Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet Pierre Colombier via frnog
Petit retour sur mon CCR2004. Contrairement à ce que j'ai pu dire plus haut, en fait si ça fonctionne... ça fonctionne MAIS, il y a un gros MAIS. Les filtres automatiquement importés su ros6 ne sont pas performants du tout et il faut les réécrire complètement. en particulier les règles

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet François Goudal via frnog
En fait en regardant un peu le change log, il semblerait que le passage en stable de la version 7 soit en fait officialisé par la release 7.1 Toutes les 7.0 étaient des beta, et pour dire qu’on n’est plus en beta mais en stable, on en profite pour bumper le minor number histoire de repartir sur

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet David Ponzone
Ils ont corrigé l’énorme bug avec les on-up/on-down ? > Le 7 déc. 2021 à 15:55, Hugues Voiturier a écrit : > > Et c’est tout à votre honneur ! > > Je vais tenter sporadiquement, mais clairement, si vous faites du routage > dynamique, il est urgent d’attendre :) > Sur les confs basiques style

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet Hugues Voiturier
Et c’est tout à votre honneur ! Je vais tenter sporadiquement, mais clairement, si vous faites du routage dynamique, il est urgent d’attendre :) Sur les confs basiques style CPE, j’en ai en prod depuis plusieurs mois, ça se passe très bien. Hugues Voiturier Consultant en architecture réseau

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet François Goudal via frnog
Pareil pour moi, je garde mon setup en version 6 qui vaut ce qu’il vaut, mais qui a le mérite d’être stable. On verra pour le passage en 7 une fois que y’aura suffisamment de retex positifs :) > On 7 Dec 2021, at 15:49, David Ponzone wrote: > > Ok mais je comprends pas. > Quand tu fais une

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet David Ponzone
Ok mais je comprends pas. Quand tu fais une annonce comme ça, c’est quand un truc va sortir: genre Windows 12, ou iOS 24. Pas quand le truc est déjà sorti. Sur Twitter, ils mettent « more info coming soon ». Euh quoi comme info ? Ou alors, c’est une fausse 7.1 actuellement sur leur site et ils

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet Hugues Voiturier
Mikrotik l’a annoncé y’a 15 minutes sur twitter : https://twitter.com/mikrotik_com/status/1468224707371704331 Hugues Voiturier Consultant en architecture réseau AS57199 > On 7 Dec 2021, at 15:36, David Ponzone wrote: > > Aucune date sur ton PDF, il date de quand ? > > Ceci dit, annoncer un

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet David Ponzone
Aucune date sur ton PDF, il date de quand ? Ceci dit, annoncer un truc qui est déjà dispo en V7.1 sur leur site, c’est comment dire…. En tout cas le PDF fait envie: chaque peer BGP peut être géré par 2 coeurs, un pour l’input, un pour l’output. Mais ça semble pas être ce qui a été observé

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet Mickael Monsieur
Si ce que tu dit est vrai, c’est bien triste car MikroTik vient d’annoncer RouterOS 7! https://box.mikrotik.com/seafhttp/files/724f0dbb-d40d-498a-83b0-a6c86b275d45/RouterOS_v7.pdf > Le 7 déc. 2021 à 10:13, Pierre Colombier via frnog a écrit : > > Salut, > > Je te confirme que le CCR2004

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet François Goudal via frnog
De mon côté j’ai une paire de 1036 qui tournent sous RouterOS 6 et sur chacun d’entre eux j’ai deux full view v4 et deux full view v6 et j’ai un constat globalement similaire. Y’a un coeur CPU qui tourne a 100%, et la convergence prend un peu de temps, mais sinon c’est stable, sachant que les

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet François Laperruque
Oui, t'as essaye de me faire peur ;-) Nous on a jamais plus de 250 Mbps qui transitent sur ce routeur et pour le moment pas de packet loss, par contre 1 CPU toujours entre 80 et 100% de load. -- FAI associatif [Viviers Fibre] http://viviers-fibre.net (http://viviers-fibre.net)

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet Hugues Voiturier
Avec du Selective Download, je pourrais, faut que je m’y penche à l’occasion. Pour l’instant non, mais en vrai, la DFZ c’est un peu de l’onanisme d’ingénieur réseau plus qu’un truc essentiel pour faire tourner le backbone :-) Hugues Voiturier Consultant en architecture réseau AS57199 > On 7

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet Denis Fondras
Le Tue, Dec 07, 2021 at 10:38:22AM +0100, Hugues Voiturier a écrit : > Je confirme, deux full ça passe sur la ram du 2004, avec un peu de rab’ > > Bon, par contre moi j’avais du packet loss à gogo sur tous mes 2004 en DFZ. > Depuis que j’ai mis des Arista, j’ai plus de soucis, étrangement… :) >

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet Hugues Voiturier
Je confirme, deux full ça passe sur la ram du 2004, avec un peu de rab’ Bon, par contre moi j’avais du packet loss à gogo sur tous mes 2004 en DFZ. Depuis que j’ai mis des Arista, j’ai plus de soucis, étrangement… :) Hugues Voiturier Consultant en architecture réseau AS57199 > On 7 Dec 2021,

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet François Laperruque
Re, 1 fullview v4 + 1 fullview v6, ca donne ca... Uptime 3d 18:44:56 Free Memory 1209.1 MiB Total Memory1792.0 MiB CPU ARMv7 CPU Count 4 CPU Frequency 1700 MHz CPU Load20 % Free HDD Space 91.8 MiB Total

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet Paul Caranton
Et le CCR1072 ? Ses alims sont hot-swap, mais des modèles 48V DC sont disponibles :  https://mikrotik.com/product/hot_swap__48v_dc_telecom_power_supply_for_ccr1072 Paul Le 7 déc. 2021 à 09:22, à 09:22, David Ponzone a écrit: >Ah oui, sur les chassis r2, ça fait quelques modèles, je

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet Pierre Colombier via frnog
Salut, Je te confirme que le CCR2004 marche bien en ros6. Le problème c'est qu'avec cette version, on a accès qu' à 1.7G ram (sur 4G hardware) . Or, si il n'y a pas assez de ram pour rentrer au minimum 2 full view, ça ne sert à rien. Autant travailler avec une default. En ros7, pour le

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet David Ponzone
Ah oui, sur les chassis r2, ça fait quelques modèles, je savais pas, merci! Par contre, en 4S+, y a que le 2116, qui est V7 seulement….allez, je prends une grosse inspiration… > Le 7 déc. 2021 à 09:04, Mickael MONSIEUR a écrit > : > > Je ne sais pas de quel modèle tu parles exactement, mais

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-07 Par sujet Mickael MONSIEUR
Je ne sais pas de quel modèle tu parles exactement, mais même si l'alim n'est pas hotswap, beaucoup de CCR peuvent être modifiés avec une alim DC en l'ouvrant. Il y a une procédure pour ça. La pièce à acheter : https://mikrotik.com/product/pw48v_12v85w Le mar. 7 déc. 2021 à 08:43, David Ponzone

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-06 Par sujet Hugues Voiturier
> On 7 Dec 2021, at 08:42, David Ponzone wrote: > > Ca fait combien de temps qu’on en parle de la V7 ? 5 ans ? 6 ans ? 7 ans ? Ils avaient annoncé sur leur forum qu’ils étaient repartis de zéro en 2019, de mémoire. Ne leur jetons pas la pierre, la v7 a des bases beaucoup plus saines que la

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-06 Par sujet David Ponzone
Perso, sans l’avoir jamais testé, j’ai juste un à priori négatif concernant le temps de dev de cette version. Il y a clairement un truc qui se passe pas comme prévu. Ca fait combien de temps qu’on en parle de la V7 ? 5 ans ? 6 ans ? 7 ans ? Ou alors ils veulent faire une version qui déchire tout,

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-06 Par sujet François Laperruque
Salut Pierre, Nous avons installé notre 1er CCR2004-1G-12X-2XS, vendredi dernier à TLS00 et jusqu'ici pas de souci. J'ai pas fait de tests chrono en main mais la full v6 proposée par Fullsave est ingurgitée en 20s et la v4, prend moins d'une minute. Le CCR2004 tourne en v6.49.1. Pour le

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-06 Par sujet Pierre Colombier via frnog
C'est pas que la peinture est fraiche c'est que c'est pas fini de peindre ! Je viens de passer une journée à tester la v7.1 sur un CCR2004... et bien c'est pas gagné parce qu'en première approche, non seulement c'est pas mieux qu'avec ros6. mais c'est largement pire. Pire au sens ou avec

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-05 Par sujet Hugues Voiturier
Peinture fraiche, mais ça commence doucement a sentir la fin pour RouterOS6 là, la nouvelle “testing” est une v7 pour la première fois. Pour moi, encore une mineure de RouterOS6 et ils passent tout en v7. D’ailleurs les nouveaux produits sortent en v7. Amis opérateurs, il est temps de faire un

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-05 Par sujet ALONSO Marc via frnog
Bonsoir, A ce jour pas de BFD implémenté et BGP en VRF ça ne fonctionne pas … ROS 7.x prometteur mais encore « peinture fraîche »…. /ALONSO Marc > Le 2 déc. 2021 à 16:19, Hugues Voiturier a écrit : > >  >> >> Ils annoncent une convergence bgp 6x plus rapide … avec ROS 7. > > De ce que

Re: [FRnOG] [TECH] CCR2116-12G-4S+

2021-12-02 Par sujet Hugues Voiturier
> Ils annoncent une convergence bgp 6x plus rapide … avec ROS 7. De ce que j’ai testé, ça ne sait toujours pas gérer intelligemment un scénario de flap, ou il faut retirer puis insérer 800k routes. Du coup, tu as toujours des temps de convergence qui se comptent en dizaines de minutes :(

[FRnOG] [TECH] CCR2116-12G-4S+

2021-12-02 Par sujet Mickael Monsieur
Bonjour Vous avez vu passer la newsletter MikroTik avec CCR2116-12G-4S+ ? (Prévu pour fin février) Ils annoncent une convergence bgp 6x plus rapide … avec ROS 7. On dirait que tout s’accélère pour la sortie de ros 7.x (sortie d’une 7.1 en testing aujourd’hui) Je me demande quand même qui

Re: [FRnOG] [TECH] Starlink et VoIP ?

2021-12-02 Par sujet François Goudal via frnog
Maintenant que SpaceX s’est rendu quasi indispensable à la NASA grâce au fait qu’ils peuvent envoyer des gens dans l’ISS (et que Boeing a pris un retard significatif sur le sujet), ça ferait tâche si SpaceX coulait et qu’il faille à nouveau passer par les Soyouz pour envoyer les astronautes. Du

Re: [FRnOG] [TECH] Starlink et VoIP ?

2021-12-01 Par sujet David Ponzone
Non, j’avais pas vu. Mais à part annoncer la mort prématurée éventuelle de Starlink, faute d’avoir un lanceur capable de mettre en orbite 4000 satellites par an, ça n’a pas grand chose avec les problèmes de fonctionnement en cas de neige :) En tout cas, le mec est couillu….ou alors pas inquiet

Re: [FRnOG] [TECH] Starlink et VoIP ?

2021-12-01 Par sujet Clément BRUGUERA
Bonsoir, L'antenne Starlink a bien un mode qui lui permet de chauffer plus que d'habitude pour fondre la neige. C'est d'ailleurs indiqué sur le descriptif du kit : "Conçu et rigoureusement testé pour résister à un large éventail de températures et de conditions météorologiques, Starlink

Re: [FRnOG] [TECH] Starlink et VoIP ?

2021-12-01 Par sujet Mickael Monsieur
> Le 1 déc. 2021 à 19:14, David Ponzone a écrit : > > Par contre, je confirme que quand il neige, ça saute à tout va. > Ca se reconnecte en quelques minutes, mais on parle d’une dizaine de coupures > par jour. t’as lu les infos?… SpaceX tout ça… >> Le 10 nov. 2021 à 18:33, ic a écrit :

Re: [FRnOG] [TECH] Starlink et VoIP ?

2021-12-01 Par sujet François Goudal via frnog
C’est une antenne phased array. Il n’y a pas de réflecteur parabolique ni de “LNB”. C’est un panneau plat avec une grosse matrice d’elements faisant office de petite antenne, qui permettent de former l’equivalent d’une grosse antenne directive via un pilotage du déphasage de chacun de ces

Re: [FRnOG] [TECH] Starlink et VoIP ?

2021-12-01 Par sujet Richard Klein
Question, lorsque cela saute il y a une épaisseur de neige sur la parabole ou le LNB ? La parabole est chauffante pour faire fondre la neige? C'est important car il y a 20ans lorsque j'étais sur des paraboles motorisé j'avais toujours un torchon humide a mettre devant le LNB pour faire un

Re: [FRnOG] [TECH] Starlink et VoIP ?

2021-12-01 Par sujet David Ponzone
Par contre, je confirme que quand il neige, ça saute à tout va. Ca se reconnecte en quelques minutes, mais on parle d’une dizaine de coupures par jour. > Le 10 nov. 2021 à 18:33, ic a écrit : > > io, > >> On 10 Nov 2021, at 17:03, l...@51514.fr wrote: >> >> Début 2000, on discuté sur des

Re: [FRnOG] [TECH] Update PITRE

2021-11-30 Par sujet Jérôme Nicolle
Remi, Tu mets le doigt sur un problème : comme les gros s'en foutent, le seul moyen de ramener inintelligence de ce qu'on a développé au service public, c'est par le régulateur. Et si lui ne sait pas le faire, alors on est condamnés à la sous-optimalité. Je mets Laure de la Raudière en CC

Re: [FRnOG] [TECH] Portail publication applis Http/https

2021-11-29 Par sujet Mathieu
Le 29/11/2021 à 13:08, Philippe M a écrit : > J'ai un tête un portail destiné à des prestataires externes qui > présenterai facilement quelques icones sur une page Web, puis > fonctionnerai en reverse proxy vers des serveurs internes (applis > http/https). Ça me semble parfaitement correspondre à

Re: [FRnOG] [TECH] Optiques 100G datacenter

2021-11-29 Par sujet Radu-Adrian Feurdean
On Mon, Nov 29, 2021, at 03:34, Michel Py via frnog wrote: > Est-ce que tout le monde fait du 100GBASE-LR4 QSFP28 ? Avec "l'exterieur", oui, LR4. En interne: - si ca change de rangee ou de salle, CWDM4 (raison: $$$) ou LR4 - dans la meme rangee : on ajoute eventuellement le SR4 au mix, mais

Re: [FRnOG] [TECH] Portail publication applis Http/https

2021-11-29 Par sujet Kirth Gersen
J'utilise tailscale.com pour ce genre de chose on peut inviter des tiers dans son vpn (auth sso & mfa), limiter les accès via des acl, etc Le lun. 29 nov. 2021 à 13:09, Philippe M a écrit : > Bonjour, > > Quelqu'un a t-il des pointeurs interessants pour soft de portail de > publication >

Re: [FRnOG] [TECH] Portail publication applis Http/https

2021-11-29 Par sujet Férasse Mathieu
bonjour Philippe, Tu peux regarder tout ce qui est "Zero Trust". L’idée c’est d’éviter les VPN et de ne donner accès qu’aux services/app dont l’utilisateur a besoin, en se basant sur des méthodes RBAC et en associant les AD. C’est particulièrement adapté avec des presta externes qui ne sont pas

Re: [FRnOG] [TECH] Update PITRE

2021-11-29 Par sujet Remi Desgrange
Est-ce qu'avec https://www.vgis.io/ et le pit au format shape tu ne peux pas arriver à faire un truc qui "presque fonctionne" ? J'ai souvenir d'un machin presque fonctionnel chez Fibrea, mais je ne me rappelle plus si c'était le PIT ou la carto de la boite (je crois que vGIS accède à des flux OGC

Re: [FRnOG] [TECH] Portail publication applis Http/https

2021-11-29 Par sujet Maxime DERCHE
Bonjour, Pourquoi pas un simple VPN donnant sur un proxy filtrant n'autorisant que les URL internes auxquelles un user a droit ? Côté VPN tu peux séparer le cas des interco prestataires fixes (IPsec) et mobiles (OpenVPN). Authentification liée un annuaire gérant l'identité des prestataires

Re: [FRnOG] [TECH] Portail publication applis Http/https

2021-11-29 Par sujet Alexandre DEVELY
e- > De : frnog-requ...@frnog.org De la part de > Philippe M > Envoyé : lundi 29 novembre 2021 13:08 > À : frnog-t...@frnog.org > Objet : [FRnOG] [TECH] Portail publication applis Http/https > > Bonjour, > > Quelqu'un a t-il des pointeurs interessants pour soft de po

RE: [FRnOG] [TECH] Portail publication applis Http/https

2021-11-29 Par sujet BELLOTTO Louis
Ca ressemble beaucoup à du Citrix... -Message d'origine- De : frnog-requ...@frnog.org De la part de Philippe M Envoyé : lundi 29 novembre 2021 13:08 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Portail publication applis Http/https Bonjour, Quelqu'un a t-il des pointeurs

Re: [FRnOG] [TECH] Update PITRE

2021-11-29 Par sujet Jérôme Nicolle
Hello, Tiens, c'est marrant comme timing de déterrage de topic. Le 26/11/2021 à 14:39, Denis Fondras a écrit : Alors là je dis OUI:) Rien qu'une relation position GPS/numéro de chambre ce serait bienvenu. Alors il se trouve que je cause avec 3 membres du ComEX d'Orange (et leurs équipes),

Re: [FRnOG] [TECH] Portail publication applis Http/https

2021-11-29 Par sujet Nicolas Parpandet
... A+ Nicolas - Mail original - > De: "Philippe M" > À: "frnog-tech" > Envoyé: Lundi 29 Novembre 2021 13:08:17 > Objet: [FRnOG] [TECH] Portail publication applis Http/https > Bonjour, > > Quelqu'un a t-il des pointeurs interessants pour soft de

Re: [FRnOG] [TECH] Optiques 100G datacenter

2021-11-29 Par sujet Jérôme Nicolle
Bonjour, Je confirme, en câblage structuré monomode, CWDM4 c'est le top niveau perf/fiabilité/prix. Le truc, et la raison pour laquelle il est moins cher que du LR4, c'est qu'il ratisse large (80-100nm) alors que le LR4 tient en 20-25nm sur un port de mux "1310 wide" sans soucis. Mais

[FRnOG] [TECH] Portail publication applis Http/https

2021-11-29 Par sujet Philippe M
Bonjour, Quelqu'un a t-il des pointeurs interessants pour soft de portail de publication d'application pour des users nomades (pas simplement un nginx, haproxy). J'ai un tête un portail destiné à des prestataires externes qui présenterai facilement quelques icones sur une page Web, puis

[FRnOG] [TECH] libreNMS

2021-11-29 Par sujet Caillaud Jonathan
Salut, Son address mail a été hackée?... Peut être?... Houpa?! Sinon cela me fait penser au “Crocker’s rules”. https://www.lesswrong.com/tag/crockers-rules Meme si ce cas ne les respecte pas vraiment... Non mais sérieusement, c’est vrai que la çà pique quand même les yeux, surtout un lundi

Re: [FRnOG] [TECH] Optiques 100G datacenter

2021-11-29 Par sujet Fabien Delmotte via frnog
Bonjour, Un LR4 c’est jusqu’à 10km Un ELR4 c’est jusqu’à 40km Un ZR4 c’est jusqu’à 80km Un LRL4 c’est jusqu’à 2km Un CWDM4 c’est jusqu’à 2km De ce fait, tu peux en déduire le prix ainsi que l’utilisation. En ce qui concerne la différence entre LR4 et CWDM4. La doc CWDM4

Re: [FRnOG] [TECH] Optiques 100G datacenter

2021-11-28 Par sujet Clement Cavadore
Hello, De mon côté je vois plus fréquemment du 100G-LR4 en interne (car c'est aussi le standard en interco externe) que du 100G-CWDM4. Mais il y a deux écoles, certains font du CWDM4 en interne, voire même anectodiquement du SR4 (mais la contrainte MPO/multimode est très vite un frein quand c'est

[FRnOG] [TECH] Optiques 100G datacenter

2021-11-28 Par sujet Michel Py via frnog
Bonjour à toutes et à tous, On va (peut-être) passer à 100G au lieu de 40G en datacenter, je me demande qu'est-ce que mes petits camarades utilisent. Pour le cross-connect on ne met pas (encore) de 100G, c'est encore de rack-à-rack en essayant plus ou moins de standardiser. Un jour ou l'autre

Re: [FRnOG] [TECH] DHCPv6 Open Source et RADIUS

2021-11-27 Par sujet Paul Caranton
Bonjour, dhcpkit a l’air intéressant, mais c’est du python (et je ne suis pas un fan de python, je préfère le Bash pour le script et le C pour le vrai code) et la dernière update remonte à 3 ans. Quitte à développer un truc, je préfère le faire pour un outil plus récent et mieux maintenu.

Re: [FRnOG] [TECH] notation ipv6

2021-11-26 Par sujet Pierre Emeriaud
Le mer. 24 nov. 2021 à 11:44, Erwan David a écrit : > > Il y a même > > $ ping 2130706433 > PING 2130706433 (127.0.0.1) 56(84) bytes of data. > 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.066 ms j'ai découvert cette bizarrerie il y a bien longtemps quand j'ai lancé un telnet sur le contenu

Re: [FRnOG] [TECH] DHCPv6 Open Source et RADIUS

2021-11-26 Par sujet Radu-Adrian Feurdean
Bonsoir, A une epoque qui commence a etre lointaine, quand KEA n'etait pas du tout mur (j'avais parle avec une personne d'ISC, et j'avais evoque *exactement* ce besoin, qui est arrive plus d'un annee apres), j'ai du choisir le seul serveur avel lequel j'ai reussi a m'en sortir : dhcpkit. Ca se

[FRnOG] [TECH] DHCPv6 Open Source et RADIUS

2021-11-26 Par sujet Paul Caranton
Bonjour à tous, Je recherche un serveur DHCPv6(-PD) open source installable sur Debian (de préférence), dont l’autorisation et l'affectation se feraient à partir d'un RADIUS. J'ai trouvé le serveur Kea ISC qui a l'air pas sympa, mais l'intégration RADIUS est réservée aux souscripteurs. Or,

RE: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Michel Py via frnog
> Mickael MONSIEUR a écrit : > Intéressant. Est-ce que quelqu'un ici fait le choix de faire tourner par > exemple > Knot/Unbound ou Knot/PowerDNS pour ses 2 resolvers afin d'éviter les pannes > totales > qui proviendraient d'un 0day sur l'un ou l'autre ? Ou c'est overkill ? Je ne suis pas

Re: [FRnOG] [TECH] notation ipv6

2021-11-25 Par sujet ic
io, > On 24 Nov 2021, at 09:44, Benjamin Abadie via frnog wrote: > > > $ ping 1.1 D’ailleurs, le lecteur curieux trouvera le commentaire suivant dans la fonction inet_aton… https://android.googlesource.com/platform/bionic/+/ics-mr0/libc/inet/inet_aton.c /*

Re: [FRnOG] [TECH] notation ipv6

2021-11-25 Par sujet Dominique Rousseau
Le Thu, Nov 25, 2021 at 03:48:53PM +0100, Thierry Chich [thierry.ch...@ac-clermont.fr] a écrit: > Honte à moi Et one.zero.zero.one donne NXDOMAIN ! :) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22

RE: [FRnOG] [TECH] notation ipv6

2021-11-25 Par sujet Thierry Chich
Honte à moi Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Thierry Chich Envoyé : jeudi 25 novembre 2021 15:39 À : 'Erwan David' Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] notation ipv6 Je me demande quand même si on ne devrait de temps à autres faire

RE: [FRnOG] [TECH] Alcatel Spacewalkers Stellar

2021-11-25 Par sujet Jérôme MARTINIERE
retours très majoritairement positifs. Jérôme MARTINIERE De : frnog-requ...@frnog.org De la part de Jerome Lien Envoyé : mardi 23 novembre 2021 09:30 Cc : frnog-tech Objet : Re: [FRnOG] [TECH] Alcatel Spacewalkers Stellar avoir des retours d'expériences sur la gamme Stellar. On ne la

Re: [FRnOG] [TECH] notation ipv6

2021-11-25 Par sujet François Goudal via frnog
% dig one.one.one.one ; <<>> DiG 9.10.6 <<>> one.one.one.one ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54731 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;;

Re: [FRnOG] [TECH] notation ipv6

2021-11-25 Par sujet Thierry Chich
Je me demande quand même si on ne devrait de temps à autres faire une cagnotte collaborative pour financer des contrats contre les auteurs de RFC/développeurs qui sont à l’origine de ce genre de fantaisies. # ping one.one.one.one Envoi d'une requête 'ping' sur one.one.one.one [1.1.1.1] avec 32

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Dominique Rousseau
Le Thu, Nov 25, 2021 at 11:04:02AM +0100, Mickael MONSIEUR [mickael.monsi...@gmail.com] a écrit: > Bonjour, > > Qu'est-ce que vous conseillez comme résolveur DNS pour ISP? > > Actuellement on a 2 BIND, mais on sait que leur config de base n'est > pas "optimale". (pas de QNAME minimisation par

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Bill Woodcock
> On Nov 25, 2021, at 11:59 AM, Mickael MONSIEUR > wrote: > Est-ce que quelqu'un ici fait le choix de faire tourner par exemple > Knot/Unbound ou Knot/PowerDNS pour ses 2 resolvers afin d'éviter les > pannes totales qui proviendraient d'un 0day sur l'un ou l'autre ? Ou > c'est overkill ? Oui,

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Bill Woodcock
> On Nov 25, 2021, at 11:04 AM, Mickael MONSIEUR > wrote: > Qu'est-ce que vous conseillez comme résolveur DNS pour ISP? Entre PCH et Quad9, nous utilisons les quatre, PowerDNS, Unbound, Knot, et BIND, dans des rôles différents, et pour la diversité. Pour un ISP, qui souhaite une solution

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Mickael MONSIEUR
Le jeu. 25 nov. 2021 à 11:34, David Ponzone a écrit : > > D’ailleurs, je corrige, CloudFlare utilise Knot Resolver, pas Unbound. > > Pourquoi Knot est « mieux » : > https://ripe75.ripe.net/presentations/84-knot_resolver.pdf >

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet David Ponzone
D’ailleurs, je corrige, CloudFlare utilise Knot Resolver, pas Unbound. Pourquoi Knot est « mieux » : https://ripe75.ripe.net/presentations/84-knot_resolver.pdf > Le 25 nov. 2021 à 11:26, Raphael Mazelier a écrit : > > > On

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Artur
Salut, Le 25/11/2021 à 11:04, Mickael MONSIEUR a écrit : Actuellement on a 2 BIND, mais on sait que leur config de base n'est pas "optimale". (pas de QNAME minimisation par exemple, on en a parlé la semaine dernière...) Seul prérequis : open source et

Re: [FRnOG] [TECH] notation ipv6

2021-11-25 Par sujet David Ponzone
Bien entendu. Mon « bizarre » était plutôt une manière de dire qu’on peut se demander pourquoi le mec s’est emmerdé à coder un truc pareil dans les libs C :) Peut-être un reste historique. > Le 25 nov. 2021 à 11:20, Dominique Rousseau a écrit : > > Le Wed, Nov 24, 2021 at 09:35:43AM +0100,

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Raphael Mazelier
On 25/11/2021 11:04, Mickael MONSIEUR wrote: Bonjour, Qu'est-ce que vous conseillez comme résolveur DNS pour ISP? Hello, Un mix de unbound et knot surement. Cdt, -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] notation ipv6

2021-11-25 Par sujet Dominique Rousseau
Le Wed, Nov 24, 2021 at 09:35:43AM +0100, David Ponzone [david.ponz...@gmail.com] a écrit: > Pierre, > > Tu devrais pas perdre de temps là-dessus :) > Même l???analyseur syntaxique de ping fait des trucs bizarres en IPv4: > > $ ping 1.1.1000 > PING 1.1.1000 (1.1.3.232) 56(84) bytes of data. >

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet David Ponzone
Je crois qu’on est pas mal à être heureux avec PowerDNS. La config pour faire un résolveur est plus que trivial. J’ai appris récemment qu’on peut lui faire faire des trucs « compliqués » très facilement, avec des scripts externes (peut-être plus utiles sur un autoritaire). Unbound doit pas être

[FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Mickael MONSIEUR
Bonjour, Qu'est-ce que vous conseillez comme résolveur DNS pour ISP? Actuellement on a 2 BIND, mais on sait que leur config de base n'est pas "optimale". (pas de QNAME minimisation par exemple, on en a parlé la semaine dernière...) Seul prérequis : open source et compilé pour Debian amd64.

Re: [FRnOG] [TECH] notation ipv6

2021-11-24 Par sujet Benoit Chesneau
https://www.reddit.com/r/sysadmin/comments/9zbbec/ipv4_shorthandcompression_eg_cloudflares_dns_11/ Benoît Le mer., nov. 24, 2021 à 11:44, Erwan David a écrit : > Le 24/11/2021 à 09:44, Benjamin Abadie via frnog a écrit : >> On 11/23/21 6:09 PM, Vincent Tondellier via frnog wrote: >>> il

Re: [FRnOG] [TECH] notation ipv6

2021-11-24 Par sujet Xavier Beaudouin via frnog
Hello, Il y a aussi: $ ping 0 PING 0 (127.0.0.1) 56(84) bytes of data. 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.097 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.078 ms valable sur Linux (pas FreeBSD). Xavier --- Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] notation ipv6

2021-11-24 Par sujet Erwan David
Le 24/11/2021 à 09:44, Benjamin Abadie via frnog a écrit : On 11/23/21 6:09 PM, Vincent Tondellier via frnog wrote: il n'existe pas a ma connaissance de format compressé pour les ipv4. Il me semble que si : $ ping 1.1 PING 1.1 (1.0.0.1) 56(84) bytes of data. Il y a même $ ping 2130706433

Re: [FRnOG] [TECH] notation ipv6

2021-11-24 Par sujet Pierre Colombier via frnog
WTF ! sinon, c'est cohérent avec la façon dont prefix::1.1 devient prefix::100:1 mais pouah ! c'est laid! On 24/11/2021 09:44, Benjamin Abadie via frnog wrote: On 11/23/21 6:09 PM, Vincent Tondellier via frnog wrote: il n'existe pas a ma connaissance de format compressé pour les ipv4. Il

Re: [FRnOG] [TECH] notation ipv6

2021-11-24 Par sujet Pierre Colombier via frnog
hexadécimal. 42(10) = 2a(16) (devenant 2a00) 17(10) = 11(16) Bonne soirée. Quentin Leconte *De : *frnog-requ...@frnog.org de la part de Pierre Colombier via frnog *Date : *mardi, 23 novembre 2021 à 17:49 *À : *frnog-t...@frnog.org *Objet : *[FRnOG] [TECH] notation ipv6 Bonjour, Après avoir

Re: [FRnOG] [TECH] notation ipv6

2021-11-24 Par sujet Benjamin Abadie via frnog
On 11/23/21 6:09 PM, Vincent Tondellier via frnog wrote: il n'existe pas a ma connaissance de format compressé pour les ipv4. Il me semble que si : $ ping 1.1 PING 1.1 (1.0.0.1) 56(84) bytes of data. 64 bytes from 1.0.0.1: icmp_seq=1 ttl=52 time=70.9 ms 64 bytes from 1.0.0.1: icmp_seq=2

Re: [FRnOG] [TECH] notation ipv6

2021-11-24 Par sujet David Ponzone
g.org de la part de >> Pierre Colombier via frnog >> *Date : *mardi, 23 novembre 2021 à 17:49 >> *À : *frnog-t...@frnog.org >> *Objet : *[FRnOG] [TECH] notation ipv6 >> >> Bonjour, >> >> Après avoir saisi une adresse erronée, je viens de me rendr

Re: [FRnOG] [TECH] notation ipv6

2021-11-24 Par sujet Pierre Colombier via frnog
) = 2a(16) (devenant 2a00) 17(10) = 11(16) Bonne soirée. Quentin Leconte *De : *frnog-requ...@frnog.org de la part de Pierre Colombier via frnog *Date : *mardi, 23 novembre 2021 à 17:49 *À : *frnog-t...@frnog.org *Objet : *[FRnOG] [TECH] notation ipv6 Bonjour, Après avoir saisi une adresse

Re: [FRnOG] [TECH] notation ipv6

2021-11-23 Par sujet Vincent Tondellier via frnog
On mardi 23 novembre 2021 17:48:14 CET, Pierre Colombier via frnog wrote: Après avoir saisi une adresse erronée, je viens de me rendre compte sur un mikrotik que quand on met un point dans une ipv6 ça fait des chose bizares... 2001::1.1 devient 2001::100:1 2001::42.17 devient 2001::2a00:11

Re: [FRnOG] [TECH] notation ipv6

2021-11-23 Par sujet quentin.leco...@shpv.fr via frnog
...@frnog.org Objet : [FRnOG] [TECH] notation ipv6 Bonjour, Après avoir saisi une adresse erronée, je viens de me rendre compte sur un mikrotik que quand on met un point dans une ipv6 ça fait des chose bizares... 2001::1.1 devient 2001::100:1 2001::42.17 devient 2001::2a00:11 Est-ce que c'est une

[FRnOG] [TECH] notation ipv6

2021-11-23 Par sujet Pierre Colombier via frnog
Bonjour, Après avoir saisi une adresse erronée, je viens de me rendre compte sur un mikrotik que quand on met un point dans une ipv6 ça fait des chose bizares... 2001::1.1 devient 2001::100:1 2001::42.17 devient 2001::2a00:11 Est-ce que c'est une étrangeté de la notation qui m'aurait

RE: [FRnOG] [TECH] Alcatel Spacewalkers Stellar

2021-11-23 Par sujet FRENEAUX Vincent via frnog
De : frnog-requ...@frnog.org De la part de Jerome Lien Envoyé : mardi 23 novembre 2021 09:30 Cc : frnog-tech Objet : Re: [FRnOG] [TECH] Alcatel Spacewalkers Stellar avoir des retours d'expériences sur la gamme Stellar. On ne la mentionne jamais sur les différents topics FRNOG wifi Le mar. 23

Re: [FRnOG] [TECH] Alcatel Spacewalkers Stellar

2021-11-23 Par sujet Jerome Lien
tellar étant la gamme wifi en particulier. > > Que souhaites-tu savoir ? > > Vincent > -Message d'origine- > De : frnog-requ...@frnog.org De la part de > Jerome Lien > Envoyé : lundi 22 novembre 2021 18:44 > À : frnog-tech > Objet : [FRnOG] [TECH] Alcatel Spacew

RE: [FRnOG] [TECH] Alcatel Spacewalkers Stellar

2021-11-22 Par sujet FRENEAUX Vincent via frnog
:44 À : frnog-tech Objet : [FRnOG] [TECH] Alcatel Spacewalkers Stellar Bonjour à tous, bon je recommence mais avec les bonnes informations cette fois ci. Ce n'est pas la solution contrôleur alcatel cirrus mais la techno spacewalkers (racheté par alcatel / Nokia ?) Donc si certain d'entre vous

[FRnOG] [TECH] Alcatel Spacewalkers Stellar

2021-11-22 Par sujet Jerome Lien
Bonjour à tous, bon je recommence mais avec les bonnes informations cette fois ci. Ce n'est pas la solution contrôleur alcatel cirrus mais la techno spacewalkers (racheté par alcatel / Nokia ?) Donc si certain d'entre vous connaisse cette techno spacewalkers/Stellar

[FRnOG] [TECH] JunOS vMX

2021-11-22 Par sujet Alexis NETO
Bonjour, J'attends désespérément la réponse de mon revendeur Juniper pour le firmware 20.4R3 pour un vMX Juniper sur ESXi. Comme nous n'avons pas d'accès direct au constructeur, nous sommes contraint passer par le revendeur pour leur demander de nous fournir les fichiers... Comme par hasard

[FRnOG] [TECH] RE: WiFi ou RJ45

2021-11-19 Par sujet Michel Py via frnog
>> Xavier Beaudouin a écrit : >> Ceci dit. Tu peux peut-être faire un mix : du wifi pour les gens qui sont en >> balade souvent >> avec un portable - du filaire dans les parties sédentaire avec un switch de >> bureau fanless >> avec uplink fibre 10G (moins cher que le cuivre) et port local

Re: [FRnOG] [TECH] Tout le monde a bien activé la « QNAME minimisation » ?

2021-11-19 Par sujet Pierre Colombier via frnog
Ah bon ? c'est pas comme ça depuis le tout début de DNS ? Un petit coup de wireshark plus tard, et il semble "à l'oeil" que mon résolveur soit déjà conforme à RFC7816. pourtant, un rgrep 'qname' /etc/bind ne renvoie rien Sinon, autant je trouve que techniquement c'est indiscutablement

Re: [FRnOG] [TECH] Attention aux JO 2024, ça va nous poser _beaucoup_ de problèmes

2021-11-19 Par sujet David Ponzone
Vas-y, balance des noms, ou au moins des organisations! Ok, juste les première et dernière lettre, et le nombre de lettre. C’est sympa un pendu pour un trolldi non ? > Le 19 nov. 2021 à 16:34, Jérôme Nicolle a écrit : > > Plop, > > Petit update sur la situation : mon thread a été _très_ mal

Re: [FRnOG] [TECH] Attention aux JO 2024, ça va nous poser _beaucoup_ de problèmes

2021-11-19 Par sujet Jérôme Nicolle
Plop, Petit update sur la situation : mon thread a été _très_ mal pris par certaines personnes, mais plutôt bien par certains directeurs d'Orange, avec qui j'ai pu échanger depuis. Comprenez, pour quelqu'un qui vit encore dans un mode de "sécurité par l'obscurantisme", voir autant

Re: [FRnOG] [TECH] Tout le monde a bien activé la « QNAME minimisation » ?

2021-11-19 Par sujet David Ponzone
Stéphane, J’ai vu que tu étais impliqué dans les discussion sur le GitHub pDNS à ce sujet il y a 2 ans. C quoi la version minimale pour avoir ça dans recursor ? Si par hasard tu t’en rappelles! > Le 19 nov. 2021 à 15:11, Stephane Bortzmeyer a écrit : > > Si vous gérez un résolveur DNS,

[FRnOG] [TECH] Tout le monde a bien activé la « QNAME minimisation » ?

2021-11-19 Par sujet Stephane Bortzmeyer
Si vous gérez un résolveur DNS, n'oubliez pas, pour préserver la vie privée de vos clients, d'activer la minimisation des requêtes (« QNAME minimisation »). Non, parce que, le RFC de norme (le précédent était marqué comme expérimental) vient de sortir. https://www.bortzmeyer.org/9156.html

RE: [FRnOG] [TECH] Alcatel OmniVista Cirrus

2021-11-19 Par sujet Jérôme MARTINIERE
Jerome Lien Envoyé : vendredi 19 novembre 2021 10:33 Cc : frnog-tech Objet : Re: [FRnOG] [TECH] Alcatel OmniVista Cirrus c'est on-prem depuis peu. mais je n'en sais pas plus. @David Ponzone<mailto:david.ponz...@gmail.com> qu'est ce qui te dérange le plus dans leur argumentaire de vent

Re: [FRnOG] [TECH] Alcatel OmniVista Cirrus

2021-11-19 Par sujet Jerome Lien
c'est on-prem depuis peu. mais je n'en sais pas plus. @David Ponzone qu'est ce qui te dérange le plus dans leur argumentaire de vente pour signataire aveugle/sourd/muet ? Le ven. 19 nov. 2021 à 09:58, David Ponzone a écrit : > Si on se base sur la quantité de bullshit sur la page du site, ça

Re: [FRnOG] [TECH] Alcatel OmniVista Cirrus

2021-11-19 Par sujet David Ponzone
Si on se base sur la quantité de bullshit sur la page du site, ça a l’air prometteur en effet. On dirait une pub pour un shampooing. > Le 19 nov. 2021 à 09:46, Matic Vari a écrit : > > Bonjour, > > C'est pur "cloud", ou disponible en "on premises"? > > Cordialement, > > Le lun. 15 nov. 2021

Re: [FRnOG] [TECH] Alcatel OmniVista Cirrus

2021-11-19 Par sujet Matic Vari
Bonjour, C'est pur "cloud", ou disponible en "on premises"? Cordialement, Le lun. 15 nov. 2021 à 22:16, Jerome Lien a écrit : > Bonjour à tous, > > Certain d'entre vous on déjà testé, joué avec la techno OmniVista Cirrus et > en on'prem si possible ? La solution me semble jeune mais

Re: [FRnOG] [TECH] WiFi ou RJ45

2021-11-18 Par sujet Wallace
Bonjour, On a remis du wifi récemment car c'est pratique de pouvoir aller en salle de réunion avec son ordi sans perdre ses connexions en cours. Sur le câblé on a du 802.1X qui différencie l'interne d'un visiteur auquel on rajoute une connexion vpn pour l'accès à la production. Du coup

  1   2   3   4   5   6   7   8   9   10   >