Re: [FRnOG] [TECH] cibles smokeping

2021-06-18 Par sujet Michel 'ic' Luczak
Merci pour les divers retours !

++ ic

> On 5 Jun 2021, at 21:51, Pierre Emeriaud  wrote:
> 
>> +++ orange
>> menu = Orange
>> title = Orange DNS proof.rain.fr
>> host = 194.51.3.65
> 
>> +++ orange
>> menu = Orange
>> title = Orange DNS ns1.oleane.net
>> host = ns1.oleane.net
> 
> ces deux cibles ne sont pas forcément représentatives car hébergés
> dans / accessibles via le réseau d'OBS et non celui d'Orange France.
> Tout dépend de ce qu'on veut mesurer.
> 
> Mieux vaut cibler un accès FTTH grand public par exemple.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Sondage : Interco voix Orange avec com blanche ?

2021-06-16 Par sujet gaël Lestra
Sujet vraiment très intéressant,Bien que ce soit schématiquement David vs Goliath. Et quand tu sais que ça impacte également fortement les centres de relations clients/techniques de beaucoup de professionnels dont la majeure partie néophyte ne jure que par l'agrume...Le 16 juin 2021 17:27, Yohann Poilvert  a écrit :C'pas faux, mais quand même.

Je pense que la Voix se perd, la compétence n'est plus là où il faut et quand ça pète, y'a personne pour corriger (C'est mon sentiment pour Orange)
Tout en sachant que la voix est encore (et restera) beaucoup utilisée.

C'est frustrant de dépendre de quelqu'un qui déconne comme ça.

On a des clients qui se plaignent, jusqu'à nous dire qu'ils vont aller ailleurs (lol, ça va pas changer grand chose)
Ca engendre du mécontentement et nous, opérateur alternatif, on ne peut rien faire puisqu'on ne pèse rien sur la balance.

Ce que je retiens, Orange à un problème, ca va être corriger, un jour peut-être... Ou pas.

Cordialement, 

Yohann Poilvert 

- Mail original -
De: "David Ponzone" 
À: "y.poilvert" 
Cc: "frnog-tech" 
Envoyé: Mercredi 16 Juin 2021 17:19:53
Objet: Re: [FRnOG] [TECH] Sondage : Interco voix Orange avec com blanche ?

La France c’est quoi ? 50% du traffic voix fixe qui passe encore par Orange ? 
En mobile, moins que ça, ok.
Mais si on ajoute les 3 autres loustics, à 4, ils représentent au moins 90% du trafic.

Donc si t’es sur un IXP Voix où y a tous les alternatifs moins puissants, et que tout le monde échange des appels joyeusement et gratuitement, le jour où Orange merde, t’as encore 90% de la France qui peut pas joindre ton client. Et pour ton client, ça sera toi le responsable (même si la responsabilité réelle est de plus en plus visible grâce aux réseaux sociaux, pour une fois qu’ils servent à quelque chose).
Pour un client, ne pas pouvoir appeler c’est pas trop grave. Ne pas pouvoir être joint, c’est autre chose.

Donc le challenge serait de peerer avec les 3 autres gros sur l’IXP. Mais là, on va retomber sur la problématique du peering IP: tu fais pas le poids, donc tu paies.
Donc l’IXP devient une market place pour les 3 gros, ce qui n’était pas le but au départ.
A la limite, si les 3 gros acceptaient de l’interco voix, avec une facturation au débit ou volume de data consommé par la VOIP, ça serait innovant, mais on en est pas là…


> Le 16 juin 2021 à 16:59, Yohann Poilvert  a écrit :
> 
> Sérieusement, non.
> 
> J'en ai un peu ma claque d'envoyer du trafic VoIP sur des gros et être enmerdé à n'en plus finir...
> 1 opérateur = 1 ENUM et on en parle plus !
> 
> Mais bon, va dire ça à l'agrume, ils vont me rire au nez...
> 
> Une histoire de flouze parmi tant d'autre, pour changer.
> 
> Cordialement, 
> 
> 
> Yohann Poilvert 
> 
> - Mail original -
> De: "David Ponzone" 
> À: "y.poilvert" 
> Cc: "frnog-tech" 
> Envoyé: Mercredi 16 Juin 2021 16:56:11
> Objet: Re: [FRnOG] [TECH] Sondage : Interco voix Orange avec com blanche ?
> 
> Yohann,
> 
> C’est une blague ou pas ? :)
> 
> 
>> Le 16 juin 2021 à 16:36, Yohann Poilvert  a écrit :
>> 
>> Et pourquoi pas remettre sur le tapis les IXP VoIP ;)
>>


---
Liste de diffusion du FRnOG
http://www.frnog.org/



RE: [FRnOG] [TECH] Sondage : Interco voix Orange avec com blanche ?

2021-06-16 Par sujet x.roca
J'aime bien l'idée d'un IXP voix car on a déjà ouvert un débat dessus et un 
blog.
Mon constat :
Plein d'idées qu'il faudrait fédérer et "normé".
Avoir la techno pour cela, on la mais là il faut aussi du temps donc de 
l'argent car seul e dev ne suffit pas faut aussi faire le reste comme la 
gestion projet, la doc, le lobbying et j'en passe
Avoir un secours sur les appels entrant car c'est techniquement possible mais 
pas fait. Dépendre pour le routage de l'opérateur émetteur du numéro d'origine 
me laisse encore songeur...
L'adhésion des gros compliqué mais pour certains je pense que non comme un 
FREE. ET tous les opérateurs étrangers seraient pas contre pour contourner 
l'agrume ou le SFR.
Bref, l'argent nécessaire a un tel projet est selon moi le vrai nerf de la 
Guerre.
Donc soit l'ARCEP prend réellement conscience de son rôle et de l'amélioration 
qu'elle peut apportai surtout après ce scandaleux quoique des PDAAU

On me souffle à l'oreille que certains ici présent dans la liste savent écrire 
en SMS aux grandes personnes, alors feu et que ces grandes personnes consultent 
les petits qui n'ont pas forcément l'intérêt des gros.

D'ailleurs remarque à la con, pourquoi payent-on encore nos appels 
téléphoniques ?
Juste pour la conversion digit -> SIP mais SIP fait du numérique et de l'alpha 
d'origine (si la stack sip est bien codé est apparemment chez Alcat.., ce n'est 
pas forcément ça)
Nous perso vendre des services, nos licences, des capacités d'appels me 
conviendrait plus que de vendre de la Mn.
On ne vend pas des mn  que de l'illimité, tient on se demande presque pourquoi 
...

En fait le problème est bien plus profond !
Des gens compétents sur notre métier il y a plein ici et certains au top du top 
dans leur domaine.
Mais sont-ils écoutés, entendus ?
La France veut-elle vraiment progressé où maintenir tout le monde au même 
niveau ?
La, je peux juste dire que depuis que ma fille fait ses études en Belgique, je 
comprends mieux le classement de notre enseignement, de moins en moins bon.
Même des pros Français de son futur métiers lui on dit que ses études en 
Belgique seront largement reconnues sur notre territoire.
Et parcours sup alors c'est le pompon pour démontrer notre inefficacité, il n'y 
a pas mieux.

D'ailleurs merci à tous les Belges, je suis content de pouvoir depuis trois ans 
aller régulièrement en Belgique, vous êtes super accueillant et gentil, il y a 
toujours des C.. mais moins que par chez nous.

Je m'arrête car ça m'énerve fortement que l'on soit aussi mauvais dans ce Pays 
malgré que l'on ait des ressources magnifiques et supers compétentes.
On est sur un problème politique alors que le débat est tout simplement 
technique.

Est-ce que l'ARCEP va pouvoir être à la hauteur de son rôle ?
Doit-on la supprimer pour rebâtir une instance bien plus efficace ?
Pour moi c'est la solution et avec plus de VRAI et PLEIN pouvoir en toute 
autonomie.
J'aimerai bien croire que la nouvelle DG Cécille DUBARRY qui semble être à la 
hauteur de la tache avec les appuis nécessaire se lance.

On devrait donc commencer par faire ce qu'il faut pour que l'ARCEP change donc 
le sur cette modernisation nécessaire et attendu.
Soyons novateur, la dernière fois c'était le minitel depuis ...

Je pense que l'on serait nombreux ici à participer, moi je m'y investirais 
vraiment à fond sur mon domaine de compétence.

Voilà donc la technique sera-t-il un jour prioritaire sur le reste ?
Même les Orange seraient les gros gagnant au final mais juste faut que ça 
remonte et qu'ils comprennent ça.
Sinon tant pis laissons une fois de plus le US nous dicter comment on doit 
faire avec leur services et produits...
En plus, ce n'est pas comme s'ils ne savaient pas faire ! avec parfois des 
Français dans leur dream team.
Après on essayera de re devenir Souverain, lol

Allez vive la French tech a la méthode Coué, on y croit !!!

Désolé on n'est pas Dredi mais bon ce n'est malheureusement pas une histoire 
drôle.
Et les ratés des PDAUU devraient a eux seuls démontrés cela.

Bonne soirée

Xavier



-Message d'origine-
De : Yohann Poilvert  
Envoyé : mercredi 16 juin 2021 17:27
À : David Ponzone 
Cc : frnog-tech 
Objet : Re: [FRnOG] [TECH] Sondage : Interco voix Orange avec com blanche ?

C'pas faux, mais quand même.

Je pense que la Voix se perd, la compétence n'est plus là où il faut et quand 
ça pète, y'a personne pour corriger (C'est mon sentiment pour Orange) Tout en 
sachant que la voix est encore (et restera) beaucoup utilisée.

C'est frustrant de dépendre de quelqu'un qui déconne comme ça.

On a des clients qui se plaignent, jusqu'à nous dire qu'ils vont aller ailleurs 
(lol, ça va pas changer grand chose) Ca engendre du mécontentement et nous, 
opérateur alternatif, on ne peut rien faire puisqu'on ne pèse rien sur la 
balance.

Ce que je retiens, Orange à un problème, ca va être corriger, un jour 
peut-être... Ou pas.

Cordialement, 

Yohann Poilvert 

- Mail original -
De: "

Re: [FRnOG] [TECH] Sondage : Interco voix Orange avec com blanche ?

2021-06-16 Par sujet Yohann Poilvert
C'pas faux, mais quand même.

Je pense que la Voix se perd, la compétence n'est plus là où il faut et quand 
ça pète, y'a personne pour corriger (C'est mon sentiment pour Orange)
Tout en sachant que la voix est encore (et restera) beaucoup utilisée.

C'est frustrant de dépendre de quelqu'un qui déconne comme ça.

On a des clients qui se plaignent, jusqu'à nous dire qu'ils vont aller ailleurs 
(lol, ça va pas changer grand chose)
Ca engendre du mécontentement et nous, opérateur alternatif, on ne peut rien 
faire puisqu'on ne pèse rien sur la balance.

Ce que je retiens, Orange à un problème, ca va être corriger, un jour 
peut-être... Ou pas.

Cordialement, 

Yohann Poilvert 

- Mail original -
De: "David Ponzone" 
À: "y.poilvert" 
Cc: "frnog-tech" 
Envoyé: Mercredi 16 Juin 2021 17:19:53
Objet: Re: [FRnOG] [TECH] Sondage : Interco voix Orange avec com blanche ?

La France c’est quoi ? 50% du traffic voix fixe qui passe encore par Orange ? 
En mobile, moins que ça, ok.
Mais si on ajoute les 3 autres loustics, à 4, ils représentent au moins 90% du 
trafic.

Donc si t’es sur un IXP Voix où y a tous les alternatifs moins puissants, et 
que tout le monde échange des appels joyeusement et gratuitement, le jour où 
Orange merde, t’as encore 90% de la France qui peut pas joindre ton client. Et 
pour ton client, ça sera toi le responsable (même si la responsabilité réelle 
est de plus en plus visible grâce aux réseaux sociaux, pour une fois qu’ils 
servent à quelque chose).
Pour un client, ne pas pouvoir appeler c’est pas trop grave. Ne pas pouvoir 
être joint, c’est autre chose.

Donc le challenge serait de peerer avec les 3 autres gros sur l’IXP. Mais là, 
on va retomber sur la problématique du peering IP: tu fais pas le poids, donc 
tu paies.
Donc l’IXP devient une market place pour les 3 gros, ce qui n’était pas le but 
au départ.
A la limite, si les 3 gros acceptaient de l’interco voix, avec une facturation 
au débit ou volume de data consommé par la VOIP, ça serait innovant, mais on en 
est pas là…


> Le 16 juin 2021 à 16:59, Yohann Poilvert  a écrit :
> 
> Sérieusement, non.
> 
> J'en ai un peu ma claque d'envoyer du trafic VoIP sur des gros et être 
> enmerdé à n'en plus finir...
> 1 opérateur = 1 ENUM et on en parle plus !
> 
> Mais bon, va dire ça à l'agrume, ils vont me rire au nez...
> 
> Une histoire de flouze parmi tant d'autre, pour changer.
> 
> Cordialement, 
> 
> 
> Yohann Poilvert 
> 
> - Mail original -
> De: "David Ponzone" 
> À: "y.poilvert" 
> Cc: "frnog-tech" 
> Envoyé: Mercredi 16 Juin 2021 16:56:11
> Objet: Re: [FRnOG] [TECH] Sondage : Interco voix Orange avec com blanche ?
> 
> Yohann,
> 
> C’est une blague ou pas ? :)
> 
> 
>> Le 16 juin 2021 à 16:36, Yohann Poilvert  a écrit :
>> 
>> Et pourquoi pas remettre sur le tapis les IXP VoIP ;)
>>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Sondage : Interco voix Orange avec com blanche ?

2021-06-16 Par sujet David Ponzone
La France c’est quoi ? 50% du traffic voix fixe qui passe encore par Orange ? 
En mobile, moins que ça, ok.
Mais si on ajoute les 3 autres loustics, à 4, ils représentent au moins 90% du 
trafic.

Donc si t’es sur un IXP Voix où y a tous les alternatifs moins puissants, et 
que tout le monde échange des appels joyeusement et gratuitement, le jour où 
Orange merde, t’as encore 90% de la France qui peut pas joindre ton client. Et 
pour ton client, ça sera toi le responsable (même si la responsabilité réelle 
est de plus en plus visible grâce aux réseaux sociaux, pour une fois qu’ils 
servent à quelque chose).
Pour un client, ne pas pouvoir appeler c’est pas trop grave. Ne pas pouvoir 
être joint, c’est autre chose.

Donc le challenge serait de peerer avec les 3 autres gros sur l’IXP. Mais là, 
on va retomber sur la problématique du peering IP: tu fais pas le poids, donc 
tu paies.
Donc l’IXP devient une market place pour les 3 gros, ce qui n’était pas le but 
au départ.
A la limite, si les 3 gros acceptaient de l’interco voix, avec une facturation 
au débit ou volume de data consommé par la VOIP, ça serait innovant, mais on en 
est pas là…


> Le 16 juin 2021 à 16:59, Yohann Poilvert  a écrit :
> 
> Sérieusement, non.
> 
> J'en ai un peu ma claque d'envoyer du trafic VoIP sur des gros et être 
> enmerdé à n'en plus finir...
> 1 opérateur = 1 ENUM et on en parle plus !
> 
> Mais bon, va dire ça à l'agrume, ils vont me rire au nez...
> 
> Une histoire de flouze parmi tant d'autre, pour changer.
> 
> Cordialement, 
> 
> 
> Yohann Poilvert 
> 
> - Mail original -
> De: "David Ponzone" 
> À: "y.poilvert" 
> Cc: "frnog-tech" 
> Envoyé: Mercredi 16 Juin 2021 16:56:11
> Objet: Re: [FRnOG] [TECH] Sondage : Interco voix Orange avec com blanche ?
> 
> Yohann,
> 
> C’est une blague ou pas ? :)
> 
> 
>> Le 16 juin 2021 à 16:36, Yohann Poilvert  a écrit :
>> 
>> Et pourquoi pas remettre sur le tapis les IXP VoIP ;)
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Sondage : Interco voix Orange avec com blanche ?

2021-06-16 Par sujet Yohann Poilvert
Sérieusement, non.

J'en ai un peu ma claque d'envoyer du trafic VoIP sur des gros et être enmerdé 
à n'en plus finir...
1 opérateur = 1 ENUM et on en parle plus !

Mais bon, va dire ça à l'agrume, ils vont me rire au nez...

Une histoire de flouze parmi tant d'autre, pour changer.

Cordialement, 


Yohann Poilvert 

- Mail original -
De: "David Ponzone" 
À: "y.poilvert" 
Cc: "frnog-tech" 
Envoyé: Mercredi 16 Juin 2021 16:56:11
Objet: Re: [FRnOG] [TECH] Sondage : Interco voix Orange avec com blanche ?

Yohann,

C’est une blague ou pas ? :)


> Le 16 juin 2021 à 16:36, Yohann Poilvert  a écrit :
> 
> Et pourquoi pas remettre sur le tapis les IXP VoIP ;)
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Sondage : Interco voix Orange avec com blanche ?

2021-06-16 Par sujet David Ponzone
Yohann,

C’est une blague ou pas ? :)


> Le 16 juin 2021 à 16:36, Yohann Poilvert  a écrit :
> 
> Et pourquoi pas remettre sur le tapis les IXP VoIP ;)
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Sondage : Interco voix Orange avec com blanche ?

2021-06-16 Par sujet Yohann Poilvert
Et pourquoi pas remettre sur le tapis les IXP VoIP ;)

Cordialement, 


Yohann Poilvert 

- Mail original -
De: "David Ponzone" 
À: "y.poilvert" 
Cc: "frnog-tech" 
Envoyé: Mercredi 16 Juin 2021 16:34:00
Objet: Re: [FRnOG] [TECH] Sondage : Interco voix Orange avec com blanche ?

A défaut de cloud souverain, on cherche un financement pour monter un opérateur 
legacy souverain ? :)

> Le 16 juin 2021 à 16:29, Yohann Poilvert  a écrit :
> 
> Hello !
> 
> Nous aussi on subit des demi comm blanche, voir des comm blanche depuis 
> l'incident des n° d'urgence chez Orange :(
> D'après ce que je sais, le pourcentage est variable, en fonction du nombre 
> d'appel en cours...
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Sondage : Interco voix Orange avec com blanche ?

2021-06-16 Par sujet David Ponzone
A défaut de cloud souverain, on cherche un financement pour monter un opérateur 
legacy souverain ? :)

> Le 16 juin 2021 à 16:29, Yohann Poilvert  a écrit :
> 
> Hello !
> 
> Nous aussi on subit des demi comm blanche, voir des comm blanche depuis 
> l'incident des n° d'urgence chez Orange :(
> D'après ce que je sais, le pourcentage est variable, en fonction du nombre 
> d'appel en cours...
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Sondage : Interco voix Orange avec com blanche ?

2021-06-16 Par sujet Yohann Poilvert
Hello !

Nous aussi on subit des demi comm blanche, voir des comm blanche depuis 
l'incident des n° d'urgence chez Orange :(
D'après ce que je sais, le pourcentage est variable, en fonction du nombre 
d'appel en cours...

Cordialement, 


Yohann Poilvert 

- Mail original -
De: "x roca" 
À: frnog-t...@frnog.org
Envoyé: Mercredi 16 Juin 2021 16:17:33
Objet: [FRnOG] [TECH] Sondage : Interco voix Orange avec com blanche ?

Bonjour,


Qui subit des communications blanches sur des interconnexions Orange ?

Apparemment certains pourraient avoir le même problème chez eux.

Car il semblerait que ce soit au niveau de l’équipementier utilisé par
Orange qu’il y ait un problème.

Si vous avez le problème intéressant de connaitre le % de celles impactées.

 

On a eu les premières remontées de suite après l’incident avec les numéros
d’urgence.

Effet de bord ou coïncidence …

 

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Recherche borne wifi perdue

2021-06-15 Par sujet Jerome Lien
tu peux utiliser les app's indiqué elles font toutes le job, et pense aussi
à baisser au mini la puissance des AP, cela te permet d'avoir un
localisation plus précise.

Le mar. 15 juin 2021 à 19:30, Stéphane Rivière  a écrit :

> Le 15/06/2021 à 18:15, Fabrice DELOR a écrit :
> > L’excuse parfaite pour faire acheter un HackRF à ta boîte 狼
>
> Vrai qu'il est un peu sourd, le bestiau... :>
>
> --
> Be Seeing You
> Number Six
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Recherche borne wifi perdue

2021-06-15 Par sujet Stéphane Rivière
Le 15/06/2021 à 18:15, Fabrice DELOR a écrit :
> L’excuse parfaite pour faire acheter un HackRF à ta boîte 狼

Vrai qu'il est un peu sourd, le bestiau... :>

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Recherche borne wifi perdue

2021-06-15 Par sujet Stéphane Rivière
> Lorsque j'installais des antennes satellites motorisé et pour s'assurer que
> le pointage était optimum j'avais un chiffon humide sur le LNB pour ajouter
> une atténuation artificiel et voir si il était encore possible d'optimiser

Ah, toi aussi ? :)

> > Donc avec une app Android wifi scanner cela doit être possible
> effectivement de localiser ta borne . La main autour du smartphone va déjà
> créer un atténuateur mais je suis sur que tu pourras faire un parallèle sur
> l'atténuation artificiel comme sur les LNB.

Je songeais au papier d'aluminium... De toute façon, les "antennes" des
smartphones sont pourries. Ça devrait pas être dur d'atténuer à mort ;)

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Recherche borne wifi perdue

2021-06-15 Par sujet Fabrice DELOR
L’excuse parfaite pour faire acheter un HackRF à ta boîte 狼

Envoyé de mon iPhone

> Le 15 juin 2021 à 10:30, Hugo SIMANCAS  a 
> écrit :
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Recherche borne wifi perdue

2021-06-15 Par sujet Michel Py via frnog
> Kévin CHAILLY a écrit :
> https://www.metageek.com/products/wi-spy/ très bon produit

Satisfait aussi, en plus on peut brancher une antenne directionnelle, soit 
commerciale soir fait maison genre windsurfer or cantenna.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Recherche borne wifi perdue

2021-06-15 Par sujet Kévin CHAILLY
Bonjour,

https://www.metageek.com/products/wi-spy/ très bon produit

Cordialement,

Le mar. 15 juin 2021 à 16:59, Jerome Lien  a écrit :

> Bonjour, une app de scan et une caméra thermique ? Nous avons réussi à en
> retrouver comme cela pour le même soucis Mais elles avaient été
> directement sur le placo en vrac
>
>
> Jérôme
>
> Le mar. 15 juin 2021 à 16:29, Hugo SIMANCAS <
> hugo.siman...@data-expertise.com> a écrit :
>
> > Bonjour,
> >
> > Connaissez vous des outils en achat/location pour trouver des bornes
> > wifi dans une une zone dense en bureaux ? On a des plaquistes qui ont
> > déplacé les bornes wifi et on n'arrive pas à les retrouver ... con hin :P
> >
> > Merci
> >
> > Hugo
> >
> >
> >
> > / ::1 \ Hugo SIMANCAS
> > Directeur Technique Associé
> > https://www.data-expertise.com [https://www.data-expertise.com/]
> > Support technique : 09 78 23 20 29
> > Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
> > Mobile : 06 95 44 29 64
> > !Utilisez notre plateforme visio libre & gratuite :
> > https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
> > !Pad collaboratif libre & gratuit sécurisé
> https://pad.data-expertise.com/
> > [https://pad.data-expertise.com/]
> >
> > Les informations contenues dans ce courrier électronique sont
> > confidentielles et protégées par le secret professionnel. En tout état de
> > cause, elles ne sont destinées qu'à la personne ou entreprise dont le nom
> > est mentionné ci-dessus. Veuillez aviser l'expéditeur de toute difficulté
> > ou de toute erreur dans la transmission de ce document. Si vous n'êtes
> pas
> > le destinataire du présent courrier, vous n'êtes pas autorisé, sous peine
> > de poursuites à en prendre des copies, le divulguer ou le diffuser. La
> > présence de cette note prouve également que ce message électronique a été
> > vérifié par un logiciel anti-virus.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Recherche borne wifi perdue

2021-06-15 Par sujet Richard Klein
Bonjour,

Lorsque j'installais des antennes satellites motorisé et pour s'assurer que
le pointage était optimum j'avais un chiffon humide sur le LNB pour ajouter
une atténuation artificiel et voir si il était encore possible d'optimiser
le pointage.
Donc avec une app Android wifi scanner cela doit être possible
effectivement de localiser ta borne . La main autour du smartphone va déjà
créer un atténuateur mais je suis sur que tu pourras faire un parallèle sur
l'atténuation artificiel comme sur les LNB.
Si tu bricoles avec un esp8266 et un afficheur Oled en i2c tu as des progs
qui font du wifi scan (voir plus)
Si ton esp8266 a son connecteur d'antenne ufl actif tu ajoutes une antenne
directive et en fonction de ta position dans un open Space et du pointage
de ton antenne tu vas retrouver ton AP par triangulation

Richard

Le mar. 15 juin 2021 à 17:18, Hugo SIMANCAS <
hugo.siman...@data-expertise.com> a écrit :

> salut Thomas
>
> déjà tenté et faut un tel de compet' (mon pov' fairphone est fair aussi
> sur les fréquences wifi), et je pense qu'elles sont toutes été cachées
> pendant les travaux :(
>
> Le 15/06/2021 à 17:09, Thomas Pedoussaut a écrit :
> > Salut Hugo,
> >
> > J'utiliserai une app android "wifi analyser", ya un vue-metre que tu
> > locke sur la mac-address. Avancer doucement pour chercher les points
> > "chauds"
> >
> > Mais bon, c'est plutot  2-3m près, tu risques de soulever quelques
> > plaques si tu arrives pas  passer la tête par le trou.
> >
> > On 6/15/21 4:28 PM, Hugo SIMANCAS wrote:
> >> Bonjour,
> >>
> >> Connaissez vous des outils en achat/location pour trouver des bornes
> >> wifi dans une une zone dense en bureaux ? On a des plaquistes qui ont
> >> déplacé les bornes wifi et on n'arrive pas à les retrouver ... con
> >> hin :P
> >>
> >> Merci
> >>
> >> Hugo
> >>
> >>
> >>
> >> / ::1 \ Hugo SIMANCAS
> >> Directeur Technique Associé
> >>
> http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.data-expertise.com
> >> [
> http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.data-expertise.com/%5D
> >>
> >> Support technique : 09 78 23 20 29
> >> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
> >> Mobile : 06 95 44 29 64
> >> !Utilisez notre plateforme visio libre & gratuite :
> >>
> http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/conf.data-expertise.com/
> >> [
> http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/conf.data-expertise.com/%5D
> >>
> >> !Pad collaboratif libre & gratuit sécurisé
> >>
> http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/pad.data-expertise.com/
> >> [
> http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/pad.data-expertise.com/%5D
> >>
> >>
> >> Les informations contenues dans ce courrier électronique sont
> >> confidentielles et protégées par le secret professionnel. En tout
> >> état de cause, elles ne sont destinées qu'à la personne ou entreprise
> >> dont le nom est mentionné ci-dessus. Veuillez aviser l'expéditeur de
> >> toute difficulté ou de toute erreur dans la transmission de ce
> >> document. Si vous n'êtes pas le destinataire du présent courrier,
> >> vous n'êtes pas autorisé, sous peine de poursuites à en prendre des
> >> copies, le divulguer ou le diffuser. La présence de cette note prouve
> >> également que ce message électronique a été vérifié par un logiciel
> >> anti-virus.
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >>
> http://antiphishing.data-expertise.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/
> >>
> >>
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> >
> http://antiphishing.data-expertise.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/
> >
>
>
> / ::1 \ Hugo SIMANCAS
> Directeur Technique Associé
> https://www.data-expertise.com [https://www.data-expertise.com/]
> Support technique : 09 78 23 20 29
> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
> Mobile : 06 95 44 29 64
> !Utilisez notre plateforme visio libre & gratuite :
> https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
> !Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/
> [https://pad.data-expertise.com/]
>
> Les informations contenues dans ce courrier électronique sont
> confidentielles et protégées par le secret professionnel. En tout état de
> cause, elles ne sont destinées qu'à la personne ou entreprise dont le nom
> est mentionné ci-dessus. Veuillez aviser l'expéditeur de toute difficulté
> ou de toute erreur dans la transmission de ce document. Si vous n'êtes pas
> le destinataire du présent courrier, vous n'êtes pas autorisé, sous peine
> de poursuites à en prendre des copies, le divulguer ou le 

Re: [FRnOG] [TECH] Recherche borne wifi perdue

2021-06-15 Par sujet Hugo SIMANCAS
salut Thomas

déjà tenté et faut un tel de compet' (mon pov' fairphone est fair aussi 
sur les fréquences wifi), et je pense qu'elles sont toutes été cachées 
pendant les travaux :(

Le 15/06/2021 à 17:09, Thomas Pedoussaut a écrit :
> Salut Hugo,
>
> J'utiliserai une app android "wifi analyser", ya un vue-metre que tu 
> locke sur la mac-address. Avancer doucement pour chercher les points 
> "chauds"
>
> Mais bon, c'est plutot  2-3m près, tu risques de soulever quelques 
> plaques si tu arrives pas  passer la tête par le trou.
>
> On 6/15/21 4:28 PM, Hugo SIMANCAS wrote:
>> Bonjour,
>>
>> Connaissez vous des outils en achat/location pour trouver des bornes
>> wifi dans une une zone dense en bureaux ? On a des plaquistes qui ont
>> déplacé les bornes wifi et on n'arrive pas à les retrouver ... con 
>> hin :P
>>
>> Merci
>>
>> Hugo
>>
>>
>>
>> / ::1 \ Hugo SIMANCAS
>> Directeur Technique Associé
>> http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.data-expertise.com
>>  
>> [http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.data-expertise.com/%5D
>>  
>>
>> Support technique : 09 78 23 20 29
>> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
>> Mobile : 06 95 44 29 64
>> !Utilisez notre plateforme visio libre & gratuite : 
>> http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/conf.data-expertise.com/
>>  
>> [http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/conf.data-expertise.com/%5D
>>  
>>
>> !Pad collaboratif libre & gratuit sécurisé 
>> http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/pad.data-expertise.com/
>>  
>> [http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/pad.data-expertise.com/%5D
>>  
>>
>>
>> Les informations contenues dans ce courrier électronique sont 
>> confidentielles et protégées par le secret professionnel. En tout 
>> état de cause, elles ne sont destinées qu'à la personne ou entreprise 
>> dont le nom est mentionné ci-dessus. Veuillez aviser l'expéditeur de 
>> toute difficulté ou de toute erreur dans la transmission de ce 
>> document. Si vous n'êtes pas le destinataire du présent courrier, 
>> vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
>> copies, le divulguer ou le diffuser. La présence de cette note prouve 
>> également que ce message électronique a été vérifié par un logiciel 
>> anti-virus.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://antiphishing.data-expertise.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/
>>  
>>
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://antiphishing.data-expertise.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/
>  
>


/ ::1 \ Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Recherche borne wifi perdue

2021-06-15 Par sujet Thomas Pedoussaut

Salut Hugo,

J'utiliserai une app android "wifi analyser", ya un vue-metre que tu 
locke sur la mac-address. Avancer doucement pour chercher les points 
"chauds"


Mais bon, c'est plutot  2-3m près, tu risques de soulever quelques 
plaques si tu arrives pas  passer la tête par le trou.


On 6/15/21 4:28 PM, Hugo SIMANCAS wrote:

Bonjour,

Connaissez vous des outils en achat/location pour trouver des bornes
wifi dans une une zone dense en bureaux ? On a des plaquistes qui ont
déplacé les bornes wifi et on n'arrive pas à les retrouver ... con hin :P

Merci

Hugo



/ ::1 \ Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Recherche borne wifi perdue

2021-06-15 Par sujet Hugo SIMANCAS
tu as des références ?

Merci



/ ::1  Hugo SIMANCAS
Directeur Technique Associé
https://www.data-expertise.com [https://www.data-expertise.com/]
Support technique : 09 78 23 20 29
Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
Mobile : 06 95 44 29 64
!Utilisez notre plateforme visio libre & gratuite : 
https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
!Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
[https://pad.data-expertise.com/]

Les informations contenues dans ce courrier électronique sont confidentielles 
et protégées par le secret professionnel. En tout état de cause, elles ne sont 
destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. 
Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la 
transmission de ce document. Si vous n'êtes pas le destinataire du présent 
courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des 
copies, le divulguer ou le diffuser. La présence de cette note prouve également 
que ce message électronique a été vérifié par un logiciel anti-virus.



Le 15/06/2021 à 16:59, Jerome Lien a écrit :
> Bonjour, une app de scan et une caméra thermique ? Nous avons réussi à en
> retrouver comme cela pour le même soucis Mais elles avaient été
> directement sur le placo en vrac
>
>
> Jérôme
>
> Le mar. 15 juin 2021 à 16:29, Hugo SIMANCAS <
> hugo.siman...@data-expertise.com> a écrit :
>
>> Bonjour,
>>
>> Connaissez vous des outils en achat/location pour trouver des bornes
>> wifi dans une une zone dense en bureaux ? On a des plaquistes qui ont
>> déplacé les bornes wifi et on n'arrive pas à les retrouver ... con hin :P
>>
>> Merci
>>
>> Hugo
>>
>>
>>
>> / ::1 \ Hugo SIMANCAS
>> Directeur Technique Associé
>> http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.data-expertise.com
>>  
>> [http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.data-expertise.com/%5D
>> Support technique : 09 78 23 20 29
>> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
>> Mobile : 06 95 44 29 64
>> !Utilisez notre plateforme visio libre & gratuite :
>> http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/conf.data-expertise.com/
>>  
>> [http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/conf.data-expertise.com/%5D
>> !Pad collaboratif libre & gratuit sécurisé 
>> http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/pad.data-expertise.com/
>> [http://antiphishing.data-expertise.com/2/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/pad.data-expertise.com/%5D
>>
>> Les informations contenues dans ce courrier électronique sont
>> confidentielles et protégées par le secret professionnel. En tout état de
>> cause, elles ne sont destinées qu'à la personne ou entreprise dont le nom
>> est mentionné ci-dessus. Veuillez aviser l'expéditeur de toute difficulté
>> ou de toute erreur dans la transmission de ce document. Si vous n'êtes pas
>> le destinataire du présent courrier, vous n'êtes pas autorisé, sous peine
>> de poursuites à en prendre des copies, le divulguer ou le diffuser. La
>> présence de cette note prouve également que ce message électronique a été
>> vérifié par un logiciel anti-virus.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://antiphishing.data-expertise.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://antiphishing.data-expertise.com/1/aHVnby5zaW1hbmNhc0BkYXRhLWV4cGVydGlzZS5jb218VlJDNDc0NjUz/www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Recherche borne wifi perdue

2021-06-15 Par sujet Jerome Lien
Bonjour, une app de scan et une caméra thermique ? Nous avons réussi à en
retrouver comme cela pour le même soucis Mais elles avaient été
directement sur le placo en vrac


Jérôme

Le mar. 15 juin 2021 à 16:29, Hugo SIMANCAS <
hugo.siman...@data-expertise.com> a écrit :

> Bonjour,
>
> Connaissez vous des outils en achat/location pour trouver des bornes
> wifi dans une une zone dense en bureaux ? On a des plaquistes qui ont
> déplacé les bornes wifi et on n'arrive pas à les retrouver ... con hin :P
>
> Merci
>
> Hugo
>
>
>
> / ::1 \ Hugo SIMANCAS
> Directeur Technique Associé
> https://www.data-expertise.com [https://www.data-expertise.com/]
> Support technique : 09 78 23 20 29
> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
> Mobile : 06 95 44 29 64
> !Utilisez notre plateforme visio libre & gratuite :
> https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
> !Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/
> [https://pad.data-expertise.com/]
>
> Les informations contenues dans ce courrier électronique sont
> confidentielles et protégées par le secret professionnel. En tout état de
> cause, elles ne sont destinées qu'à la personne ou entreprise dont le nom
> est mentionné ci-dessus. Veuillez aviser l'expéditeur de toute difficulté
> ou de toute erreur dans la transmission de ce document. Si vous n'êtes pas
> le destinataire du présent courrier, vous n'êtes pas autorisé, sous peine
> de poursuites à en prendre des copies, le divulguer ou le diffuser. La
> présence de cette note prouve également que ce message électronique a été
> vérifié par un logiciel anti-virus.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Question a Mr RFC et a ceux qui auraient un avis

2021-06-15 Par sujet Nang Bat
C'est un peu pareil avec SCTP qui bien que très très présent dans les
réseaux de téléphonie mobile n'en n'est jamais vraiment sorti. On peut
trouver une comparaison assez claire dans un draft de RFC
https://datatracker.ietf.org/doc/html/draft-joseph-quic-comparison-quic-sctp-00

Le mar. 15 juin 2021 à 15:28, Christophe Lohr
 a écrit :
>
> Le 15/06/2021 à 15:00, x.r...@sipleo.com a écrit :
> > Oui merci on a bien vu cela, ce que j'évoqué dans mon premier mail.
> > Mais cela ne nous avance pas sur l'intérêt de la chose qui semble être au
> > finale trop avance sur son temps ou sans intérêt.
>
> Si j'en crois la page wikipédia de DCCP, ce protocole novateur (un des
> premiers à chercher autre chose entre TCP et UDP) a été pondu en ayant
> en tête des services multimédia... et de téléphonie sur IP
> avec par exemple des RFC de RTP sur DCCP
>
> DCCP a quelques points communs avec QUIC (multi-ruisseaux, contrôle de
> congestion), et de nombreuses différences; mais peu importe.
> Ce que je retiens c'est que lui, il a été taillé pour faire de la
> téléphonie sur IP. Et on ne peut pas dire que 15 ans après ce soit un
> gros succès..
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Question a Mr RFC et a ceux qui auraient un avis

2021-06-15 Par sujet Christophe Lohr
Le 15/06/2021 à 15:00, x.r...@sipleo.com a écrit :
> Oui merci on a bien vu cela, ce que j'évoqué dans mon premier mail.
> Mais cela ne nous avance pas sur l'intérêt de la chose qui semble être au
> finale trop avance sur son temps ou sans intérêt.

Si j'en crois la page wikipédia de DCCP, ce protocole novateur (un des
premiers à chercher autre chose entre TCP et UDP) a été pondu en ayant
en tête des services multimédia... et de téléphonie sur IP
avec par exemple des RFC de RTP sur DCCP

DCCP a quelques points communs avec QUIC (multi-ruisseaux, contrôle de
congestion), et de nombreuses différences; mais peu importe.
Ce que je retiens c'est que lui, il a été taillé pour faire de la
téléphonie sur IP. Et on ne peut pas dire que 15 ans après ce soit un
gros succès..


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Question a Mr RFC et a ceux qui auraient un avis

2021-06-15 Par sujet x.roca
Bonjour Dominique,

Oui merci on a bien vu cela, ce que j'évoqué dans mon premier mail.
Mais cela ne nous avance pas sur l'intérêt de la chose qui semble être au
finale trop avance sur son temps ou sans intérêt.

Merci pour ton retour en tous cas

Xavier


-Message d'origine-
De : Dominique Rousseau  
Envoyé : lundi 14 juin 2021 09:43
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Question a Mr RFC et a ceux qui auraient un avis

Le Mon, Jun 14, 2021 at 08:08:14AM +0200, x.r...@sipleo.com
[x.r...@sipleo.com] a écrit:
> Salut,
> 
> Je voudrais surtout voir si QUIC peut avoir une utilité sur le domaine 
> de la téléphonie sur IP.
> On s'interroge donc sur ce qu'apporterait QUIC versus SRTP, est-ce une 
> simple redondance qui serait simplement inutile ou il y a des 
> avantages que l'on n'aurait pas vue ?

Y'a un draft ietf qui a 4 ans : 

https://tools.ietf.org/id/draft-rtpfolks-quic-rtp-over-quic-00.html


--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Modem GSM USB

2021-06-15 Par sujet Charles Koprowski
Le lun. 14 juin 2021 à 19:57, David Ponzone  a
écrit :

> D’ailleurs, si ton réseau local marche plus, tu risques pas d’avoir plein
> de SMS, inutiles qui plus est ?
>

C'est vrai et j'espère éviter cela en jouant avec les host / service
dependency de Nagios…

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Modem GSM USB

2021-06-14 Par sujet David Ponzone
Je comprends complètement mais je pense qu’idéalement il faut avoir les 2.
De la notification par data, plus exhaustive et détaillée, et du SMS pour une 
notification plus basique qui permet à l’astreinte d’être informée qu’elle doit 
rapidement rejoindre une zone couverte.
Perso, je connais des cinés où y a 0 couverture GSM, donc pour l’astreinte, 
c’est moyen :)
Et pour la notif SMS, comme le volume est censé être faible, je suis plus 
partisan d’une API comme Twilio ou je-sais-pas-qui, que de maintenir du HW pour 
ça dans un endroit avec une couverture limite. Le HW, il faut le tester 
régulièrement de toute façon.
Je me rappelle d’ailleurs dans une autre vie que nous recevions nos 
notifications sur Kobby, et que nous avions décidé d’envoyer un message de test 
toutes les 4h je crois (mais pas la nuit) pour nous assurer que la passerelle 
fonctionnait.

PS: y en a 2 ou 3 (au moins) sur la liste à qui cela va rappeler des (bons ?) 
souvenirs :)


> Le 14 juin 2021 à 22:18, Wallace  a écrit :
> 
> La notification par data, parfois ça ne passe pas bien et on reçoit les 
> notifications plusieurs dizaines de minutes après le fire de l'alerte. Une 
> sorte d'effet 31 décembre du texto à la bonne époque.
> 
> De plus même en edge ou très peu de signal le texto passe là où la data ne 
> passe pas.
> 
> Pour les astreintes vu qu'on va pas empêcher les gens d'aller faire leurs 
> courses ou autres activités (ciné, musée, ...) on est pas à l'abri d'un 
> parking / métro où ça passe mal. Y a aussi la localisation de l'envoi des 
> textos qui influe beaucoup, en DC on capte souvent très mal, le texto passe 
> bien, la data c'est aléatoire voir inexistant.
> 
> Le seul souci du texto, ce n'est pas chiffré et on limite fortement les 
> informations sensibles dedans. Il nous manque juste en décodeur de texte 
> chiffré dans un logiciel sms et on pourrait jouer avec des chiffrements à 
> secret partagé ça serait largement suffisant. Si au passage j'ai loupé un 
> logiciel n'hésitez pas.
> 
> Voilà pourquoi même en 2021 on est encore texto à fond, depuis deux endroits 
> différents sur opérateurs différents.
> 
> Le 14/06/2021 à 19:57, David Ponzone a écrit :
>> Ca dépend un peu de ton contexte.
>> Mais tu peux utiliser Slack si ton réseau IP local marche, et monitorer ton 
>> réseau IP local depuis l’extérieur avec un truc gratuit ou presque (Cloud ou 
>> VM à toi ailleurs) qui peut aussi te prévenir par Slack  ou par SMS en 
>> utilisant l’API de Twilio ou autre. Vu le volume, ça me semble moins 
>> overkill qu’une gateway SMS.
>> D’ailleurs, si ton réseau local marche plus, tu risques pas d’avoir plein de 
>> SMS, inutiles qui plus est ?
>> 
>> 
>>> Le 14 juin 2021 à 19:51, Charles Koprowski  a écrit :
>>> 
>>> C'est ce qui me semble le plus simple et fiable en cas d'incident majeur 
>>> sur le réseau IP local.
>>> 
>>> À quelle solution penses tu ?
>>> 
>>> Le lun. 14 juin 2021 à 17:48, David Ponzone >> > a écrit :
>>> Le choix du SMS est définitif parce que le plus fiable ?
>>> 
 Le 14 juin 2021 à 17:25, Charles Koprowski  a écrit :
 
 Bonjour,
 
 Pour faire de l'envoi de notification depuis notre système de monitoring je
 cherche un modem USB avec antenne externe.
 
 Est-ce que l'un d'entre vous a un modèle à me conseiller ?
 
 Je suis tombé sur https://www.smseagle.eu/  mais 
 j'aimerai ne pas être
 dépendant du réseau local pour l'envoi.
 
 Aussi, pour ce type de besoin, utilisez-vous une SIM avec un forfait GP
 illimité ou une offre pro avec une quelconque «garantie» d'envoi ?
 
 Merci d'avance pour vos retours.
 
 Bonne soirée,
 
 -- 
 Charles
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/ 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Modem GSM USB

2021-06-14 Par sujet Wallace
La notification par data, parfois ça ne passe pas bien et on reçoit les 
notifications plusieurs dizaines de minutes après le fire de l'alerte. 
Une sorte d'effet 31 décembre du texto à la bonne époque.


De plus même en edge ou très peu de signal le texto passe là où la data 
ne passe pas.


Pour les astreintes vu qu'on va pas empêcher les gens d'aller faire 
leurs courses ou autres activités (ciné, musée, ...) on est pas à l'abri 
d'un parking / métro où ça passe mal. Y a aussi la localisation de 
l'envoi des textos qui influe beaucoup, en DC on capte souvent très mal, 
le texto passe bien, la data c'est aléatoire voir inexistant.


Le seul souci du texto, ce n'est pas chiffré et on limite fortement les 
informations sensibles dedans. Il nous manque juste en décodeur de texte 
chiffré dans un logiciel sms et on pourrait jouer avec des chiffrements 
à secret partagé ça serait largement suffisant. Si au passage j'ai loupé 
un logiciel n'hésitez pas.


Voilà pourquoi même en 2021 on est encore texto à fond, depuis deux 
endroits différents sur opérateurs différents.


Le 14/06/2021 à 19:57, David Ponzone a écrit :

Ca dépend un peu de ton contexte.
Mais tu peux utiliser Slack si ton réseau IP local marche, et monitorer ton 
réseau IP local depuis l’extérieur avec un truc gratuit ou presque (Cloud ou VM 
à toi ailleurs) qui peut aussi te prévenir par Slack  ou par SMS en utilisant 
l’API de Twilio ou autre. Vu le volume, ça me semble moins overkill qu’une 
gateway SMS.
D’ailleurs, si ton réseau local marche plus, tu risques pas d’avoir plein de 
SMS, inutiles qui plus est ?



Le 14 juin 2021 à 19:51, Charles Koprowski  a écrit :

C'est ce qui me semble le plus simple et fiable en cas d'incident majeur sur le 
réseau IP local.

À quelle solution penses tu ?

Le lun. 14 juin 2021 à 17:48, David Ponzone mailto:david.ponz...@gmail.com>> a écrit :
Le choix du SMS est définitif parce que le plus fiable ?


Le 14 juin 2021 à 17:25, Charles Koprowski  a écrit :

Bonjour,

Pour faire de l'envoi de notification depuis notre système de monitoring je
cherche un modem USB avec antenne externe.

Est-ce que l'un d'entre vous a un modèle à me conseiller ?

Je suis tombé sur https://www.smseagle.eu/  mais 
j'aimerai ne pas être
dépendant du réseau local pour l'envoi.

Aussi, pour ce type de besoin, utilisez-vous une SIM avec un forfait GP
illimité ou une offre pro avec une quelconque «garantie» d'envoi ?

Merci d'avance pour vos retours.

Bonne soirée,

--
Charles

---
Liste de diffusion du FRnOG
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Modem GSM USB

2021-06-14 Par sujet JCLB
Une option peu coûteuse est un petit routeur domestique flashé sous openWRT 
avec le module suivant 
https://forum.openwrt.org/t/luci-app-luci-app-sms-tool-sms-ussd-codes-at-commands/69451

Avec une clé 4g en mode modem (pas de huawei hilink par exemple)

L'avantage du sms est qu'on peut potentiellement scripter l'envoie de commandes 
à un équipement derrière.

En prime un VPN wireguard qui pointe vers un serveur ailleurs (qui peut être 
allumé en cas d'incident, tant que le script watchdog wireguard est mis dans le 
cron d'openwrt)

Ne pas oublier les routes statiques vers des ip de serveurs ntp en plus de 
l'hostname du wireguard et des dns, sinon au boot ça ne monte pas et ne refait 
pas de tentative (de nombreux posts traitent du problème sur le forum openwrt)

Coût total 60€ de matos

Et pour du dépannage low level en remote, un pi kvm 4 qui arrive en vente cet 
automne en europe, avec le switch kvm hdmi qui va bien.

Personnellement pour du simple monitoring je préfère comme déjà cité ici une 
attaque par le wan depuis une machine externe.

Jean-Charles Bisecco

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] recherche switch cisco mpls

2021-06-14 Par sujet Radu-Adrian Feurdean
On Mon, Jun 14, 2021, at 16:58, Toti FRnOG wrote:
> Est ce que sur les ASR920, on peut également passer les ports en switchport
> ? car j'ai aussi besoin de faire du 802.1q

Pas sur que le concept existe sur cette plate-forme. S'il existe c'est 
uniquement pour de la retro-compatibilite, et il y a moyen de s'en passer.
Si tu veux faire du "switching classique" tu dois configurer une instance L2VPN 
ou bridge-domain ou tu mets tes ports, untagged, ou tagged avec le VLAN de ton 
choix, les tags 802.1q n'etant pas necessairement les memes sur tous les ports 
d'un bridge-domain/L2VPN. D'ailleurs une fois le paquet arrive, tu peux faire 
le switching avec ou sans le tag 802.1q (si tu beux melanger avec du routage, 
c'est plutot sans tag).
D'ailleurs je dois rappeler que MPLS implique "mentalite/mode operateur", et en 
ce mode il est bien pratique d'oublier un certain nombre de concepts tres 
repandus en mode "reseaux d'entreprise".


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-14 Par sujet Nicolas KARP
Salut à tous,

Pour avoir testé, si tu enlèves un EAS sans le demander à Orange tu dois
encapsuler ton flux dans le vlan 2950 (c'est ce que fait le RAD).

Oui tu peux demander à supprimer l'EAS en cours de route.

Le flux d'admin du RAD serait quant-à lui tagué dans le vlan 127, j'ai
jamais vérifié mais j'étais tombé sur le document d'ingénierie.

De notre côté, on fait presque comme tout le monde , EAS pour une fibre ,
pas d'EAS pour une EFM.

Nicolas
Responsable Telecom Hexanet

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Modem GSM USB

2021-06-14 Par sujet Frédéric Martinsons
Sinon, sur un Linux, il y a ModemManager qui permet de gérer une grande
quantité de dongle GSM USB et où un SMS peut être envoyé en ligne de
commande via mmcli (si l'abonnement de la sim le permet)

Le lun. 14 juin 2021 à 20:00, David Ponzone  a
écrit :

> Ca dépend un peu de ton contexte.
> Mais tu peux utiliser Slack si ton réseau IP local marche, et monitorer
> ton réseau IP local depuis l’extérieur avec un truc gratuit ou presque
> (Cloud ou VM à toi ailleurs) qui peut aussi te prévenir par Slack  ou par
> SMS en utilisant l’API de Twilio ou autre. Vu le volume, ça me semble moins
> overkill qu’une gateway SMS.
> D’ailleurs, si ton réseau local marche plus, tu risques pas d’avoir plein
> de SMS, inutiles qui plus est ?
>
>
> > Le 14 juin 2021 à 19:51, Charles Koprowski  a écrit
> :
> >
> > C'est ce qui me semble le plus simple et fiable en cas d'incident majeur
> sur le réseau IP local.
> >
> > À quelle solution penses tu ?
> >
> > Le lun. 14 juin 2021 à 17:48, David Ponzone  > a écrit :
> > Le choix du SMS est définitif parce que le plus fiable ?
> >
> > > Le 14 juin 2021 à 17:25, Charles Koprowski  a
> écrit :
> > >
> > > Bonjour,
> > >
> > > Pour faire de l'envoi de notification depuis notre système de
> monitoring je
> > > cherche un modem USB avec antenne externe.
> > >
> > > Est-ce que l'un d'entre vous a un modèle à me conseiller ?
> > >
> > > Je suis tombé sur https://www.smseagle.eu/ 
> mais j'aimerai ne pas être
> > > dépendant du réseau local pour l'envoi.
> > >
> > > Aussi, pour ce type de besoin, utilisez-vous une SIM avec un forfait GP
> > > illimité ou une offre pro avec une quelconque «garantie» d'envoi ?
> > >
> > > Merci d'avance pour vos retours.
> > >
> > > Bonne soirée,
> > >
> > > --
> > > Charles
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/ 
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Modem GSM USB

2021-06-14 Par sujet David Ponzone
Ca dépend un peu de ton contexte.
Mais tu peux utiliser Slack si ton réseau IP local marche, et monitorer ton 
réseau IP local depuis l’extérieur avec un truc gratuit ou presque (Cloud ou VM 
à toi ailleurs) qui peut aussi te prévenir par Slack  ou par SMS en utilisant 
l’API de Twilio ou autre. Vu le volume, ça me semble moins overkill qu’une 
gateway SMS.
D’ailleurs, si ton réseau local marche plus, tu risques pas d’avoir plein de 
SMS, inutiles qui plus est ?


> Le 14 juin 2021 à 19:51, Charles Koprowski  a écrit :
> 
> C'est ce qui me semble le plus simple et fiable en cas d'incident majeur sur 
> le réseau IP local.
> 
> À quelle solution penses tu ?
> 
> Le lun. 14 juin 2021 à 17:48, David Ponzone  > a écrit :
> Le choix du SMS est définitif parce que le plus fiable ?
> 
> > Le 14 juin 2021 à 17:25, Charles Koprowski  a écrit :
> > 
> > Bonjour,
> > 
> > Pour faire de l'envoi de notification depuis notre système de monitoring je
> > cherche un modem USB avec antenne externe.
> > 
> > Est-ce que l'un d'entre vous a un modèle à me conseiller ?
> > 
> > Je suis tombé sur https://www.smseagle.eu/  mais 
> > j'aimerai ne pas être
> > dépendant du réseau local pour l'envoi.
> > 
> > Aussi, pour ce type de besoin, utilisez-vous une SIM avec un forfait GP
> > illimité ou une offre pro avec une quelconque «garantie» d'envoi ?
> > 
> > Merci d'avance pour vos retours.
> > 
> > Bonne soirée,
> > 
> > -- 
> > Charles
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Modem GSM USB

2021-06-14 Par sujet Charles Koprowski
C'est ce qui me semble le plus simple et fiable en cas d'incident majeur
sur le réseau IP local.

À quelle solution penses tu ?

Le lun. 14 juin 2021 à 17:48, David Ponzone  a
écrit :

> Le choix du SMS est définitif parce que le plus fiable ?
>
> > Le 14 juin 2021 à 17:25, Charles Koprowski  a écrit
> :
> >
> > Bonjour,
> >
> > Pour faire de l'envoi de notification depuis notre système de monitoring
> je
> > cherche un modem USB avec antenne externe.
> >
> > Est-ce que l'un d'entre vous a un modèle à me conseiller ?
> >
> > Je suis tombé sur https://www.smseagle.eu/ mais j'aimerai ne pas être
> > dépendant du réseau local pour l'envoi.
> >
> > Aussi, pour ce type de besoin, utilisez-vous une SIM avec un forfait GP
> > illimité ou une offre pro avec une quelconque «garantie» d'envoi ?
> >
> > Merci d'avance pour vos retours.
> >
> > Bonne soirée,
> >
> > --
> > Charles
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Modem GSM USB

2021-06-14 Par sujet Benoit Chesneau
gammu et un simple telephone ne suffirait pas? https://wammu.eu/

Sent from ProtonMail for iOS

On Mon, Jun 14, 2021 at 17:25, Charles Koprowski  wrote:

> Bonjour,
>
> Pour faire de l'envoi de notification depuis notre système de monitoring je
> cherche un modem USB avec antenne externe.
>
> Est-ce que l'un d'entre vous a un modèle à me conseiller ?
>
> Je suis tombé sur https://www.smseagle.eu/ mais j'aimerai ne pas être
> dépendant du réseau local pour l'envoi.
>
> Aussi, pour ce type de besoin, utilisez-vous une SIM avec un forfait GP
> illimité ou une offre pro avec une quelconque «garantie» d'envoi ?
>
> Merci d'avance pour vos retours.
>
> Bonne soirée,
>
> --
> Charles
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Modem GSM USB

2021-06-14 Par sujet Richard Klein
Bonsoir,

Si tu possèdes un ipbx Asterisk tu peux tenter chan_dongle.
Sur une sim free tu peux t'envoyer des SMS en illimité via la clef que tu
dois créer sur ton espace client.
Testé et approuvé sur Synology, PRTG et sur jeedom.

Sous linux il y a pas mal de trucs ou tu installes un modem via un port
série ou port USB avec une clef USB type huawei e169 et tu peux te faire
une gateway SMS.
Mail2sms,web2sms,URL2sms etc ..
Et si tu es bon et que tu maîtrises le format PDU tu pourras forger ton SMS
pour avoir un accusé de réception ou afficher par exemple un SMS flash ( ni
stocké sur la Sim ni dans la mémoire du mobile).

Sinon pour les plus bricoleur en Arduino un esp32 /esp8266 et un module
sim800, sim5320 ou simcom 7000 pourra faire le job

Attention on me souffle dans l'oreillette qu'il soit possible que les
opérateurs français commencent à regarder les "Spam SMS" je ne sais pas
comment se fera le scoring mais toujours limiter le volume de SMS sur une
durée pour éviter un effet de bord ou blacklistage d'un opérateur :-)


Richard

Le lun. 14 juin 2021 à 17:27, Charles Koprowski  a
écrit :

> Bonjour,
>
> Pour faire de l'envoi de notification depuis notre système de monitoring je
> cherche un modem USB avec antenne externe.
>
> Est-ce que l'un d'entre vous a un modèle à me conseiller ?
>
> Je suis tombé sur https://www.smseagle.eu/ mais j'aimerai ne pas être
> dépendant du réseau local pour l'envoi.
>
> Aussi, pour ce type de besoin, utilisez-vous une SIM avec un forfait GP
> illimité ou une offre pro avec une quelconque «garantie» d'envoi ?
>
> Merci d'avance pour vos retours.
>
> Bonne soirée,
>
> --
> Charles
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Modem GSM USB

2021-06-14 Par sujet David Ponzone
Le choix du SMS est définitif parce que le plus fiable ?

> Le 14 juin 2021 à 17:25, Charles Koprowski  a écrit :
> 
> Bonjour,
> 
> Pour faire de l'envoi de notification depuis notre système de monitoring je
> cherche un modem USB avec antenne externe.
> 
> Est-ce que l'un d'entre vous a un modèle à me conseiller ?
> 
> Je suis tombé sur https://www.smseagle.eu/ mais j'aimerai ne pas être
> dépendant du réseau local pour l'envoi.
> 
> Aussi, pour ce type de besoin, utilisez-vous une SIM avec un forfait GP
> illimité ou une offre pro avec une quelconque «garantie» d'envoi ?
> 
> Merci d'avance pour vos retours.
> 
> Bonne soirée,
> 
> -- 
> Charles
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] recherche switch cisco mpls

2021-06-14 Par sujet Toti FRnOG
Merci de ton retour.
Je ne sais pas je connais pas la gamme ASR 900 serie ...

Est ce que sur les ASR920, on peut également passer les ports en switchport
? car j'ai aussi besoin de faire du 802.1q

Merci.

Le lun. 14 juin 2021 à 16:15, Julien CANAT  a
écrit :

> Hello,
>
> Un ASR920 ne ferait pas l'affaire ?
>
> Le 14/06/2021 à 15:23, Toti FRnOG a écrit :
> > Bonjour la list,
> > Je fais appelle à votre aide et surtout à vos connaissances en matériel
> > Cisco.
> >
> > Je suis à la recherche d'un switch Cisco capable de supporter le MPLS
> mais
> > surtout le QinQ in VPLS
> >
> > Mes N3K ne sont pas compatibles ...
> > Les N7K sont compatibles mais avec une licence spécifique.
> > Le problème de ce switch est vraiment trop gros en terme de U (maximum
> 2U)
> > et également en terme de prix (maximum 2500€ en refurb)...
> >
> > Les Calayst ?
> >
> > Merci.
> >
> > Bonne après midi
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> --
> Julien CANAT
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] recherche switch cisco mpls

2021-06-14 Par sujet Julien CANAT
Hello,

Un ASR920 ne ferait pas l'affaire ?

Le 14/06/2021 à 15:23, Toti FRnOG a écrit :
> Bonjour la list,
> Je fais appelle à votre aide et surtout à vos connaissances en matériel
> Cisco.
>
> Je suis à la recherche d'un switch Cisco capable de supporter le MPLS mais
> surtout le QinQ in VPLS
>
> Mes N3K ne sont pas compatibles ...
> Les N7K sont compatibles mais avec une licence spécifique.
> Le problème de ce switch est vraiment trop gros en terme de U (maximum 2U)
> et également en terme de prix (maximum 2500€ en refurb)...
>
> Les Calayst ?
>
> Merci.
>
> Bonne après midi
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Julien CANAT


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-14 Par sujet David Ponzone
> Le 14 juin 2021 à 07:07, Sébastien 65  a écrit :
> 
> Merci pour vos retours.
> 
> Les STAS ne sont pas hyper documentées sur cette partie... Il figure bien le 
> fait de pouvoir commander une liaison avec ou sans EAS mais aucune indication 
> s'il faut appliquer une configuration spécifique lorsqu'il n'y a pas d'EAS.

Ben si pas documenté, ça veut dire que ça change rien.
D’ailleurs, il est logique de penser que si l’EAS est optionnel, c’est qu’ils 
taggent en ingress au niveau du NRA/NRO.
Ca serait infernal à gérer pour eux sinon.

> Il n'est pas non plus précisé s'il est possible d'enlever l'EAS en cours de 
> route !
> 
> Au-delà d'un débit d'un Giga, l'EAS est obligatoire d'après ma lecture.

Hmm d’après ma lecture, rien n’est expliqué sur les débits de 2G et 4G.
Je sais même pas comment c’est livré puisque dans les STAS, il n’y a pas 
d’interface de service 10G.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Question a Mr RFC et a ceux qui auraient un avis

2021-06-14 Par sujet Dominique Rousseau
Le Mon, Jun 14, 2021 at 08:08:14AM +0200, x.r...@sipleo.com [x.r...@sipleo.com] 
a écrit:
> Salut,
> 
> Je voudrais surtout voir si QUIC peut avoir une utilité sur le domaine
> de la téléphonie sur IP.
> On s'interroge donc sur ce qu'apporterait QUIC versus SRTP, est-ce une
> simple redondance qui serait simplement inutile ou il y a des
> avantages que l'on n'aurait pas vue ?

Y'a un draft ietf qui a 4 ans : 

https://tools.ietf.org/id/draft-rtpfolks-quic-rtp-over-quic-00.html


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Question a Mr RFC et a ceux qui auraient un avis

2021-06-14 Par sujet x.roca
Salut,

Je voudrais surtout voir si QUIC peut avoir une utilité sur le domaine de la 
téléphonie sur IP.
On s'interroge donc sur ce qu'apporterait QUIC versus SRTP, est-ce une simple 
redondance qui serait simplement inutile ou il y a des avantages que l'on 
n'aurait pas vue ?
Demander quoi que ce soit à des téléphonistes et encore plus a des 
équipementiers, :), non
De toute façon, si un gros incontournable décide de mettre ça en place, le 
reste du monde suivra même si ce n'est pas intelligent...
J'ai des exemples concrets à l'esprit de choses très bizarres fait avec SIP...

Bonne semaine

Xavier

-Message d'origine-
De : Radu-Adrian Feurdean  
Envoyé : samedi 12 juin 2021 11:30
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Question a Mr RFC et a ceux qui auraient un avis

On Wed, Jun 9, 2021, at 11:43, x.r...@sipleo.com wrote:
> On a bien vue déjà un Draft de RTP over QUIC.
> 
> On voit un seul intérêt pour l’instant, ce serait d’avoir le SIP et 
> RTP sur le même tuyau.

Tu veux donc que les telephonistes implementent QUIC ?
Peut-etre meme dans les equipements ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-13 Par sujet Radu-Adrian Feurdean
On Mon, Jun 14, 2021, at 07:07, Sébastien 65 wrote:
> Il n'est pas non plus précisé s'il est possible d'enlever l'EAS en 
> cours de route !

Regarde la liste de prix, c'est clarifie la-bas (meme si les STAS me semblent 
deja assez clairs).
TL;DR: 
 - soit c'est avec EAS, et l'EAS fait partie du service (il est donc 
obligatoire), le point de livraison est l'interface "LAN" du EAS.
 - soit c'est sans EAS, et la livraison se fait sur le connecteur optique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-13 Par sujet Sébastien 65
Merci pour vos retours.

Les STAS ne sont pas hyper documentées sur cette partie... Il figure bien le 
fait de pouvoir commander une liaison avec ou sans EAS mais aucune indication 
s'il faut appliquer une configuration spécifique lorsqu'il n'y a pas d'EAS.

Il n'est pas non plus précisé s'il est possible d'enlever l'EAS en cours de 
route !

Au-delà d'un débit d'un Giga, l'EAS est obligatoire d'après ma lecture.

Sébastien

De : Michel Merle 
Envoyé : dimanche 13 juin 2021 19:12
À : Steeve BEAUVAIS - Société Serinya Telecom 

Cc : Romain BAFFERT ; David Ponzone 
; Sébastien 65 ; frnog-tech 

Objet : Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

L’intérêt principal est si tu ne veux pas avoir d’équipement AC sur le site de 
livraison du CELAN : en supprimant l’EAS, tu fais ta cuisine en DC. Plus besoin 
d’onduleur alimenté en AC, qui charge des batteries DC puis en cas de panne 
refaire du AC qui rentre dans l’EAS pour etre transformé en, je vous le donne 
en mille, DC.

On fait comme cela sur certains sites qu’on veut full-DC, et sur les Raisecom 
on rajoute une alim DC dans le slot prévu à cet effet.

mM
> On 13 Jun 2021, at 18:45, Steeve BEAUVAIS - Société Serinya Telecom 
>  wrote:
>
> J'ai vu sur une conf Orange qu'ils utilisaient le VLAN 4092 pour manager.
>
> Cordialement,
>
> Steeve Beauvais
>
> Le dim. 13 juin 2021 à 01:59, Romain BAFFERT  a
> écrit :
>
>> Ça se défend ! Et du coup, ces EAS sont sûrement managés par orange, il y
>> aurait donc un vlan qui traîne dans un coin ?
>> Le 13 juin 2021 à 06:11 +0700, Steeve BEAUVAIS - Société Serinya Telecom <
>> steeve.beauv...@serinyatelecom.fr>, a écrit :
>>
>> Salut,
>>
>> En effet, avec ou sans EAS rien ne change sur la conf du CPE.
>>
>> Pour ma part, je fais livrer mes CEE et CELAN cuivre sans EAS. Par contre,
>> les optiques je les fais avec EAS uniquement pour délimiter clairement le
>> périmètre notamment sur l'allumage. Je préfère laisser la responsabilité de
>> l'allumage (donc le module SFP) à Orange et me livrer le service sur une
>> interface RJ45.
>>
>> Et comme le dit David c'est gratuit :)
>>
>> Cordialement,
>>
>> Steeve Beauvais
>>
>> Le sam. 12 juin 2021 à 13:59, David Ponzone  a
>> écrit :
>>
>>
>> Le 12 juin 2021 à 11:10, Charles ENEL-REHEL 
>>
>> a écrit :
>>
>>
>> Au demeurant, ORANGE est (à ma connaissance) le seul opérateur de gros à
>> proposer de la collecte Ethernet / FttO sans obliger un NTE. Franchement
>> appréciable. Chez tous les autres, tu te tapes obligatoirement la mise en
>> oeuvre d'un NTE chez ton client, tantôt RAD, tantôt ADVA, tantôt CIENA,
>>
>> ...
>>
>> selon l'opérateur.
>>
>>
>> Ou encore Raisecom.
>> Ou le pire: un simple switch Huawei 24 ports chez SFR/CLink….
>>
>> Bref, moi je suis partagé: en CELAN cuivre pas de RAD, mais en CELAN
>> optique, j’ai pas encore vu d’intérêt puisqu’il est gratuit.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C6973216fd9ef4db08d6f08d92e8e707c%7C84df9e7fe9f640afb435%7C1%7C0%7C637592011566361570%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=EmdlMx%2FPHJwCre8jkJpZzkMIZap1aJFvHizTBQEiP4k%3Dreserved=0
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C6973216fd9ef4db08d6f08d92e8e707c%7C84df9e7fe9f640afb435%7C1%7C0%7C637592011566361570%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=EmdlMx%2FPHJwCre8jkJpZzkMIZap1aJFvHizTBQEiP4k%3Dreserved=0
>>
>>
>
> ---
> Liste de diffusion du FRnOG
> https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=04%7C01%7C%7C6973216fd9ef4db08d6f08d92e8e707c%7C84df9e7fe9f640afb435%7C1%7C0%7C637592011566361570%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000sdata=EmdlMx%2FPHJwCre8jkJpZzkMIZap1aJFvHizTBQEiP4k%3Dreserved=0


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-13 Par sujet Michel Merle
L’intérêt principal est si tu ne veux pas avoir d’équipement AC sur le site de 
livraison du CELAN : en supprimant l’EAS, tu fais ta cuisine en DC. Plus besoin 
d’onduleur alimenté en AC, qui charge des batteries DC puis en cas de panne 
refaire du AC qui rentre dans l’EAS pour etre transformé en, je vous le donne 
en mille, DC.

On fait comme cela sur certains sites qu’on veut full-DC, et sur les Raisecom 
on rajoute une alim DC dans le slot prévu à cet effet.

mM
> On 13 Jun 2021, at 18:45, Steeve BEAUVAIS - Société Serinya Telecom 
>  wrote:
> 
> J'ai vu sur une conf Orange qu'ils utilisaient le VLAN 4092 pour manager.
> 
> Cordialement,
> 
> Steeve Beauvais
> 
> Le dim. 13 juin 2021 à 01:59, Romain BAFFERT  a
> écrit :
> 
>> Ça se défend ! Et du coup, ces EAS sont sûrement managés par orange, il y
>> aurait donc un vlan qui traîne dans un coin ?
>> Le 13 juin 2021 à 06:11 +0700, Steeve BEAUVAIS - Société Serinya Telecom <
>> steeve.beauv...@serinyatelecom.fr>, a écrit :
>> 
>> Salut,
>> 
>> En effet, avec ou sans EAS rien ne change sur la conf du CPE.
>> 
>> Pour ma part, je fais livrer mes CEE et CELAN cuivre sans EAS. Par contre,
>> les optiques je les fais avec EAS uniquement pour délimiter clairement le
>> périmètre notamment sur l'allumage. Je préfère laisser la responsabilité de
>> l'allumage (donc le module SFP) à Orange et me livrer le service sur une
>> interface RJ45.
>> 
>> Et comme le dit David c'est gratuit :)
>> 
>> Cordialement,
>> 
>> Steeve Beauvais
>> 
>> Le sam. 12 juin 2021 à 13:59, David Ponzone  a
>> écrit :
>> 
>> 
>> Le 12 juin 2021 à 11:10, Charles ENEL-REHEL 
>> 
>> a écrit :
>> 
>> 
>> Au demeurant, ORANGE est (à ma connaissance) le seul opérateur de gros à
>> proposer de la collecte Ethernet / FttO sans obliger un NTE. Franchement
>> appréciable. Chez tous les autres, tu te tapes obligatoirement la mise en
>> oeuvre d'un NTE chez ton client, tantôt RAD, tantôt ADVA, tantôt CIENA,
>> 
>> ...
>> 
>> selon l'opérateur.
>> 
>> 
>> Ou encore Raisecom.
>> Ou le pire: un simple switch Huawei 24 ports chez SFR/CLink….
>> 
>> Bref, moi je suis partagé: en CELAN cuivre pas de RAD, mais en CELAN
>> optique, j’ai pas encore vu d’intérêt puisqu’il est gratuit.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-13 Par sujet Steeve BEAUVAIS - Société Serinya Telecom
J'ai vu sur une conf Orange qu'ils utilisaient le VLAN 4092 pour manager.

Cordialement,

Steeve Beauvais

Le dim. 13 juin 2021 à 01:59, Romain BAFFERT  a
écrit :

> Ça se défend ! Et du coup, ces EAS sont sûrement managés par orange, il y
> aurait donc un vlan qui traîne dans un coin ?
> Le 13 juin 2021 à 06:11 +0700, Steeve BEAUVAIS - Société Serinya Telecom <
> steeve.beauv...@serinyatelecom.fr>, a écrit :
>
> Salut,
>
> En effet, avec ou sans EAS rien ne change sur la conf du CPE.
>
> Pour ma part, je fais livrer mes CEE et CELAN cuivre sans EAS. Par contre,
> les optiques je les fais avec EAS uniquement pour délimiter clairement le
> périmètre notamment sur l'allumage. Je préfère laisser la responsabilité de
> l'allumage (donc le module SFP) à Orange et me livrer le service sur une
> interface RJ45.
>
> Et comme le dit David c'est gratuit :)
>
> Cordialement,
>
> Steeve Beauvais
>
> Le sam. 12 juin 2021 à 13:59, David Ponzone  a
> écrit :
>
>
> Le 12 juin 2021 à 11:10, Charles ENEL-REHEL 
>
> a écrit :
>
>
> Au demeurant, ORANGE est (à ma connaissance) le seul opérateur de gros à
> proposer de la collecte Ethernet / FttO sans obliger un NTE. Franchement
> appréciable. Chez tous les autres, tu te tapes obligatoirement la mise en
> oeuvre d'un NTE chez ton client, tantôt RAD, tantôt ADVA, tantôt CIENA,
>
> ...
>
> selon l'opérateur.
>
>
> Ou encore Raisecom.
> Ou le pire: un simple switch Huawei 24 ports chez SFR/CLink….
>
> Bref, moi je suis partagé: en CELAN cuivre pas de RAD, mais en CELAN
> optique, j’ai pas encore vu d’intérêt puisqu’il est gratuit.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-12 Par sujet Romain BAFFERT
Ça se défend ! Et du coup, ces EAS sont sûrement managés par orange, il y 
aurait donc un vlan qui traîne dans un coin ?

Le 13 juin 2021 à 06:11 +0700, Steeve BEAUVAIS - Société Serinya Telecom 
, a écrit :
Salut,

En effet, avec ou sans EAS rien ne change sur la conf du CPE.

Pour ma part, je fais livrer mes CEE et CELAN cuivre sans EAS. Par contre,
les optiques je les fais avec EAS uniquement pour délimiter clairement le
périmètre notamment sur l'allumage. Je préfère laisser la responsabilité de
l'allumage (donc le module SFP) à Orange et me livrer le service sur une
interface RJ45.

Et comme le dit David c'est gratuit :)

Cordialement,

Steeve Beauvais

Le sam. 12 juin 2021 à 13:59, David Ponzone  a
écrit :


Le 12 juin 2021 à 11:10, Charles ENEL-REHEL 
a écrit :

Au demeurant, ORANGE est (à ma connaissance) le seul opérateur de gros à
proposer de la collecte Ethernet / FttO sans obliger un NTE. Franchement
appréciable. Chez tous les autres, tu te tapes obligatoirement la mise en
oeuvre d'un NTE chez ton client, tantôt RAD, tantôt ADVA, tantôt CIENA,
...
selon l'opérateur.

Ou encore Raisecom.
Ou le pire: un simple switch Huawei 24 ports chez SFR/CLink….

Bref, moi je suis partagé: en CELAN cuivre pas de RAD, mais en CELAN
optique, j’ai pas encore vu d’intérêt puisqu’il est gratuit.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-12 Par sujet Steeve BEAUVAIS - Société Serinya Telecom
Salut,

En effet, avec ou sans EAS rien ne change sur la conf du CPE.

Pour ma part, je fais livrer mes CEE et CELAN cuivre sans EAS. Par contre,
les optiques je les fais avec EAS uniquement pour délimiter clairement le
périmètre notamment sur l'allumage. Je préfère laisser la responsabilité de
l'allumage (donc le module SFP) à Orange et me livrer le service sur une
interface RJ45.

Et comme le dit David c'est gratuit :)

Cordialement,

Steeve Beauvais

Le sam. 12 juin 2021 à 13:59, David Ponzone  a
écrit :

>
> > Le 12 juin 2021 à 11:10, Charles ENEL-REHEL 
> a écrit :
> >
> > Au demeurant, ORANGE est (à ma connaissance) le seul opérateur de gros à
> > proposer de la collecte Ethernet / FttO sans obliger un NTE. Franchement
> > appréciable. Chez tous les autres, tu te tapes obligatoirement la mise en
> > oeuvre d'un NTE chez ton client, tantôt RAD, tantôt ADVA, tantôt CIENA,
> ...
> > selon l'opérateur.
>
> Ou encore Raisecom.
> Ou le pire: un simple switch Huawei 24 ports chez SFR/CLink….
>
> Bref, moi je suis partagé: en CELAN cuivre pas de RAD, mais en CELAN
> optique, j’ai pas encore vu d’intérêt puisqu’il est gratuit.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-12 Par sujet David Ponzone


> Le 12 juin 2021 à 11:10, Charles ENEL-REHEL  a 
> écrit :
> 
> Au demeurant, ORANGE est (à ma connaissance) le seul opérateur de gros à
> proposer de la collecte Ethernet / FttO sans obliger un NTE. Franchement
> appréciable. Chez tous les autres, tu te tapes obligatoirement la mise en
> oeuvre d'un NTE chez ton client, tantôt RAD, tantôt ADVA, tantôt CIENA, ...
> selon l'opérateur.

Ou encore Raisecom.
Ou le pire: un simple switch Huawei 24 ports chez SFR/CLink….

Bref, moi je suis partagé: en CELAN cuivre pas de RAD, mais en CELAN optique, 
j’ai pas encore vu d’intérêt puisqu’il est gratuit.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements

2021-06-12 Par sujet Paul Rolland (ポール・ロラン)
Hello,

On Sat, 12 Jun 2021 00:32:55 +0200
Maxime Pauwels  wrote:

> Il existe pleins d'outils dans ta recherche.
> KeePass, numéro 1

+1 pour Keypass/KeypassXC, mais il y a aussi teampasswordmanager qui est
pas mal.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements

2021-06-12 Par sujet Paul Rolland (ポール・ロラン)
Salut Benoit

On Fri, 11 Jun 2021 16:02:51 +0200
Benoît Grangé  wrote:

> Avez vous un "cahier bleu" (Paul... si tu me lis) , un KeePass, une vraie
> solution de PAM qui ne vous coûte pas un bras ?

Je lis... merci du rappel ;)

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-12 Par sujet Sébastien Lesimple
Salut Tous! Long time... Bref.
J'ai exploité des collectes CELAN dans des vies antérieures avec zero
equipement de terminaison Orange; Du Mikrotik ou du Cisco Refurb pour
les livraisons FO et du modem EFM noname ou Aethra.
Certains de ces equipement sont en production depuis 2011 sans avoir eu
le moindre couac et je confirme le coté appréciable de pouvoir choisir
l'equipement et la configuration qui convient le mieux au service livré.
En plus on s'offre le luxe de superviser les paires de cuivre sur les
EFM, ce qui résouds pas mal de conflits en cas de panne...
Voire des livraisons SFR sur NTE + Switch + second Switch quand il y a
empilement de revendeurs, ca fout quand meme la gerbe!!
Seb.

Le 12/06/2021 à 11:10, Charles ENEL-REHEL a écrit :
> Au demeurant, ORANGE est (à ma connaissance) le seul opérateur de gros à
> proposer de la collecte Ethernet / FttO sans obliger un NTE. Franchement
> appréciable. Chez tous les autres, tu te tapes obligatoirement la mise en
> oeuvre d'un NTE chez ton client, tantôt RAD, tantôt ADVA, tantôt CIENA, ...
> selon l'opérateur.
>
>
>
>
> Le sam. 12 juin 2021 à 11:05, Charles ENEL-REHEL <
> charles.enelre...@gmail.com> a écrit :
>
>> Bonjour ;
>>
>> Rien de compliqué. Pour tes nouvelles commandes CELAN Optique chez OWF, tu
>> passes commandes SANS EAS (EAS = NTE en version française par ORANGE). Ton
>> routeur frontalier reçoit alors directement la fibre FttO que ORANGE va te
>> livrer. Tu mets un module SFP BiDi UP dans le port WAN du routeur
>> frontalier que tu installes chez ton client et hop ! En configuration côté
>> client, rien à faire de particulier par rapport à une livraison AVEC EAS
>> car le S-VLAN que tu as déclaré à la commande est marqué par le port SFP du
>> DSLAM qui te délivre le service. Tout ça est parfaitement documenté dans
>> les STAS, faut juste les lire.
>>
>> Pour tes liaisons CELAN qui ont été livrées AVEC EAS, tu peux passer
>> commande à OWF de la suppression de l'EAS. C'est au catalogue sous le label
>> " *Modification de l’Interface de Service de*
>> *l’accès optique (interface avec EAS vers interface optique sans EAS et
>> inversement) *" et ça coûte forfaitairement 300 € H.T. Là aussi, tout ça
>> est parfaitement documenté dans les STAS et annexe PRIX chez OWF.
>>
>>
>> Le sam. 12 juin 2021 à 10:45, Romain BAFFERT  a
>> écrit :
>>
>>> Bonjour, super question que je me posais il y a peu ! Même chose pour pas
>>> mal de liens comme ça qu’on aimerait bien récupérer en nu :) peut-être
>>> fouiner avec un TAP pour voir ce qui part et arrive ? Après ce genre de
>>> chose est toujours dangereuse : le jour où orange décide de changer, tu te
>>> tapes de reconfigurer ça partout :/
>>>
>>> Le 12 juin 2021 à 15:19 +0700, Sébastien 65 , a
>>> écrit :
>>> Hello,
>>>
>>> Sur vos liaisons en fibre CELAN Orange, installez-vous le RAD ?
>>>
>>> J'ai l'impression qu'il est possible de ne pas l'installer et de brancher
>>> la fibre directement sur notre équipement ?
>>>
>>> Je n'arrive pas à savoir s'il faut appliquer une QoS quelconque avec Tag
>>> du numéro de VLAN déclaré sur la porte en sortie de cette liaison pour que
>>> cela fonctionne.
>>>
>>> J'utilise des CPE CISCO, l'idée est de n'avoir qu'un seul équipement de
>>> terminaison. Surtout de pouvoir gérer l'urgence si le RAD tombe en panne...
>>> Plus simple de remplacer notre CPE encore plus rapidement qu'un
>>> remplacement RAD Orange par leurs tech.
>>>
>>> Vos avis sur la question et votre feedback sont les bienvenus :)
>>>
>>> Bon week-end !
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Question a Mr RFC et a ceux qui auraient un avis

2021-06-12 Par sujet Radu-Adrian Feurdean
On Wed, Jun 9, 2021, at 11:43, x.r...@sipleo.com wrote:
> On a bien vue déjà un Draft de RTP over QUIC.
> 
> On voit un seul intérêt pour l’instant, ce serait d’avoir le SIP et RTP sur
> le même tuyau.

Tu veux donc que les telephonistes implementent QUIC ?
Peut-etre meme dans les equipements ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-12 Par sujet Charles ENEL-REHEL
Au demeurant, ORANGE est (à ma connaissance) le seul opérateur de gros à
proposer de la collecte Ethernet / FttO sans obliger un NTE. Franchement
appréciable. Chez tous les autres, tu te tapes obligatoirement la mise en
oeuvre d'un NTE chez ton client, tantôt RAD, tantôt ADVA, tantôt CIENA, ...
selon l'opérateur.




Le sam. 12 juin 2021 à 11:05, Charles ENEL-REHEL <
charles.enelre...@gmail.com> a écrit :

> Bonjour ;
>
> Rien de compliqué. Pour tes nouvelles commandes CELAN Optique chez OWF, tu
> passes commandes SANS EAS (EAS = NTE en version française par ORANGE). Ton
> routeur frontalier reçoit alors directement la fibre FttO que ORANGE va te
> livrer. Tu mets un module SFP BiDi UP dans le port WAN du routeur
> frontalier que tu installes chez ton client et hop ! En configuration côté
> client, rien à faire de particulier par rapport à une livraison AVEC EAS
> car le S-VLAN que tu as déclaré à la commande est marqué par le port SFP du
> DSLAM qui te délivre le service. Tout ça est parfaitement documenté dans
> les STAS, faut juste les lire.
>
> Pour tes liaisons CELAN qui ont été livrées AVEC EAS, tu peux passer
> commande à OWF de la suppression de l'EAS. C'est au catalogue sous le label
> " *Modification de l’Interface de Service de*
> *l’accès optique (interface avec EAS vers interface optique sans EAS et
> inversement) *" et ça coûte forfaitairement 300 € H.T. Là aussi, tout ça
> est parfaitement documenté dans les STAS et annexe PRIX chez OWF.
>
>
> Le sam. 12 juin 2021 à 10:45, Romain BAFFERT  a
> écrit :
>
>> Bonjour, super question que je me posais il y a peu ! Même chose pour pas
>> mal de liens comme ça qu’on aimerait bien récupérer en nu :) peut-être
>> fouiner avec un TAP pour voir ce qui part et arrive ? Après ce genre de
>> chose est toujours dangereuse : le jour où orange décide de changer, tu te
>> tapes de reconfigurer ça partout :/
>>
>> Le 12 juin 2021 à 15:19 +0700, Sébastien 65 , a
>> écrit :
>> Hello,
>>
>> Sur vos liaisons en fibre CELAN Orange, installez-vous le RAD ?
>>
>> J'ai l'impression qu'il est possible de ne pas l'installer et de brancher
>> la fibre directement sur notre équipement ?
>>
>> Je n'arrive pas à savoir s'il faut appliquer une QoS quelconque avec Tag
>> du numéro de VLAN déclaré sur la porte en sortie de cette liaison pour que
>> cela fonctionne.
>>
>> J'utilise des CPE CISCO, l'idée est de n'avoir qu'un seul équipement de
>> terminaison. Surtout de pouvoir gérer l'urgence si le RAD tombe en panne...
>> Plus simple de remplacer notre CPE encore plus rapidement qu'un
>> remplacement RAD Orange par leurs tech.
>>
>> Vos avis sur la question et votre feedback sont les bienvenus :)
>>
>> Bon week-end !
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-12 Par sujet Romain BAFFERT
En effet la version mars 2020 (que j’ai reçu il y a moins d’un mois donc 
sûrement la dernière) revient au même…

[cid:A5CBE89404DE4AE08669FB9DC94911FA]

Le 12 juin 2021 à 16:03 +0700, Radu-Adrian Feurdean 
, a écrit :
On Sat, Jun 12, 2021, at 10:16, Sébastien 65 wrote:
Sur vos liaisons en fibre CELAN Orange, installez-vous le RAD ?

J'ai l'impression qu'il est possible de ne pas l'installer et de
brancher la fibre directement sur notre équipement ?

Selon les STAS (j'ai uniquement acces a une version qui date, et pas qu'un 
peu), oui. Modulo un joker sur le type d'optique, qui est communique dans la 
phase de livraison, donc mieux avoir les 2 types en stock.

En effet pas trop la peine de jouer a l'apprenti sorcier, si les STAS disent 
OUI, normalement ils te disent aussi comment (c'est le cas pour les STAS 
Orange), et tu peux tenter ta chance. Si les STAS disent NON, EAS/RAD/whatever 
obligatoire, vaut mieux s'abstenir. Au pire des cas se passer uniquement en cas 
de RAD KO, et meme la, tu risques de tomber dans un cercle vicieux : "ah, mais 
il y a lumiere, on va pas remplacer le RAD" -> "pas notre equipement, pas 
support".


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-12 Par sujet Charles ENEL-REHEL
Bonjour ;

Rien de compliqué. Pour tes nouvelles commandes CELAN Optique chez OWF, tu
passes commandes SANS EAS (EAS = NTE en version française par ORANGE). Ton
routeur frontalier reçoit alors directement la fibre FttO que ORANGE va te
livrer. Tu mets un module SFP BiDi UP dans le port WAN du routeur
frontalier que tu installes chez ton client et hop ! En configuration côté
client, rien à faire de particulier par rapport à une livraison AVEC EAS
car le S-VLAN que tu as déclaré à la commande est marqué par le port SFP du
DSLAM qui te délivre le service. Tout ça est parfaitement documenté dans
les STAS, faut juste les lire.

Pour tes liaisons CELAN qui ont été livrées AVEC EAS, tu peux passer
commande à OWF de la suppression de l'EAS. C'est au catalogue sous le label
" *Modification de l’Interface de Service de*
*l’accès optique (interface avec EAS vers interface optique sans EAS et
inversement) *" et ça coûte forfaitairement 300 € H.T. Là aussi, tout ça
est parfaitement documenté dans les STAS et annexe PRIX chez OWF.


Le sam. 12 juin 2021 à 10:45, Romain BAFFERT  a
écrit :

> Bonjour, super question que je me posais il y a peu ! Même chose pour pas
> mal de liens comme ça qu’on aimerait bien récupérer en nu :) peut-être
> fouiner avec un TAP pour voir ce qui part et arrive ? Après ce genre de
> chose est toujours dangereuse : le jour où orange décide de changer, tu te
> tapes de reconfigurer ça partout :/
>
> Le 12 juin 2021 à 15:19 +0700, Sébastien 65 , a
> écrit :
> Hello,
>
> Sur vos liaisons en fibre CELAN Orange, installez-vous le RAD ?
>
> J'ai l'impression qu'il est possible de ne pas l'installer et de brancher
> la fibre directement sur notre équipement ?
>
> Je n'arrive pas à savoir s'il faut appliquer une QoS quelconque avec Tag
> du numéro de VLAN déclaré sur la porte en sortie de cette liaison pour que
> cela fonctionne.
>
> J'utilise des CPE CISCO, l'idée est de n'avoir qu'un seul équipement de
> terminaison. Surtout de pouvoir gérer l'urgence si le RAD tombe en panne...
> Plus simple de remplacer notre CPE encore plus rapidement qu'un
> remplacement RAD Orange par leurs tech.
>
> Vos avis sur la question et votre feedback sont les bienvenus :)
>
> Bon week-end !
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-12 Par sujet Radu-Adrian Feurdean
On Sat, Jun 12, 2021, at 10:16, Sébastien 65 wrote:
> Sur vos liaisons en fibre CELAN Orange, installez-vous le RAD ?
> 
> J'ai l'impression qu'il est possible de ne pas l'installer et de 
> brancher la fibre directement sur notre équipement ?

Selon les STAS (j'ai uniquement acces a une version qui date, et pas qu'un 
peu), oui. Modulo un joker sur le type d'optique, qui est communique dans la 
phase de livraison, donc mieux avoir les 2 types en stock.

En effet pas trop la peine de jouer a l'apprenti sorcier, si les STAS disent 
OUI, normalement ils te disent aussi comment (c'est le cas pour les STAS 
Orange), et tu peux tenter ta chance. Si les STAS disent NON, EAS/RAD/whatever 
obligatoire, vaut mieux s'abstenir. Au pire des cas se passer uniquement en cas 
de RAD KO, et meme la, tu risques de tomber dans un cercle vicieux : "ah, mais 
il y a lumiere, on va pas remplacer le RAD" -> "pas notre equipement, pas 
support".


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-12 Par sujet Jérôme Marteaux

Le 12/06/2021 à 10:57, Jérôme Marteaux a écrit :

Il n'y a aucun secret, aucun vlan bizarre, cf les stas:


Lire: https://imgur.com/a/NYIJotG



Le RAD sert essentiellement de bridge optique/électrique.
 > Jérôme


Le 12/06/2021 à 10:44, Romain BAFFERT a écrit :
Bonjour, super question que je me posais il y a peu ! Même chose pour 
pas mal de liens comme ça qu’on aimerait bien récupérer en nu :) 
peut-être fouiner avec un TAP pour voir ce qui part et arrive ? Après 
ce genre de chose est toujours dangereuse : le jour où orange décide 
de changer, tu te tapes de reconfigurer ça partout :/


Le 12 juin 2021 à 15:19 +0700, Sébastien 65 , a 
écrit :

Hello,

Sur vos liaisons en fibre CELAN Orange, installez-vous le RAD ?

J'ai l'impression qu'il est possible de ne pas l'installer et de 
brancher la fibre directement sur notre équipement ?


Je n'arrive pas à savoir s'il faut appliquer une QoS quelconque avec 
Tag du numéro de VLAN déclaré sur la porte en sortie de cette liaison 
pour que cela fonctionne.


J'utilise des CPE CISCO, l'idée est de n'avoir qu'un seul équipement 
de terminaison. Surtout de pouvoir gérer l'urgence si le RAD tombe en 
panne... Plus simple de remplacer notre CPE encore plus rapidement 
qu'un remplacement RAD Orange par leurs tech.


Vos avis sur la question et votre feedback sont les bienvenus :)

Bon week-end !




---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-12 Par sujet Jérôme Marteaux

Il n'y a aucun secret, aucun vlan bizarre, cf les stas:

Le RAD sert essentiellement de bridge optique/électrique.

Jérôme


Le 12/06/2021 à 10:44, Romain BAFFERT a écrit :

Bonjour, super question que je me posais il y a peu ! Même chose pour pas mal 
de liens comme ça qu’on aimerait bien récupérer en nu :) peut-être fouiner avec 
un TAP pour voir ce qui part et arrive ? Après ce genre de chose est toujours 
dangereuse : le jour où orange décide de changer, tu te tapes de reconfigurer 
ça partout :/

Le 12 juin 2021 à 15:19 +0700, Sébastien 65 , a écrit :
Hello,

Sur vos liaisons en fibre CELAN Orange, installez-vous le RAD ?

J'ai l'impression qu'il est possible de ne pas l'installer et de brancher la 
fibre directement sur notre équipement ?

Je n'arrive pas à savoir s'il faut appliquer une QoS quelconque avec Tag du 
numéro de VLAN déclaré sur la porte en sortie de cette liaison pour que cela 
fonctionne.

J'utilise des CPE CISCO, l'idée est de n'avoir qu'un seul équipement de 
terminaison. Surtout de pouvoir gérer l'urgence si le RAD tombe en panne... 
Plus simple de remplacer notre CPE encore plus rapidement qu'un remplacement 
RAD Orange par leurs tech.

Vos avis sur la question et votre feedback sont les bienvenus :)

Bon week-end !




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

2021-06-12 Par sujet Romain BAFFERT
Bonjour, super question que je me posais il y a peu ! Même chose pour pas mal 
de liens comme ça qu’on aimerait bien récupérer en nu :) peut-être fouiner avec 
un TAP pour voir ce qui part et arrive ? Après ce genre de chose est toujours 
dangereuse : le jour où orange décide de changer, tu te tapes de reconfigurer 
ça partout :/

Le 12 juin 2021 à 15:19 +0700, Sébastien 65 , a écrit :
Hello,

Sur vos liaisons en fibre CELAN Orange, installez-vous le RAD ?

J'ai l'impression qu'il est possible de ne pas l'installer et de brancher la 
fibre directement sur notre équipement ?

Je n'arrive pas à savoir s'il faut appliquer une QoS quelconque avec Tag du 
numéro de VLAN déclaré sur la porte en sortie de cette liaison pour que cela 
fonctionne.

J'utilise des CPE CISCO, l'idée est de n'avoir qu'un seul équipement de 
terminaison. Surtout de pouvoir gérer l'urgence si le RAD tombe en panne... 
Plus simple de remplacer notre CPE encore plus rapidement qu'un remplacement 
RAD Orange par leurs tech.

Vos avis sur la question et votre feedback sont les bienvenus :)

Bon week-end !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements

2021-06-12 Par sujet Nicolas

Bonjour,

On 6/11/21 5:15 PM, Jerome Lien wrote:

Hello,

Bitwarden_rs est une solution on_prem qui fait le taff



Et maintenant son nouveau nom, vaultwarden [1]. Utilisé dans un
container Docker, c'est magique pour moi :-)

Nicolas

[1]: https://github.com/dani-garcia/vaultwarden


Jerome

Le ven. 11 juin 2021 à 16:53, Gregory CAUCHIE  a
écrit :





Le 11 juin 2021 à 16:02, Benoît Grangé  a

écrit :


Mais comment gérez-vous les comptes de 'dernier recours', les comptes
'Administrator", les mots de passe 'enable' de vos nombreux d'équipements
pour qu'ils restent un tant soit peu confidentiels, qu'ils soient
renouvelés quand un admin s'en va, et que cela supporte une mise à
l'échelle raisonnable ?

Avez vous un "cahier bleu" (Paul... si tu me lis) , un KeePass, une vraie
solution de PAM qui ne vous coûte pas un bras ?


J’ai eu à utiliser pass (https://www.passwordstore.org/) dans une vie
précédente, je ne le recommanderais pas car on a eu plusieurs petites
galères d’administration.

J’ai vu des gens tout mettre dans un fichier, chiffré avec ansible vault,
et mis dans un git. Le retour était négatif s’il y a bon nombre de
credentials à écrire, et/ou que plusieurs personnes doivent faire des
modifs.

Mes 2 préférés pour le moment sont Netbox (un IPAM/DCIM qui propose aussi
de gérer des ‘secrets’), ou un Key-Value Store type Hashicorp Vault.

Pour la mise à jour, tu couples n’importe lequel de ces éléments avec un
outil de configuration type playbook ansible, et le tout est joué.

--
Grégory

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements

2021-06-12 Par sujet Guillaume Tournat via frnog
Passbolt, open source, on prem
De base gratuit, licence pour support et fonctions avancées 


> Le 12 juin 2021 à 00:36, Maxime Pauwels  a écrit 
> :
> 
> Bonjour,
> 
> Il existe pleins d'outils dans ta recherche.
> KeePass, numéro 1
> TeamPass pour les équipes
> PassBolt l'avantage d'avoir son portail de mot de passe sur un serveur on prem
> Et d'autres :
> LastPass
> Bitwarden
> Et consorts.
> 
> Maxime
> 
> ⁣Télécharger BlueMail pour Android ​
> 
>> Le 11 juin 2021 à 16:55, à 16:55, Gregory CAUCHIE  a 
>> écrit:
>> 
>> 
>>> Le 11 juin 2021 à 16:02, Benoît Grangé  a
>> écrit :
>>> 
>>> Mais comment gérez-vous les comptes de 'dernier recours', les comptes
>>> 'Administrator", les mots de passe 'enable' de vos nombreux
>> d'équipements
>>> pour qu'ils restent un tant soit peu confidentiels, qu'ils soient
>>> renouvelés quand un admin s'en va, et que cela supporte une mise à
>>> l'échelle raisonnable ?
>>> 
>>> Avez vous un "cahier bleu" (Paul... si tu me lis) , un KeePass, une
>> vraie
>>> solution de PAM qui ne vous coûte pas un bras ?
>> 
>> J’ai eu à utiliser pass (https://www.passwordstore.org/) dans une vie
>> précédente, je ne le recommanderais pas car on a eu plusieurs petites
>> galères d’administration.
>> 
>> J’ai vu des gens tout mettre dans un fichier, chiffré avec ansible
>> vault, et mis dans un git. Le retour était négatif s’il y a bon nombre
>> de credentials à écrire, et/ou que plusieurs personnes doivent faire
>> des modifs.
>> 
>> Mes 2 préférés pour le moment sont Netbox (un IPAM/DCIM qui propose
>> aussi de gérer des ‘secrets’), ou un Key-Value Store type Hashicorp
>> Vault.
>> 
>> Pour la mise à jour, tu couples n’importe lequel de ces éléments avec
>> un outil de configuration type playbook ansible, et le tout est joué.
>> 
>> --
>> Grégory
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements

2021-06-11 Par sujet Maxime Pauwels
Bonjour,

Il existe pleins d'outils dans ta recherche.
KeePass, numéro 1
TeamPass pour les équipes
PassBolt l'avantage d'avoir son portail de mot de passe sur un serveur on prem
Et d'autres :
LastPass
Bitwarden
Et consorts.

Maxime

⁣Télécharger BlueMail pour Android ​

Le 11 juin 2021 à 16:55, à 16:55, Gregory CAUCHIE  a 
écrit:
>
>
>> Le 11 juin 2021 à 16:02, Benoît Grangé  a
>écrit :
>>
>> Mais comment gérez-vous les comptes de 'dernier recours', les comptes
>> 'Administrator", les mots de passe 'enable' de vos nombreux
>d'équipements
>> pour qu'ils restent un tant soit peu confidentiels, qu'ils soient
>> renouvelés quand un admin s'en va, et que cela supporte une mise à
>> l'échelle raisonnable ?
>>
>> Avez vous un "cahier bleu" (Paul... si tu me lis) , un KeePass, une
>vraie
>> solution de PAM qui ne vous coûte pas un bras ?
>
>J’ai eu à utiliser pass (https://www.passwordstore.org/) dans une vie
>précédente, je ne le recommanderais pas car on a eu plusieurs petites
>galères d’administration.
>
>J’ai vu des gens tout mettre dans un fichier, chiffré avec ansible
>vault, et mis dans un git. Le retour était négatif s’il y a bon nombre
>de credentials à écrire, et/ou que plusieurs personnes doivent faire
>des modifs.
>
>Mes 2 préférés pour le moment sont Netbox (un IPAM/DCIM qui propose
>aussi de gérer des ‘secrets’), ou un Key-Value Store type Hashicorp
>Vault.
>
>Pour la mise à jour, tu couples n’importe lequel de ces éléments avec
>un outil de configuration type playbook ansible, et le tout est joué.
>
>--
>Grégory
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements

2021-06-11 Par sujet Jerome Lien
Hello,

Bitwarden_rs est une solution on_prem qui fait le taff

Jerome

Le ven. 11 juin 2021 à 16:53, Gregory CAUCHIE  a
écrit :

>
>
> > Le 11 juin 2021 à 16:02, Benoît Grangé  a
> écrit :
> >
> > Mais comment gérez-vous les comptes de 'dernier recours', les comptes
> > 'Administrator", les mots de passe 'enable' de vos nombreux d'équipements
> > pour qu'ils restent un tant soit peu confidentiels, qu'ils soient
> > renouvelés quand un admin s'en va, et que cela supporte une mise à
> > l'échelle raisonnable ?
> >
> > Avez vous un "cahier bleu" (Paul... si tu me lis) , un KeePass, une vraie
> > solution de PAM qui ne vous coûte pas un bras ?
>
> J’ai eu à utiliser pass (https://www.passwordstore.org/) dans une vie
> précédente, je ne le recommanderais pas car on a eu plusieurs petites
> galères d’administration.
>
> J’ai vu des gens tout mettre dans un fichier, chiffré avec ansible vault,
> et mis dans un git. Le retour était négatif s’il y a bon nombre de
> credentials à écrire, et/ou que plusieurs personnes doivent faire des
> modifs.
>
> Mes 2 préférés pour le moment sont Netbox (un IPAM/DCIM qui propose aussi
> de gérer des ‘secrets’), ou un Key-Value Store type Hashicorp Vault.
>
> Pour la mise à jour, tu couples n’importe lequel de ces éléments avec un
> outil de configuration type playbook ansible, et le tout est joué.
>
> --
> Grégory
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements

2021-06-11 Par sujet Gregory CAUCHIE



> Le 11 juin 2021 à 16:02, Benoît Grangé  a écrit :
> 
> Mais comment gérez-vous les comptes de 'dernier recours', les comptes
> 'Administrator", les mots de passe 'enable' de vos nombreux d'équipements
> pour qu'ils restent un tant soit peu confidentiels, qu'ils soient
> renouvelés quand un admin s'en va, et que cela supporte une mise à
> l'échelle raisonnable ?
> 
> Avez vous un "cahier bleu" (Paul... si tu me lis) , un KeePass, une vraie
> solution de PAM qui ne vous coûte pas un bras ?

J’ai eu à utiliser pass (https://www.passwordstore.org/) dans une vie 
précédente, je ne le recommanderais pas car on a eu plusieurs petites galères 
d’administration.

J’ai vu des gens tout mettre dans un fichier, chiffré avec ansible vault, et 
mis dans un git. Le retour était négatif s’il y a bon nombre de credentials à 
écrire, et/ou que plusieurs personnes doivent faire des modifs.

Mes 2 préférés pour le moment sont Netbox (un IPAM/DCIM qui propose aussi de 
gérer des ‘secrets’), ou un Key-Value Store type Hashicorp Vault.

Pour la mise à jour, tu couples n’importe lequel de ces éléments avec un outil 
de configuration type playbook ansible, et le tout est joué.

--
Grégory

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Question a Mr RFC et a ceux qui auraient un avis

2021-06-11 Par sujet x.roca
Bonjour,

Alors c'est bien la première fois que je pose une question ici et que je
reste seul, ce n'est pas gentil :(
On dirait Samedi dernier quand je suis allez pécher, j'étais bien seul, les
poissons devaient avoir un confinement bien strict eux :)

Si Stéphane Bortzmeyer ne me répond pas, j'ai peut-être posé une question
très conne ?
Ou alors le sujet est trop spécial ?
Je me fais des nœuds ou cerveau pour rien ?

Bonne fin de Dredi à tous

Xavier


-Message d'origine-
De : x.r...@sipleo.com  
Envoyé : mercredi 9 juin 2021 11:44
À : frnog-t...@frnog.org; 'Stephane Bortzmeyer' 
Objet : [FRnOG] [TECH] Question a Mr RFC et a ceux qui auraient un avis

Hello,

 

IETF venant de ratifier la RFC 9000, il me vient une question.

Merci en tous cas pour le bel article écrit.

 

Est-il intéressant de faire passer sur QUIC le flux RTP par rapport à du
SRTP sur UDP qui permet, il me semble, a peu près le même chose.

On a bien vue déjà un Draft de RTP over QUIC.

On voit un seul intérêt pour l’instant, ce serait d’avoir le SIP et RTP sur
le même tuyau.

Mais il n’y aurait-il pas d’autres avantages que l’on n’aurait pas
identifiés car celui-ci est minime ?

 

Xavier

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] choix transitaires

2021-06-11 Par sujet David Ponzone


> Moi j'aime pas être pris pour un jambon. Des transitaires pas cher, il y en a 
> d'autres, qui ne me prennent pas pour un jambon.
> 

Le plus fort chez Cogent, c’est la compétition sur un même client entre des 
commerciaux FR et UK.
Sachant que le prospect des 2 qui tag le client dans leur base, et l’autre est 
bloqué pour des mois/années (même si tu préfères avoir un commercial FR).
Et en plus, ils sortent pas les mêmes tarifs :)

Cogent a quand même un avantage de taille.
Une fois que tu as leur super-devis, tu fais baisser GTT/Sparkle/etc…

Merci Cogent, de niveler par le bas.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-11 Par sujet Gregory CAUCHIE



> Le 11 juin 2021 à 07:29, Michel Py  a 
> écrit :
> 
>> Gregory CAUCHIE a écrit :
>> De ce fait, il n'y a normalement pas de trou d’annonce dans une 
>> route-map/policy qui oublierait un des préfixes d’un AS. 
> 
> Justement, c'est l'interprétation de "normalement" qui m'interpelle :P C'est 
> une norme, disons, élastique.

pardon, le « normalement » était mal utilisé. Ceux qui font des 
policy/route-map sur la base de communauté n’ont pas de problème sur un préfixe 
qui manquerait parmi plusieurs. Ils peuvent avoir un problème uniquement pour 
toutes les annonces d’un peer si la config est mauvaise. C’est du tout ou rien.
Pour ceux qui en revanche seraient toujours en policy/route-map avec des 
préfixes (j’ai du mal à y croire mais je ne sais pas aujourd’hui assurer que 
cela n’existe pas), là il pourrait y avoir un oubli.
Rien « d’élastique » du coup dans la norme, seule les différences de 
configuration parmi les multiples AS traversés par une annonce BGP peut induire 
un comportement non homogène.


>> Autre aspect qui peut faire apparaître des valeurs différentes dans les 
>> looking-glass, le lieu où sont établis
>> les peering. La sélection du meilleur chemin préfère d'abord le préfixe qui 
>> a été appris via un e-BGP directly
>> connected, et ensuite aux annonces des autres routeurs de l’AS avec une 
>> hiérarchie selon la distance IGP.
> 
> Un looking-glass qui interroge un routeur qui ne fait pas eBGP, ça n'a pas 
> beaucoup d'intérêt.
> C'est d'ailleurs une des raisons pour lesquelles j'avais abordé le sujet : si 
> le looking-glass est un routeur interne qui ne reçoit que le meilleur préfixe 
> après que localpref ait été changé par une route-map qui regarde les 
> communautés, on risque pas de voir les chemins alternatifs.

Par routeur interne tu penses aux route-reflector j’imagine. Si oui et pour le 
coup le RR a, sans fonctions BGP add-apth, une meilleure vision globale du 
réseau vu qu’il centralise toutes les informations avant de les redistribuer. 
Le PE a quant à lui la granularité des échanges e-BGP en son sein. Bref, sans 
add-path il est de toute façon impossible d’avoir la totalité des routes 
disponibles dans un seul routeur, ainsi est fait BGP. Et du coup, si tu vas sur 
le looking glass par exemple de Washington DC (RR ou pas), et que les préfixes 
recherchés sont échangés sur des peering à Dallas et New-York, interviendra 
forcément le coût IGP dans la sélection de routes.

Les communautés ou autre policy/route-map ne changent rien à la diversité de 
chemin dans le looking glass. Cette diversité va dépendre de ce que la commande 
du routeur retourne, et donc des paramètres BGP activées ou non (ECMP, 
best-external, add-path, …).

--
Grégory

---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] choix transitaires

2021-06-11 Par sujet Michel Py via frnog
> Fabien VINCENT a écrit :
> Mais globalement, pour démarrer, c'est toujours mieux d'avoir le moyen de 
> déclencher une mitigation
> sur ton uplink en amont que d'essayer de le faire rentrer chez toi et le 
> blackhole / flowspec.

Oh que oui, surtout en parlant de 1G de commit. Et c'est là ou il faut évaluer 
la protection anti-DDOS du pauvre : blacklist de /32 par communauté annoncée au 
transitaire.
C'est loin d'être à la hauteur d'un bon scrub, mais il y a des cas ou ça 
marche. Rapport qualité/prix imbattable, si c'est une IP individuelle qui est 
attaquée. Et pas besoin d'appeler le support.


> Emmanuel DECAEN a écrit :
> Je ne suis pas certain qu'il faille l'exclure. Cogent a un avantage énorme
> sur la partie transit, il a un support compétent et réactif en 24/7.

Bon transitaire == très rarement nécessaire d'appeler le support.


- Le harcèlement. Le spam, le téléphone, les dump de la base de donnée Whois, 
etc. Cogent en a tellement abusé qu'ARIN a bloqué Whois pour leur préfixes; 
c'est public.

- L'hébergement sans scrupules : tant que tu payes, pas de problème. Exemple : 
Megaupload. C'était illégal, tout le monde le savait. Kim Dotcom s'en ai foutu 
plein les fouilles et Cogent a pris son beurre au passage. Réaction typique : 
bah, rien à f.., pas mon problème. Sauf quand tu est client de Cogent : 
Megaupload ça bouffait tellement de bande passante (parce que Claude Michu et 
les hordes de eyeballs y allaient pour télécharger le contenu piraté gros 
fichier genre .iso de DVD) que certaines intercos étaient saturées. Qui c'est 
avait des problème à être joint ? Les clients business de Cogent. Il y en a 
plusieurs, sur cette liste, qui en ont fait les frais.

- Le peering IPv6. Quelle farce : HE est un des FAI qui ont lancé IPv6. Il y a 
plus de 20 ans, ils offraient un Tunnel gratuit. HE a été mon second 
transitaire IPv6, quand j'en faisais. Il y a 20 ans. Et quand on est client 
Cogent, on ne reçoit pas les préfixes IPv6 de HE.

- Le pire : ils démarchent tes clients. Tu es tier-2 avec Cogent comme 
transitaire : ils analysent ton trafic et celui de tes clients, puis ils les 
contactent en leur disant du genre "on a constaté que tu fais x de traffic avec 
$tier-2 (toi), on te fait un meilleur deal en direct, offre spéciale rien que 
pour toi." Imagines que tu sois distributeur Junisco et que Junisco contacte 
tes clients pour te les piquer en direct; ça te plairait ? J'invente pas ça non 
plus, c'est arrivé à certains qui lisent ceci.

Moi j'aime pas être pris pour un jambon. Des transitaires pas cher, il y en a 
d'autres, qui ne me prennent pas pour un jambon.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] choix transitaires

2021-06-11 Par sujet Fabien VINCENT FrNOG via frnog

quels sont vos retours d’expérience sur les
différents « gros » que sont lumen / gtt / telia ?


Cogent et Telia sont très compétents au niveau du support de mes 
souvenirs. Tu trouveras toujours des contre exemples, mais j'ai toujours 
eu du feedback cohérent lors de  mes questions, tant sur le support que 
le provisionning. Côté Lumen, on va dire que c'est un peu comme 
l'agrume. Avant de tomber sur la bonne personne tu auras rebooté ton 
routeur 12x. Tu auras attendu 4 mois ta livraison ;) Mais cela n'empêche 
pas que leur transit est "qualitatif", surtout pour du FR et surtout US. 
GTT je sais pas, j'ai souvenir du bon travail d'Interoute à l'époque, 
mais aujourd'hui je ne sais pas.


Comme l'a dit quelqu'un, il ne faut pas envisager que du T1. Il y a des 
très bons T2 ou parfois des opérateurs locaux qui sauront t'apporter 
autant de qualité / support et peut être seront + réactifs en cas de 
soucis (par exemple DDoS ou autre). Mais pour choisir un bon T2, il faut 
savoir qui sont tes clients pour savoir ce que tu cherches comme 
source/destination, et trouver le plus approprié. Les looking glass ou 
ripe atlas sont la pour faire un peu de recherche (souvent les T1 sont 
peu enclins à partager leurs politiques de peering/transit avec les 
autres, souvent sous NDA).



preneur…. J’hésite notamment à leur demander l’option d’un lien double
sur mes deux dc. Je me dis que le surcoût est peut être négligeable et
ça peut aider beaucoup en cas de souci…


Attention, lien double != routeur double. si en face c'est le même 
routeur, alors tu redondes que le fait du tech qui débranche le mauvais 
patch en MMR ;) souvent les maintenances vont par site, donc si ca casse 
tout casse sur le même site. Et souvent l'opérateur se cache bien de te 
le dire.



monté ma boîte y’a 10 ans si j’avais peur :D) mais est-ce que
justement certains tier1 gèrent mieux / plus de souplesse / meilleur
support force de conseils sur la partie bgp ?


une session BGP c'est une session BGP. C'est "standard". On pourrait 
ajouter RPKI et le respect des BCP38 dans la balance, mais franchement, 
on va dire que c'est la base que devrait être un T1 aujourd'hui. Voir 
mon conseil plus bas sur la partie BGP.



Pour ce qui est du ddos est-ce que certains ici traitent ça a
l’extérieur (type nawas / neustar / corero) ? J’essaye d’avoir une
bonne protection sans pour autant me faire exploser d’entrée de jeu au
niveau coûts alors que je ne fais que commencer cette activité (mais
je veux la débuter propre)… l’achat ou la prise en leasing de boîtiers
me semble pas adaptée au besoin.


De toute façon, dis toi que si ton DDoS est pas géré en amont, il faut 
le gérer chez toi. Ca suggère d'avoir beaucoup de capa entrante 
disponible. Certains DDoS aujourd'hui peuvent avoir des flows > 10Gbps 
(bon pas pour tout le monde heureusement). Mais globalement, pour 
démarrer, c'est toujours mieux d'avoir le moyen de déclencher une 
mitigation sur ton uplink en amont que d'essayer de le faire rentrer 
chez toi et le blackhole / flowspec. Quand tu auras gagné plein 
d'argent, tu pourras t'acheter une boite qui scrubbe ce trafic ou le 
divert.


Bon courage pour le démarrage de ton activité ! Il y a aussi sûrement 
plein de gens sur la liste qui ont les compétences de t'aider à démarrer 
je pense rapidement avec une assistance et éviter les écueils du transit 
/ monter une "infra BGP".



Le 11-06-2021 06:06, Romain BAFFERT a écrit :

Bonjour à tous,

(Disclaimer : bien qu’ayant pas mal d’expérience réseaux / Cablage /
infra / sécurité etc depuis une vingtaine d’années, je débute dans le
domaine telco / ISP en datacenter ;) )

Contexte : je bâtis notre offre opérateur / hébergeur et je pars sur
un principe (peut être idiot; arguments pour ou contres bienvenus) de
partir en mode « parano » ou « geek puriste » et de raccorder mon
infra sur deux dc différents avec un Tier1 différent sur chaque, en
doublant tout si possible.


Indépendamment de leurs politiques commerciales (ça semble être les
soldes en fin de trimestre, on me baisse le prix chaque semaine pour
que je commande ;) ) quels sont vos retours d’expérience sur les
différents « gros » que sont lumen / gtt / telia ? Y’a t’il de vraies
différences techniques / support / pratiques / relationnelles qui
excluent certains ? J’ai déjà exclu (a tord ou à raison ?) cogent par
les retours que j’en ai eu + le fait qu’ils n’ont pas tout internet
ipv6 et que ça sent mauvais de partie avec une rustine…

En gros ils me pondent tous des prix assez similaires et en pleine
dégringolade pour du giga de commit sur 10 giga. Si certains petits /
débutants ici ont des conseils suivant leur expérience je suis
preneur…. J’hésite notamment à leur demander l’option d’un lien double
sur mes deux dc. Je me dis que le surcoût est peut être négligeable et
ça peut aider beaucoup en cas de souci…

D’un point de vue contrat, vu que les prix dégringolent chaque année,
que négociez vous quand vous entrez chez un fournisseur ? Réévaluation

Re: [FRnOG] [TECH] choix transitaires

2021-06-11 Par sujet Emmanuel DECAEN

Bonjour,

Le 11/06/2021 à 06:06, Romain BAFFERT a écrit :

Indépendamment de leurs politiques commerciales (ça semble être les soldes en 
fin de trimestre, on me baisse le prix chaque semaine pour que je commande ;) ) 
quels sont vos retours d’expérience sur les différents « gros » que sont lumen 
/ gtt / telia ? Y’a t’il de vraies différences techniques / support / pratiques 
/ relationnelles qui excluent certains ? J’ai déjà exclu (a tord ou à raison ?) 
cogent par les retours que j’en ai eu + le fait qu’ils n’ont pas tout internet 
ipv6 et que ça sent mauvais de partie avec une rustine…



Je ne suis pas certain qu'il faille l'exclure.
Cogent a un avantage énorme sur la partie transit, il a un support 
compétent et réactif en 24/7.




En gros ils me pondent tous des prix assez similaires et en pleine dégringolade 
pour du giga de commit sur 10 giga. Si certains petits / débutants ici ont des 
conseils suivant leur expérience je suis preneur…. J’hésite notamment à leur 
demander l’option d’un lien double sur mes deux dc. Je me dis que le surcoût 
est peut être négligeable et ça peut aider beaucoup en cas de souci…

D’un point de vue contrat, vu que les prix dégringolent chaque année, que 
négociez vous quand vous entrez chez un fournisseur ? Réévaluation des prix sur 
la durée de l’engagement ? Croissance du débit à prix constant etc ? En gros 
j’ai l’impression que m’engager sur 3 ans sur un fournisseur même avec une 
belle remise sera au final plus douteux que de les challenger chaque année :) 
ça c’était pour la partie commerciale.



De mon côté, je suis plutôt sur de l'engagement d'un an, mais ceux qui 
travaillent avec moi, savent que je suis plutôt fidèle si les conditions 
restent correctes.
Donc au final, je suis toujours avec certains fournisseurs de transit 
depuis plus de 15 ans ;-)
Et cette fidélité, ne m'a jamais empêché de dire ce que je pense quand 
ça ne va pas techniquement ou commercialement.



Pour la partie plus technique : j’ai vu récemment le sujet avec le bordel 
qu’était bgp. En soi ça ne me fait pas peur (j’aurais jamais monté ma boîte y’a 
10 ans si j’avais peur :D) mais est-ce que justement certains tier1 gèrent 
mieux / plus de souplesse / meilleur support force de conseils sur la partie bgp


Des gens comme France-IX Lyon peuvent t'apporter pas mal sur ce sujet.
Il ne faut pas hésiter à prendre leur formation BGP et former toute ton 
équipe...



Pour ce qui est du ddos est-ce que certains ici traitent ça a l’extérieur (type 
nawas / neustar / corero) ? J’essaye d’avoir une bonne protection sans pour 
autant me faire exploser d’entrée de jeu au niveau coûts alors que je ne fais 
que commencer cette activité (mais je veux la débuter propre)… l’achat ou la 
prise en leasing de boîtiers me semble pas adaptée au besoin.



Pour le DDoS, il me parait important d'envisager les deux possibilités:
 -> ceux qui ne font que ça, avec qui tu apprends souvent beaucoup de chose
 -> ceux qui le vendent en option sur le transit à un prix globalement 
raisonnable




Et pour finir, je me pose la question de l’opportunité de compléter tout de 
suite / plus tard / pas du tout par une présence avec un IX type lyonIX (je 
suis sur lyon)…

Au plaisir d’échanger avec la communauté / échange de bons procédés :)



Pour moi, ce qu'apporte LyonIX (ou GrenoblIX dans mon cas), c'est :
 -> une communauté locale qui te permet d'échanger facilement avec tes 
confrères du coin (soirée, formation, etc.)
 -> un interlocuteur disponible avec une vision très étendue du marché 
hébergeur/opérateur et des opportunités


Bref, pour se lancer, cela n'a pas de prix ;-)


Au plaisir de prendre un bière ou un café si tu passes sur Grenoble.
--
*Emmanuel DECAEN*


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-10 Par sujet Michel Py via frnog
> Gregory CAUCHIE a écrit :
> De ce fait, il n'y a normalement pas de trou d’annonce dans une 
> route-map/policy qui oublierait un des préfixes d’un AS. 

Justement, c'est l'interprétation de "normalement" qui m'interpelle :P C'est 
une norme, disons, élastique.

> Autre aspect qui peut faire apparaître des valeurs différentes dans les 
> looking-glass, le lieu où sont établis
> les peering. La sélection du meilleur chemin préfère d'abord le préfixe qui a 
> été appris via un e-BGP directly
> connected, et ensuite aux annonces des autres routeurs de l’AS avec une 
> hiérarchie selon la distance IGP.

Un looking-glass qui interroge un routeur qui ne fait pas eBGP, ça n'a pas 
beaucoup d'intérêt.
C'est d'ailleurs une des raisons pour lesquelles j'avais abordé le sujet : si 
le looking-glass est un routeur interne qui ne reçoit que le meilleur préfixe 
après que localpref ait été changé par une route-map qui regarde les 
communautés, on risque pas de voir les chemins alternatifs.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] choix transitaires

2021-06-10 Par sujet Vincent Bernat
 ❦ 11 June 2021 04:06 GMT, Romain BAFFERT:

> cogent par les retours que j’en ai eu + le fait qu’ils n’ont pas tout
> internet ipv6 et que ça sent mauvais de partie avec une rustine…

Cogent est très embêtant pour ça et cela fait des années que cela ne
bouge pas malgré des promesses. En pratique, c'est toutefois assez peu
gênant vu que toutes les apps vont fallback en IPv4 si tu perds ton
second transit. Par contre, si tu as des clients pros derrière, cela
fera sans doute sonner leur monitoring.

Cogent souffre également de mauvaise réputation avec sa politique
commerciale de harceler les gens pour prendre du transit chez eux.

En dehors de ces deux points, Cogent a un excellent rapport
qualité/prix. Étant souvent les moins chers, il y a finalement beaucoup
de monde sur leur réseau. Ils sont aussi disponibles dans beaucoup de
DC, y compris des petits alors que pour d'autres, il faudra
éventuellement aller les chercher en longue distance, voire via une
wave. Pour ma part, ils ont aussi toujours été très flexibles (par
exemple, on nous a monté nx10G sur du CWDM sans soucis pour économiser
le prix des crosscos dans des DC US, on nous offre les ports 1G pour
l'OOB). Et au niveau du support, on a souvent des réponses dans l'heure
et les requêtes type "perte de paquets entre tel hop et tel hop" ou "les
paquets font un détour par ici" sont pris en compte et corrigés en
instant un peu, contrairement à d'autres qui nous disent "Internet,
c'est comme ça".

> D’un point de vue contrat, vu que les prix dégringolent chaque année,
> que négociez vous quand vous entrez chez un fournisseur ? Réévaluation
> des prix sur la durée de l’engagement ? Croissance du débit à prix
> constant etc ? En gros j’ai l’impression que m’engager sur 3 ans sur
> un fournisseur même avec une belle remise sera au final plus douteux
> que de les challenger chaque année :) ça c’était pour la partie
> commerciale.

Si tu dépasses significativement ton commit, tu peux renégocier
régulièrement les prix en disant que pour ce mois-ci, tu passes ton
trafic sur un autre transitaire.

> Et pour finir, je me pose la question de l’opportunité de compléter
> tout de suite / plus tard / pas du tout par une présence avec un IX
> type lyonIX (je suis sur lyon)…

En France, cela fonctionne assez bien pour écouler du trafic. Voici
aussi l'opportunité d'utiliser deux Tiers 2 au lieu de deux Tiers 1.
Cela coûte plus cher, mais cela permet d'éviter à avoir à faire des
peerings ou passer par des IX. De plus en plus proposent également des
prestations anti-DDoS sur demande. Le mélange peut sembler un compromis,
mais cela apporte son lot de problèmes (difficulté à contrôler le trafic
entrant).
-- 
It were not best that we should all think alike; it is difference of opinion
that makes horse-races.
-- Mark Twain, "Pudd'nhead Wilson's Calendar"


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] choix transitaires

2021-06-10 Par sujet Michel Py via frnog
> Romain BAFFERT a écrit :
> Contexte : je bâtis notre offre opérateur / hébergeur et je pars sur un 
> principe (peut être idiot;
> arguments pour ou contres bienvenus) de partir en mode « parano » ou « geek 
> puriste » et de raccorder
> mon infra sur deux dc différents avec un Tier1 différent sur chaque, en 
> doublant tout si possible.

Si tu as l'argent, oui. Il n'y a que toi qui peut répondre à cette question.


> Indépendamment de leurs politiques commerciales (ça semble être les soldes en 
> fin
> de trimestre, on me baisse le prix chaque semaine pour que je commande ;) )

C'est les soldes toute l'année ! Il est urgent d'attendre :P


> En gros ils me pondent tous des prix assez similaires et en pleine 
> dégringolade pour du giga de commit sur 10 giga.

Il y a une grosse différence entre ça et du 10G plein ? Ici, 10G plein c'est à 
peine plus de 1000 balles par mois pour certains.


> Si certains petits / débutants ici ont des conseils suivant leur expérience 
> je suis
> preneur…. J’hésite notamment à leur demander l’option d’un lien double sur 
> mes deux dc.

C'est quoi que tu appelles un lien double ?


> Pour la partie plus technique : j’ai vu récemment le sujet avec le bordel 
> qu’était bgp. En soi ça ne me
> fait pas peur (j’aurais jamais monté ma boîte y’a 10 ans si j’avais peur :D) 
> mais est-ce que justement
> certains tier1 gèrent mieux / plus de souplesse / meilleur support force de 
> conseils sur la partie bgp ?

Ca va et ça vient :-(
Deux choses à demander : les communautés qu'ils envoient / acceptent, et est-ce 
qu'ils bloquent les préfixes RPKI invalides.


> Et pour finir, je me pose la question de l’opportunité de compléter tout de 
> suite /
> plus tard / pas du tout par une présence avec un IX type lyonIX (je suis sur 
> lyon)…

Plus tard, si financièrement c'est rentable. Quand tu auras une idée de ce que 
ton trafic est, tu fais tes calculs. Ca dépend pas mal du type d'activité.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-10 Par sujet Gregory CAUCHIE



> Le 10 juin 2021 à 07:56, Michel Py via frnog  a écrit :
> 
> J'avoue que j'ai du mal à saisir les subtilités du peering entre Tier-1, 
> surtout quand c'est sur plusieurs continents. Le Traffic Engineering, les 
> localpref et tout ça, il y a des fois ou ça a l'air plus de discussions de 
> marchand de tapis que de la logique du réseau ou même de la patate chaude. 
> C'est pourtant bien connu, BGP est un protocole de niveau 9.
> 
> +---+--+
> | 9 | Politics |  <=== BGP
> | 8 | Money|
> | 7 | Application  | 
> | 6 | Presentation |
> | 5 | Session  |
> | 4 | Transport|
> | 3 | Network  |
> | 2 | Data Link|
> | 1 | Physical |
> +---+--+
> 
> Donc l'explication, c'est une politique de TE/localpref "régionalisée" ? Tous 
> les routeurs qui sont dans la même "région" ont tous les mêmes "meilleurs" 
> préfixes, et donc aucun ne montre le chemin alternatif ? Pas de route-map qui 
> oublierait "magiquement" de recevoir certains préfixes ?

L’argent et la politique se traduisent très souvent dans les configurations de 
communautés BGP. Ces communautés sont appliquées sur tous les préfixes reçus 
d’un peering, et les combinaisons de communautés sont utilisées en export pour 
la redistribution ou non et en import pour fixer les Local_pref. De ce fait, il 
n'y a normalement pas de trou d’annonce dans une route-map/policy qui 
oublierait un des préfixes d’un AS. 
Autre aspect qui peut faire apparaître des valeurs différentes dans les 
looking-glass, le lieu où sont établis les peering. La sélection du meilleur 
chemin préfère d'abord le préfixe qui a été appris via un e-BGP directly 
connected, et ensuite aux annonces des autres routeurs de l’AS avec une 
hiérarchie selon la distance IGP. 

--
Grégory

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] mixer bind et knot (par ex) pour augmenter la résilience des NS

2021-06-10 Par sujet Xavier Beaudouin
Hello,

Ca s'appelle l'Eugenisme des applications.
On peux aussi parler des OS... Exemple linux qui avais eu avec Java quelques 
vapeurs que d'autre OS
avaient sus gérer lors d'un leap second... il y a quelques années...

D'ailleurs a force d'avoir des Linux en sous marin sur de plus en plus 
d'équipements réseaux me
fait penser à ce problème d'Eugenisme des OS low level... (surtout ceux en 
abandonware).


/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-10 Par sujet Michel Py via frnog
>> Michel Py a écrit :
>> Comment expliquer que dans certains looking-glass (pas tous), on ne voit 
>> même pas ce chemin ? 

> Emmanuel DECAEN a écrit :
> Peut-être sur la vérification de la route et de l'AS.
> L'AS 34536 n'a pas d'objet route pour 80.77.225.0/24

Et il faudrait regarder RPKI aussi; ce genre de chose peut être sournois, vu 
que personne de connait vraiment la recette de la potion magique différente 
pour tous que les opérateurs utilisent sur leur réseau, c'est bien le coup à se 
retrouver avec un machin automagique obscur.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] dns court (était: Un CDN Down ?)

2021-06-10 Par sujet Jean-Francois Billaud via frnog
On 10/06/2021 18:20, Stephane Bortzmeyer wrote:

> On Thu, Jun 10, 2021 at 04:12:32PM +0200,
>  Jean-Francois Maeyhieux  wrote 
>  a message of 30 lines which said:
> 
>> Pourquoi pas utiliser plusieurs NS de fournisseurs différents pour
>> servir la zone ?
> 
> C'est en effet une bonne idée, et c'est ainsi que fonctionne .fr (ou,
> beaucoup plus modestement, bortzmeyer.org).
> 
> Malheureusement, beaucoup d'hébergeurs DNS « pour entreprise » ne
> permettent pas de faire des transferts de zones avec la méthode
> normalisée (AXFR), il faut passer par leur interface Web ou leur
> API. Si on veut synchroniser le contenu de sa zone sur les différents
> hébergeurs, il faut se faire un script appelant leurs API.

Bientôt xfr-over-tls DNS Zone Transfer-over-TLS :
https://datatracker.ietf.org/doc/draft-ietf-dprive-xfr-over-tls/
Discussion là :
https://mailarchive.ietf.org/arch/browse/dns-privacy/

Côté déploiement, xfr-over-tls va être à axfr ce que IPv6 est à IPv4.


JFB

-- 
Pourquoi pas le transfert de zone par des kangourous ?

  |\\._
  |   66__
   \_.P
   ,`) (
   )\   / __\__
  / /  / -._);_)
 |  `\/  \ __|\
  \  ;)  / )
   `\|   /__/ /__
jgs  `\__)___)



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] mixer bind et knot (par ex) pour augmenter la résilience des NS

2021-06-10 Par sujet Bill Woodcock


> On Jun 10, 2021, at 4:20 PM, Daniel Caillibaud  wrote:
> 
> Salut,
> 
> À propos de la résilience DNS évoquée dans un autre thread, plusieurs NS sur 
> des AS différents
> c'est bien, mais en cas de bug façon fastly, ils pourraient tous tomber comme 
> des dominos.
> 
> Ceux qui ont de la bouteille en la matière ont déjà vu ça se produire ?
> 
> Vu la probabilité, je ne pense pas que ça vaille la peine que j'envisage 
> sérieusement de mixer
> les softs (la probabilité d'une erreur de ma part lié à cette mixité, ou 
> celle d'une
> incompatibilité entre eux étant sûrement plus élevée que celle d'un effet 
> domino), mais je me
> demandais si certains le mettaient en pratique.

Nous utilisons BIND, NSD, PowerDNS et Knot en production, d'une part pour 
donner de la diversité à nos clients, et d'autre part pour pouvoir équilibrer 
entre eux lorsque nous rencontrons des bogues dans l'un ou l'autre.

Chacun a ses forces et ses faiblesses, je ne dirais pas qu'ils sont précisément 
interchangeables.

-Bill



signature.asc
Description: Message signed with OpenPGP


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-10 Par sujet Gregory CAUCHIE


> Le 10 juin 2021 à 04:53, Michel Py  a 
> écrit :
> 
>> Gregory CAUCHIE a écrit :
>> Je ne partage pas cette analyse car le principe du subnet le plus spécifique 
>> (préféré au moins
>> spécifique) est toujours appliqué sur chaque routeur quoi qu’il arrive. Il 
>> est donc vrai que
>> l’AS-path comme le MED peuvent ne pas être pris en compte pour le routage 
>> BGP chez des peers,
>> mais la solution qu’a rappelé David (i.e. annoncer le /23 aux 2, et un /24 à 
>> chacun, sans prepend)
>> garanti de faire arriver les flux d’un /24 par un peer plutôt qu’un autre et 
>> vice-versa.
> 
> Ceci étant dit, et même si j'ai plussoyé la suggestion de David, c'est quand 
> même une solution à prendre avec des pincettes.
> Dans le cas d'un client de Cogent qui veut parler au /24 qui n'est annoncé 
> que chez SFR, ou du client SFR qui veut parler au /24 qui n'est annoncé que 
> chez Cogent, et que le lien Cogent <--> SFR est saturé, ça va pas être le 
> pied. C'est déjà arrivé et ça arrivera encore. Le prepend c'est très 
> imparfait, mais couper les blocs IP en deux (ce que plein "d'optimiseurs BGP" 
> font à tort et à travers) ça a des inconvénients aussi.

Je suis d’accord Michel, à la nuance près que la « qualité » sur le chemin 
entre tes clients et ton AS, c’est un sujet beaucoup plus vaste et pour lequel 
le cas que tu remontes se posent tout autant sans mécanisme d’optimisation 
entre 2 de tes peers. On pourrait aussi ajouter d’ailleurs que ce n’est pas 
parce que tu divises ton /23 en 2x /24 que tu fais une répartition 50-50 du 
trafic en 1re tes liens, vu que chaque IP n’attire pas la même quantité de 
trafic. C’est un outil qui marche à tous les coups, à la différence du prepend, 
pour forcer le routage, mais dont les avantages et limites doivent être bien 
compris (comme partout dans le routage j’ai envie de dire :) ).

--
Grégory

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-10 Par sujet David Ponzone
Oui, et il y a 2 objets routes pour le même /20:

route:  80.77.224.0/20
descr:  Newel Informatique (GlobalNewel)
origin: AS12670
mnt-by: AS12670-MNT
mnt-routes: NEWEL-MNT
created:2003-07-29T12:44:48Z
last-modified:  2005-06-09T14:56:29Z
source: RIPE

route:  80.77.224.0/20
descr:  Newel Informatique (GlobalNewel)
origin: AS34536
mnt-by: NEWEL-MNT
created:2005-06-09T14:59:10Z
last-modified:  2005-06-09T14:59:10Z
source: RIPE

Je pense pas que ça ait une incidence réelle mais ça vaut le coup de mettre à 
jour, d’autant plus que COMPLETEL n’est même plus un upstream de AS34536.

> Le 10 juin 2021 à 09:13, Willy Manga  a écrit :
> 
> 
> Ce n'est pas forcément lié mais est-ce que vous pourriez aligner vos
> annonces avec les objets route (dans la base  IRR du RIPE) ?
> 
> il y a présentement :
> - 1 objet route pour 80.77.225.0/24 avec pour origine as12670
> - aucun objet route ni pour 80.77.225.0/24 ou 80.77.224.0/24 avec pour
> origine as34536
> 
> - pas de ROA aussi (mais ça peut être l'objet d'un autre débat)
> 
> -- 
> Willy Manga
> @ongolaboy
> https://ongola.blogspot.com/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] dns court (était: Un CDN Down ?)

2021-06-10 Par sujet Daniel Caillibaud
Le 09/06/21 à 12:04, Stephane Bortzmeyer  a écrit :
> > Est ce que avoir une config de secours sur un autre CDN + un DNS
> > configurable rapidement avec des TTL courrs ~1min a un sens ?  
> 
> Je rappele qu'un TTL DNS court est un excellent moyen d'aggraver les
> conséquences d'une panne ou d'une attaque contre vos serveurs DNS
> faisant autorité. TTL de 10 minutes : vous devez être sûr que vos
> serveurs faisant autorité seront sauvés en moins de 10 minutes.

On peut pas jouer avec ttl/refresh/expire pour régler ce type de pb ?
(un ttl court pour le pb initial soulevé et un expire long au cas où les NS 
tomberaient)

Je me suis jamais bcp penché sur la question car si mes NS sont tous HS c'est 
que j'ai plus de
prod du tout… mais pour le cas des cdn j'avais compris que ça pouvait faire 
l'affaire.

-- 
Daniel

A force d’accepter l’inacceptable, on en vient à croire que c’est la norme.
Jeune prof démissionnaire


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-10 Par sujet Willy Manga
Bonjour,

On 09/06/2021 20:09, Mathieu KERN via frnog wrote:
> Bonjour a tous, 
> 
> J'ai un problème avec notre AS34536 que j'ai du mal a comprendre, nous avons 
> deux liens, avec cogent et SFR, et annonçons nos préfixes 80.77.225.0/24 et 
> 80.77.224.0/24 des deux cotés, en utilisant l'AS prepending pour ne faire 
> rentrer que l'un des prefixes pour chaque lien quand ils sont fonctionnels. 
> Le 224 passe par SFR ( AS1557) et le 225 devrais passer par cogent, mais ce 
> n'est pas le cas depuis plusieurs jours, alors que la configuration n'a pas 
> changé depuis des semaines.  
> 
> Hors en regardant plusieurs looking glass je ne vois pas de problème 
> d'annonces. J'ai même demandé a cogent, qui me confirme que eux même 
> reçoivent bien nos annonces BGP avec les bons chemins. 
> 
> Si quelqu' un peut m'orienter dans le bonne direction, je lui en serais 
> reconnaissant. 

Ce n'est pas forcément lié mais est-ce que vous pourriez aligner vos
annonces avec les objets route (dans la base  IRR du RIPE) ?

il y a présentement :
- 1 objet route pour 80.77.225.0/24 avec pour origine as12670
- aucun objet route ni pour 80.77.225.0/24 ou 80.77.224.0/24 avec pour
origine as34536

- pas de ROA aussi (mais ça peut être l'objet d'un autre débat)

-- 
Willy Manga
@ongolaboy
https://ongola.blogspot.com/



OpenPGP_signature
Description: OpenPGP digital signature


Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-10 Par sujet Emmanuel DECAEN

Le 10/06/2021 à 01:15, Michel Py via frnog a écrit :
Comment expliquer que dans certains looking-glass (pas tous), on ne 
voit même pas ce chemin ? 


Peut-être sur la vérification de la route et de l'AS.

L'AS 34536 n'a pas d'objet route pour 80.77.225.0/24

$ whois -T route 80.77.225.0/24
route:  80.77.225.0/24
origin: AS12670
mnt-by: AS12670-MNT


$ whois -T route 80.77.224.0/24
route:  80.77.224.0/20
origin: AS12670
mnt-by: AS12670-MNT
mnt-routes: NEWEL-MNT

route:  80.77.224.0/20
origin: AS34536
mnt-by: NEWEL-MNT

Bonne journée.

--
*Emmanuel DECAEN*


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Michel Py via frnog
> Vincent Bernat a écrit :
> Pour chaque préfixe, BGP n'annonce que le meilleur préfixe. Soit le looking 
> glass
> n'a accès qu'aux meilleurs préfixes pour chaque routeur, soit tous les 
> upstreams
> de chaque routeur ont tous choisi le même meilleur préfixe et ainsi de suite.

En effet; d'ailleurs, pour le même AS, en regardant les looking glass en Europe 
au lieu d'Amérique du Nord, on obtient parfois des résultats différents.

J'avoue que j'ai du mal à saisir les subtilités du peering entre Tier-1, 
surtout quand c'est sur plusieurs continents. Le Traffic Engineering, les 
localpref et tout ça, il y a des fois ou ça a l'air plus de discussions de 
marchand de tapis que de la logique du réseau ou même de la patate chaude. 
C'est pourtant bien connu, BGP est un protocole de niveau 9.

+---+--+
| 9 | Politics |  <=== BGP
| 8 | Money|
| 7 | Application  | 
| 6 | Presentation |
| 5 | Session  |
| 4 | Transport|
| 3 | Network  |
| 2 | Data Link|
| 1 | Physical |
+---+--+

Donc l'explication, c'est une politique de TE/localpref "régionalisée" ? Tous 
les routeurs qui sont dans la même "région" ont tous les mêmes "meilleurs" 
préfixes, et donc aucun ne montre le chemin alternatif ? Pas de route-map qui 
oublierait "magiquement" de recevoir certains préfixes ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Vincent Bernat
 ❦  9 June 2021 23:15 GMT, Michel Py via frnog:

>> $ show ip bgp 80.77.225.0/24
>> [..]
>>  174 34536
>>Origin IGP, metric 43130, valid, external
>>Community: 174:21101 174:22008
>
> Comment expliquer que dans certains looking-glass (pas tous), on ne voit même 
> pas ce chemin ?
> Est-il possible que certains looking-glass n'afficheraient pas tous
> les chemins ?
>
> Il y a au moins 3 looking-glass qui ne montrent pas le chemin Cogent pour 
> 80.77.225.0/24 :
> https://lookingglass.sunet.se/lg.cgi
> https://lg.he.net/
> https://enterprise.verizon.com/why-verizon/looking-glass/
>
> HE à la limite ça ne serait pas surprenant, on sait qu'entre HE et
> Cogent c'est pas le grand amour, mais Sunet or Verizon ?

Pour chaque préfixe, BGP n'annonce que le meilleur préfixe. Soit le
looking glass n'a accès qu'aux meilleurs préfixes pour chaque routeur,
soit tous les upstreams de chaque routeur ont tous choisi le même
meilleur préfixe et ainsi de suite.
-- 
Zounds!  I was never so bethumped with words
since I first called my brother's father dad.
-- William Shakespeare, "Kind John"


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Michel Py via frnog
> Gregory CAUCHIE a écrit :
> Je ne partage pas cette analyse car le principe du subnet le plus spécifique 
> (préféré au moins
> spécifique) est toujours appliqué sur chaque routeur quoi qu’il arrive. Il 
> est donc vrai que
> l’AS-path comme le MED peuvent ne pas être pris en compte pour le routage BGP 
> chez des peers,
> mais la solution qu’a rappelé David (i.e. annoncer le /23 aux 2, et un /24 à 
> chacun, sans prepend)
> garanti de faire arriver les flux d’un /24 par un peer plutôt qu’un autre et 
> vice-versa.

Ceci étant dit, et même si j'ai plussoyé la suggestion de David, c'est quand 
même une solution à prendre avec des pincettes.
Dans le cas d'un client de Cogent qui veut parler au /24 qui n'est annoncé que 
chez SFR, ou du client SFR qui veut parler au /24 qui n'est annoncé que chez 
Cogent, et que le lien Cogent <--> SFR est saturé, ça va pas être le pied. 
C'est déjà arrivé et ça arrivera encore. Le prepend c'est très imparfait, mais 
couper les blocs IP en deux (ce que plein "d'optimiseurs BGP" font à tort et à 
travers) ça a des inconvénients aussi.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Michel Py via frnog
> Emmanuel DECAEN a écrit :
> Dans mon cas, les deux chemins passent par SFR (15557) pour une raison très 
> simple: Je
> privilégie le trafic de France-IX  Grenoble (local pref 130). Et comme SFR 
> est présent
> sur France-IX, alors que Cogent en est absent, le chemin via SFR se trouve 
> privilégié.

Classique. Mais, le chemin non-prépendé annoncé par AS174, tu le vois quand 
même, malgré que tu lui préfères un autre.

> $ show ip bgp 80.77.225.0/24
> [..]
>  174 34536
>Origin IGP, metric 43130, valid, external
>Community: 174:21101 174:22008

Comment expliquer que dans certains looking-glass (pas tous), on ne voit même 
pas ce chemin ?
Est-il possible que certains looking-glass n'afficheraient pas tous les chemins 
?

Il y a au moins 3 looking-glass qui ne montrent pas le chemin Cogent pour 
80.77.225.0/24 :
https://lookingglass.sunet.se/lg.cgi
https://lg.he.net/
https://enterprise.verizon.com/why-verizon/looking-glass/

HE à la limite ça ne serait pas surprenant, on sait qu'entre HE et Cogent c'est 
pas le grand amour, mais Sunet or Verizon ?

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Gregory CAUCHIE



> Le 9 juin 2021 à 23:29, Radu-Adrian Feurdean  
> a écrit :
> 
> On Wed, Jun 9, 2021, at 18:32, Raphael Mazelier wrote:
>> influencer le trafic in 
> 
> De base, on ne peut *PAS* influencer le trafic in. 
> On peut juste exprimer des souhaits sur les chemins qu'on prefere, souhaits 
> que les reseaux qui envoient du trafic peuvent respecter ou non, selon leur 
> propre politique.
> Cette situation ne manque pas de se montrer quand on a des transitaires avec 
> des profils differents (ex. "tier-1" restrictif combine avec "tier-2" plus 
> ouvert sur l'interco).
> Faut toujours se rappeler que la "LocalPref" (et le "weight") sont 
> prioritaires dans la decision de routage par rapport a la taille de 
> l'AS-path. Et la LocalPref est generalement configure sur des criteres que tu 
> auras du mal a influencer.

Je ne partage pas cette analyse car le principe du subnet le plus spécifique 
(préféré au moins spécifique) est toujours appliqué sur chaque routeur quoi 
qu’il arrive. Il est donc vrai que l’AS-path comme le MED peuvent ne pas être 
pris en compte pour le routage BGP chez des peers, mais la solution qu’a 
rappelé David (i.e. annoncer le /23 aux 2, et un /24 à chacun, sans prepend) 
garanti de faire arriver les flux d’un /24 par un peer plutôt qu’un autre et 
vice-versa. 

Attention après à ne rien annoncer de plus spécifique qu’un /24 pour l’IPv4, 
certains peers les acceptent mais ne les redistribuent jamais. Donc utiliser 
des /25 peut se faire, si le peer est d’accord, uniquement pour répartir le 
trafic entre deux liens d’un même provider, et ce quelle que soit son 
ingénierie de sélection du best-path BGP.

--
Grégory

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Radu-Adrian Feurdean
On Wed, Jun 9, 2021, at 18:32, Raphael Mazelier wrote:
> influencer le trafic in 

De base, on ne peut *PAS* influencer le trafic in. 
On peut juste exprimer des souhaits sur les chemins qu'on prefere, souhaits que 
les reseaux qui envoient du trafic peuvent respecter ou non, selon leur propre 
politique.
Cette situation ne manque pas de se montrer quand on a des transitaires avec 
des profils differents (ex. "tier-1" restrictif combine avec "tier-2" plus 
ouvert sur l'interco).
Faut toujours se rappeler que la "LocalPref" (et le "weight") sont prioritaires 
dans la decision de routage par rapport a la taille de l'AS-path. Et la 
LocalPref est generalement configure sur des criteres que tu auras du mal a 
influencer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Emmanuel DECAEN

Bonsoir,

Le 09/06/2021 à 18:09, Mathieu KERN via frnog a écrit :

J'ai un problème avec notre AS34536 que j'ai du mal a comprendre, nous avons 
deux liens, avec cogent et SFR, et annonçons nos préfixes 80.77.225.0/24 et 
80.77.224.0/24 des deux cotés, en utilisant l'AS prepending pour ne faire 
rentrer que l'un des prefixes pour chaque lien quand ils sont fonctionnels. Le 
224 passe par SFR ( AS1557) et le 225 devrais passer par cogent, mais ce n'est 
pas le cas depuis plusieurs jours, alors que la configuration n'a pas changé 
depuis des semaines.

Hors en regardant plusieurs looking glass je ne vois pas de problème 
d'annonces. J'ai même demandé a cogent, qui me confirme que eux même reçoivent 
bien nos annonces BGP avec les bons chemins.



Voici un résumé de ce que je vois de mon côté:

$ show ip bgp 80.77.224.0/24
BGP routing table entry for 80.77.224.0/24
Paths: (3 available, best #1, table default)

  15557 34536
  Origin IGP, localpref 130, valid, internal, best (Local Pref)
  Community: 0:5410 0:15169 0:15557 0:21502 0:24940 0:57859 
43100:1010 43100:9992 43100:65002


  174 15557 34536
  Origin IGP, metric 37091, valid, external
  Community: 174:21101 174:22008

 3215 15557 34536
  Origin IGP, valid, external

$ show ip bgp 80.77.225.0/24
BGP routing table entry for 80.77.225.0/24
Paths: (3 available, best #1, table default)

  15557 34536 34536 34536 34536 34536 34536
  Origin IGP, localpref 130, valid, internal, best (Local Pref)
  Community: 0:5410 0:15169 0:15557 0:21502 0:24940 0:57859 
43100:1010 43100:9992 43100:65002


  174 34536
  Origin IGP, metric 43130, valid, external
  Community: 174:21101 174:22008

  3215 15557 34536 34536 34536 34536 34536 34536
  Origin IGP, valid, external


Dans mon cas, les deux chemins passent par SFR (15557) pour une raison 
très simple:

Je privilégie le trafic de France-IX  Grenoble (local pref 130).
Et comme SFR est présent sur France-IX, alors que Cogent en est absent, 
le chemin via SFR se trouve privilégié.


Bon courage.

--
*Emmanuel DECAEN*

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Vincent Bernat
 ❦  9 June 2021 18:41 +02, David Ponzone:

> Peut-être plus « fiable »  d’annoncer le /23 aux 2, et un /24 à
> chacun, sans prepend.

Tout à fait. Le prepend, surtout avec deux transitaires qui ne sont pas
de même niveau, ne permet pas de contrôler le trafic entrant. Par
exemple, ceux qui peerent avec SFR auront sans doute un local pref plus
élevé qui prendra le pas sur le prepend. À l'inverse, les clients Cogent
non multi-homés n'auront aussi que la route via Cogent. Tu peux tenter
de changer cela avec des communautés (chez Cogent, la route que tu
préfères ne pas avoir via Cogent peut être annoncée avec 174:70). Mais
la solution générique, c'est d'annoncer plus spécifique sur un seul
transitaire et de faire du backup en annonçant moins spécifique aux deux
transitaires. Tant que tu ne te connectes qu'avec des gens qui font de
la DFZ (pas sur un IX), tu es assuré que le trafic entre au bon endroit.
-- 
Make sure comments and code agree.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Michel Py via frnog
>> Michel Py a écrit :
>> Je confirme SFR pour les deux (vu de Verizon). Vu que tu prepends 6 fois ton 
>> AS pour
>> le 225, il serait logique en effet que le chemin par Cogent soit préféré, 
>> mais non.
>> Par contre, en venant de Comcast, ça passe par Cogent.

> Raphael Mazelier a écrit :
> 6 fois carrement ? de souvenir au dela de 3 tout le monde normalise.

Oui c'est un peu overkill, mais bon pour tester ça va.

> Et encore une fois après ton transitaire il réanonce bien comme il veut.

Je me souviens plus d’où ça sort, mais en fait ton transitaire devrait 
respecter quand tu prepends to propre AS.

En plus, ce n'est pas le cas qui nous intéresse ici. Le problème n'est pas le 
prepend, le problème est que l'annonce non-prépendée que Cogent reçoit n'est 
pas propagée correctement, avec pour résultat que l'annonce prépendée 6 fois du 
coté SFR (qui elle est bien propagée) est celle qui est utilisée.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Raphael Mazelier



On 09/06/2021 18:51, Michel Py via frnog wrote:


Je confirme SFR pour les deux (vu de Verizon). Vu que tu prepends 6 fois ton AS 
pour le 225, il serait logique en effet que le chemin par Cogent soit préféré, 
mais non.
Par contre, en venant de Comcast, ça passe par Cogent.


6 fois carrement ? de souvenir au dela de 3 tout le monde normalise.

Et encore une fois après ton transitaire il réanonce bien comme il veut.

--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Michel Py via frnog
> David Ponzone a écrit :
> Peut-être plus « fiable »  d’annoncer le /23 aux 2, et un /24 à chacun, sans 
> prepend.

+1

> Mathieu KERN a écrit : 
> J'ai un problème avec notre AS34536 que j'ai du mal a comprendre, nous avons 
> deux liens, avec cogent
> et SFR, et annonçons nos préfixes 80.77.225.0/24 et 80.77.224.0/24 des deux 
> cotés, en utilisant l'AS
> prepending pour ne faire rentrer que l'un des prefixes pour chaque lien quand 
> ils sont fonctionnels.
> Le 224 passe par SFR ( AS1557) et le 225 devrais passer par cogent, mais ce 
> n'est pas le cas depuis
> plusieurs jours, alors que la configuration n'a pas changé depuis des 
> semaines.

Je confirme SFR pour les deux (vu de Verizon). Vu que tu prepends 6 fois ton AS 
pour le 225, il serait logique en effet que le chemin par Cogent soit préféré, 
mais non.
Par contre, en venant de Comcast, ça passe par Cogent.

Donc apparemment il y a un problème dans la manière dont Cogent annonce ton 225 
au reste du monde.


80.77.225.0/24 (2 entries, 1 announced)
*BGPPreference: 170/-101
Age: 1w1d 16:49:19  Metric: 0   Metric2: 3004 
Announcement bits (4): 0-KRT 3-Resolve tree 1 4-RT 
10-BGP_RT_Background 
AS path: 1273 15557 34536 34536 34536 34536 34536 34536 I  
(Originator)
Communities: 701   1273:12250 1273:31520 15557:800 15557:805 
Localpref: 100
 BGPPreference: 170/-101
Age: 1w1d 16:49:19  Metric: 0   Metric2: 3004 
AS path: 1273 15557 34536 34536 34536 34536 34536 34536 I  
(Originator)
Communities: 701   1273:12250 1273:31520 15557:800 15557:805 
Localpref: 100



80.77.224.0/24 (2 entries, 1 announced)
*BGPPreference: 170/-101
Age: 1w1d 16:50:26  Metric: 0   Metric2: 3004 
Announcement bits (4): 0-KRT 3-Resolve tree 1 4-RT 
10-BGP_RT_Background 
AS path: 1273 15557 34536 I  (Originator)
Communities: 701   1273:12250 1273:31520 15557:800 15557:805 
Localpref: 100
 BGPPreference: 170/-101
Age: 1w1d 16:50:26  Metric: 0   Metric2: 3004 
AS path: 1273 15557 34536 I  (Originator)
Communities: 701   1273:12250 1273:31520 15557:800 15557:805 
Localpref: 100

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Raphael Mazelier
Oui ca ca doit marcher, parce si que tes upstreams changent tes annonces 
la c'est vraiment abusé.


On 09/06/2021 18:41, David Ponzone wrote:

Certes.

Peut-être plus « fiable »  d’annoncer le /23 aux 2, et un /24 à chacun, sans 
prepend.


Le 9 juin 2021 à 18:32, Raphael Mazelier  a écrit :

De toute manière on ne répettera jamais assez qu'influencer le trafic in n'est 
pas une science exacte, tes upstreams pouvant précisement faire ce qu'ils 
veulent.

On 09/06/2021 18:21, David Ponzone wrote:

J’ai pas encore regardé en détail, mais déjà avoir comme upstream:
-un Tier1 (même si certains considèrent que Cogent n’est pas un T1)
-un Tier2, qui comme toi a ce Tier1 comme upstream
c’est se mettre dans une situation un peu compliquée et que tu maitrises pas 
forcément.

Moi de mon côté, je vois:
80.77.224.0/24 par SFR seulement, sans prepend
80.77.225.0/24 par COGENT (sans prepend) et par SFR (avec prepend)

Donc c’est bon.

Qu’est-ce qui te fait penser qu’il y a un problème ?
Zero traffic sur le lien Cogent ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet David Ponzone
Certes.

Peut-être plus « fiable »  d’annoncer le /23 aux 2, et un /24 à chacun, sans 
prepend.

> Le 9 juin 2021 à 18:32, Raphael Mazelier  a écrit :
> 
> De toute manière on ne répettera jamais assez qu'influencer le trafic in 
> n'est pas une science exacte, tes upstreams pouvant précisement faire ce 
> qu'ils veulent.
> 
> On 09/06/2021 18:21, David Ponzone wrote:
>> J’ai pas encore regardé en détail, mais déjà avoir comme upstream:
>> -un Tier1 (même si certains considèrent que Cogent n’est pas un T1)
>> -un Tier2, qui comme toi a ce Tier1 comme upstream
>> c’est se mettre dans une situation un peu compliquée et que tu maitrises pas 
>> forcément.
>> 
>> Moi de mon côté, je vois:
>> 80.77.224.0/24 par SFR seulement, sans prepend
>> 80.77.225.0/24 par COGENT (sans prepend) et par SFR (avec prepend)
>> 
>> Donc c’est bon.
>> 
>> Qu’est-ce qui te fait penser qu’il y a un problème ?
>> Zero traffic sur le lien Cogent ?
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet Raphael Mazelier
De toute manière on ne répettera jamais assez qu'influencer le trafic in 
n'est pas une science exacte, tes upstreams pouvant précisement faire ce 
qu'ils veulent.


On 09/06/2021 18:21, David Ponzone wrote:

J’ai pas encore regardé en détail, mais déjà avoir comme upstream:
-un Tier1 (même si certains considèrent que Cogent n’est pas un T1)
-un Tier2, qui comme toi a ce Tier1 comme upstream
c’est se mettre dans une situation un peu compliquée et que tu maitrises pas 
forcément.

Moi de mon côté, je vois:
80.77.224.0/24 par SFR seulement, sans prepend
80.77.225.0/24 par COGENT (sans prepend) et par SFR (avec prepend)

Donc c’est bon.

Qu’est-ce qui te fait penser qu’il y a un problème ?
Zero traffic sur le lien Cogent ?





---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH][BGP] Traffic arrivant sur un seul lien au lieu de deux

2021-06-09 Par sujet David Ponzone
J’ai pas encore regardé en détail, mais déjà avoir comme upstream:
-un Tier1 (même si certains considèrent que Cogent n’est pas un T1)
-un Tier2, qui comme toi a ce Tier1 comme upstream
c’est se mettre dans une situation un peu compliquée et que tu maitrises pas 
forcément.

Moi de mon côté, je vois:
80.77.224.0/24 par SFR seulement, sans prepend
80.77.225.0/24 par COGENT (sans prepend) et par SFR (avec prepend)

Donc c’est bon.

Qu’est-ce qui te fait penser qu’il y a un problème ?
Zero traffic sur le lien Cogent ?

> Le 9 juin 2021 à 18:09, Mathieu KERN via frnog  a écrit :
> 
> Bonjour a tous, 
> 
> J'ai un problème avec notre AS34536 que j'ai du mal a comprendre, nous avons 
> deux liens, avec cogent et SFR, et annonçons nos préfixes 80.77.225.0/24 et 
> 80.77.224.0/24 des deux cotés, en utilisant l'AS prepending pour ne faire 
> rentrer que l'un des prefixes pour chaque lien quand ils sont fonctionnels. 
> Le 224 passe par SFR ( AS1557) et le 225 devrais passer par cogent, mais ce 
> n'est pas le cas depuis plusieurs jours, alors que la configuration n'a pas 
> changé depuis des semaines.  
> 
> Hors en regardant plusieurs looking glass je ne vois pas de problème 
> d'annonces. J'ai même demandé a cogent, qui me confirme que eux même 
> reçoivent bien nos annonces BGP avec les bons chemins. 
> 
> Si quelqu' un peut m'orienter dans le bonne direction, je lui en serais 
> reconnaissant. 
> 
> 
> Dans tout les cas, bonne soirée. 
> 
> Bien Cordialement, 
> 
> 
> Mathieu KERN 
> Administrateur systèmes et réseaux 
> 
> NEWEL INFORMATIQUE 
> tél. : 03.89.32.96.96 
> fax : 03.89.32.96.97
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] github.com injoignable depuis Free ?

2021-06-09 Par sujet DUVERGIER Claude

  
  

Le 09/06/2021 à 11:29, Michel 'ic'
  Luczak a écrit :


  Hello,


Enormément de problèmes avec Quad9 dernièrement, et pas que depuis Free. Timeouts principalement sur certains (beaucoup) domaines alors qu’ils répondent sans problème via les autres resolvers publics…

++ ic



Merci pour le partage, je constatais aussi parfois certaines
  lenteurs (ouverture d'URL = "" blanche avec navigateur qui
  attends un truc... : un refresh et ça passe) et j'utilise Quad9.
J'essaie de trouver un bon résolveur gratuit supportant le DNSSEC
  : je vais donc repartir en chasse donc...

-- 
DUVERGIER Claude

  




Re: [FRnOG] [TECH] carte FS 25GbEpour serveur hpe?

2021-06-08 Par sujet Benoit Chesneau
oui je vais quand même demander un devis histoire de voir. C'est vrai que les 
offres sont plutot interessantes generalement.

Les cartes 10G pourquoi pas, après je regardais surtout les cartes 25G pour 
faire du mesh. Un switch 25G etant hors budget pour l'instant imo.

Benoît Chesneau, Enki Multimedia
—
t. +33608655490 

Sent with ProtonMail Secure Email.

‐‐‐ Original Message ‐‐‐

On Tuesday, June 8th, 2021 at 16:23, Emmanuel DECAEN 
 wrote:

> Bonjour,
>
> Le 08/06/2021 à 16:05, Michel Py via frnog a écrit :
>
> > > Benoit Chesneau a écrit :
> > >
> > > Quelqu’un a testé les cartes 25Gbe de chez FS pour les serveurs HP. Je 
> > > réfléchis a utiliser ces cartes pour
> > >
> > > brancher 3 DL160 Gen10 en mesh pour un petit cluster proxmox avec ceph. 
> > > Les cartes officielles marquées HPE
> > >
> > > sont un peu chère… Je me demande comment ces cartes réagissent et si ils 
> > > interfèrent avec le refroidissement.
> > >
> > > (iesi leurs capteurs sont bien pris en compte par iLO. Ou peut-être 
> > > utiliser d’autres cartes/ fournisseur?
> > >
> > > On a eu des galères avec les cartes à chipset Mellanox et VMWare. Rien à 
> > > voir avec fs.com (elles ne venaient pas de là) et pourtant Mellanox 
> > > j'aimais bien, mais depuis quelques temps on ne prend plus que les cartes 
> > > à chipset Intel.
> > >
> > > Jamais essayé ce modèle particulier, mais les 10G ça juste marche :
> > >
> > > https://www.fs.com/products/75603.html
>
> Attention à certains modèles Intel 10G avec Proxmox, sur de l'Intel X710
>
> 10G, j'ai eu ce problème:
>
> https://forum.proxmox.com/threads/error-i40e_aq_rc_enospc-forcing-overflow-promiscuous-on-pf.62875/
>
> => Pas de soucis avec de l'Intel X520 pour le moment.
>
> Concernant HPE, il ne faut pas hésiter à demander à un devis à son
>
> grossiste.
>
> Dans une config HPE récente, le prix de la carte 10G HPE était à un prix
>
> très intéressant par rapport à FS.
>
> Est-ce qu'il y a des modèles des cartes HPE 40 Gbps à éviter avec Proxmox ?
>
> Merci.
>
> 
>
> Emmanuel DECAEN
>
>
> -
>
> Liste de diffusion du FRnOG
>
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   3   4   5   6   7   8   9   10   >