Re: [FRnOG] [TECH] Netbox comme IPAM

2018-01-06 Par sujet Fabrice Vincent

Le 03/01/2018 à 16:59, Frederic Hermann a écrit :

Salut Fabrice !

Bonjour Frédéric (et tous)

Last but not least, si ça intéresse l'un de vous de tester
l'implémentation de iTop+TeemIP dans un contexte opérateur, ça
m’intéresse aussi ! Je suis prêt à mettre mes compétences iTop à
disposition gratuitement quelques jours pour accompagner la mise en
œuvre ou quelques customisations, en échange d'une meilleur
compréhension des besoins/contraintes et d'un retour d'expérience.

Pour avoir testé, ça fonctionne pas vraiment "from scratch" (en tout cas pour moi) avec 
iTop + TeeamIP  en mode "Opérateur qui alloue des IP a des clients"

En effet, chaque "Organization"  (la brique de base du modèle de données dans 
iTop) à son propre espace IP.

Certes.
Et en même temps, heureusement non ?  Car sinon comment on gérerait les 
overlap de range IP entre des clients utilisant les même bouts de range 
IP (notamment RFC1918 etc.), et les potentielles multiples VFR qui vont 
avec ?

Du coup, si j'ai un bloc 192.168.0.0/20 qui appartient à l'Organisation 
OPERATOR, et je que veux allouer des IP de ce bloc à un client, pour que ces IP 
s'affichent dans le % des IP utilisées, je dois les allouer a la même 
organisation (OPERATOR). Mais dans ce cas je ne sais pas a qui elle sont 
allouées.

Si j'associe ces IP à une autre Organisation (CLIENT1), elles ne comptent pas 
comme utilisées pour l'organisation OPERATOR, et donc les statistiques 
d'utilisation ne sont pas correctes.
On peut jouer avec les sous-blocs, qu'on peut allouer a des sous-organisations, 
mais ça manque de souplesse, surtout quand on veut alluer les IP 1 par 1 dans 
un /24 par exemple.
Dans les Global IP Settings de chaque organisation, on peut définir la 
taille mini d'un bloc à 1, et on peut mettre à 'Delegate blocks to 
children organizations only = no' (NB: je préfère le GUI en Anglais, par 
habitude...).


Comme ça on peut déléguer des tout-tout-petit bloc à n'importe quelle 
organisation.


Et quand on veut que ça aille plus vite, ou plus automatiquement, il y a 
l'API et les synchro...  :)

Bref, pour que ça fonctionne dans mon cas, je pense modifier le modèle de 
données et ajouter un champ 'customer_id' pour la classe 'IPObject'. C'est en 
phase de test mais je manque de temps pour mettre en prod.
ça le fait aussi. La bonne solution c'est toujours celle qui répond au 
besoin de la manière la plus KISS !  :)

Mais bon, quand on veut utiliser un outil comme iTop, on sait qu'il va falloir 
y passer du temps pour l'adapter à ses besoins, ou alors on paye quelqu'un pour 
le faire à sa place.
L'avantage, c'est que grâce aux formations Combodo je sais maintenant que je 
vais pouvoir faire ce que je veux avec cet outil, il faut juste y passer le 
temps nécessaire.

Tout à fait !
En tout cas, le gros plus d'iTop/TeemIP, c'est bien leurs capacités de 
custo. Mais on a pas de retour sur investissement sans d'abord investir...


Bonne fin de WE,
Fabrice


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Netbox comme IPAM

2018-01-03 Par sujet Frederic Hermann
Salut Fabrice ! 

> Last but not least, si ça intéresse l'un de vous de tester
> l'implémentation de iTop+TeemIP dans un contexte opérateur, ça
> m’intéresse aussi ! Je suis prêt à mettre mes compétences iTop à
> disposition gratuitement quelques jours pour accompagner la mise en
> œuvre ou quelques customisations, en échange d'une meilleur
> compréhension des besoins/contraintes et d'un retour d'expérience.

Pour avoir testé, ça fonctionne pas vraiment "from scratch" (en tout cas pour 
moi) avec iTop + TeeamIP  en mode "Opérateur qui alloue des IP a des clients"

En effet, chaque "Organization"  (la brique de base du modèle de données dans 
iTop) à son propre espace IP. 

Du coup, si j'ai un bloc 192.168.0.0/20 qui appartient à l'Organisation 
OPERATOR, et je que veux allouer des IP de ce bloc à un client, pour que ces IP 
s'affichent dans le % des IP utilisées, je dois les allouer a la même 
organisation (OPERATOR). Mais dans ce cas je ne sais pas a qui elle sont 
allouées. 

Si j'associe ces IP à une autre Organisation (CLIENT1), elles ne comptent pas 
comme utilisées pour l'organisation OPERATOR, et donc les statistiques 
d'utilisation ne sont pas correctes. 

On peut jouer avec les sous-blocs, qu'on peut allouer a des sous-organisations, 
mais ça manque de souplesse, surtout quand on veut alluer les IP 1 par 1 dans 
un /24 par exemple. 

Bref, pour que ça fonctionne dans mon cas, je pense modifier le modèle de 
données et ajouter un champ 'customer_id' pour la classe 'IPObject'. C'est en 
phase de test mais je manque de temps pour mettre en prod. 

Mais bon, quand on veut utiliser un outil comme iTop, on sait qu'il va falloir 
y passer du temps pour l'adapter à ses besoins, ou alors on paye quelqu'un pour 
le faire à sa place. 
L'avantage, c'est que grâce aux formations Combodo je sais maintenant que je 
vais pouvoir faire ce que je veux avec cet outil, il faut juste y passer le 
temps nécessaire. 


mes 2c. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-30 Par sujet Fabrice Vincent


Le 30/12/2017 à 13:46, David Ponzone a écrit :

Ah ouais, je viens de regarder TeemIP, ça m'excite ce truc :)
J'aime moins l'UI, mais quand on commence à jouer avec, on voit qu'ils ont 
pensé à pas mal de trucs, et ça va plus loin que l'IPAM.
C'est vrai que le GUI a vieillit... Il y a un projet de le refondre dans 
une techno plus moderne (bootstrap).

Et effectivement l'intégration avec iTop est alléchante aussi, mais je me rends 
mal compte du niveau de complexité/temps.
L'intégration ça prend toujours du temps. Mais ça dépend tellement de ce 
qu'on cherche à faire...
Le mieux est de faire une petite spec de ce qu'on souhaite faire, avant 
de regarder le comment...

Autre question, dans iTop, dans un workflow, tu peux appeler un webservices 
externe pour générer des fichiers de conf automatiquement par exemple, en plus 
de réserver les IP dans TeemIP ?
L'API et les exports webservice permettent de récupérer toutes les infos 
de la base. Restent ensuite à écrire le bout de script ou le code pour 
générer le format souhaité.
Pour que ça soit automatique plutôt que par un pooling régulier, là il 
faut coder un plugin en PHP. Mais ce n'est pas forcément pertinent car 
le PHP est en mode synchrone. ça peut donc ralentir le GUI, et il faut 
gérer les exceptions en live...


Le 30 déc. 2017 à 11:29, Fabrice Vincent a écrit :


Le 29/12/2017 à 13:22, Xavier ROCA a écrit :

Un peu plus tôt dans l'année le produit TeemIP (https://www.combodo.com/teemip 
) a était évoqué par Fabrice Vincent,
David, à voir peut-être si ça le fait et s'il était possible que Fabrice ou 
d'autre colistiers nous donnent leur retour d'expérience dessus .

Bonjour à tous,

Xavier, je dois reconnaitre que pour l'instant je n'ai pas encore eu 
l'opportunité / le temps de me pencher en détail sur TeemIP. J'ai jusqu'à 
présent travaillé essentiellement sur les modules standards d'iTop (base 
d'inventaire système et réseau, gestion de services, mesure de SLA, calcul 
d'impact, ticketing, personnalisation, etc.).
Mais vu les qualités que je trouve à iTop, je suis plutôt confiant pour TeemIP. 
:)
Par ailleurs, a job-1 le développeur principal de TeemIP était "IPAM lead 
architect" chez HP, pour l'infogérance de clients externes Europe. J'imagine qu'il 
connait un peu le sujet (mieux que moi !).

Quoi qu'il en soit, pour qui veux se faire une première idée sur TeemIP, je 
recommanderai:
la doc: http://wiki.teemip.com/doku.php
et la démo: https://www.combodo.com/demo-en-ligne-teemip

A priori, de ce que j'ai pu voir avec la doc et la démo, la gestion des blocs 
IP est compatible VLSM de base.
En allouant une part d'un bloc à des sous-blocs, le pourcentage libre du bloc 
décompte les sous-blocs même si aucune de leurs IPs ne sont affectées.
Il est possible pour chaque organisation (clients, fournisseurs, services ou 
départements internes, etc) de forcer, _ou non_, la réservation des IP network, 
broadcast, et gateway.
Et on peut lier des subnets à des VLAN, VRF et lieux (liens par tables NM).
Enfin, toutes les actions possibles en GUI le sont aussi par l'API.

Last but not least, si ça intéresse l'un de vous de tester l'implémentation de 
iTop+TeemIP dans un contexte opérateur, ça m’intéresse aussi ! Je suis prêt à 
mettre mes compétences iTop à disposition gratuitement quelques jours pour 
accompagner la mise en œuvre ou quelques customisations, en échange d'une 
meilleur compréhension des besoins/contraintes et d'un retour d'expérience.
David, tu es prioritaire si ça te tente. :)

Bon réveillon à tous, et à l'année prochaine !
Fabrice

PS: Pour rappel, iTop et TeemIP sont fortement personnalisables (en commençant 
par le modèle de données orienté objets, décrit en XML), et fournissent de 
nombreuses possibilités d'intégration (API, process de synchronisation, 
webservices d'export, etc.).
Ils sont intégralement libres et open-source. Pas de freemium: l'éditeur 
Combodo ne vend que du service (formation, contrats de support avec solution 
packagée, outils SaaS de personnalisation rapide, etc.).
TeemIP peut être utilisé conjointement aux autres module iTop, ou bien 
séparément, en standalone.

PS Full Disclaimer: je ne suis pas lié à l'éditeur d'iTop/TeemIP, si ce n'est 
par l'intérêt que je porte à leurs solutions.

--
Consultant Freelance
Conseil en Architecture et Exploitation d'infrastructures informatiques
Contact: fabrice.vinc...@iec-conseil.fr / 06 80 34 67 65 / LinkedIn / ou en 
vrai, à Grenoble :)




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-30 Par sujet David Ponzone
Ah ouais, je viens de regarder TeemIP, ça m'excite ce truc :)
J'aime moins l'UI, mais quand on commence à jouer avec, on voit qu'ils ont 
pensé à pas mal de trucs, et ça va plus loin que l'IPAM.
Et effectivement l'intégration avec iTop est alléchante aussi, mais je me rends 
mal compte du niveau de complexité/temps.
Autre question, dans iTop, dans un workflow, tu peux appeler un webservices 
externe pour générer des fichiers de conf automatiquement par exemple, en plus 
de réserver les IP dans TeemIP ?

Le 30 déc. 2017 à 11:29, Fabrice Vincent a écrit :

> Le 29/12/2017 à 13:22, Xavier ROCA a écrit :
>> Un peu plus tôt dans l'année le produit TeemIP 
>> (https://www.combodo.com/teemip ) a était évoqué par Fabrice Vincent,
>> David, à voir peut-être si ça le fait et s'il était possible que Fabrice ou 
>> d'autre colistiers nous donnent leur retour d'expérience dessus .
> Bonjour à tous,
> 
> Xavier, je dois reconnaitre que pour l'instant je n'ai pas encore eu 
> l'opportunité / le temps de me pencher en détail sur TeemIP. J'ai jusqu'à 
> présent travaillé essentiellement sur les modules standards d'iTop (base 
> d'inventaire système et réseau, gestion de services, mesure de SLA, calcul 
> d'impact, ticketing, personnalisation, etc.).
> Mais vu les qualités que je trouve à iTop, je suis plutôt confiant pour 
> TeemIP. :)
> Par ailleurs, a job-1 le développeur principal de TeemIP était "IPAM lead 
> architect" chez HP, pour l'infogérance de clients externes Europe. J'imagine 
> qu'il connait un peu le sujet (mieux que moi !).
> 
> Quoi qu'il en soit, pour qui veux se faire une première idée sur TeemIP, je 
> recommanderai:
> la doc: http://wiki.teemip.com/doku.php
> et la démo: https://www.combodo.com/demo-en-ligne-teemip
> 
> A priori, de ce que j'ai pu voir avec la doc et la démo, la gestion des blocs 
> IP est compatible VLSM de base. 
> En allouant une part d'un bloc à des sous-blocs, le pourcentage libre du bloc 
> décompte les sous-blocs même si aucune de leurs IPs ne sont affectées.
> Il est possible pour chaque organisation (clients, fournisseurs, services ou 
> départements internes, etc) de forcer, _ou non_, la réservation des IP 
> network, broadcast, et gateway.
> Et on peut lier des subnets à des VLAN, VRF et lieux (liens par tables NM). 
> Enfin, toutes les actions possibles en GUI le sont aussi par l'API.
> 
> Last but not least, si ça intéresse l'un de vous de tester l'implémentation 
> de iTop+TeemIP dans un contexte opérateur, ça m’intéresse aussi ! Je suis 
> prêt à mettre mes compétences iTop à disposition gratuitement quelques jours 
> pour accompagner la mise en œuvre ou quelques customisations, en échange 
> d'une meilleur compréhension des besoins/contraintes et d'un retour 
> d'expérience. 
> David, tu es prioritaire si ça te tente. :)
> 
> Bon réveillon à tous, et à l'année prochaine !
> Fabrice
> 
> PS: Pour rappel, iTop et TeemIP sont fortement personnalisables (en 
> commençant par le modèle de données orienté objets, décrit en XML), et 
> fournissent de nombreuses possibilités d'intégration (API, process de 
> synchronisation, webservices d'export, etc.).
> Ils sont intégralement libres et open-source. Pas de freemium: l'éditeur 
> Combodo ne vend que du service (formation, contrats de support avec solution 
> packagée, outils SaaS de personnalisation rapide, etc.). 
> TeemIP peut être utilisé conjointement aux autres module iTop, ou bien 
> séparément, en standalone.
> 
> PS Full Disclaimer: je ne suis pas lié à l'éditeur d'iTop/TeemIP, si ce n'est 
> par l'intérêt que je porte à leurs solutions.
> 
> --
> Consultant Freelance
> Conseil en Architecture et Exploitation d'infrastructures informatiques
> Contact: fabrice.vinc...@iec-conseil.fr / 06 80 34 67 65 / LinkedIn / ou en 
> vrai, à Grenoble :)
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-30 Par sujet Fabrice Vincent

Le 29/12/2017 à 13:22, Xavier ROCA a écrit :

Un peu plus tôt dans l'année le produit TeemIP (https://www.combodo.com/teemip 
) a était évoqué par Fabrice Vincent,
David, à voir peut-être si ça le fait et s'il était possible que Fabrice ou 
d'autre colistiers nous donnent leur retour d'expérience dessus .

Bonjour à tous,

Xavier, je dois reconnaitre que pour l'instant je n'ai pas encore eu 
l'opportunité / le temps de me pencher en détail sur TeemIP. J'ai 
jusqu'à présent travaillé essentiellement sur les modules standards 
d'iTop (base d'inventaire système et réseau, gestion de services, mesure 
de SLA, calcul d'impact, ticketing, personnalisation, etc.).
Mais vu les qualités que je trouve à iTop, je suis plutôt confiant pour 
TeemIP. :)
Par ailleurs, a job-1 le développeur principal de TeemIP était "IPAM 
lead architect" chez HP, pour l'infogérance de clients externes Europe. 
J'imagine qu'il connait un peu le sujet (mieux que moi !).


Quoi qu'il en soit, pour qui veux se faire une première idée sur TeemIP, 
je recommanderai:

la doc: http://wiki.teemip.com/doku.php
et la démo: https://www.combodo.com/demo-en-ligne-teemip

A priori, de ce que j'ai pu voir avec la doc et la démo, la gestion des 
blocs IP est compatible VLSM de base.
En allouant une part d'un bloc à des sous-blocs, le pourcentage libre du 
bloc décompte les sous-blocs même si aucune de leurs IPs ne sont affectées.
Il est possible pour chaque organisation (clients, fournisseurs, 
services ou départements internes, etc) de forcer, _ou non_, la 
réservation des IP network, broadcast, et gateway.

Et on peut lier des subnets à des VLAN, VRF et lieux (liens par tables NM).
Enfin, toutes les actions possibles en GUI le sont aussi par l'API.

Last but not least, si ça intéresse l'un de vous de tester 
l'implémentation de iTop+TeemIP dans un contexte opérateur, ça 
m’intéresse aussi ! Je suis prêt à mettre mes compétences iTop à 
disposition gratuitement quelques jours pour accompagner la mise en 
œuvre ou quelques customisations, en échange d'une meilleur 
compréhension des besoins/contraintes et d'un retour d'expérience.

David, tu es prioritaire si ça te tente. :)

Bon réveillon à tous, et à l'année prochaine !
Fabrice

PS: Pour rappel, iTop et TeemIP sont fortement personnalisables (en 
commençant par le modèle de données orienté objets, décrit en XML), et 
fournissent de nombreuses possibilités d'intégration (API, process de 
synchronisation, webservices d'export, etc.).
Ils sont intégralement libres et open-source. Pas de freemium: l'éditeur 
Combodo ne vend que du service (formation, contrats de support avec 
solution packagée, outils SaaS de personnalisation rapide, etc.).
TeemIP peut être utilisé conjointement aux autres module iTop, ou bien 
séparément, en standalone.


PS Full Disclaimer: je ne suis pas lié à l'éditeur d'iTop/TeemIP, si ce 
n'est par l'intérêt que je porte à leurs solutions.


--
/Consultant Freelance/
*_Conseil en Architecture et Exploitation d'infrastructures informatiques_*
Contact: fabrice.vinc...@iec-conseil.fr / 06 80 34 67 65 / LinkedIn 
 / ou en vrai, à Grenoble :)




---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet Xavier ROCA
Hello,

Un peu plus tôt dans l'année le produit TeemIP (https://www.combodo.com/teemip 
) a était évoqué par Fabrice Vincent,
David, à voir peut-être si ça le fait et s'il était possible que Fabrice ou 
d'autre colistiers nous donnent leur retour d'expérience dessus .

Xavier


-Message d'origine-
De : Philippe Penna [mailto:penna.phili...@gmail.com] 
Envoyé : vendredi 29 décembre 2017 09:29
À : Nicolas Girardi <n.gira...@gmail.com>
Cc : Arnaud Feix <arnaud.f...@free.fr>; David Ponzone 
<david.ponz...@gmail.com>; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Netbox comme IPAM

Bonjour à tous,

Je suis également en train de tester des IPAM depuis un petit moment et j'ai 
l'impression qu'il y'a de quoi s'y perdre...

Pour ma part j'ai besoin d'un discovery, fonctionnalité non présente dans 
Netbox que j'ai quand même voulu essayer, bien dommage je trouvais l'interface 
plutôt simple à utiliser !

J'ai déjà pu tester différents IPAM : Netbox, Nipap, Opennms, Oputils, 
Solarwinds, je vais me lancer sur Infoblox, BT Diamond et NOC Project (qui à 
l'air intéressant)

Évidemment tout dépend du besoin..

Cordialement

Envoyé depuis mon HTC


Le 29 déc. 2017 09:03, "Nicolas Girardi" <n.gira...@gmail.com> a écrit :

IPPlan pour ma part mais ça date.

Nicolas Girardi.

> Le 29 déc. 2017 à 08:55, Arnaud Feix <arnaud.f...@free.fr> a écrit :
>
> Bonjour,
>
>Il fut un temps j’ai utilisé GestioIP et c’était pas mal, je ne 
> sais
pas comment ils ont évolué.
>
> Cordialement
>
> Envoyé de mon iPad
>
>> Le 28 déc. 2017 à 23:48, David Ponzone <david.ponz...@gmail.com> a 
>> écrit
:
>>
>> Netbox étant éliminé pour la raison que j'ai expliqué, j'ai testé
ensuite NocProject.
>> Ouahhh la belle usine à gaz. Comme IPAM, bof, mais comme outils
d'automatisation de changement de config et autres, ça semble super. Quand 
j'aurais 2 semaines sans dormir à lui consacrer….
>> Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir 
>> le
contrat.
>> Plutôt organisé comme je le souhaitais pour la partie IPAM.
>> Seul défaut pour le moment: il semble impossible de configurer un 
>> subnet
pour que les IP network et bcast soient utilisables. Ca fait pourtant 5 ans que 
des utilisateurs le demandent…
>> C'est vaguement possible en désactivant le mode strict, mais ça reste 
>> un
peu crado.
>>
>> Bref, ça reste quand même ce que j'ai vu de mieux. C'est dommage pour
Netbox, qui est plus moderne côté UI.
>> L'API de Netbox aussi n'était pas complètement adaptée à mon sens 
>> pour
faire une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
>> J'ai pas encore testé celle de PHPIPAM, donc à suivre.
>>
>>> Le 27 déc. 2017 à 17:56, cem.car...@free.fr a écrit :
>>>
>>> Bonsoir David,
>>>
>>> Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox
pour déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes clients ?
>>> J'ai repris ton exemple dans notre netbox et j'arrive bien à créer 
>>> en 1
seule fois le subnet du "client".
>>> Je peux pour le coup éviter un overlap d'affectation sur le subnet
mitoyen car il m'indique un message d'erreur.
>>>
>>>
>>> Préfixe : 192.168.196.0/24
>>> [X] Is a pool
>>>
>>> Préfixe : 192.168.196.0/28 pour le client A [X] Is a pool
>>>
>>>
>>> Par contre lors de la création du "1er" préfixe, puis du découpage du
subnet du client, il m'a rempli le tableau de la manière suivante (au
préalable, j'ai pris soin de créer dans le préfixe du client l'adresse IP
du routeur client) :
>>>
>>> 192.168.196.0/28ActiveGlobal6%———
DevelopmentCLIENT A TEST
>>> 192.168.196.16/28AvailableGlobal——————
>>> 192.168.196.32/27AvailableGlobal——————
>>> 192.168.196.64/26AvailableGlobal——————
>>> 192.168.196.128/25  AvailableGlobal—————
—
>>>
>>> Du coup, cela fonctionne sans faire de truc à la main trop complexe à
mon goût !
>>> Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le
reste du bloc avec /28, /27, /26 puis /25 pour remplir...
>>> Pas grave, ils ne sont là qu'à titre indicatif.
>>> Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test,
cela fonctionne.
>>>
>>> Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous
manquait la dimension cartographique pour représenter nos équipements : du
coup on l'a interfacé avec Lizmap et QGIS pour pouvoir visualiser nos
armoires sur le SIG Web (quelqu

Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet Radu-Adrian Feurdean
On Fri, Dec 29, 2017, at 11:35, David Ponzone wrote:
> 
> Dernière version .tar ou dernier git ?

Dernier git, (ou le git de 1.3).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet David Ponzone

> 
>> C'est vaguement possible en désactivant le mode strict, mais ça reste un 
>> peu crado.
> 
> Dans la derniere version c'est plus que vaguement et moins crado.


Dernière version .tar ou dernier git ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet Alarig Le Lay
On ven. 29 déc. 10:39:50 2017, Radu-Adrian Feurdean wrote:
> Cote PHPIPAM il y a aussi quelques manques cote API, mais vu le
> progres recent, il y a espoir. Et le code n'est pas si complique que
> ca, ca permet d'avoir des modifications maison.

Je trouve que la doc relative à l’API est plus que superficielle. On
avance plus à tâtons en tentant des trucs au pif que de manière réfléchie
en lisant la doc.

-- 
alarig


signature.asc
Description: PGP signature


Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet Radu-Adrian Feurdean
On Thu, Dec 28, 2017, at 23:48, David Ponzone wrote:
> Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir le 
> contrat.

+1

> Plutôt organisé comme je le souhaitais pour la partie IPAM.
> Seul défaut pour le moment: il semble impossible de configurer un subnet 
> pour que les IP network et bcast soient utilisables. Ca fait pourtant 5 
> ans que des utilisateurs le demandent…

Si ,dans la derniere version,meme si ca n'a pas l'air evident. Le net et bcast 
on le voit toujours pas dans la partie "visual display" en bas de page, sauf 
pour les /31.

> C'est vaguement possible en désactivant le mode strict, mais ça reste un 
> peu crado.

Dans la derniere version c'est plus que vaguement et moins crado.

> L'API de Netbox aussi n'était pas complètement adaptée à mon sens pour 
> faire une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
> J'ai pas encore testé celle de PHPIPAM, donc à suivre.

Cote PHPIPAM il y a aussi quelques manques cote API, mais vu le progres recent, 
il y a espoir. Et le code n'est pas si complique que ca, ca permet d'avoir des 
modifications maison.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet Arnaud FEIX
Si je me rappelle bien il faut créer tes lignes (VRF) et tu assigne a tes blocs 
d’IP mais franchement j’ai jamais été jusque là 


Envoyé de mon iPhone

> Le 29 déc. 2017 à 09:34, David Ponzone  a écrit :
> 
> Oui ça semble pas mal aussi.
> Ca gère comment les VRF ?
> Je vois qu'il y a une colonne pour ça mais la doc parle pas trop de son usage 
> autre qu'informatif.
> 
> 
> 
>> Le 29 déc. 2017 à 08:55, Arnaud Feix a écrit :
>> 
>> Bonjour,
>> 
>>Il fut un temps j’ai utilisé GestioIP et c’était pas mal, je ne sais pas 
>> comment ils ont évolué.
>> 
>> Cordialement 
>> 
>> Envoyé de mon iPad
>> 
>>> Le 28 déc. 2017 à 23:48, David Ponzone  a écrit :
>>> 
>>> Netbox étant éliminé pour la raison que j'ai expliqué, j'ai testé ensuite 
>>> NocProject.
>>> Ouahhh la belle usine à gaz. Comme IPAM, bof, mais comme outils 
>>> d'automatisation de changement de config et autres, ça semble super. Quand 
>>> j'aurais 2 semaines sans dormir à lui consacrer….
>>> Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir le 
>>> contrat.
>>> Plutôt organisé comme je le souhaitais pour la partie IPAM.
>>> Seul défaut pour le moment: il semble impossible de configurer un subnet 
>>> pour que les IP network et bcast soient utilisables. Ca fait pourtant 5 ans 
>>> que des utilisateurs le demandent…
>>> C'est vaguement possible en désactivant le mode strict, mais ça reste un 
>>> peu crado.
>>> 
>>> Bref, ça reste quand même ce que j'ai vu de mieux. C'est dommage pour 
>>> Netbox, qui est plus moderne côté UI.
>>> L'API de Netbox aussi n'était pas complètement adaptée à mon sens pour 
>>> faire une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
>>> J'ai pas encore testé celle de PHPIPAM, donc à suivre.
>>> 
 Le 27 déc. 2017 à 17:56, cem.car...@free.fr a écrit :
 
 Bonsoir David,
 
 Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox pour 
 déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes clients ?
 J'ai repris ton exemple dans notre netbox et j'arrive bien à créer en 1 
 seule fois le subnet du "client".
 Je peux pour le coup éviter un overlap d'affectation sur le subnet mitoyen 
 car il m'indique un message d'erreur.
 
 
 Préfixe : 192.168.196.0/24
 [X] Is a pool
 
 Préfixe : 192.168.196.0/28 pour le client A
 [X] Is a pool
 
 
 Par contre lors de la création du "1er" préfixe, puis du découpage du 
 subnet du client, il m'a rempli le tableau de la manière suivante (au 
 préalable, j'ai pris soin de créer dans le préfixe du client l'adresse IP 
 du routeur client) :
 
 192.168.196.0/28ActiveGlobal6%———Development   
  CLIENT A TEST
 192.168.196.16/28AvailableGlobal——————
 192.168.196.32/27AvailableGlobal——————
 192.168.196.64/26AvailableGlobal——————
 192.168.196.128/25  AvailableGlobal——————
 
 Du coup, cela fonctionne sans faire de truc à la main trop complexe à mon 
 goût !
 Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le 
 reste du bloc avec /28, /27, /26 puis /25 pour remplir...
 Pas grave, ils ne sont là qu'à titre indicatif.
 Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test, 
 cela fonctionne.
 
 Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous 
 manquait la dimension cartographique pour représenter nos équipements : du 
 coup on l'a interfacé avec Lizmap et QGIS pour pouvoir visualiser nos 
 armoires sur le SIG Web (quelques jointures sur les tables SQL) ! Cela 
 évite d'avoir à tout saisir en double entre la carto et l'IPAM/DCIM.
 
 Bonne soirée.
 
 Cem CARFIL
 
 
 
 Le 2017-12-27 16:55, David Ponzone a écrit :
> Bonsoir tout le monde,
> je commençais un peu à jouer avec Netbox comme IPAM, et je suis un peu 
> déçu.
> Il semble en fait très orienté Hosting (LAN), et pas du tout FAI (PPP,
> routage statique, etc…).
> Ca rend la gestion des pools d'IP d'un FAI, qui utilise nécessairement
> beaucoup de VLSM, infaisable ou au moins horrible.
> Par exemple, dans un préfixe /24, je ne peux pas assigner un subnet
> /28, par exemple, à un client en une fois.
> Pourquoi ? Parce que le masque à cet endroit est juste pour préciser
> le masque utilisé sur l'interface où on a configuré l'IP (vision LAN
> des choses), pas pour définir la taille du subnet qu'on a assigné à un
> client et qui n'est donc plus disponible.
> Donc après avoir ajouté une IP/28, les 15 IPs suivantes sont toujours
> considérées comme disponibles.
> Il faut donc soit ajouter les 15 autres IP à la main (arg) ou par
> l'API, ce qui est crado à mon sens, soit 

Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet David Ponzone
Oui ça semble pas mal aussi.
Ca gère comment les VRF ?
Je vois qu'il y a une colonne pour ça mais la doc parle pas trop de son usage 
autre qu'informatif.



Le 29 déc. 2017 à 08:55, Arnaud Feix a écrit :

> Bonjour,
> 
>Il fut un temps j’ai utilisé GestioIP et c’était pas mal, je ne sais pas 
> comment ils ont évolué.
> 
> Cordialement 
> 
> Envoyé de mon iPad
> 
>> Le 28 déc. 2017 à 23:48, David Ponzone  a écrit :
>> 
>> Netbox étant éliminé pour la raison que j'ai expliqué, j'ai testé ensuite 
>> NocProject.
>> Ouahhh la belle usine à gaz. Comme IPAM, bof, mais comme outils 
>> d'automatisation de changement de config et autres, ça semble super. Quand 
>> j'aurais 2 semaines sans dormir à lui consacrer….
>> Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir le 
>> contrat.
>> Plutôt organisé comme je le souhaitais pour la partie IPAM.
>> Seul défaut pour le moment: il semble impossible de configurer un subnet 
>> pour que les IP network et bcast soient utilisables. Ca fait pourtant 5 ans 
>> que des utilisateurs le demandent…
>> C'est vaguement possible en désactivant le mode strict, mais ça reste un peu 
>> crado.
>> 
>> Bref, ça reste quand même ce que j'ai vu de mieux. C'est dommage pour 
>> Netbox, qui est plus moderne côté UI.
>> L'API de Netbox aussi n'était pas complètement adaptée à mon sens pour faire 
>> une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
>> J'ai pas encore testé celle de PHPIPAM, donc à suivre.
>> 
>>> Le 27 déc. 2017 à 17:56, cem.car...@free.fr a écrit :
>>> 
>>> Bonsoir David,
>>> 
>>> Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox pour 
>>> déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes clients ?
>>> J'ai repris ton exemple dans notre netbox et j'arrive bien à créer en 1 
>>> seule fois le subnet du "client".
>>> Je peux pour le coup éviter un overlap d'affectation sur le subnet mitoyen 
>>> car il m'indique un message d'erreur.
>>> 
>>> 
>>> Préfixe : 192.168.196.0/24
>>> [X] Is a pool
>>> 
>>> Préfixe : 192.168.196.0/28 pour le client A
>>> [X] Is a pool
>>> 
>>> 
>>> Par contre lors de la création du "1er" préfixe, puis du découpage du 
>>> subnet du client, il m'a rempli le tableau de la manière suivante (au 
>>> préalable, j'ai pris soin de créer dans le préfixe du client l'adresse IP 
>>> du routeur client) :
>>> 
>>> 192.168.196.0/28ActiveGlobal6%———Development
>>> CLIENT A TEST
>>> 192.168.196.16/28AvailableGlobal——————
>>> 192.168.196.32/27AvailableGlobal——————
>>> 192.168.196.64/26AvailableGlobal——————
>>> 192.168.196.128/25  AvailableGlobal——————
>>> 
>>> Du coup, cela fonctionne sans faire de truc à la main trop complexe à mon 
>>> goût !
>>> Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le 
>>> reste du bloc avec /28, /27, /26 puis /25 pour remplir...
>>> Pas grave, ils ne sont là qu'à titre indicatif.
>>> Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test, 
>>> cela fonctionne.
>>> 
>>> Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous 
>>> manquait la dimension cartographique pour représenter nos équipements : du 
>>> coup on l'a interfacé avec Lizmap et QGIS pour pouvoir visualiser nos 
>>> armoires sur le SIG Web (quelques jointures sur les tables SQL) ! Cela 
>>> évite d'avoir à tout saisir en double entre la carto et l'IPAM/DCIM.
>>> 
>>> Bonne soirée.
>>> 
>>> Cem CARFIL
>>> 
>>> 
>>> 
>>> Le 2017-12-27 16:55, David Ponzone a écrit :
 Bonsoir tout le monde,
 je commençais un peu à jouer avec Netbox comme IPAM, et je suis un peu 
 déçu.
 Il semble en fait très orienté Hosting (LAN), et pas du tout FAI (PPP,
 routage statique, etc…).
 Ca rend la gestion des pools d'IP d'un FAI, qui utilise nécessairement
 beaucoup de VLSM, infaisable ou au moins horrible.
 Par exemple, dans un préfixe /24, je ne peux pas assigner un subnet
 /28, par exemple, à un client en une fois.
 Pourquoi ? Parce que le masque à cet endroit est juste pour préciser
 le masque utilisé sur l'interface où on a configuré l'IP (vision LAN
 des choses), pas pour définir la taille du subnet qu'on a assigné à un
 client et qui n'est donc plus disponible.
 Donc après avoir ajouté une IP/28, les 15 IPs suivantes sont toujours
 considérées comme disponibles.
 Il faut donc soit ajouter les 15 autres IP à la main (arg) ou par
 l'API, ce qui est crado à mon sens, soit changer d'IPAM.
 D'autres ont eu la même déception ou j'ai raté un truc à cause d'un
 abus de champagne ?
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste 

Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet Philippe Penna
Bonjour à tous,

Je suis également en train de tester des IPAM depuis un petit moment et
j'ai l'impression qu'il y'a de quoi s'y perdre...

Pour ma part j'ai besoin d'un discovery, fonctionnalité non présente dans
Netbox que j'ai quand même voulu essayer, bien dommage je trouvais
l'interface plutôt simple à utiliser !

J'ai déjà pu tester différents IPAM : Netbox, Nipap, Opennms, Oputils,
Solarwinds, je vais me lancer sur Infoblox, BT Diamond et NOC Project (qui
à l'air intéressant)

Évidemment tout dépend du besoin..

Cordialement

Envoyé depuis mon HTC


Le 29 déc. 2017 09:03, "Nicolas Girardi"  a écrit :

IPPlan pour ma part mais ça date.

Nicolas Girardi.

> Le 29 déc. 2017 à 08:55, Arnaud Feix  a écrit :
>
> Bonjour,
>
>Il fut un temps j’ai utilisé GestioIP et c’était pas mal, je ne sais
pas comment ils ont évolué.
>
> Cordialement
>
> Envoyé de mon iPad
>
>> Le 28 déc. 2017 à 23:48, David Ponzone  a écrit
:
>>
>> Netbox étant éliminé pour la raison que j'ai expliqué, j'ai testé
ensuite NocProject.
>> Ouahhh la belle usine à gaz. Comme IPAM, bof, mais comme outils
d'automatisation de changement de config et autres, ça semble super. Quand
j'aurais 2 semaines sans dormir à lui consacrer….
>> Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir le
contrat.
>> Plutôt organisé comme je le souhaitais pour la partie IPAM.
>> Seul défaut pour le moment: il semble impossible de configurer un subnet
pour que les IP network et bcast soient utilisables. Ca fait pourtant 5 ans
que des utilisateurs le demandent…
>> C'est vaguement possible en désactivant le mode strict, mais ça reste un
peu crado.
>>
>> Bref, ça reste quand même ce que j'ai vu de mieux. C'est dommage pour
Netbox, qui est plus moderne côté UI.
>> L'API de Netbox aussi n'était pas complètement adaptée à mon sens pour
faire une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
>> J'ai pas encore testé celle de PHPIPAM, donc à suivre.
>>
>>> Le 27 déc. 2017 à 17:56, cem.car...@free.fr a écrit :
>>>
>>> Bonsoir David,
>>>
>>> Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox
pour déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes
clients ?
>>> J'ai repris ton exemple dans notre netbox et j'arrive bien à créer en 1
seule fois le subnet du "client".
>>> Je peux pour le coup éviter un overlap d'affectation sur le subnet
mitoyen car il m'indique un message d'erreur.
>>>
>>>
>>> Préfixe : 192.168.196.0/24
>>> [X] Is a pool
>>>
>>> Préfixe : 192.168.196.0/28 pour le client A
>>> [X] Is a pool
>>>
>>>
>>> Par contre lors de la création du "1er" préfixe, puis du découpage du
subnet du client, il m'a rempli le tableau de la manière suivante (au
préalable, j'ai pris soin de créer dans le préfixe du client l'adresse IP
du routeur client) :
>>>
>>> 192.168.196.0/28ActiveGlobal6%———
DevelopmentCLIENT A TEST
>>> 192.168.196.16/28AvailableGlobal——————
>>> 192.168.196.32/27AvailableGlobal——————
>>> 192.168.196.64/26AvailableGlobal——————
>>> 192.168.196.128/25  AvailableGlobal—————
—
>>>
>>> Du coup, cela fonctionne sans faire de truc à la main trop complexe à
mon goût !
>>> Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le
reste du bloc avec /28, /27, /26 puis /25 pour remplir...
>>> Pas grave, ils ne sont là qu'à titre indicatif.
>>> Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test,
cela fonctionne.
>>>
>>> Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous
manquait la dimension cartographique pour représenter nos équipements : du
coup on l'a interfacé avec Lizmap et QGIS pour pouvoir visualiser nos
armoires sur le SIG Web (quelques jointures sur les tables SQL) ! Cela
évite d'avoir à tout saisir en double entre la carto et l'IPAM/DCIM.
>>>
>>> Bonne soirée.
>>>
>>> Cem CARFIL
>>>
>>>
>>>
>>> Le 2017-12-27 16:55, David Ponzone a écrit :
 Bonsoir tout le monde,
 je commençais un peu à jouer avec Netbox comme IPAM, et je suis un peu
déçu.
 Il semble en fait très orienté Hosting (LAN), et pas du tout FAI (PPP,
 routage statique, etc…).
 Ca rend la gestion des pools d'IP d'un FAI, qui utilise nécessairement
 beaucoup de VLSM, infaisable ou au moins horrible.
 Par exemple, dans un préfixe /24, je ne peux pas assigner un subnet
 /28, par exemple, à un client en une fois.
 Pourquoi ? Parce que le masque à cet endroit est juste pour préciser
 le masque utilisé sur l'interface où on a configuré l'IP (vision LAN
 des choses), pas pour définir la taille du subnet qu'on a assigné à un
 client et qui n'est donc plus disponible.
 Donc après avoir ajouté une IP/28, les 15 IPs suivantes sont toujours
 considérées comme disponibles.
 Il faut donc soit ajouter les 15 autres IP à la main 

Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-29 Par sujet Nicolas Girardi
IPPlan pour ma part mais ça date.

Nicolas Girardi.

> Le 29 déc. 2017 à 08:55, Arnaud Feix  a écrit :
> 
> Bonjour,
> 
>Il fut un temps j’ai utilisé GestioIP et c’était pas mal, je ne sais pas 
> comment ils ont évolué.
> 
> Cordialement 
> 
> Envoyé de mon iPad
> 
>> Le 28 déc. 2017 à 23:48, David Ponzone  a écrit :
>> 
>> Netbox étant éliminé pour la raison que j'ai expliqué, j'ai testé ensuite 
>> NocProject.
>> Ouahhh la belle usine à gaz. Comme IPAM, bof, mais comme outils 
>> d'automatisation de changement de config et autres, ça semble super. Quand 
>> j'aurais 2 semaines sans dormir à lui consacrer….
>> Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir le 
>> contrat.
>> Plutôt organisé comme je le souhaitais pour la partie IPAM.
>> Seul défaut pour le moment: il semble impossible de configurer un subnet 
>> pour que les IP network et bcast soient utilisables. Ca fait pourtant 5 ans 
>> que des utilisateurs le demandent…
>> C'est vaguement possible en désactivant le mode strict, mais ça reste un peu 
>> crado.
>> 
>> Bref, ça reste quand même ce que j'ai vu de mieux. C'est dommage pour 
>> Netbox, qui est plus moderne côté UI.
>> L'API de Netbox aussi n'était pas complètement adaptée à mon sens pour faire 
>> une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
>> J'ai pas encore testé celle de PHPIPAM, donc à suivre.
>> 
>>> Le 27 déc. 2017 à 17:56, cem.car...@free.fr a écrit :
>>> 
>>> Bonsoir David,
>>> 
>>> Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox pour 
>>> déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes clients ?
>>> J'ai repris ton exemple dans notre netbox et j'arrive bien à créer en 1 
>>> seule fois le subnet du "client".
>>> Je peux pour le coup éviter un overlap d'affectation sur le subnet mitoyen 
>>> car il m'indique un message d'erreur.
>>> 
>>> 
>>> Préfixe : 192.168.196.0/24
>>> [X] Is a pool
>>> 
>>> Préfixe : 192.168.196.0/28 pour le client A
>>> [X] Is a pool
>>> 
>>> 
>>> Par contre lors de la création du "1er" préfixe, puis du découpage du 
>>> subnet du client, il m'a rempli le tableau de la manière suivante (au 
>>> préalable, j'ai pris soin de créer dans le préfixe du client l'adresse IP 
>>> du routeur client) :
>>> 
>>> 192.168.196.0/28ActiveGlobal6%———Development
>>> CLIENT A TEST
>>> 192.168.196.16/28AvailableGlobal——————
>>> 192.168.196.32/27AvailableGlobal——————
>>> 192.168.196.64/26AvailableGlobal——————
>>> 192.168.196.128/25  AvailableGlobal——————
>>> 
>>> Du coup, cela fonctionne sans faire de truc à la main trop complexe à mon 
>>> goût !
>>> Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le 
>>> reste du bloc avec /28, /27, /26 puis /25 pour remplir...
>>> Pas grave, ils ne sont là qu'à titre indicatif.
>>> Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test, 
>>> cela fonctionne.
>>> 
>>> Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous 
>>> manquait la dimension cartographique pour représenter nos équipements : du 
>>> coup on l'a interfacé avec Lizmap et QGIS pour pouvoir visualiser nos 
>>> armoires sur le SIG Web (quelques jointures sur les tables SQL) ! Cela 
>>> évite d'avoir à tout saisir en double entre la carto et l'IPAM/DCIM.
>>> 
>>> Bonne soirée.
>>> 
>>> Cem CARFIL
>>> 
>>> 
>>> 
>>> Le 2017-12-27 16:55, David Ponzone a écrit :
 Bonsoir tout le monde,
 je commençais un peu à jouer avec Netbox comme IPAM, et je suis un peu 
 déçu.
 Il semble en fait très orienté Hosting (LAN), et pas du tout FAI (PPP,
 routage statique, etc…).
 Ca rend la gestion des pools d'IP d'un FAI, qui utilise nécessairement
 beaucoup de VLSM, infaisable ou au moins horrible.
 Par exemple, dans un préfixe /24, je ne peux pas assigner un subnet
 /28, par exemple, à un client en une fois.
 Pourquoi ? Parce que le masque à cet endroit est juste pour préciser
 le masque utilisé sur l'interface où on a configuré l'IP (vision LAN
 des choses), pas pour définir la taille du subnet qu'on a assigné à un
 client et qui n'est donc plus disponible.
 Donc après avoir ajouté une IP/28, les 15 IPs suivantes sont toujours
 considérées comme disponibles.
 Il faut donc soit ajouter les 15 autres IP à la main (arg) ou par
 l'API, ce qui est crado à mon sens, soit changer d'IPAM.
 D'autres ont eu la même déception ou j'ai raté un truc à cause d'un
 abus de champagne ?
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> 

Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-28 Par sujet Arnaud Feix
Bonjour,

Il fut un temps j’ai utilisé GestioIP et c’était pas mal, je ne sais pas 
comment ils ont évolué.

Cordialement 

Envoyé de mon iPad

> Le 28 déc. 2017 à 23:48, David Ponzone  a écrit :
> 
> Netbox étant éliminé pour la raison que j'ai expliqué, j'ai testé ensuite 
> NocProject.
> Ouahhh la belle usine à gaz. Comme IPAM, bof, mais comme outils 
> d'automatisation de changement de config et autres, ça semble super. Quand 
> j'aurais 2 semaines sans dormir à lui consacrer….
> Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir le 
> contrat.
> Plutôt organisé comme je le souhaitais pour la partie IPAM.
> Seul défaut pour le moment: il semble impossible de configurer un subnet pour 
> que les IP network et bcast soient utilisables. Ca fait pourtant 5 ans que 
> des utilisateurs le demandent…
> C'est vaguement possible en désactivant le mode strict, mais ça reste un peu 
> crado.
> 
> Bref, ça reste quand même ce que j'ai vu de mieux. C'est dommage pour Netbox, 
> qui est plus moderne côté UI.
> L'API de Netbox aussi n'était pas complètement adaptée à mon sens pour faire 
> une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
> J'ai pas encore testé celle de PHPIPAM, donc à suivre.
> 
>> Le 27 déc. 2017 à 17:56, cem.car...@free.fr a écrit :
>> 
>> Bonsoir David,
>> 
>> Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox pour 
>> déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes clients ?
>> J'ai repris ton exemple dans notre netbox et j'arrive bien à créer en 1 
>> seule fois le subnet du "client".
>> Je peux pour le coup éviter un overlap d'affectation sur le subnet mitoyen 
>> car il m'indique un message d'erreur.
>> 
>> 
>> Préfixe : 192.168.196.0/24
>> [X] Is a pool
>> 
>> Préfixe : 192.168.196.0/28 pour le client A
>> [X] Is a pool
>> 
>> 
>> Par contre lors de la création du "1er" préfixe, puis du découpage du subnet 
>> du client, il m'a rempli le tableau de la manière suivante (au préalable, 
>> j'ai pris soin de créer dans le préfixe du client l'adresse IP du routeur 
>> client) :
>> 
>> 192.168.196.0/28ActiveGlobal6%———Development
>> CLIENT A TEST
>> 192.168.196.16/28AvailableGlobal——————
>> 192.168.196.32/27AvailableGlobal——————
>> 192.168.196.64/26AvailableGlobal——————
>> 192.168.196.128/25  AvailableGlobal——————
>> 
>> Du coup, cela fonctionne sans faire de truc à la main trop complexe à mon 
>> goût !
>> Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le 
>> reste du bloc avec /28, /27, /26 puis /25 pour remplir...
>> Pas grave, ils ne sont là qu'à titre indicatif.
>> Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test, cela 
>> fonctionne.
>> 
>> Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous manquait 
>> la dimension cartographique pour représenter nos équipements : du coup on 
>> l'a interfacé avec Lizmap et QGIS pour pouvoir visualiser nos armoires sur 
>> le SIG Web (quelques jointures sur les tables SQL) ! Cela évite d'avoir à 
>> tout saisir en double entre la carto et l'IPAM/DCIM.
>> 
>> Bonne soirée.
>> 
>> Cem CARFIL
>> 
>> 
>> 
>> Le 2017-12-27 16:55, David Ponzone a écrit :
>>> Bonsoir tout le monde,
>>> je commençais un peu à jouer avec Netbox comme IPAM, et je suis un peu déçu.
>>> Il semble en fait très orienté Hosting (LAN), et pas du tout FAI (PPP,
>>> routage statique, etc…).
>>> Ca rend la gestion des pools d'IP d'un FAI, qui utilise nécessairement
>>> beaucoup de VLSM, infaisable ou au moins horrible.
>>> Par exemple, dans un préfixe /24, je ne peux pas assigner un subnet
>>> /28, par exemple, à un client en une fois.
>>> Pourquoi ? Parce que le masque à cet endroit est juste pour préciser
>>> le masque utilisé sur l'interface où on a configuré l'IP (vision LAN
>>> des choses), pas pour définir la taille du subnet qu'on a assigné à un
>>> client et qui n'est donc plus disponible.
>>> Donc après avoir ajouté une IP/28, les 15 IPs suivantes sont toujours
>>> considérées comme disponibles.
>>> Il faut donc soit ajouter les 15 autres IP à la main (arg) ou par
>>> l'API, ce qui est crado à mon sens, soit changer d'IPAM.
>>> D'autres ont eu la même déception ou j'ai raté un truc à cause d'un
>>> abus de champagne ?
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-28 Par sujet David Ponzone
Netbox étant éliminé pour la raison que j'ai expliqué, j'ai testé ensuite 
NocProject.
Ouahhh la belle usine à gaz. Comme IPAM, bof, mais comme outils 
d'automatisation de changement de config et autres, ça semble super. Quand 
j'aurais 2 semaines sans dormir à lui consacrer….
Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir le contrat.
Plutôt organisé comme je le souhaitais pour la partie IPAM.
Seul défaut pour le moment: il semble impossible de configurer un subnet pour 
que les IP network et bcast soient utilisables. Ca fait pourtant 5 ans que des 
utilisateurs le demandent…
C'est vaguement possible en désactivant le mode strict, mais ça reste un peu 
crado.

Bref, ça reste quand même ce que j'ai vu de mieux. C'est dommage pour Netbox, 
qui est plus moderne côté UI.
L'API de Netbox aussi n'était pas complètement adaptée à mon sens pour faire 
une demande d'IP, du genre: donne-moi un /NN dispo dans tel pool.
J'ai pas encore testé celle de PHPIPAM, donc à suivre.

Le 27 déc. 2017 à 17:56, cem.car...@free.fr a écrit :

> Bonsoir David,
> 
> Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox pour 
> déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes clients ?
> J'ai repris ton exemple dans notre netbox et j'arrive bien à créer en 1 seule 
> fois le subnet du "client".
> Je peux pour le coup éviter un overlap d'affectation sur le subnet mitoyen 
> car il m'indique un message d'erreur.
> 
> 
> Préfixe : 192.168.196.0/24
> [X] Is a pool
> 
> Préfixe : 192.168.196.0/28 pour le client A
> [X] Is a pool
> 
> 
> Par contre lors de la création du "1er" préfixe, puis du découpage du subnet 
> du client, il m'a rempli le tableau de la manière suivante (au préalable, 
> j'ai pris soin de créer dans le préfixe du client l'adresse IP du routeur 
> client) :
> 
> 192.168.196.0/28  Active  Global  6%  —   —   —   
> Development CLIENT A TEST
> 192.168.196.16/28 Available   Global  —   —   —   —   
> —   —
> 192.168.196.32/27 Available   Global  —   —   —   —   
> —   —
> 192.168.196.64/26 Available   Global  —   —   —   —   
> —   —
> 192.168.196.128/25  Available Global  —   —   —   —   
> —   —
> 
> Du coup, cela fonctionne sans faire de truc à la main trop complexe à mon 
> goût !
> Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le reste 
> du bloc avec /28, /27, /26 puis /25 pour remplir...
> Pas grave, ils ne sont là qu'à titre indicatif.
> Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test, cela 
> fonctionne.
> 
> Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous manquait 
> la dimension cartographique pour représenter nos équipements : du coup on l'a 
> interfacé avec Lizmap et QGIS pour pouvoir visualiser nos armoires sur le SIG 
> Web (quelques jointures sur les tables SQL) ! Cela évite d'avoir à tout 
> saisir en double entre la carto et l'IPAM/DCIM.
> 
> Bonne soirée.
> 
> Cem CARFIL
> 
> 
> 
> Le 2017-12-27 16:55, David Ponzone a écrit :
>> Bonsoir tout le monde,
>> je commençais un peu à jouer avec Netbox comme IPAM, et je suis un peu déçu.
>> Il semble en fait très orienté Hosting (LAN), et pas du tout FAI (PPP,
>> routage statique, etc…).
>> Ca rend la gestion des pools d'IP d'un FAI, qui utilise nécessairement
>> beaucoup de VLSM, infaisable ou au moins horrible.
>> Par exemple, dans un préfixe /24, je ne peux pas assigner un subnet
>> /28, par exemple, à un client en une fois.
>> Pourquoi ? Parce que le masque à cet endroit est juste pour préciser
>> le masque utilisé sur l'interface où on a configuré l'IP (vision LAN
>> des choses), pas pour définir la taille du subnet qu'on a assigné à un
>> client et qui n'est donc plus disponible.
>> Donc après avoir ajouté une IP/28, les 15 IPs suivantes sont toujours
>> considérées comme disponibles.
>> Il faut donc soit ajouter les 15 autres IP à la main (arg) ou par
>> l'API, ce qui est crado à mon sens, soit changer d'IPAM.
>> D'autres ont eu la même déception ou j'ai raté un truc à cause d'un
>> abus de champagne ?
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-27 Par sujet David Ponzone
Par exemple, j'ai un préfixe 192.168.0.0/24
Je veux assigner le 192.168.0.16/28
Si je le fais comme un child prefix, je vois pas pas un usage de 6% sur le 
192.168.0.0/24 (parce que le child prefix est vide), quelque soit le status que 
j'ai utilisé (Active, Container, ou Reserved).
Et pas possible de créer un child prefix en /32.
Donc pour la gestion des pool PPPoE/PPP, c'est raté.

Le 27 déc. 2017 à 17:56, cem.car...@free.fr a écrit :

> Bonsoir David,
> 
> Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox pour 
> déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes clients ?
> J'ai repris ton exemple dans notre netbox et j'arrive bien à créer en 1 seule 
> fois le subnet du "client".
> Je peux pour le coup éviter un overlap d'affectation sur le subnet mitoyen 
> car il m'indique un message d'erreur.
> 
> 
> Préfixe : 192.168.196.0/24
> [X] Is a pool
> 
> Préfixe : 192.168.196.0/28 pour le client A
> [X] Is a pool
> 
> 
> Par contre lors de la création du "1er" préfixe, puis du découpage du subnet 
> du client, il m'a rempli le tableau de la manière suivante (au préalable, 
> j'ai pris soin de créer dans le préfixe du client l'adresse IP du routeur 
> client) :
> 
> 192.168.196.0/28  Active  Global  6%  —   —   —   
> Development CLIENT A TEST
> 192.168.196.16/28 Available   Global  —   —   —   —   
> —   —
> 192.168.196.32/27 Available   Global  —   —   —   —   
> —   —
> 192.168.196.64/26 Available   Global  —   —   —   —   
> —   —
> 192.168.196.128/25  Available Global  —   —   —   —   
> —   —
> 
> Du coup, cela fonctionne sans faire de truc à la main trop complexe à mon 
> goût !
> Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le reste 
> du bloc avec /28, /27, /26 puis /25 pour remplir...
> Pas grave, ils ne sont là qu'à titre indicatif.
> Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test, cela 
> fonctionne.
> 
> Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous manquait 
> la dimension cartographique pour représenter nos équipements : du coup on l'a 
> interfacé avec Lizmap et QGIS pour pouvoir visualiser nos armoires sur le SIG 
> Web (quelques jointures sur les tables SQL) ! Cela évite d'avoir à tout 
> saisir en double entre la carto et l'IPAM/DCIM.
> 
> Bonne soirée.
> 
> Cem CARFIL
> 
> 
> 
> Le 2017-12-27 16:55, David Ponzone a écrit :
>> Bonsoir tout le monde,
>> je commençais un peu à jouer avec Netbox comme IPAM, et je suis un peu déçu.
>> Il semble en fait très orienté Hosting (LAN), et pas du tout FAI (PPP,
>> routage statique, etc…).
>> Ca rend la gestion des pools d'IP d'un FAI, qui utilise nécessairement
>> beaucoup de VLSM, infaisable ou au moins horrible.
>> Par exemple, dans un préfixe /24, je ne peux pas assigner un subnet
>> /28, par exemple, à un client en une fois.
>> Pourquoi ? Parce que le masque à cet endroit est juste pour préciser
>> le masque utilisé sur l'interface où on a configuré l'IP (vision LAN
>> des choses), pas pour définir la taille du subnet qu'on a assigné à un
>> client et qui n'est donc plus disponible.
>> Donc après avoir ajouté une IP/28, les 15 IPs suivantes sont toujours
>> considérées comme disponibles.
>> Il faut donc soit ajouter les 15 autres IP à la main (arg) ou par
>> l'API, ce qui est crado à mon sens, soit changer d'IPAM.
>> D'autres ont eu la même déception ou j'ai raté un truc à cause d'un
>> abus de champagne ?
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Netbox comme IPAM

2017-12-27 Par sujet cem . carfil

Bonsoir David,

Est-ce que tu utilises la partie Prefixes et Aggregates dans Netbox pour 
déclarer tes blocs d'adresses IP et ensuite les "affecter" à tes clients 
?
J'ai repris ton exemple dans notre netbox et j'arrive bien à créer en 1 
seule fois le subnet du "client".
Je peux pour le coup éviter un overlap d'affectation sur le subnet 
mitoyen car il m'indique un message d'erreur.



Préfixe : 192.168.196.0/24
[X] Is a pool

Préfixe : 192.168.196.0/28 pour le client A
[X] Is a pool


Par contre lors de la création du "1er" préfixe, puis du découpage du 
subnet du client, il m'a rempli le tableau de la manière suivante (au 
préalable, j'ai pris soin de créer dans le préfixe du client l'adresse 
IP du routeur client) :


192.168.196.0/28Active  Global  6%  —   —   —   
Development CLIENT A TEST
192.168.196.16/28   Available   Global  —   —   —   —   
—   —
192.168.196.32/27   Available   Global  —   —   —   —   
—   —
192.168.196.64/26   Available   Global  —   —   —   —   
—   —
192.168.196.128/25  Available   Global  —   —   —   —   
—   —

Du coup, cela fonctionne sans faire de truc à la main trop complexe à 
mon goût !
Par contre, je ne vois pas pourquoi Netbox s'est borné à me découper le 
reste du bloc avec /28, /27, /26 puis /25 pour remplir...

Pas grave, ils ne sont là qu'à titre indicatif.
Pour tester, j'ai créé 192.168.196.128/28 pour un autre client de test, 
cela fonctionne.


Voilà pour Netbox qui est plutôt pas mal, malgré le fait qu'il nous 
manquait la dimension cartographique pour représenter nos équipements : 
du coup on l'a interfacé avec Lizmap et QGIS pour pouvoir visualiser nos 
armoires sur le SIG Web (quelques jointures sur les tables SQL) ! Cela 
évite d'avoir à tout saisir en double entre la carto et l'IPAM/DCIM.


Bonne soirée.

Cem CARFIL



Le 2017-12-27 16:55, David Ponzone a écrit :

Bonsoir tout le monde,

je commençais un peu à jouer avec Netbox comme IPAM, et je suis un peu 
déçu.

Il semble en fait très orienté Hosting (LAN), et pas du tout FAI (PPP,
routage statique, etc…).
Ca rend la gestion des pools d'IP d'un FAI, qui utilise nécessairement
beaucoup de VLSM, infaisable ou au moins horrible.
Par exemple, dans un préfixe /24, je ne peux pas assigner un subnet
/28, par exemple, à un client en une fois.
Pourquoi ? Parce que le masque à cet endroit est juste pour préciser
le masque utilisé sur l'interface où on a configuré l'IP (vision LAN
des choses), pas pour définir la taille du subnet qu'on a assigné à un
client et qui n'est donc plus disponible.
Donc après avoir ajouté une IP/28, les 15 IPs suivantes sont toujours
considérées comme disponibles.
Il faut donc soit ajouter les 15 autres IP à la main (arg) ou par
l'API, ce qui est crado à mon sens, soit changer d'IPAM.

D'autres ont eu la même déception ou j'ai raté un truc à cause d'un
abus de champagne ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/