


Par curiosité quel est le problème soulevé par cette latence ? Tu fais
du high speed trading ? De la réplication NAS/SAN ?

Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

[damienl via frnog]

Bonjour David,Oui il s'agit d'un opérateur national y'a très longtemps il avait des voitures bleues avec 3 lettres dessus. C'est le plus gros je pense en France.Le jeu. 29 août 2024 à 11:19, David Ponzone  a écrit :La plupart des opérateurs annoncent une latence en national d’environ 10ms max en temps normal, mais sans s’engager dessus. Ils s’engagent plutôt sur 50ms max, pour prévoir les cas de reroutage suite à une coupure sur un lien.Dans les faits, je vois des RTT nationaux qui vont entre 2 et 10ms, parfois 15ms si c’est un peu plus loin de Paris (Montpellier ou Toulon par exemple).Ton opérateur national, c’est vraiment un opérateur national ? tu sais s’il a au moins une trentaine de POPs L3 actifs ?David> Le 29 août 2024 à 11:01, damienl via frnog < frnog@frnog.org > a écrit :>> Bonjour la liste, Nous avons plusieurs sites interconnectés via un opérateur national.>> Cet opérateur dispose de deux points de connexion un sur Aubervilliers et un sur Lille. Suite à une mise en production, nous avons constaté que le DC situé en région parisienne joignait les sites connectés sur Aubervilliers en 9ms et ceux sur Lille en 18ms. Nous avons ouvert un ticket et la première réponse c'est plus loin c'est plus long !>> Le problème c'est que nous avons aussi un site situé dans une grande agglomération du Nord situé à 50km de Lille et la latence vers les sites connectés sur Lille sont aussi augmentés donc l'effet “distance” est hors sujet.>> Après un second ticket et de nombreux échanges avec le support, le routeur a été changé pour le faire pointer vers Aubervilliers. La latence est bonne du coup mais le problème reste là pour les autres sites et le support ne voit pas de problème.>> Le commercial parle d'offre sur mesure bref... Quelle latence pour vous serait acceptable entre 2 sites en France ? Merci>>---Liste de diffusion du FRnOGhttp://www.frnog.org/

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

[damienl via frnog]

Le dc parisien est pa3 l'un des gros de la RP donc la collecte ne doit pas être loin. Le jeu. 29 août 2024 à 12:05, Thierry Chich  a écrit :BonjourSelon mon expérience, on n'a guère de temps de latence supérieur à 20 mspour un opérateur national entre deux points éloignés en France. Ce quim'étonne ici, c'est que Lille c'est pas loin de Paris et Aubervilliersencore moins. Ca donne à penser que le datacenter parisien n'est pashébergé par l'opérateur national en question et que la jonction entreces deux opérateurs ne se fait pas à Paris.CordialementLe 29/08/2024 à 11:01, damienl via frnog a écrit :>> Bonjour la liste,>>> Nous avons plusieurs sites interconnectés via un opérateur national.>> Cet opérateur dispose de deux points de connexion un sur Aubervilliers> et un sur Lille.>>> Suite à une mise en production, nous avons constaté que le DC situé en> région parisienne joignait les sites connectés sur Aubervilliers en> 9ms et ceux sur Lille en 18ms.>>> Nous avons ouvert un ticket et la première réponse c'est plus loin> c'est plus long !>> Le problème c'est que nous avons aussi un site situé dans une grande> agglomération du Nord situé à 50km de Lille et la latence vers les> sites connectés sur Lille sont aussi augmentés donc l'effet “distance”> est hors sujet.>> Après un second ticket et de nombreux échanges avec le support, le> routeur a été changé pour le faire pointer vers Aubervilliers. La> latence est bonne du coup mais le problème reste là pour les autres> sites et le support ne voit pas de problème.>> Le commercial parle d'offre sur mesure bref...>>> Quelle latence pour vous serait acceptable entre 2 sites en France ?>>> Merci>--Thierry CHICH< http://www.ac-clermont.fr >---Liste de diffusion du FRnOGhttp://www.frnog.org/

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

[Thierry Chich]

Bonjour

Selon mon expérience, on n'a guère de temps de latence supérieur à 20 ms 
pour un opérateur national entre deux points éloignés en France. Ce qui 
m'étonne ici, c'est que Lille c'est pas loin de Paris et Aubervilliers 
encore moins. Ca donne à penser que le datacenter parisien n'est pas 
hébergé par l'opérateur national en question et que la jonction entre 
ces deux opérateurs ne se fait pas à Paris.


Cordialement

Le 29/08/2024 à 11:01, damienl via frnog a écrit :


Bonjour la liste,


Nous avons plusieurs sites interconnectés via un opérateur national.

Cet opérateur dispose de deux points de connexion un sur Aubervilliers 
et un sur Lille.



Suite à une mise en production, nous avons constaté que le DC situé en 
région parisienne joignait les sites connectés sur Aubervilliers en 
9ms et ceux sur Lille en 18ms.



Nous avons ouvert un ticket et la première réponse c'est plus loin 
c'est plus long !


Le problème c'est que nous avons aussi un site situé dans une grande 
agglomération du Nord situé à 50km de Lille et la latence vers les 
sites connectés sur Lille sont aussi augmentés donc l'effet "distance" 
est hors sujet.


Après un second ticket et de nombreux échanges avec le support, le 
routeur a été changé pour le faire pointer vers Aubervilliers. La 
latence est bonne du coup mais le problème reste là pour les autres 
sites et le support ne voit pas de problème.


Le commercial parle d'offre sur mesure bref...


Quelle latence pour vous serait acceptable entre 2 sites en France ?


Merci






--

Thierry CHICH




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pour se protéger de l'étranger, bloquons les accès de l'extérieur

[Pierre LANCASTRE]

Hello

Vivant au Québec depuis un peu plus de 2 ans, je peux confirmer que les vpn
ont de beaux jours devant eux. Plein de sites français ou canadiens ne sont
pas accessibles hors du pays/continent, et parfois de manière partielle, ce
qui est le plus énervant.
Ex : le site de la poste. On peut y accéder depuis le Québec, mais envoyer
un recommandé ne fonctionne pas, car l ajout de pièce jointe échoue. Avec
vpn c est ok.
Il y a pas mal de sites qui doivent s appuyer sur des plateformes externes
ou autre qui ont des politiques de filtrage différentes du site d origine.
Très pénible, surtout quand on a des urgences :)

My 2 cents

Pierre

Le jeu. 29 août 2024, 5 h 33 a.m., Stephane Bortzmeyer 
a écrit :

> Quand les attaques par déni de service sont motivés géopolitiquement,
> on peut souvent les lier à des pays étrangers (pas toujours à juste
> titre). Il est donc tentant de bloquer les attaques en bloquant
> l'étranger, ce que vient de faire la Cour de Cassation. Intéressant
> cas de géopolitique Internet.
>
> https://www.bortzmeyer.org/ligne-maginot.html
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Pour se protéger de l'étranger, bloquons les accès de l'extérieur

[Stephane Bortzmeyer]

Quand les attaques par déni de service sont motivés géopolitiquement,
on peut souvent les lier à des pays étrangers (pas toujours à juste
titre). Il est donc tentant de bloquer les attaques en bloquant
l'étranger, ce que vient de faire la Cour de Cassation. Intéressant
cas de géopolitique Internet.

https://www.bortzmeyer.org/ligne-maginot.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

[Willy Manga]

Bonjour,

On 29/08/2024 13:01, damienl via frnog wrote:

Bonjour la liste,
[..]

Suite à une mise en production, nous avons constaté que le DC situé en région
parisienne joignait les sites connectés sur Aubervilliers en 9ms et ceux sur
Lille en 18ms.

[..]
Le problème c'est que nous avons aussi un site situé dans une grande
agglomération du Nord situé à 50km de Lille et la latence vers les sites
connectés sur Lille sont aussi augmentés donc l'effet "distance" est hors sujet.


Ici la latence est de ???


Après un second ticket et de nombreux échanges avec le support, le routeur a été
changé pour le faire pointer vers Aubervilliers. La latence est bonne du coup
mais le problème reste là pour les autres sites et le support ne voit pas de
problème.


"latence est bonne" veut dire combien exactement ?



Quelle latence pour vous serait acceptable entre 2 sites en France ?


Je n'ai pas d'avis sur la question mais je pense que ça sera extrêmement 
relatif à moins de comparer plusieurs échantillons et de faire une médiane.



--
Willy Manga


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Latence en France Aubervilliers / Lille

[David Ponzone]

La plupart des opérateurs annoncent une latence en national d’environ 10ms max 
en temps normal, mais sans s’engager dessus. Ils s’engagent plutôt sur 50ms 
max, pour prévoir les cas de reroutage suite à une coupure sur un lien.

Dans les faits, je vois des RTT nationaux qui vont entre 2 et 10ms, parfois 
15ms si c’est un peu plus loin de Paris (Montpellier ou Toulon par exemple).

Ton opérateur national, c’est vraiment un opérateur national ? tu sais s’il a 
au moins une trentaine de POPs L3 actifs ?

David

> Le 29 août 2024 à 11:01, damienl via frnog  a écrit :
> 
> Bonjour la liste,
> 
> 
> 
> Nous avons plusieurs sites interconnectés via un opérateur national. 
> 
> Cet opérateur dispose de deux points de connexion un sur Aubervilliers et un 
> sur Lille.
> 
> 
> 
> Suite à une mise en production, nous avons constaté que le DC situé en région 
> parisienne joignait les sites connectés sur Aubervilliers en 9ms et ceux sur 
> Lille en 18ms. 
> 
> 
> 
> Nous avons ouvert un ticket et la première réponse c'est plus loin c'est plus 
> long ! 
> 
> Le problème c'est que nous avons aussi un site situé dans une grande 
> agglomération du Nord situé à 50km de Lille et la latence vers les sites 
> connectés sur Lille sont aussi augmentés donc l'effet "distance" est hors 
> sujet.
> 
> Après un second ticket et de nombreux échanges avec le support, le routeur a 
> été changé pour le faire pointer vers Aubervilliers. La latence est bonne du 
> coup mais le problème reste là pour les autres sites et le support ne voit 
> pas de problème. 
> 
> Le commercial parle d'offre sur mesure bref...
> 
> 
> 
> Quelle latence pour vous serait acceptable entre 2 sites en France ?
> 
> 
> 
> Merci
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Latence en France Aubervilliers / Lille

[damienl via frnog]

Bonjour la liste,Nous avons plusieurs sites interconnectés via un opérateur national.  Cet opérateur dispose de deux points de connexion un sur Aubervilliers et un sur Lille.Suite à une mise en production, nous avons constaté que le DC situé en région parisienne joignait les sites connectés sur Aubervilliers en 9ms et ceux sur Lille en 18ms. Nous avons ouvert un ticket et la première réponse c'est plus loin c'est plus long ! Le problème c'est que nous avons aussi un site situé dans une grande agglomération du Nord situé à 50km de Lille et la latence vers les sites connectés sur Lille sont aussi augmentés donc l'effet "distance" est hors sujet.Après un second ticket et de nombreux échanges avec le support, le routeur a été changé pour le faire pointer vers Aubervilliers. La latence est bonne du coup mais le problème reste là pour les autres sites et le support ne voit pas de problème. Le commercial parle d'offre sur mesure bref...Quelle latence pour vous serait acceptable entre 2 sites en France ?Merci