Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-29 Par sujet Phil Regnauld
Raphael Mazelier (raph) writes: Le 29/06/15 11:17, Jérôme BERTHIER a écrit : Toutes les fonctionnalités de routage / filtrage sont disponibles pour les deux piles donc, si besoin, à part avoir à gérer un nouvel IGP (OSPFv3, RIPNG...) pour traiter IPv6, je ne vois pas la différence.

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-29 Par sujet Phil Regnauld
On 29/06/2015, at 16.01, Wallace wall...@morkitu.org wrote: Un autre point, l'internet des objets est en marche, à mon plus grand regret pour la vie privée, vient avec le besoin d'interco facile entre les objets, c'est en autre pour cela que des boites comme Apple force l'adoption de

Re: [FRnOG] [TECH] Open-Source Web-based IPAM

2015-06-29 Par sujet Phil Regnauld
nikolaii (nikolaii) writes: Bonjour, je cherche à mettre en place un système de gestion d'adresses IP afin de gérer l'adressage de différents clients. J'ai vu les démos de NIPAP (http://nipap-demo.spritelink.net) et PHPIPAM (http://demo.phpipam.net/). GestióIP (http://www.gestioip.net/)

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-29 Par sujet Phil Regnauld
Jérôme BERTHIER (jbml) writes: D'ailleurs, je vois qu'on est nombreux à avoir remonté le problème seulement considéré comme Enhancement... :-\ Bin oui, tout le monde est passé à IS-IS depuis. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-29 Par sujet Phil Regnauld
Jérôme BERTHIER (jbml) writes: Bref, j'ai quand même l'impression que ça avance doucement et surement mais bon, comme me dit un jour, un DSI auquel je parlais déploiement IPv6 : bah IPv6 depuis le temps qu'on en parle, si ça servait à quelque chose, ça se saurait ! Ceci explique cela ?

Re: [FRnOG] [TECH] Open-Source Web-based IPAM

2015-06-29 Par sujet Phil Regnauld
Jean-Yves LENHOF (jean-yves) writes: J'en profite pour demander quels sont les produits dont les interconnexions avec les serveurs DHCP DNS existent et fonctionnent bien... Côté export, Netdot (cité plus tôt) fait ça très bien, c'est utilisé par pas mal d'universités et gros

Re: [FRnOG] Re: [MISC] Une documentation Ubuntu recommande d'utiliser des adresses déjà allouées

2015-06-29 Par sujet Phil Regnauld
Wallace (wallace) writes: A part le temps de réflexion de comment tu vas subneter ton v6 pour pas te trouver coincer, y a des formations sympa en IRL ou en webinar au RIPE d'ailleurs à ce sujet, vraiment très bien fait et en 2 jours même sans connaissance v6 on s'en sort. Oui, et

Re: [FRnOG] [TECH] Atlas et cie

2015-08-12 Par sujet Phil Regnauld
Alarig Le Lay (alarig) writes: D’ailleurs, si on regarde la carte de répartition des probes, il y en a beaucoup en Europe, mais pas que : https://atlas.ripe.net/results/maps/network-coverage/ J'en ai placé en Tunisie et au Maroc, mais aussi en polynésie, au Bhoutan, au Népal

Re: [FRnOG] [TECH] Corrélation de log/Event Log MGMT

2015-07-22 Par sujet Phil Regnauld
Guillaume Rose (guillaume.rose) writes: Étrangement, personne ne parle de Splunk ($$$). +1 pour ELK. Fluentd + Kibana. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Outil en ligne d'étude de LoS

2015-09-22 Par sujet Phil Regnauld
David Ponzone (david.ponzone) writes: > J’ai trouvé l’outil en ligne d’estimation de « Line of Sight »: > > http://www.solwise.co.uk/wireless-elevationtool.html > > mais je me rappelle en avoir trouvé un autre il y a quelques temps qui était > plus pratique (il était fourni par un constructeur

Re: [FRnOG] [MISC] Arrêt du RTC

2015-12-09 Par sujet Phil Regnauld
Simon Morvan (garphy) writes: > Si ça concerne aussi le GP, ça veut dire que si l'on s'installe en rase > campagne dans un lieu jamais équipé en cuivre, ils tirent une fibre ? Faut croire. Sinon ça finira comme http://guifi.net/en/node/38392 --- Liste de

Re: [FRnOG] [TECH] Borne wifi

2015-12-11 Par sujet Phil Regnauld
David Ponzone (david.ponzone) writes: > Il faut voir ce que tu appelles problème de fiabilité. > Si c’est que tu essaies de mettre 50 personnes dessus, c’est normal. > > Donc en gros, pour WIFI banal, usage léger/modéré: > Ubiquiti, Mikrotik > > Pour usage plus intense, critique, ou avec du

Re: [FRnOG] [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

2015-12-18 Par sujet Phil Regnauld
Stephane Bortzmeyer (bortzmeyer) writes: > Pour les rares qui n'ont pas encore vu ça : > > http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554 > https://kb.juniper.net/InfoCenter/index?page=content=JSA10713=SIRT_1=LIST > > Je ne sais pas s'il

Re: [FRnOG] [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

2015-12-18 Par sujet Phil Regnauld
David Ponzone (david.ponzone) writes: > Ou alors, la NSA a mis 2 backdoor. Juniper en balance une pour donner le > change, en espérant que personne ne cherche l’autre :) En attendant, personne va acheter du NetScreen, pas terrible comme stratégie :) ---

Re: [FRnOG] [MISC] Et voila un autre bout de la neutralité du Net qui s'en va.

2015-12-10 Par sujet Phil Regnauld
Si il n'y avait qu'eux. Ça se fait déjà depuis un moment en Inde et en Afrique chez plusieurs opérateurs. On 11 Dec 2015, Michel Py wrote: >http://money.cnn.com/2015/12/10/technology/verizon-toll-free-data/index.html?iid=ob_homepage_money_pool=obnetwork

Re: [FRnOG] [TECH] root-servers.net

2015-12-21 Par sujet Phil Regnauld
Into The logs (into.the.logs) writes: > bonsoir à tous Bonsoir, > J'ai une question dont quelqu'un d'entre vous a peut-être la réponse : > la racine DNS se résout elle-même grâce au ndd root-servers.net Non. La racine ne se résout pas elle-même (je ne vois même pas ce

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Phil Regnauld
Gabriel De Miranda (gzigoto) writes: > Au final je me dis que la bonne granularité, c'est un vlan par stack, > associé à un /23. Bonne règle à mon avis. +1, quoi :) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Phil Regnauld
David Ponzone (david.ponzone) writes: > Et dans chaque bâtiment, tous les > VLAN sont dispos mais ils restent locaux, et routage entre les bâtiments dans > le backbone. Ça revient à faire la base de planification des bâtiments/sites avec un préfixe (2xy) - mais on peut en effet

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Phil Regnauld
Youssef Ghorbal (youssef.ghorbal) writes: > > On s'est pose les memes questions en terme de decoupage reseau : par > batiment ? par entite ? Si on veut regarder vers l'avenir, c'est par bâtiment, je dirais. Le concept du domaine de diffusion comme frontière du groupe de

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Phil Regnauld
David Ponzone (david.ponzone) writes: > Oui, la question dans le cas présent, c’est combien de services y a-t-il et à > quel point sont-ils éparpillés sur le campus ? > Donc en clair, si généralement un service est dans un bâtiment, sauf quelques > exceptions, et qu’il y a15-20 services, je

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Phil Regnauld
Bruno LEAL DE SOUSA (bruno.ld.sousa) writes: > Salut ! > > Tu penses qu'en multipliant les Vlan's on diminue les perfs ?? > C'est le contraire normalement non ? Car on diminue les domaines de > diffusion. Je me suis mal expliqué je pense - je veux dire qu'avoir un même VLAN

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Phil Regnauld
Olivier Doucet (webmaster) writes: > > > Qu'est-ce que vous en pensez ? Vous préferez plus un découpage par service > > ou par batiment ? > > IMO plutôt un découpage par service. Ta config sera un peu plus compliquée > certes, mais si tu arrives à ranger les postes bureautiques comme il faut >

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Phil Regnauld
Bruno LEAL DE SOUSA (bruno.ld.sousa) writes: > > Quand je pensais à diviser par service je pensais plus à un vlan par > Direction ce qui me fait une dizaine de vlan clients.. Ok - en gros, la division par VLAN c'est: - essayer de limiter à maximum 200 clients / VLAN -

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Phil Regnauld
Bruno LEAL DE SOUSA (bruno.ld.sousa) writes: > Salut ! > Merci pour ta réponse. > Quand tu dis «Cela te permettra d'isoler les ressources non partagées entre > services justement : des partages réseaux, ce genre de choses... » tu > penses par exemple à la mise en place d'Acl ou un firewall ? Parce

Re: [FRnOG] [TECH] Découpage réseau - vlan

2016-06-12 Par sujet Phil Regnauld
Olivier Doucet (webmaster) writes: > > Pour répondre à Phil sur les perfs, il me semble que cela dépend beaucoup > des équipements et de la connectivité entre les bâtiments non ? Oui bien sûr! Je voulais juste souligner que, si on pense que le réseau va grandir beaucoup, on

Re: [FRnOG] [TECH] Discussion technique

2016-05-27 Par sujet Phil Regnauld
ousmanegu...@free.fr (ousmanegueye) writes: > hello tout le monde, > > Je fais appel à vous pour un retour d'expérience sur les cisco sg550 vs 2960. Cisco SG500 ? Le SG550 c'est autre chose: https://en.wikipedia.org/wiki/SIG_SG_550 :) > Je souhaiterais surtout savoir

Re: [FRnOG] [TECH] IPAM

2016-06-20 Par sujet Phil Regnauld
Julien Schafer (j.schafer) writes: > Bonjour > > Je voudrais savoir si certains ont un avis éclairé sur les solutions > disponibles sur le marché (sachant qu'il y a du GPL, du payant etc) J'ai fini par compiler une liste des différents outils, avec des commentaires perso (en anglais), y

Re: [FRnOG] [TECH] OpenDNS - Retour d'experience

2016-02-24 Par sujet Phil Regnauld
Guillaume GARNIER (guillaume.garnier) writes: > Bonjour, > j'ai utilisé ce service quelques temps, il y a quelques années... > J'en suis revenu car chez eux un domaine inexistant est vu comme un domaine > potentiellement disponible, et opendns renvoie donc dans ce cas une réponse > (faussement)

Re: [FRnOG] [MISC] Difficile recherche de switch 8/16 ports avec SFP

2016-02-28 Par sujet Phil Regnauld
François Lacombe (fl.infosreseaux) writes: > Bonjour la liste, > > Je suis à la recherche de switch gigebit Ethernet, et j'ai bien de la > peine à trouver un modèle qui convienne à quelques critères. > A savoir : > > 8 à 16 ports gigE électriques > 1 ou 2 cages SFP > Bonne mise à la masse

Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience

2016-02-24 Par sujet Phil Regnauld
Stephane Bortzmeyer (bortzmeyer) writes: > > Surtout qu'ici, il ne s'agit pas de serveurs faisant autorité mais de > résolveurs (la fonction qu'assure OpenDNS). Le genre de trucs où il faut faire un effort pour que ça tombe en panne (enfin, vaut mieux quand même vérifier qu'il

Re: [FRnOG] [TECH] Questionnement sur du matériel radio 5GHz

2016-01-25 Par sujet Phil Regnauld
David ALLARD (david.allard) writes: > > J'aimerais savoir si quelqu'un a déjà eu à comparer un > réseau hertzien fonctionnant avec du matériel Cambium et du matériel > Ubiquiti. C'est pour un réseau fournissant du "haut-débit" dans des > zones blanches. > > On me dit ( :-) ) que le premier

Re: [FRnOG] Re: [TECH] Collecteurs IPFIX en logiciel libre

2016-04-26 Par sujet Phil Regnauld
Stephane Bortzmeyer (bortzmeyer) writes: > On Tue, Apr 26, 2016 at 01:10:09PM +0200, > Stephane Bortzmeyer wrote > a message of 19 lines which said: > > > Mais, pour l'instant, il est méchant avec moi, il n'accepte pas le > > template par défaut du Juniper : > > > > DEBUG

Re: [FRnOG] [TECH] Collecteurs IPFIX en logiciel libre

2016-04-26 Par sujet Phil Regnauld
Stephane Bortzmeyer (bortzmeyer) writes: > [Après, je m'occupe du truc DNSSEC chez Free, promis.] > > Qu'est-ce que vous utilisez/recommandez en ce moment comme collecteurs > IPFIX avec deux exigentes importantes : > > - vraiment IPFIX, pas Netflow (version >= 10) > - logiciel libre, tournant

Re: [FRnOG] [TECH] Adresses RFC 1918 dans l'infrastructure

2016-05-02 Par sujet Phil Regnauld
Kave Salamatian (kave.salamatian) writes: > Très utilisé en Iran, Chine, Russie. bref tout pays qui souhaiterait pouvoir > basculer son réseau "internet" en intranet rapidement. Pour l'Iran bonne > étude faite par Collin Anderson http://arxiv.org/abs/1209.6398 Comptons le Danemark parmi

Re: [FRnOG] [TECH] Remplacement de switchs top of rack

2016-08-09 Par sujet Phil Regnauld
Julien Escario (escario) writes: > > Ah oui, c'est plutôt tentant. Si le firmware est aussi propre que sur les AP > wifi, ca peut être sympa. D'autant qu'on peut faire double alim du pauvre avec > l'entrée DC. C'est bonus. > > Je pensais qu'ils n'avaient que du POE, mal regardé.

Re: [FRnOG] [TECH] Remplacement de switchs top of rack

2016-08-09 Par sujet Phil Regnauld
Julien Escario (escario) writes: > > Cahier des charges rapide : > 48 ports giga + SFP (SFP+ en bonus) > Accepte des SFP sans discrimination (donc pas HP ni Cisco) > Interface CLI > Du VLAN, si possible 4096 > Adressable en ipv6 (pas envie de mobiliser de l'ipv4 pour ça) > > Rien de bien

Re: [FRnOG] [TECH] IPAM

2016-08-02 Par sujet Phil Regnauld
Michel Py (michel) writes: > > Il est plus éclairé que celui de ceux qui n'ont pas répondu :P > > Dans le genre "pas usine à gaz", j'aimerais bien entendre d'autres avis aussi > éclairés que le tien. > Je suis devenu petit : j'ai un peu plus de 100 VLANs / Subnets à gérer en > interne. Mieux

Re: [FRnOG] [TECH] conseil sur un password manager

2017-02-13 Par sujet Phil Regnauld
Théo Baudesson (theo.baud) writes: > Bonjour, > > > C'est mon premier mail sur FRnog donc je pense que je devrais me présenter : > Théo, étudiant, stagiaire admin syst/réseau. > > > Je vous écris pour avoir votre avis sur le choix d'un Password Manager. > J'entends du bien de LastPass et

Re: [FRnOG] [TECH] Pur cas théorique : un canal CWDM pour faire du DWDM

2017-01-18 Par sujet Phil Regnauld
Julien Escario (escario) writes: > Bonjour, > Je 'découvre' aujourd'hui qu'il est théoriquement possible d'utiliser un canal > CWDM (20nm) pour y insérer 8 canaux DWDM séparés de 0.1/0.2/0.4 nm. > Les canaux CWDM utilisable et la densité par canal semble dépendre de chaque > constructeur.

Re: [FRnOG] [MISC] Coût d'implantation d'un mât

2016-08-25 Par sujet Phil Regnauld
Thomas Pedoussaut (thomas) writes: > Si tu prend un poteau en acier galvanisé, avec un pivot au sol pour > intervenir sur la tête sans avoir a prendre une nacelle, les fondations > sons tres simples a poser, avec des tiges filletées a sceller a 60cm de > profondeur, le reste c'est une grosse clef

Re: [FRnOG] [TECH] SFP encoding

2016-08-31 Par sujet Phil Regnauld
Pierre Colombier (pcdwarf) writes: > > Le problème va maintenant être de savoir quoi écrire dedans... Oui, ça coûte 2 zéros :) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Quand des petites caméras IP font des gros DDoS chez OVH

2016-09-30 Par sujet Phil Regnauld
Gaetan Allart (gaetan) writes: > Bonsoir, > > La très grande majorité des devices ioT et caméras IP étant cachés > dans des réseaux avec NAT/PAT en sortie (donc sans accès public > direct), comment cela est-il possible ? https://www.shodan.io/ --- Liste de

Re: [FRnOG] [TECH] Switchs Ubiquity

2016-11-14 Par sujet Phil Regnauld
Raphael Jacquot (sxpert) writes: > > > Le 14/11/2016 à 20:29, Phil Regnauld a écrit : > > Quel modèle exactement ? 16-XG ? > > > > http://m.theregister.co.uk/2016/10/27/ubiquiti_edgeswitch_review/ > > > > Ils se sont pris une fessée pour ce

Re: [FRnOG] [TECH] Sondage : Changer sa solution de mail

2016-11-17 Par sujet Phil Regnauld
Guillaume LAPOUGE (guillaume.lapouge) writes: > > Utilisez vous une solution mail permettant de faire à minima de l'active > sync et du webmail différente d'exchange et qui reste abordable (comparé + > exchange + win srv + cals) ? Une intégration a outlook est franchement pas > obligatoire.

Re: [FRnOG] [TECH] Switchs Ubiquity

2016-11-14 Par sujet Phil Regnauld
Guillaume Barrot (guillaume.barrot) writes: > Hello > > Certain d'entres vous ont-il déjà travaillé avec la gamme de switch > d'Ubiquity ? Oui. > Que pensez vous de leur modèle 16x10G pour du pur switching, environnement > bureautique, équipement core (vlans traditionnels, un peu de

Re: [FRnOG] [TECH] Nagios (etait: Supervision réseau)

2016-11-21 Par sujet Phil Regnauld
Un pas encore cité: http://mathias-kettner.com/check_mk.html GUI + CLI Nagios, CLI, instantiation multi-site en une seule commande, Assez bien fichu. NagVis, PNP4Nagios, nouvel outil de config (WATO). David Ponzone (david.ponzone) writes: > Oui tu as complètement raison,

Re: [FRnOG] [BIZ] Câbles SFP+ à vendre

2016-10-12 Par sujet Phil Regnauld
Jérôme Nicolle (jerome) writes: > Plop, > > à $74 sans chercher longtemps > (https://www.amazon.com/StarTech-com-Compatible-SFP-H10GB-CU2M-10GBASE-CU-SFPCMM2M/dp/B00B3T6BFU) > > > mais seulement 13€ l'équivalent neuf ultra-low-cost > (http://www.fs.com/products/39290.html), si tu en tires 10€

Re: [FRnOG] [TECH] Matériel pour un liaison radio

2017-07-18 Par sujet Phil Regnauld
Earendil - FRNOG (earendil+frnog) writes: > Bonjour, > > On doit monter une liaison radio de 200~300M entre 2 bâtiments en vus > directs. > > Pour l'instant, on serait parti sur du Wifi avec antenne directionnelle ? > Vous me conseilleriez quoi comme matériel pour ce type de besoin ? > Ou comme

Re: [FRnOG] [TECH] postfix - archivage des queues pour rejeu en cas d'incident

2017-06-08 Par sujet Phil Regnauld
DELMAS JACQUES (jacques.delmas) writes: > > Je souhaiterai mettre en place sur mes frontaux postfix un système de > sauvegarde des emails afin d'être capable de rejouer certains mails sur > quelques jours. Salut, Définir "rejouer" ? Réinjecter dans la queue des mails ? > Il

Re: [FRnOG] [TECH] postfix - archivage des queues pour rejeu en cas d'incident

2017-06-13 Par sujet Phil Regnauld
Vincent Bernat (bernat) writes: > > Pour ce qui est de stocker tous les mails, c'est possible en utilisant > "always_bcc" vers un utilisateur local. Les mails seront alors > disponibles au format mbox. Ou maildir, hein, histoire d'utiliser un format semi moderne.

Re: [FRnOG] [TECH] Outil de gestion SNMP / Syslog / Graphes

2017-10-24 Par sujet Phil Regnauld
norujames (norujames) writes: > Bonjour > > Je pencherai pour libreNMS, nouveau design, plus sympa et semble t'il plus > stable. Et surtout, vraiment libre (Observium est semi fermé, et en effet, LibrNMS est plus sympa comme équipe). --- Liste de

Re: [FRnOG] [TECH] Outil de gestion SNMP / Syslog / Graphes

2017-10-24 Par sujet Phil Regnauld
Dominique Rousseau (d.rousseau) writes: > Mais tu peux tout à fait stocker un échantillon toutes les 10s pendant 1 > mois si tu veux, dans un RRD. Il faut juste créer la base comme ça et > dire à ton poller d'interroger la source de données toutes les 10s. Et la tailler sera conséquente