Re: [FRnOG] Authentification utilisateur FTTH
Le 23 septembre 2009 07:56, Spyou r...@spyou.org a écrit : Ce que je comprends pas dans toute cette affaire, c'est pourquoi certains se prennent le chou avec du GPON ... Ce Pour ne pas pouvoir mutualiser le réseau qui coute le plus cher dans toute cette histoire c'est de déplacer les gars et de faire des trous (dans les murs, dans les trottoirs, ...) Je sais bien que la fibre point a point chez monsieur tout le monde représente un surcout conséquent (rien qu'en fibre et en taille de fourreaux) mais on construit un réseau censé remplacer le cuivre a terme et c'est fait en dépit du bon sens, imho. Un 144FO fait la même épaisseur qu'un 6 paires. La fibre ne coûte rien en elle même, c'est la soudure qui coûte. Qqn a une étude en stock sur, mettons, 1 prises en zone urbaine pour mettre en évidence le surcout du point a point ? Equipements actifs et optiques comprises, le PON est plus cher dès que tu comptes l'évolutivité et la maintenabilité du réseau. Le choix a été fait ainsi (côté FT, SFR a suivi, comme d'hab) pour : - Verrouiller le monopole sur la boucle locale - Empêcher ou au moins freiner la mutualisation intelligente - Faire des économies de bout de chandelle lors du déploiement - Déployer plus vite un réseau jetable pour sabrer le modèle économique des déploiements concurrents La preuve a été faite lorsque FT a annoncé le gel des déploiements dès que l'ARCEP a imposé le multifibres et ouvert la voie à la concurrence entre gros opérateurs... /me retourne jouer sur son échelle avec sa sertisseuse -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
On Wed, 2009-09-23 at 06:36 +0200, Jérôme Nicolle wrote: Le 22 septembre 2009 22:19, Laurent CARON lca...@unix-scripts.info a écrit : On 22/09/2009 11:55, Marc Lécuyer wrote: Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de fibre capte ce que tu dis... il faut donc securiser un peu ^^... Vive l'interception de données ... Il y a bien des raisons pour lesquelles certains on choisi le point à point hein... Mais bon, l'interception, c'est le même principe que sur le câble, ça requiert quand même de sacré hacks ou l'accès à des analyseurs DOCSIS ou *PON avec une bonne puissance de calcul derrière pour déchiffrer l'AES (environ 120 GPU type HD4870 pour du 100Mbps temps réel). ah, ben non, c'est super simple, quand les opérateurs sont suffisamment nuls pour ne pas utiliser les facilités de confidentialités mises à leur disposition : https://har2009.org/program/events/128.en.html http://download.tuxfamily.org/har2009vidz/room2/Sniffing_cable_modems.ogg Dormez tranquilles ;) ou pas ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
On Wed, 2009-09-23 at 07:56 +0200, Spyou wrote: Ce que je comprends pas dans toute cette affaire, c'est pourquoi certains se prennent le chou avec du GPON ... Ce qui coute le plus cher dans toute cette histoire c'est de déplacer les gars et de faire des trous (dans les murs, dans les trottoirs, ...) oui en effet Je sais bien que la fibre point a point chez monsieur tout le monde représente un surcout conséquent (rien qu'en fibre et en taille de fourreaux) mais on construit un réseau censé remplacer le cuivre a terme et c'est fait en dépit du bon sens, imho. Qqn a une étude en stock sur, mettons, 1 prises en zone urbaine pour mettre en évidence le surcout du point a point ? l'agrume a semble t'il des problemes à raisonner de manière rationnelle ces temps cis. je pense qu'ils ont fait un calcul du genre si on fait en P2P, ca va etre facilement dégrouppable, et on va faire X EUR par prise par mois en location de fibre noire si on fait en GPON, on pourra pas dégroupper, par contre on pourra vendre du bitstream (ou n'importe quelle autre tech a la con) aux autres, et ca permettra de facturer X pour la fibre noire Y pour l'utilisation de nos équipements actifs Z / Mbit/s au 95 percentile pour la collecte [que sais-je encore] cette entreprise n'étant plus dirigé que par des compteurs de haricots, qui n'hésitent pas à penser qu'il est bien de transferer un comptable aux services techniques, et des mécaniciens auto au service commercial (et j'en passe, voir le bouquin http://www.amazon.fr/Orange-stresse-management-stress-T%C3%A9l%C3% A9com/dp/2707158593/ref=sr_1_7?ie=UTF8s=booksqid=1253687160sr=1-7 ) ils ont décidé que l'option 2 etait plus rentable, au mépris de toute considération technique, et plus particulièrement du bon sens. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
Spyou a écrit : | | Ce que je comprends pas dans toute cette affaire, c'est pourquoi | certains se prennent le chou avec du GPON ... Ce qui coute le plus cher | dans toute cette histoire c'est de déplacer les gars et de faire des | trous (dans les murs, dans les trottoirs, ...) | | Je sais bien que la fibre point a point chez monsieur tout le monde | représente un surcout conséquent (rien qu'en fibre et en taille de | fourreaux) mais on construit un réseau censé remplacer le cuivre a terme | et c'est fait en dépit du bon sens, imho. | | Qqn a une étude en stock sur, mettons, 1 prises en zone urbaine pour | mettre en évidence le surcout du point a point ? La décision gpon/p2p est faite sur des études coût/possibilité de câblage sur les zones à desservir. Ce n'est sûrement pas fait pour empécher le dégroupage... Imaginez les décideurs SFR/Orange dans en réunion déploiement ftth : Allez les gars, on va mettre du pon partout, personne ne sera content, mouhahahah, et comme ça ils pourront pas nous faire ch*er à dégrouper des fibres Moi, j'ai du mal. Les équipements *pon coutent 10 fois plus chers que les p2p, c'est vrai. Mais ça consomme beaucoup moins, ça prend beaucoup moins de place, c'est plus simple en terme de câblage boucle local. Pour moi ce choix est cohérent VU D'UN OPERATEUR (souhaitant faire du chiffre avant tout, chiffre = nombre d'abonnés et chiffre = # euros). Vu d'un abonné souhaitant un vrai lien, vu d'un petit opérateur souhaitant vendre de la fibre, mais sans infra c'est vraiment pas ce qu'il faut c'est sûr. Et vu de frnog, c'est vraiment pas dans l'esprit, j'ai bien compris ;) Cdt, -- Bertrand DELEPINE --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
Bertrand Delépine a écrit : Les équipements *pon coutent 10 fois plus chers que les p2p, c'est vrai. Mais ça consomme beaucoup moins, ça prend beaucoup moins de place, c'est plus simple en terme de câblage boucle local. Pour moi ce choix est cohérent VU D'UN OPERATEUR (souhaitant faire du chiffre avant tout, chiffre = nombre d'abonnés et chiffre = # euros). Vu d'un abonné souhaitant un vrai lien, vu d'un petit opérateur souhaitant vendre de la fibre, mais sans infra c'est vraiment pas ce qu'il faut c'est sûr. Même, vu d'un particulier lambda, c'est pas viable a long terme ... C'est comme si, lorsque FT a commencé a déployer le cuivre a grande échèle, ils avaient mutualisé les liens du NRA jusqu'à un groupe d'abonné en modulant la fréquence de plusieurs abonnés sur la même paire comme ça se fait de temps en temps pour les très longues lignes avec 2/3 abonnés au bout et qui empêche toute utilisation ADSL. Demain, on va se retrouver avec un réseau optique hétérogène (ça, c'est inévitable) point de vue équipements actifs mais également dans sa structure même et le jour ou on voudra, mettons, mettre du 10G partout (sisi, ça viendra), les abonnés qui auront eu la chance d'avoir de la fibre p2p seront contents, et les opérateurs qui auront fait du *pon seront bon pour repasser de la dark ou bien expliquer a leurs clients qu'il faudra attendre encore un peu avant d'avoir quelque chose de potable et devront faire une cuisine innommable pour arriver a quelque chose de branlant. Résultat financier final ultra négatif, du coup. Le court-termisme nous tuera tous, on le sait :) Et je suis pas certain que ce soit si inimaginable que ça que les décisions de FT/9 soient influencées par le coté emmerdons les concurrents .. Suffit de voir comment y gueulent a propos de la 4em licence mobile (et je suis curieux de voir comment ça va évoluer quand il va être question de partager les poteaux et une partie des infra) Heureusement que le concurrent actuel réfléchi un minimum (en plus de prendre un malin plaisir a dire nan, nous, on va faire ça bien, même si ça coute plus cher, parce qu'on réfléchi a un peu plus long terme a nos investissements) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
On Wed, 2009-09-23 at 09:22 +0200, Spyou wrote: Heureusement que le concurrent actuel réfléchi un minimum (en plus de prendre un malin plaisir a dire nan, nous, on va faire ça bien, même si ça coute plus cher, parce qu'on réfléchi a un peu plus long terme a nos investissements) je crois qu'ils peuvent se permettre de faire ca sutout du fait de la structure de leur actionnariat. * quand la boite est possédée en majorité par un petit noyau dur de personnes physiques, ca a des chances d'avancer dans le bon sens * quand la boite est possédée par un ensemble non défini d'institutionnels et de petits porteurs, tu as forcément tendance a privilégier la rentabilité à court terme sur le bon sens des investissements réalisés... bref, c'est toujours pareil, et c'est valable tout autant pour un opérateur telecom que pour une boite qui fabrique des gateaux, ou un truc de supermarchés... comparer carrefour, et la galaxie mulliez... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
Selon Spyou le 23/09/09 07:56: Je sais bien que la fibre point a point chez monsieur tout le monde représente un surcout conséquent (rien qu'en fibre et en taille de fourreaux) Euh, ça fait combien de temps que t'as pas vu des câbles FTTH ? Pour info, à capacité égale, un câble optique prend moins de place qu'un câble cuivre : c'est ainsi qu'on pourrait presque faire tenir 3 câbles 720 FO là où passe un 448 paires cuivre. Et un câble 720 FO (câble de transport dans une architecture point à point) n'est pas 10 fois plus gros qu'un 72 FO (un 36 ou 72 FO utilisé en PON, ça fait environ 12mm de diamètre) Et la problématique de (relative) saturation du GC en sortie de NRO, elle se rencontre également pour le PON, car ce qui prend de la place, c'est entasser des câbles (en distribution directe, un câble est assigné à zone à couvrir, et pour ménager l'agencement des coupleurs, il faut bien prévoir en PON un nombre d'artères de sorties du NRO comparable à ce qui se pratique en point à point), pas la taille des câbles eux-mêmes. Et très vite, à moins de trouver un NRO enclavé à plus de 500m d'un croisement, à chaque intersection on éclate si bien que l'argument ça tient pas dans les fourreaux et ça coute cher ne tient pas longtemps. Quant à l'impact en terme de coûts, n'oublions pas qu'une part non négligeable des tarifs des offres de gros dégroupage Bistream embarquent une composante génie civil (environ 3 euros / accès), pour laquelle la valeur ajoutée de FT est relativement minime dans la mesure où jusqu'en 1996 il s'agissait du domaine public national (pour tempérer les velléités des collectivités locales) des télécommunication, déclassé d'un simple coût de plume durant l'été 1996, et que depuis les investissements GC chez FT ont fondu comme neige au soleil puisque désormais c'est du ressort des collectivités. Dit autrement, et comme l'a récemment rappelé l'Autorité de la Concurrence, attention dans le cadre de l'utilisation du GC FT au titre du FTTH à ne pas payer une seconde fois ce qui a déjà été rémunéré. Alec, -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
On Wed, 23 Sep 2009 09:22:03 +0200, Spyou r...@spyou.org said: C'est comme si, lorsque FT a commencé a déployer le cuivre a grande échèle, ils avaient mutualisé les liens du NRA jusqu'à un groupe d'abonné en modulant la fréquence de plusieurs abonnés sur la même paire comme ça se fait de temps en temps pour les très longues lignes avec 2/3 abonnés au bout et qui empêche toute utilisation ADSL. Deja vu ca avant '89 en Roumanie : c'est a peine utilisable pour de la voix, on parle meme pas des donnees -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
Selon Laurent CARON le 22/09/09 22:19: Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de fibre capte ce que tu dis... il faut donc securiser un peu ^^... Vive l'interception de données ... En théorie, oui, le PON ça complique pas trop la vie. En pratique, le matos permettant de (i) déplomber les circuits virtuels associés à tel abonné ou tel service et surtout (ii) d'extraire rapidement l'info pertinente, ça court pas vraiment les rues. Bon, OK, d'ici quelques années, ça commencera à être plus accessible (un peu comme les sondes DSL), mais d'un autre côté, niveau réseau, les mécanismes de détection d'équipements en coupure seront plus fins (c'est le cas actuellement sur le DSL où une sonde se repère assez rapidement, en tout cas sur certains DSLAMs / CPEs) et la charge de trafic aura explosé. Indépendamment de la techno (PON vs point à point), la faille est plus au niveau de la localisation du point de mutualisation. JDCJDR Quand il s'agit de faire un peu de plomberie, il est nettement plus facile d'intervenir dans une cave d'immeuble que dans le château d'eau. /JDCJDR Alec, -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
On Wed, 2009-09-23 at 12:56 +0200, Alexandre Archambault wrote: JDCJDR Quand il s'agit de faire un peu de plomberie, il est nettement plus facile d'intervenir dans une cave d'immeuble que dans le château d'eau. /JDCJDR bizarre... j'ai l'expérience contraire avec nos installations wifi longue distance --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
Spyou a écrit : Jérôme Nicolle a écrit : Le 22 septembre 2009 22:19, Laurent CARON lca...@unix-scripts.info a écrit : On 22/09/2009 11:55, Marc Lécuyer wrote: Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de fibre capte ce que tu dis... il faut donc securiser un peu ^^... Vive l'interception de données ... Il y a bien des raisons pour lesquelles certains on choisi le point à point hein... Pouet, Ce que je comprends pas dans toute cette affaire, c'est pourquoi certains se prennent le chou avec du GPON ... Ce qui coute le plus cher dans toute cette histoire c'est de déplacer les gars et de faire des trous (dans les murs, dans les trottoirs, ...) Je sais bien que la fibre point a point chez monsieur tout le monde représente un surcout conséquent (rien qu'en fibre et en taille de fourreaux) mais on construit un réseau censé remplacer le cuivre a terme et c'est fait en dépit du bon sens, imho. Qqn a une étude en stock sur, mettons, 1 prises en zone urbaine pour mettre en évidence le surcout du point a point ? Ben tu l'as dit, le soucis c'est qu'on est depuis longtemps plus dans une logique de service à l'utilisateur (~ service public en gros) mais dans une logique de thune à court terme pour rendre heureux des investisseurs au dépit du reste ... ... sauf un J'ose meme pas imaginer l'accroissement des differences entre zone urbaines zone rurales, et la multiplication de zones blanche qui va avec... bref. Arthur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
On Tue, 2009-09-22 at 10:37 +0200, Julien Doussot wrote: Bonjour à tous, J’ai une petite question concernant le FTTH. Comment authentifiez-vous vos utilisateurs sur votre réseau FFTH Ethernet ? Y a t’il un best practice ? Merci sfr, orange : bah, on change pas un systeme foireux... on continue a utiliser du pppoe over la fibre, et on change toujours l'ip de l'abonné de force toutes les 24h, sauf s'il paye l'option ip fixe a 20€/mois free: nous, on fait plus simple. la mac de la freebox optique est la seule autorisée sur le port du 4500 sur lequel la fibre du mec est connectée... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
Raphaël Jacquot wrote: On Tue, 2009-09-22 at 10:37 +0200, Julien Doussot wrote: Bonjour à tous, J’ai une petite question concernant le FTTH. Comment authentifiez-vous vos utilisateurs sur votre réseau FFTH Ethernet ? Y a t’il un best practice ? Merci sfr, orange : bah, on change pas un systeme foireux... on continue a utiliser du pppoe over la fibre, et on change toujours l'ip de l'abonné de force toutes les 24h, sauf s'il paye l'option ip fixe a 20€/mois C'est un peu plus complique en PON, tu as une couche en dessous du PPP qui contient la configuration auto des vlans etc (OMCI)... En gros, tu vas avoir des moyens plus complexes/securises en plus d'un simple PPP dans la couche OMCI. Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de fibre capte ce que tu dis... il faut donc securiser un peu ^^... Je ne sais pas par contre ce qui va y avoir exactement suivant les acteurs, ni comment le systeme sera provisionne (lien hardware/login PPP?). free: nous, on fait plus simple. la mac de la freebox optique est la seule autorisée sur le port du 4500 sur lequel la fibre du mec est connectée... Le reseau est plus simple car une fibre = un user. un user = un port = une mac moins de casse tete pour faire le provisionning en pre-prod. Marc --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
Raphaël Jacquot a écrit : On Tue, 2009-09-22 at 10:37 +0200, Julien Doussot wrote: Bonjour à tous, J’ai une petite question concernant le FTTH. Comment authentifiez-vous vos utilisateurs sur votre réseau FFTH Ethernet ? Y a t’il un best practice ? Merci sfr, orange : bah, on change pas un systeme foireux... on continue a utiliser du pppoe over la fibre, et on change toujours l'ip de l'abonné de force toutes les 24h, sauf s'il paye l'option ip fixe a 20€/mois free: nous, on fait plus simple. la mac de la freebox optique est la seule autorisée sur le port du 4500 sur lequel la fibre du mec est connectée... citéFibre : IP publique Data : Vlan 100 + PPPoE IP publique VoIP : Vlan 1100 + DHCP IP privée STB 1 : Vlan 2100 + DHCP avec options IP privée STB 2 : Vlan 2100 + DHCP avec options Chaque service à son IP mais cela nécessite 2 IP publique. Vivien.
Re: [FRnOG] Authentification utilisateur FTTH
En fait, je ne vais pas utiliser de PON (je mets de l'actif pour la collecte connectée à une boucle métro), le tout avec seulement 5000 utilisateurs. Je cherche une solution simple économique et efficace de délivrer mon service. J. Le 22/09/09 11:55, « Marc Lécuyer » marc.lecu...@comtrend.com a écrit : Raphaël Jacquot wrote: On Tue, 2009-09-22 at 10:37 +0200, Julien Doussot wrote: Bonjour à tous, J’ai une petite question concernant le FTTH. Comment authentifiez-vous vos utilisateurs sur votre réseau FFTH Ethernet ? Y a t’il un best practice ? Merci sfr, orange : bah, on change pas un systeme foireux... on continue a utiliser du pppoe over la fibre, et on change toujours l'ip de l'abonné de force toutes les 24h, sauf s'il paye l'option ip fixe a 20€/mois C'est un peu plus complique en PON, tu as une couche en dessous du PPP qui contient la configuration auto des vlans etc (OMCI)... En gros, tu vas avoir des moyens plus complexes/securises en plus d'un simple PPP dans la couche OMCI. Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de fibre capte ce que tu dis... il faut donc securiser un peu ^^... Je ne sais pas par contre ce qui va y avoir exactement suivant les acteurs, ni comment le systeme sera provisionne (lien hardware/login PPP?). free: nous, on fait plus simple. la mac de la freebox optique est la seule autorisée sur le port du 4500 sur lequel la fibre du mec est connectée... Le reseau est plus simple car une fibre = un user. un user = un port = une mac moins de casse tete pour faire le provisionning en pre-prod. Marc -- No virus found in this outgoing message. Checked by IronPort / Sophos Antivirus .+-yם*'v�Q�ᡶ��0~�肊�
Re: [FRnOG] Authentification utilisateur FTTH
Je confirme : IPv4 publique fixe pour SFR Fibre optique (avec les technos Gpon, P2P, VDSL2 ou extension Axione) IPv4 fixe également avec citéFibre. Par contre, l'IPv4 est dynamique avec Orange fibre optique. Vivien. Nicolas MARTIN - Smea a écrit : Non, l'@ IP n'est pas changée de force toutes les 24H chez SFR Cdt, Nikola Le 22 septembre 2009 12:29, Vivien GUEANT viv...@gueant.org mailto:viv...@gueant.org a écrit : Raphaël Jacquot a écrit : On Tue, 2009-09-22 at 10:37 +0200, Julien Doussot wrote: Bonjour à tous, J’ai une petite question concernant le FTTH. Comment authentifiez-vous vos utilisateurs sur votre réseau FFTH Ethernet ? Y a t’il un best practice ? Merci sfr, orange : bah, on change pas un systeme foireux... on continue a utiliser du pppoe over la fibre, et on change toujours l'ip de l'abonné de force toutes les 24h, sauf s'il paye l'option ip fixe a 20€/mois free: nous, on fait plus simple. la mac de la freebox optique est la seule autorisée sur le port du 4500 sur lequel la fibre du mec est connectée... citéFibre : IP publique Data : Vlan 100 + PPPoE IP publique VoIP : Vlan 1100 + DHCP IP privée STB 1 : Vlan 2100 + DHCP avec options IP privée STB 2 : Vlan 2100 + DHCP avec options Chaque service à son IP mais cela nécessite 2 IP publique. Vivien.
Re: [FRnOG] Authentification utilisateur FTTH
On 22/09/2009 11:55, Marc Lécuyer wrote: Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de fibre capte ce que tu dis... il faut donc securiser un peu ^^... Vive l'interception de données ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
Jérôme Nicolle a écrit : Le 22 septembre 2009 22:19, Laurent CARON lca...@unix-scripts.info a écrit : On 22/09/2009 11:55, Marc Lécuyer wrote: Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de fibre capte ce que tu dis... il faut donc securiser un peu ^^... Vive l'interception de données ... Il y a bien des raisons pour lesquelles certains on choisi le point à point hein... Ce que je comprends pas dans toute cette affaire, c'est pourquoi certains se prennent le chou avec du GPON ... Ce qui coute le plus cher dans toute cette histoire c'est de déplacer les gars et de faire des trous (dans les murs, dans les trottoirs, ...) Je sais bien que la fibre point a point chez monsieur tout le monde représente un surcout conséquent (rien qu'en fibre et en taille de fourreaux) mais on construit un réseau censé remplacer le cuivre a terme et c'est fait en dépit du bon sens, imho. Qqn a une étude en stock sur, mettons, 1 prises en zone urbaine pour mettre en évidence le surcout du point a point ? --- Liste de diffusion du FRnOG http://www.frnog.org/