Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

2015-09-22 Par sujet Raphael Jacquot 

> On 22 Sep 2015, at 09:25, Jérôme Simionato  wrote:
> 
> Peut être aussi :
> http://www.yatebts.com/
> 
> Jérôme.
> 

le founisseur de référence sur openbts est

http://www.rangenetworks.com/



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Guillaume Hilt 
Gaffe avec ntopng, à bien configurer l'historique et l'archivage sous 
peine de blinder ton espace disque.


  Guillaume Hilt

Le 22/09/2015 19:51, David Ponzone a écrit :

Oubliez ma réponse débile, je viens de voir que les packages pour pfsense sont 
bien intégrés avec le GUI. En tout cas, c’est le cas pour celui de ntop.
Bon, je crois que vous m’avez convaincu :)


Le 22 sept. 2015 à 19:13, Imad Soltani  a écrit :



On 09/22/15 17:57, David Ponzone wrote:

Tant qu’on parle de ça, j’ai une petite question sur pfsense et autres:

Est-ce qu’on peut facilement et rapidement identifier (en live) l’IP/MAC du LAN 
client responsable d’une surcharge sur un lien par exemple ?
Autrement dit, est-ce qu’on peut voir des stats en live (à la limite qu’on 
activera en cas de problème) des octets envoyés/reçus par IP interne ?
Un vulgaire IP accounting à la Cisco quoi.


pour ce qui est de pfsense , oui , et il me semble que c'est documente ( je 
l'ai fais il y a quelques temps ).

j'ai jamais teste sur opnsense ( mais c'est aussi oui a mon avis )

bonne soiree a tous

IS

PS : et puis bon .. c'est du BSD ;)



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil en ligne d'étude de LoS

2015-09-22 Par sujet Vincent Florin 
Oui, on a reçu notre première paire de Mimosa B5i en mars pour alimenter un
backhaul d'environ 200 Mbps sur 5,6 km en zone urbaine bien occupée sur la
bande des 5 Ghz, matériel très facile à installer/paramétrer, mais
sincèrement de grosses galères avec le premier firmware (beaucoup de
coupures), du beaucoup mieux avec la version 1.2 sortie en juin (plus de
coupure, mais des faux-positifs de DFS en veux-tu en-voilà), et depuis
l'upgrade en version 1.2.2 : que du bonheur !

On a (enfin) passé ce lien en production courant août, qui remplace des
PowerBeam M5-400 qui tiraient un peu la langue. On utilise 2 x 40 Mhz avec
une parfaite stabilité. Le support US de Mimosa a été exemplaire, et on est
en contact avec le nouveau (et seul pour l'instant) distributeur en France
CB Networks (les B5i avaient été commandées en Pologne).

On a reçu il y a quelques jours une paire de B5-Lite, qu'on va tester la
semaine prochaine. Et on attend avec impatience les A5-360 et C5 qui
risquent de faire bouger pas mal les lignes. L'essentiel de notre réseau
(backhaul + AP vers les clients) est pour l'instant en Ubiquiti, qui reste
très bon, mais vive la concurrence. Le fournisseur de chips de Mimosa,
Quantenna, vient d'annoncer des capacités MIMO 8x8 en production…

D'ailleurs CB Networks fait une présentation dans ses locaux demain matin,
mercredi, de la gamme Mimosa, où un représentant de chez nous sera présent.


Vincent Florin - HeapSys
--
Web : http://www.heapsys.com
8 rue St. Domingue - Solilab - 44200 Nantes
Tél 02 53 35 80 95 - Mobile 06 75 36 79 79

Le 22 septembre 2015 22:06, David Ponzone  a écrit
:

> YES!
> C’est celui-là, merci Vincent!
>
> D’ailleurs, tu sais ce qu’il vaut le matos de Mimosa ?
>
> Le 22 sept. 2015 à 20:11, Vincent Florin  a
> écrit :
>
> > https://cloud.mimosa.co/ ?
> >
> >
> > Vincent Florin - HeapSys
> > --
> > Web : http://www.heapsys.com
> > 8 rue St. Domingue - Solilab - 44200 Nantes
> > Tél 02 53 35 80 95 - Mobile 06 75 36 79 79
> >
> > Le 22 septembre 2015 18:02, David Ponzone  a
> écrit
> > :
> >
> >> J’en ai retrouvé un:
> >>
> >> http://cloudrf.com
> >>
> >> mais c’est payant.
> >> Ca semble puissant ceci dit.
> >>
> >>
> >> Le 22 sept. 2015 à 16:54, LE PROVOST Guillaume <
> >> guillaume.leprov...@cotesdarmor.fr> a écrit :
> >>
> >>> Au risque d'en froisser certains, Google earth fait très bien le job.
> >>>
> >>> Sinon y'a un outil développé à l'origine par Motorola pour sa gamme PTP
> >> (plutôt bien fait, permet même de simuler un lien PTP avec le matos du
> >> constructeur).
> >>> http://www.cambiumnetworks.com/products/software-tools/linkplanner/
> >>>
> >>>
> >>>
> >>> -Message d'origine-
> >>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> >> part de Jérôme MARTINIERE
> >>> Envoyé : mardi 22 septembre 2015 16:40
> >>> À : David Ponzone; frnog-tech
> >>> Objet : [PUB] : RE: [FRnOG] [TECH] Outil en ligne d'étude de LoS
> >>>
> >>> Peut-être Infinet  ?
> >>>
> >>> http://linkplanner.infinetwireless.com/index_html
> >>>
> >>> Il faut se créer un compte, l'outil est un peu "rustique" mais il
> >> archive les étude, et contrairement au lien que tu as passé on peut
> >> indiquer la hauteur des antennes par rapport au sol (et donc
> éventuellement
> >> déterminer la hauteur nécessaire à un lien LOS)
> >>>
> >>> Cordialement,
> >>>
> >>> Jérôme MARTINIERE
> >>>
>  -Message d'origine-
>  De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
>  part de David Ponzone Envoyé : mardi 22 septembre 2015 16:19 À :
>  frnog-tech Objet : [FRnOG] [TECH] Outil en ligne d'étude de LoS
> 
>  J'ai trouvé l'outil en ligne d'estimation de  « Line of Sight »:
> 
>  http://www.solwise.co.uk/wireless-elevationtool.html
> 
>  mais je me rappelle en avoir trouvé un autre il y a quelques temps qui
>  était plus pratique (il était fourni par un constructeur assez nouveau
>  d'équipements radio dont je ne me rappelle plus le nom), mais pas
>  moyen de le retrouver.
> 
>  Quelqu'un voit de quoi je parle ? :)
> 
> 
> 
> 
> 
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil en ligne d'étude de LoS

2015-09-22 Par sujet Phil Regnauld 
David Ponzone (david.ponzone) writes:
> J’ai trouvé l’outil en ligne d’estimation de  « Line of Sight »:
> 
> http://www.solwise.co.uk/wireless-elevationtool.html
> 
> mais je me rappelle en avoir trouvé un autre il y a quelques temps qui était 
> plus pratique (il était fourni par un constructeur assez nouveau 
> d’équipements radio dont je ne me rappelle plus le nom), mais pas moyen de le 
> retrouver.
> 
> Quelqu’un voit de quoi je parle ? :)

Une référence en la matière:

http://www.cplus.org/rmw/rmonline.html



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil en ligne d'étude de LoS

2015-09-22 Par sujet David Ponzone 
YES!
C’est celui-là, merci Vincent!

D’ailleurs, tu sais ce qu’il vaut le matos de Mimosa ?

Le 22 sept. 2015 à 20:11, Vincent Florin  a écrit :

> https://cloud.mimosa.co/ ?
> 
> 
> Vincent Florin - HeapSys
> --
> Web : http://www.heapsys.com
> 8 rue St. Domingue - Solilab - 44200 Nantes
> Tél 02 53 35 80 95 - Mobile 06 75 36 79 79
> 
> Le 22 septembre 2015 18:02, David Ponzone  a écrit
> :
> 
>> J’en ai retrouvé un:
>> 
>> http://cloudrf.com
>> 
>> mais c’est payant.
>> Ca semble puissant ceci dit.
>> 
>> 
>> Le 22 sept. 2015 à 16:54, LE PROVOST Guillaume <
>> guillaume.leprov...@cotesdarmor.fr> a écrit :
>> 
>>> Au risque d'en froisser certains, Google earth fait très bien le job.
>>> 
>>> Sinon y'a un outil développé à l'origine par Motorola pour sa gamme PTP
>> (plutôt bien fait, permet même de simuler un lien PTP avec le matos du
>> constructeur).
>>> http://www.cambiumnetworks.com/products/software-tools/linkplanner/
>>> 
>>> 
>>> 
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
>> part de Jérôme MARTINIERE
>>> Envoyé : mardi 22 septembre 2015 16:40
>>> À : David Ponzone; frnog-tech
>>> Objet : [PUB] : RE: [FRnOG] [TECH] Outil en ligne d'étude de LoS
>>> 
>>> Peut-être Infinet  ?
>>> 
>>> http://linkplanner.infinetwireless.com/index_html
>>> 
>>> Il faut se créer un compte, l'outil est un peu "rustique" mais il
>> archive les étude, et contrairement au lien que tu as passé on peut
>> indiquer la hauteur des antennes par rapport au sol (et donc éventuellement
>> déterminer la hauteur nécessaire à un lien LOS)
>>> 
>>> Cordialement,
>>> 
>>> Jérôme MARTINIERE
>>> 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part de David Ponzone Envoyé : mardi 22 septembre 2015 16:19 À :
 frnog-tech Objet : [FRnOG] [TECH] Outil en ligne d'étude de LoS
 
 J'ai trouvé l'outil en ligne d'estimation de  « Line of Sight »:
 
 http://www.solwise.co.uk/wireless-elevationtool.html
 
 mais je me rappelle en avoir trouvé un autre il y a quelques temps qui
 était plus pratique (il était fourni par un constructeur assez nouveau
 d'équipements radio dont je ne me rappelle plus le nom), mais pas
 moyen de le retrouver.
 
 Quelqu'un voit de quoi je parle ? :)
 
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil en ligne d'étude de LoS

2015-09-22 Par sujet Vincent Florin 
https://cloud.mimosa.co/ ?


Vincent Florin - HeapSys
--
Web : http://www.heapsys.com
8 rue St. Domingue - Solilab - 44200 Nantes
Tél 02 53 35 80 95 - Mobile 06 75 36 79 79

Le 22 septembre 2015 18:02, David Ponzone  a écrit
:

> J’en ai retrouvé un:
>
> http://cloudrf.com
>
> mais c’est payant.
> Ca semble puissant ceci dit.
>
>
> Le 22 sept. 2015 à 16:54, LE PROVOST Guillaume <
> guillaume.leprov...@cotesdarmor.fr> a écrit :
>
> > Au risque d'en froisser certains, Google earth fait très bien le job.
> >
> > Sinon y'a un outil développé à l'origine par Motorola pour sa gamme PTP
> (plutôt bien fait, permet même de simuler un lien PTP avec le matos du
> constructeur).
> > http://www.cambiumnetworks.com/products/software-tools/linkplanner/
> >
> >
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Jérôme MARTINIERE
> > Envoyé : mardi 22 septembre 2015 16:40
> > À : David Ponzone; frnog-tech
> > Objet : [PUB] : RE: [FRnOG] [TECH] Outil en ligne d'étude de LoS
> >
> > Peut-être Infinet  ?
> >
> > http://linkplanner.infinetwireless.com/index_html
> >
> > Il faut se créer un compte, l'outil est un peu "rustique" mais il
> archive les étude, et contrairement au lien que tu as passé on peut
> indiquer la hauteur des antennes par rapport au sol (et donc éventuellement
> déterminer la hauteur nécessaire à un lien LOS)
> >
> > Cordialement,
> >
> > Jérôme MARTINIERE
> >
> >> -Message d'origine-
> >> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> >> part de David Ponzone Envoyé : mardi 22 septembre 2015 16:19 À :
> >> frnog-tech Objet : [FRnOG] [TECH] Outil en ligne d'étude de LoS
> >>
> >> J'ai trouvé l'outil en ligne d'estimation de  « Line of Sight »:
> >>
> >> http://www.solwise.co.uk/wireless-elevationtool.html
> >>
> >> mais je me rappelle en avoir trouvé un autre il y a quelques temps qui
> >> était plus pratique (il était fourni par un constructeur assez nouveau
> >> d'équipements radio dont je ne me rappelle plus le nom), mais pas
> >> moyen de le retrouver.
> >>
> >> Quelqu'un voit de quoi je parle ? :)
> >>
> >>
> >>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet David Ponzone 
Oubliez ma réponse débile, je viens de voir que les packages pour pfsense sont 
bien intégrés avec le GUI. En tout cas, c’est le cas pour celui de ntop.
Bon, je crois que vous m’avez convaincu :)


Le 22 sept. 2015 à 19:13, Imad Soltani  a écrit :

> 
> 
> On 09/22/15 17:57, David Ponzone wrote:
>> Tant qu’on parle de ça, j’ai une petite question sur pfsense et autres:
>> 
>> Est-ce qu’on peut facilement et rapidement identifier (en live) l’IP/MAC du 
>> LAN client responsable d’une surcharge sur un lien par exemple ?
>> Autrement dit, est-ce qu’on peut voir des stats en live (à la limite qu’on 
>> activera en cas de problème) des octets envoyés/reçus par IP interne ?
>> Un vulgaire IP accounting à la Cisco quoi.
>> 
> 
> pour ce qui est de pfsense , oui , et il me semble que c'est documente ( je 
> l'ai fais il y a quelques temps ).
> 
> j'ai jamais teste sur opnsense ( mais c'est aussi oui a mon avis )
> 
> bonne soiree a tous
> 
> IS
> 
> PS : et puis bon .. c'est du BSD ;)
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet David Ponzone 
L’idée est que cela soit enduser-friendly, assez pour qu’un « admin »  chez le 
client puisse vérifier lui-même qui tire sur la corde.
iptraf ou pktstat sont pas exactement enduser-friendly. Par contre, si sur 
pfsense on peut ajouter une petite interface web à l’outil en question, ça doit 
pouvoir le faire.



Le 22 sept. 2015 à 19:13, Imad Soltani  a écrit :

> 
> 
> On 09/22/15 17:57, David Ponzone wrote:
>> Tant qu’on parle de ça, j’ai une petite question sur pfsense et autres:
>> 
>> Est-ce qu’on peut facilement et rapidement identifier (en live) l’IP/MAC du 
>> LAN client responsable d’une surcharge sur un lien par exemple ?
>> Autrement dit, est-ce qu’on peut voir des stats en live (à la limite qu’on 
>> activera en cas de problème) des octets envoyés/reçus par IP interne ?
>> Un vulgaire IP accounting à la Cisco quoi.
>> 
> 
> pour ce qui est de pfsense , oui , et il me semble que c'est documente ( je 
> l'ai fais il y a quelques temps ).
> 
> j'ai jamais teste sur opnsense ( mais c'est aussi oui a mon avis )
> 
> bonne soiree a tous
> 
> IS
> 
> PS : et puis bon .. c'est du BSD ;)
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Imad Soltani 



On 09/22/15 17:57, David Ponzone wrote:

Tant qu’on parle de ça, j’ai une petite question sur pfsense et autres:

Est-ce qu’on peut facilement et rapidement identifier (en live) l’IP/MAC du LAN 
client responsable d’une surcharge sur un lien par exemple ?
Autrement dit, est-ce qu’on peut voir des stats en live (à la limite qu’on 
activera en cas de problème) des octets envoyés/reçus par IP interne ?
Un vulgaire IP accounting à la Cisco quoi.



pour ce qui est de pfsense , oui , et il me semble que c'est documente ( 
je l'ai fais il y a quelques temps ).


j'ai jamais teste sur opnsense ( mais c'est aussi oui a mon avis )

bonne soiree a tous

IS

PS : et puis bon .. c'est du BSD ;)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Imad Soltani 

On 09/22/15 17:47, Wallace wrote:



Tu as pu tester opnsense? As tu des retours expérience production ou
problèmes bloquants?



j'ai teste opnsense ( et pfsense ) sur la box que j'ai monte avec le 
matos que j'ai cite dans un de mes mails precedents . Il y a eu des 
"debuts" un peu "funky" mais ca avance tres bien , et aujourd'hui ( joli 
hasard https://forum.opnsense.org/index.php?topic=1404.0 ) je pense que 
l'on peut l'envisager en "prod" . Au passage , l'equipe est tres 
reactive et tres ouverte


IS



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Vincent Bernat 
 ❦ 22 septembre 2015 10:35 +0200, Jocelyn Lagarenne 
 :

> Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? mon
> budget est dans les 300/400€ max si possible.

En alternative avec ce qui a été proposé, tu peux regarder un Intel NUC
couplé à un switch administrable (type Netgear GS105, 30 €) pour pallier
à la limitation en nombre de ports. Tu n'auras aucun problème à
atteindre le gigabit. Si tu veux absolument un second port, pour 20 €,
un adaptateur USB3/Ethernet. On atteint aussi le gigabit avec ce genre
de bestioles. L'intérêt, c'est que tu fais un saut niveau puissance. Ca
consomme environ 10 à 15W dans les versions les plus puissantes.

À noter qu'un Raspberry Pi 2 sait faire du 30 Mo/s avec un adaptateur
USB3/Ethernet. Pour 50 €. C'est pour mettre en perspective.

Perso, j'ai tout mergé en un seul PC qui fait NAS+Kodi+routeur. J'ai
pris un de ces PC en forme de cube, une carte mini-ITX, un gros ventilo
qui tourne lentement, une alim passive et un Netgear GS108 (qui prend
deux SFP) et une borne wifi POE 802.11ac qui supporte plein de SSID (mais
dont le moindre changement de config est suivi d'un reboot, ils ont dû
s'inspirer de Windows 95).
-- 
Let me take you a button-hole lower.
-- William Shakespeare, "Love's Labour's Lost"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Michel Py 
> Jocelyn Lagarenne a écrit :
> J'ai en effet pour objectif d'activer différents modules de 
> sécurité comme du firewalling voir IDS suricata, mais je ne veux pas en 
> souffrir.

J'ai un Shuttle XH61V avec un quad-core i3 3220 @ 3.2 GHz pour mon suricata 
(SELKS 2.1), c'est plus que suffisant en termes de puissance.
http://www.shuttle.eu/fileadmin/resources/download/docs/spec/barebones/XH61V_e.pdf
J'ai arrêté d'essayer les processeurs alternatifs, çà rame trop. Avec une base 
genre Shuttle tu peux mettre le processeur dont tu as besoin. C'est a peu près 
dans ton budget.


> David Ponzone a écrit :
> Est-ce qu’on peut facilement et rapidement identifier (en live) 
> l’IP/MAC du LAN client responsable d’une surcharge sur un lien par exemple ?

Il y a plein d'outils, j'utilise speedometer et iptraf mais il y a surement 
mieux.
Iptraf -> Lan station monitor (installé de base sur plein de distros)

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil en ligne d'étude de LoS

2015-09-22 Par sujet David Ponzone 
J’en ai retrouvé un:

http://cloudrf.com

mais c’est payant.
Ca semble puissant ceci dit.


Le 22 sept. 2015 à 16:54, LE PROVOST Guillaume 
 a écrit :

> Au risque d'en froisser certains, Google earth fait très bien le job.
> 
> Sinon y'a un outil développé à l'origine par Motorola pour sa gamme PTP 
> (plutôt bien fait, permet même de simuler un lien PTP avec le matos du 
> constructeur).
> http://www.cambiumnetworks.com/products/software-tools/linkplanner/
> 
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Jérôme MARTINIERE
> Envoyé : mardi 22 septembre 2015 16:40
> À : David Ponzone; frnog-tech
> Objet : [PUB] : RE: [FRnOG] [TECH] Outil en ligne d'étude de LoS
> 
> Peut-être Infinet  ?
> 
> http://linkplanner.infinetwireless.com/index_html
> 
> Il faut se créer un compte, l'outil est un peu "rustique" mais il archive les 
> étude, et contrairement au lien que tu as passé on peut indiquer la hauteur 
> des antennes par rapport au sol (et donc éventuellement déterminer la hauteur 
> nécessaire à un lien LOS)
> 
> Cordialement,
> 
> Jérôme MARTINIERE
> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
>> part de David Ponzone Envoyé : mardi 22 septembre 2015 16:19 À : 
>> frnog-tech Objet : [FRnOG] [TECH] Outil en ligne d'étude de LoS
>> 
>> J'ai trouvé l'outil en ligne d'estimation de  « Line of Sight »:
>> 
>> http://www.solwise.co.uk/wireless-elevationtool.html
>> 
>> mais je me rappelle en avoir trouvé un autre il y a quelques temps qui 
>> était plus pratique (il était fourni par un constructeur assez nouveau 
>> d'équipements radio dont je ne me rappelle plus le nom), mais pas 
>> moyen de le retrouver.
>> 
>> Quelqu'un voit de quoi je parle ? :)
>> 
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Wallace 
Spontanément je dirais que je m'appuierais sur les outils systèmes.
Un iftop ou iptraf doit pouvoir s'installer sans soucis et te donnera
les informations que tu cherches.
J'avoue ne pas avoir encore eu besoin de cela vu que le shapping fait
son travail pour éviter les saturations de liens.
Il y a sans doute d'autres moyens intégrés de voir ce top users mais
j'ai pas creusé.

Le 22/09/2015 17:57, David Ponzone a écrit :
> Tant qu’on parle de ça, j’ai une petite question sur pfsense et autres:
>
> Est-ce qu’on peut facilement et rapidement identifier (en live) l’IP/MAC du 
> LAN client responsable d’une surcharge sur un lien par exemple ?
> Autrement dit, est-ce qu’on peut voir des stats en live (à la limite qu’on 
> activera en cas de problème) des octets envoyés/reçus par IP interne ?
> Un vulgaire IP accounting à la Cisco quoi.
>
> J’ai l’impression que c’est une fonctionnalité manquante sur les FW/UTM 
> d’entrée de gamme.
> Plus précisément, on croit que ça va être possible en lisant la description, 
> mais dans la réalité, c’est inutilisable ou buggué (par exemple, Checkpoint 
> 600 Series).
>
> Merci
>
> Le 22 sept. 2015 à 17:47, Wallace  a écrit :
>
>>
>> Le 22/09/2015 17:10, Imad Soltani a écrit :
>>> re
>>>
>>> les raisons , ainsi que les "episodes" entre novembre 2014 et fevrier
>>> 2015 , de "l'histoire" des OPNSense/pfSense/m0n0wall/HardenedBSD est
>>> un peu plus complexe que l'indique opnsense dans ton lien ( voire meme
>>> a ete plus "musclee" ) mais aujourd'hui , clairement il est
>>> interessant de suivre et de mettre en parallele l'evolution de
>>> pfsense/opnsense
>>>
>>> IS
>> Je me doute bien, un fork est toujours une décision de rupture qui se
>> fait souvent dans la non compréhension des différents intervenants.
>>
>> Tu as pu tester opnsense? As tu des retours expérience production ou
>> problèmes bloquants?
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet David Ponzone 
Tant qu’on parle de ça, j’ai une petite question sur pfsense et autres:

Est-ce qu’on peut facilement et rapidement identifier (en live) l’IP/MAC du LAN 
client responsable d’une surcharge sur un lien par exemple ?
Autrement dit, est-ce qu’on peut voir des stats en live (à la limite qu’on 
activera en cas de problème) des octets envoyés/reçus par IP interne ?
Un vulgaire IP accounting à la Cisco quoi.

J’ai l’impression que c’est une fonctionnalité manquante sur les FW/UTM 
d’entrée de gamme.
Plus précisément, on croit que ça va être possible en lisant la description, 
mais dans la réalité, c’est inutilisable ou buggué (par exemple, Checkpoint 600 
Series).

Merci

Le 22 sept. 2015 à 17:47, Wallace  a écrit :

> 
> 
> Le 22/09/2015 17:10, Imad Soltani a écrit :
>> re
>> 
>> les raisons , ainsi que les "episodes" entre novembre 2014 et fevrier
>> 2015 , de "l'histoire" des OPNSense/pfSense/m0n0wall/HardenedBSD est
>> un peu plus complexe que l'indique opnsense dans ton lien ( voire meme
>> a ete plus "musclee" ) mais aujourd'hui , clairement il est
>> interessant de suivre et de mettre en parallele l'evolution de
>> pfsense/opnsense
>> 
>> IS
> Je me doute bien, un fork est toujours une décision de rupture qui se
> fait souvent dans la non compréhension des différents intervenants.
> 
> Tu as pu tester opnsense? As tu des retours expérience production ou
> problèmes bloquants?
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Wallace 


Le 22/09/2015 17:10, Imad Soltani a écrit :
> re
>
> les raisons , ainsi que les "episodes" entre novembre 2014 et fevrier
> 2015 , de "l'histoire" des OPNSense/pfSense/m0n0wall/HardenedBSD est
> un peu plus complexe que l'indique opnsense dans ton lien ( voire meme
> a ete plus "musclee" ) mais aujourd'hui , clairement il est
> interessant de suivre et de mettre en parallele l'evolution de
> pfsense/opnsense
>
> IS
Je me doute bien, un fork est toujours une décision de rupture qui se
fait souvent dans la non compréhension des différents intervenants.

Tu as pu tester opnsense? As tu des retours expérience production ou
problèmes bloquants?



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Imad Soltani 

re

les raisons , ainsi que les "episodes" entre novembre 2014 et fevrier 
2015 , de "l'histoire" des OPNSense/pfSense/m0n0wall/HardenedBSD est un 
peu plus complexe que l'indique opnsense dans ton lien ( voire meme a 
ete plus "musclee" ) mais aujourd'hui , clairement il est interessant de 
suivre et de mettre en parallele l'evolution de pfsense/opnsense


IS

On 09/22/15 16:48, Wallace wrote:



Le 22/09/2015 12:57, Imad Soltani a écrit :

Bonjour ,

pfsense est particulierement interessant mais n'hesite pas a regarder
opnsense

Intéressant opnsense, je ne connaissais pas, je vois que c'est un fork
de pfSense lancé en janvier dernier.
Les raisons sont là https://wiki.opnsense.org/index.php/Fork
A tester donc




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Outil en ligne d'étude de LoS

2015-09-22 Par sujet LE PROVOST Guillaume 
Au risque d'en froisser certains, Google earth fait très bien le job.

Sinon y'a un outil développé à l'origine par Motorola pour sa gamme PTP (plutôt 
bien fait, permet même de simuler un lien PTP avec le matos du constructeur).
http://www.cambiumnetworks.com/products/software-tools/linkplanner/
 


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Jérôme MARTINIERE
Envoyé : mardi 22 septembre 2015 16:40
À : David Ponzone; frnog-tech
Objet : [PUB] : RE: [FRnOG] [TECH] Outil en ligne d'étude de LoS

Peut-être Infinet  ?

http://linkplanner.infinetwireless.com/index_html

Il faut se créer un compte, l'outil est un peu "rustique" mais il archive les 
étude, et contrairement au lien que tu as passé on peut indiquer la hauteur des 
antennes par rapport au sol (et donc éventuellement déterminer la hauteur 
nécessaire à un lien LOS)

Cordialement,

Jérôme MARTINIERE

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
> part de David Ponzone Envoyé : mardi 22 septembre 2015 16:19 À : 
> frnog-tech Objet : [FRnOG] [TECH] Outil en ligne d'étude de LoS
> 
> J'ai trouvé l'outil en ligne d'estimation de  « Line of Sight »:
> 
> http://www.solwise.co.uk/wireless-elevationtool.html
> 
> mais je me rappelle en avoir trouvé un autre il y a quelques temps qui 
> était plus pratique (il était fourni par un constructeur assez nouveau 
> d'équipements radio dont je ne me rappelle plus le nom), mais pas 
> moyen de le retrouver.
> 
> Quelqu'un voit de quoi je parle ? :)
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Wallace 


Le 22/09/2015 12:57, Imad Soltani a écrit :
> Bonjour ,
>
> pfsense est particulierement interessant mais n'hesite pas a regarder
> opnsense
Intéressant opnsense, je ne connaissais pas, je vois que c'est un fork
de pfSense lancé en janvier dernier.
Les raisons sont là https://wiki.opnsense.org/index.php/Fork
A tester donc



signature.asc
Description: OpenPGP digital signature

RE: [FRnOG] [TECH] Outil en ligne d'étude de LoS

2015-09-22 Par sujet Jérôme MARTINIERE 
Peut-être Infinet  ?

http://linkplanner.infinetwireless.com/index_html

Il faut se créer un compte, l'outil est un peu "rustique" mais il archive les 
étude, et contrairement au lien que tu as passé on peut indiquer la hauteur des 
antennes par rapport au sol (et donc éventuellement déterminer la hauteur 
nécessaire à un lien LOS)

Cordialement,

Jérôme MARTINIERE

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de David Ponzone
> Envoyé : mardi 22 septembre 2015 16:19
> À : frnog-tech
> Objet : [FRnOG] [TECH] Outil en ligne d'étude de LoS
> 
> J'ai trouvé l'outil en ligne d'estimation de  « Line of Sight »:
> 
> http://www.solwise.co.uk/wireless-elevationtool.html
> 
> mais je me rappelle en avoir trouvé un autre il y a quelques temps qui était
> plus pratique (il était fourni par un constructeur assez nouveau
> d'équipements radio dont je ne me rappelle plus le nom), mais pas moyen
> de le retrouver.
> 
> Quelqu'un voit de quoi je parle ? :)
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil en ligne d'étude de LoS

2015-09-22 Par sujet Florent Rivoire 
2015-09-22 16:19 GMT+02:00 David Ponzone :

> mais je me rappelle en avoir trouvé un autre il y a quelques temps qui
> était plus pratique (il était fourni par un constructeur assez nouveau
> d’équipements radio dont je ne me rappelle plus le nom), mais pas moyen de
> le retrouver.
>
> Quelqu’un voit de quoi je parle ? :)
>

Je pense que tu avais en tête cet outil (crée par Ubiquiti) :
https://airlink.ubnt.com/

-- 
Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Outil en ligne d'étude de LoS

2015-09-22 Par sujet David Ponzone 
J’ai trouvé l’outil en ligne d’estimation de  « Line of Sight »:

http://www.solwise.co.uk/wireless-elevationtool.html

mais je me rappelle en avoir trouvé un autre il y a quelques temps qui était 
plus pratique (il était fourni par un constructeur assez nouveau d’équipements 
radio dont je ne me rappelle plus le nom), mais pas moyen de le retrouver.

Quelqu’un voit de quoi je parle ? :)





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Victor 
Hello,

Soekris devrait sortir les modèles 6801 dont le 6801-50 correspond à la
même archi que le 4860 sur le site de pfsense. (atom 2558 4c +8g de ram)
Pour avoir joué avec des 4xxx et 5501 c'est un bon format, et c'est
relativement simple, pour quelqu'un qui s'y connait, d'installer n'importe
quelle distribution (FreeBSD, Debian...).
pfSense devrait tourner tranquillement.

En revanche toujours pas de fourchette pour les prix.
Je les attends depuis un petit moment...cette gamme devait sortir mi 2014 a
été repoussée 2 fois, à fin 2014 puis maintenant fin 2015.

Victor

2015-09-22 15:31 GMT+02:00 Jocelyn Lagarenne :

> mmmh...
>
>
> Merci beaucoup Olivier pour ces remarques et analyses. J'ai en effet pour
> objectif d'activer différents modules de sécurité comme du firewalling voir
> IDS suricata, mais je ne veux pas en souffrir.
> Le 4860 dépasse mon budget mais ça vaut peut être le coup de réfléchir un
> peu plus et d'investir plus si en effet je risque de plafonner à environ
> 30Mo/sec avec un APU pcengines si je comprend bien les graphiques. C'est en
> effet pas assez pour mes besoin et je risque de saturer par moment
> (download sur le NAS + streaming de la femme + gaming pour moi car je
> supporte pas twilight ... c'est un exemple :P ).
>
> merci encore à tous de vos retours!
>
>
>
>
> 2015-09-22 14:57 GMT+02:00 chahid ouarzoun :
>
> > 100% d'accord avec vous, Olivier
> >
> > Netgate est valider pfsense et même en marque blanche
> >
> > http://store.pfsense.org/SG-4860/
> >
> > bonne journée à tous
> >
> > Le 22 septembre 2015 14:39, Olivier Cochard-Labbé  a
> > écrit :
> >
> >> 2015-09-22 10:35 GMT+02:00 Jocelyn Lagarenne <
> jocelyn.lagare...@gmail.com
> >> >:
> >>
> >> > Bonjour à tous,
> >> >
> >> >
> >>
> >> ​Bonjour,
> >> ​
> >>
> >>
> >> >
> >> >
> >> > Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ?
> >> mon
> >> > budget est dans les 300/400€ max si possible.
> >> >
> >> >
> >> ​Lorsque vous dites "fibre": est-ce que cela sous-entend du matériel qui
> >> atteint 1Gb/s d'IMIX en mode firewall ?
> >> ​
> >>
> >> ​Le PC Engines APU (2 cœurs AMD + NIC Realtek) sous pfSense (FreeBSD
> 10.1
> >> +
> >> pf), risque de plafonner autour des 200-250Mb/s d'IMIX:
> >>
> >>
> https://github.com/ocochard/netbenches/blob/master/AMD_G-T40E_2Cores_RTL8111E/fastforwarding-pf-ipfw/results/fbsd11-routing.r287531/README.md
> >>
> >> Pour atteindre des débits de 1Gb/s en IMIX, il faut prendre un peu plus
> >> gros comme par exemple le Netgate RCC-VE 4860 (4 cœurs Atom + NIC Intel
> >> multiqueue):
> >>
> >>
> https://github.com/ocochard/netbenches/blob/master/Atom_C2558_4Cores-Intel_i350/fastforwarding-pf-ipfw/results/fbsd11-routing.r287531/README.md
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> >
> >
> > --
> > Chahid Ouarzoun
> >
> > skype: visptelco
> > tel fr: +33 1 77 69 57 12
> > tel ma: +212 5 24 29 18 95
> > gsm ma: +212 650 47 77 79
> >
>
>
>
> --
> Jocelyn Lagarenne
> 06 28 78 30 50
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Jocelyn Lagarenne 
mmmh...


Merci beaucoup Olivier pour ces remarques et analyses. J'ai en effet pour
objectif d'activer différents modules de sécurité comme du firewalling voir
IDS suricata, mais je ne veux pas en souffrir.
Le 4860 dépasse mon budget mais ça vaut peut être le coup de réfléchir un
peu plus et d'investir plus si en effet je risque de plafonner à environ
30Mo/sec avec un APU pcengines si je comprend bien les graphiques. C'est en
effet pas assez pour mes besoin et je risque de saturer par moment
(download sur le NAS + streaming de la femme + gaming pour moi car je
supporte pas twilight ... c'est un exemple :P ).

merci encore à tous de vos retours!




2015-09-22 14:57 GMT+02:00 chahid ouarzoun :

> 100% d'accord avec vous, Olivier
>
> Netgate est valider pfsense et même en marque blanche
>
> http://store.pfsense.org/SG-4860/
>
> bonne journée à tous
>
> Le 22 septembre 2015 14:39, Olivier Cochard-Labbé  a
> écrit :
>
>> 2015-09-22 10:35 GMT+02:00 Jocelyn Lagarenne > >:
>>
>> > Bonjour à tous,
>> >
>> >
>>
>> ​Bonjour,
>> ​
>>
>>
>> >
>> >
>> > Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ?
>> mon
>> > budget est dans les 300/400€ max si possible.
>> >
>> >
>> ​Lorsque vous dites "fibre": est-ce que cela sous-entend du matériel qui
>> atteint 1Gb/s d'IMIX en mode firewall ?
>> ​
>>
>> ​Le PC Engines APU (2 cœurs AMD + NIC Realtek) sous pfSense (FreeBSD 10.1
>> +
>> pf), risque de plafonner autour des 200-250Mb/s d'IMIX:
>>
>> https://github.com/ocochard/netbenches/blob/master/AMD_G-T40E_2Cores_RTL8111E/fastforwarding-pf-ipfw/results/fbsd11-routing.r287531/README.md
>>
>> Pour atteindre des débits de 1Gb/s en IMIX, il faut prendre un peu plus
>> gros comme par exemple le Netgate RCC-VE 4860 (4 cœurs Atom + NIC Intel
>> multiqueue):
>>
>> https://github.com/ocochard/netbenches/blob/master/Atom_C2558_4Cores-Intel_i350/fastforwarding-pf-ipfw/results/fbsd11-routing.r287531/README.md
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
> --
> Chahid Ouarzoun
>
> skype: visptelco
> tel fr: +33 1 77 69 57 12
> tel ma: +212 5 24 29 18 95
> gsm ma: +212  650 47 77 79
>



-- 
Jocelyn Lagarenne
06 28 78 30 50

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet chahid ouarzoun 
100% d'accord avec vous, Olivier

Netgate est valider pfsense et même en marque blanche

http://store.pfsense.org/SG-4860/

bonne journée à tous

Le 22 septembre 2015 14:39, Olivier Cochard-Labbé  a
écrit :

> 2015-09-22 10:35 GMT+02:00 Jocelyn Lagarenne  >:
>
> > Bonjour à tous,
> >
> >
>
> ​Bonjour,
> ​
>
>
> >
> >
> > Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? mon
> > budget est dans les 300/400€ max si possible.
> >
> >
> ​Lorsque vous dites "fibre": est-ce que cela sous-entend du matériel qui
> atteint 1Gb/s d'IMIX en mode firewall ?
> ​
>
> ​Le PC Engines APU (2 cœurs AMD + NIC Realtek) sous pfSense (FreeBSD 10.1 +
> pf), risque de plafonner autour des 200-250Mb/s d'IMIX:
>
> https://github.com/ocochard/netbenches/blob/master/AMD_G-T40E_2Cores_RTL8111E/fastforwarding-pf-ipfw/results/fbsd11-routing.r287531/README.md
>
> Pour atteindre des débits de 1Gb/s en IMIX, il faut prendre un peu plus
> gros comme par exemple le Netgate RCC-VE 4860 (4 cœurs Atom + NIC Intel
> multiqueue):
>
> https://github.com/ocochard/netbenches/blob/master/Atom_C2558_4Cores-Intel_i350/fastforwarding-pf-ipfw/results/fbsd11-routing.r287531/README.md
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Chahid Ouarzoun

skype: visptelco
tel fr: +33 1 77 69 57 12
tel ma: +212 5 24 29 18 95
gsm ma: +212  650 47 77 79

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Imad Soltani 

Bonjour ,

pfsense est particulierement interessant mais n'hesite pas a regarder 
opnsense


sinon , je suis parti personellement d'un 
http://www.aliexpress.com/snapshot/6609068592.html?orderId=66795039841194 , 
auquel j'ai ajoute 
http://www.amazon.fr/gp/product/B006YG8X9Y?psc=1&redirect=true&ref_=oh_aui_detailpage_o00_s00 
et 
http://www.amazon.fr/gp/product/B00HYRF606?psc=1&redirect=true&ref_=oh_aui_detailpage_o07_s00


suivant le vendeur chez "ali" , tu peux avoir le boitier et te le faire 
monter propre pour 30 a 40 euros


Bonne journee

IS

On 09/22/15 10:35, Jocelyn Lagarenne wrote:

Bonjour à tous,

c'est mon 1er mail sur FRNOG que j'ai découvert il y a quelques mois grâce
à un ancien collègue. Je lis depuis régulièrement les échanges qui peuvent
être parfois très intéressant !

Je viens vers vous aujourd'hui car j'ai enfin réussi à me débarrasser de
Orange fibre pour passer chez Free fibre (en déménageant.). Je voulais
depuis un bon moment remplacer ma box par mon propre routeur mais bien
évidement ce n'est pas possible avec Orange (sans perdre une partie des
services comme le téléphone ...) ... je ne ferais pas de commentaire sur
Orange, mais je me retiens très fort!

Je voudrais maintenant le faire avec free qui me permet de passer leur box
en bridge. Mon objectif est d'acheter et/ou construire un routeur pfsense.
et c'est ici que j'aurai bien besoin de vos conseils pour choisir le
hardware qui me conviendrais. Je n'ai aucune idée de comment estimer ce
dont j'aurai besoin.

j'ai chez moi 2 ou 3 postes de travail, 2 ou 3 mini serveurs,1 NAS avec
quelques connexions VPN vers l’extérieur pour des besoins persos et
différents téléphone/tablette. je cherche un moyen de contrôler et
monitorer mon mini réseau qui sera petit à petit amener à grandir.

Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? mon
budget est dans les 300/400€ max si possible.

merci encore pour votre aide et conseils!

Cordialement,

ps: si vous avez des alternatives à pfsense, je suis tout ouïe aussi
évidement.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet David Ponzone 
Il y a aussi:

http://www.logicsupply.com/fr-fr/

Le 22 sept. 2015 à 12:31, nikolaii  a écrit :

> On 09/22/2015 12:07 PM, Jocelyn Lagarenne wrote:
>> merci pour vos réponses.
>> 
>> J'avais déjà regardé à une époque les APU mais n'est ce pas compliqué d'en
>> acheté en France? quand je vois les revendeurs, il n'y a aucun Fr et les
>> autres sites sont en langage du pays concernés (par exemple en Tchèque
>> ...). De plus il marque explicitement : "we do not sell to end users in EU
>> countries. Business users must enter their VAT ID". J'ai un peu peur de
>> galérer alors que je pourrais plus simple autre part non ? par contre les
>> APU sont régulièrement recommandé lorsqu'on fait des recherches sur du
>> hardware pfsense... du coup je ne sais pas trop...
>> Si vous avez un moyen simple pour acheter en tant que particulier des APU
>> en France je suis preneur.
> 
> Bonjour, le site http://store.calexium.com/ vend des boitiers PCengines
> (entre autres).
> 
> --
> Nicolas
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet nikolaii 
On 09/22/2015 12:07 PM, Jocelyn Lagarenne wrote:
> merci pour vos réponses.
>
> J'avais déjà regardé à une époque les APU mais n'est ce pas compliqué d'en
> acheté en France? quand je vois les revendeurs, il n'y a aucun Fr et les
> autres sites sont en langage du pays concernés (par exemple en Tchèque
> ...). De plus il marque explicitement : "we do not sell to end users in EU
> countries. Business users must enter their VAT ID". J'ai un peu peur de
> galérer alors que je pourrais plus simple autre part non ? par contre les
> APU sont régulièrement recommandé lorsqu'on fait des recherches sur du
> hardware pfsense... du coup je ne sais pas trop...
> Si vous avez un moyen simple pour acheter en tant que particulier des APU
> en France je suis preneur.

Bonjour, le site http://store.calexium.com/ vend des boitiers PCengines
(entre autres).

--
Nicolas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Florent Rivoire 
2015-09-22 12:07 GMT+02:00 Jocelyn Lagarenne :
> Si vous avez un moyen simple pour acheter en tant que particulier des APU
> en France je suis preneur.

J'ai déjà commandé plusieurs fois chez varia-store.com : site allemand,
sérieux. Et ils ont des APU.
Et je ne crois que tu aura de pb à commander en tant que particulier.

Sinon, au niveau hardware, j'ai déjà entendu parlé plusieurs fois de ce
genre de matériel :
http://soekris.com/products/net6501-1.html (modèle un peu ancien
maintenant, il y a un nouveau modèle en préparation)
C'est plus cher qu'un APU, mais cela semble être du bon matos.

-- 
Florent

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Jocelyn Lagarenne 
merci pour vos réponses.

J'avais déjà regardé à une époque les APU mais n'est ce pas compliqué d'en
acheté en France? quand je vois les revendeurs, il n'y a aucun Fr et les
autres sites sont en langage du pays concernés (par exemple en Tchèque
...). De plus il marque explicitement : "we do not sell to end users in EU
countries. Business users must enter their VAT ID". J'ai un peu peur de
galérer alors que je pourrais plus simple autre part non ? par contre les
APU sont régulièrement recommandé lorsqu'on fait des recherches sur du
hardware pfsense... du coup je ne sais pas trop...
Si vous avez un moyen simple pour acheter en tant que particulier des APU
en France je suis preneur.


Concernant les produits pfsense directement je regardais plutôt le modèle
supérieur le SG 2440 mais qui dépasse mon budget.
Mon objectif sur mon petit réseau domestique est d'avoir plusieurs VLAN
isolé avec un firewall, du monitoring de bande passante. est ce que le SG
2240 suffirait "largement" pour ça ? mon objectif étant de rester evolutif.



2015-09-22 10:53 GMT+02:00 Kevin Lemonnier :

> Bonjour,
>
> On utilise une APU de pcengines, ça marche bien pour notre utilisation, et
> c'est dans tes prix, tu peux regarder par là.
>
>
>
> On Tue, Sep 22, 2015 at 10:35:52AM +0200, Jocelyn Lagarenne wrote:
> > Bonjour à tous,
> >
> > c'est mon 1er mail sur FRNOG que j'ai découvert il y a quelques mois
> grâce
> > à un ancien collègue. Je lis depuis régulièrement les échanges qui
> peuvent
> > être parfois très intéressant !
> >
> > Je viens vers vous aujourd'hui car j'ai enfin réussi à me débarrasser de
> > Orange fibre pour passer chez Free fibre (en déménageant.). Je voulais
> > depuis un bon moment remplacer ma box par mon propre routeur mais bien
> > évidement ce n'est pas possible avec Orange (sans perdre une partie des
> > services comme le téléphone ...) ... je ne ferais pas de commentaire sur
> > Orange, mais je me retiens très fort!
> >
> > Je voudrais maintenant le faire avec free qui me permet de passer leur
> box
> > en bridge. Mon objectif est d'acheter et/ou construire un routeur
> pfsense.
> > et c'est ici que j'aurai bien besoin de vos conseils pour choisir le
> > hardware qui me conviendrais. Je n'ai aucune idée de comment estimer ce
> > dont j'aurai besoin.
> >
> > j'ai chez moi 2 ou 3 postes de travail, 2 ou 3 mini serveurs,1 NAS avec
> > quelques connexions VPN vers l’extérieur pour des besoins persos et
> > différents téléphone/tablette. je cherche un moyen de contrôler et
> > monitorer mon mini réseau qui sera petit à petit amener à grandir.
> >
> > Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? mon
> > budget est dans les 300/400€ max si possible.
> >
> > merci encore pour votre aide et conseils!
> >
> > Cordialement,
> >
> > ps: si vous avez des alternatives à pfsense, je suis tout ouïe aussi
> > évidement.
> > --
> > Jocelyn Lagarenne
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> --
> Kevin Lemonnier
> PGP Fingerprint : 89A5 2283 04A0 E6E9 0111
>



-- 
Jocelyn Lagarenne
06 28 78 30 50

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Kevin Lemonnier 
Bonjour,

On utilise une APU de pcengines, ça marche bien pour notre utilisation, et 
c'est dans tes prix, tu peux regarder par là.



On Tue, Sep 22, 2015 at 10:35:52AM +0200, Jocelyn Lagarenne wrote:
> Bonjour à tous,
> 
> c'est mon 1er mail sur FRNOG que j'ai découvert il y a quelques mois grâce
> à un ancien collègue. Je lis depuis régulièrement les échanges qui peuvent
> être parfois très intéressant !
> 
> Je viens vers vous aujourd'hui car j'ai enfin réussi à me débarrasser de
> Orange fibre pour passer chez Free fibre (en déménageant.). Je voulais
> depuis un bon moment remplacer ma box par mon propre routeur mais bien
> évidement ce n'est pas possible avec Orange (sans perdre une partie des
> services comme le téléphone ...) ... je ne ferais pas de commentaire sur
> Orange, mais je me retiens très fort!
> 
> Je voudrais maintenant le faire avec free qui me permet de passer leur box
> en bridge. Mon objectif est d'acheter et/ou construire un routeur pfsense.
> et c'est ici que j'aurai bien besoin de vos conseils pour choisir le
> hardware qui me conviendrais. Je n'ai aucune idée de comment estimer ce
> dont j'aurai besoin.
> 
> j'ai chez moi 2 ou 3 postes de travail, 2 ou 3 mini serveurs,1 NAS avec
> quelques connexions VPN vers l’extérieur pour des besoins persos et
> différents téléphone/tablette. je cherche un moyen de contrôler et
> monitorer mon mini réseau qui sera petit à petit amener à grandir.
> 
> Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? mon
> budget est dans les 300/400€ max si possible.
> 
> merci encore pour votre aide et conseils!
> 
> Cordialement,
> 
> ps: si vous avez des alternatives à pfsense, je suis tout ouïe aussi
> évidement.
> -- 
> Jocelyn Lagarenne
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Kevin Lemonnier
PGP Fingerprint : 89A5 2283 04A0 E6E9 0111


signature.asc
Description: Digital signature

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Vincent 
Bonjour,

nous sommes quelques uns sur la liste a utiliser des APU pour ça il me
semble : http://www.pcengines.ch/apu1d4.htm
A vue de nez, c'est dans les gammes de prix.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet chahid ouarzoun 
Bonjour

vous pouvez allez le site de pfsense il font des super boitier et pas cher
https://www.pfsense.org/products/

le SG-2440 est top et si demain vous ajouter une 2eme connexion pour faire
du load balancing ou un back up 4g :)
sinon le sg 2220 fait très bien le travail

Bonne journée

Le 22 septembre 2015 10:35, Jocelyn Lagarenne 
a écrit :

> Bonjour à tous,
>
> c'est mon 1er mail sur FRNOG que j'ai découvert il y a quelques mois grâce
> à un ancien collègue. Je lis depuis régulièrement les échanges qui peuvent
> être parfois très intéressant !
>
> Je viens vers vous aujourd'hui car j'ai enfin réussi à me débarrasser de
> Orange fibre pour passer chez Free fibre (en déménageant.). Je voulais
> depuis un bon moment remplacer ma box par mon propre routeur mais bien
> évidement ce n'est pas possible avec Orange (sans perdre une partie des
> services comme le téléphone ...) ... je ne ferais pas de commentaire sur
> Orange, mais je me retiens très fort!
>
> Je voudrais maintenant le faire avec free qui me permet de passer leur box
> en bridge. Mon objectif est d'acheter et/ou construire un routeur pfsense.
> et c'est ici que j'aurai bien besoin de vos conseils pour choisir le
> hardware qui me conviendrais. Je n'ai aucune idée de comment estimer ce
> dont j'aurai besoin.
>
> j'ai chez moi 2 ou 3 postes de travail, 2 ou 3 mini serveurs,1 NAS avec
> quelques connexions VPN vers l’extérieur pour des besoins persos et
> différents téléphone/tablette. je cherche un moyen de contrôler et
> monitorer mon mini réseau qui sera petit à petit amener à grandir.
>
> Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? mon
> budget est dans les 300/400€ max si possible.
>
> merci encore pour votre aide et conseils!
>
> Cordialement,
>
> ps: si vous avez des alternatives à pfsense, je suis tout ouïe aussi
> évidement.
> --
> Jocelyn Lagarenne
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Chahid Ouarzoun

skype: visptelco
tel fr: +33 1 77 69 57 12
tel ma: +212 5 24 29 18 95
gsm ma: +212  650 47 77 79

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Conseil hardware router pfsense

2015-09-22 Par sujet Jocelyn Lagarenne 
Bonjour à tous,

c'est mon 1er mail sur FRNOG que j'ai découvert il y a quelques mois grâce
à un ancien collègue. Je lis depuis régulièrement les échanges qui peuvent
être parfois très intéressant !

Je viens vers vous aujourd'hui car j'ai enfin réussi à me débarrasser de
Orange fibre pour passer chez Free fibre (en déménageant.). Je voulais
depuis un bon moment remplacer ma box par mon propre routeur mais bien
évidement ce n'est pas possible avec Orange (sans perdre une partie des
services comme le téléphone ...) ... je ne ferais pas de commentaire sur
Orange, mais je me retiens très fort!

Je voudrais maintenant le faire avec free qui me permet de passer leur box
en bridge. Mon objectif est d'acheter et/ou construire un routeur pfsense.
et c'est ici que j'aurai bien besoin de vos conseils pour choisir le
hardware qui me conviendrais. Je n'ai aucune idée de comment estimer ce
dont j'aurai besoin.

j'ai chez moi 2 ou 3 postes de travail, 2 ou 3 mini serveurs,1 NAS avec
quelques connexions VPN vers l’extérieur pour des besoins persos et
différents téléphone/tablette. je cherche un moyen de contrôler et
monitorer mon mini réseau qui sera petit à petit amener à grandir.

Pouvez vous m'aider ou du moins m'aiguiller dans la bonne direction ? mon
budget est dans les 300/400€ max si possible.

merci encore pour votre aide et conseils!

Cordialement,

ps: si vous avez des alternatives à pfsense, je suis tout ouïe aussi
évidement.
-- 
Jocelyn Lagarenne

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

2015-09-22 Par sujet Xavier ROCA 
Bonjour,

Nous c'est déjà des logs qui ont augmenté de manière anormale.
Puis le nombre de connexion pour une même IP source.

Et les consoles centrales des UTM qui on aidé a l'analyse.

Voila 

Pour info, on a vu l'attaque s'arrêté complètement vers 21h sur les toutes 
sondes.

Xavier

-Message d'origine-
De : Florent ARRIGONI [mailto:zecla...@gmail.com] 
Envoyé : lundi 21 septembre 2015 19:49
À : Xavier ROCA; frnog-al...@frnog.org
Cc : o...@ovh.net
Objet : Re: [FRnOG] [ALERT] Attaque depuis OVH AS 16276

Bonsoir,

Nous en avons également été victime cette après-midi.
J'ai tout bloqué en entrée sur notre /23 et notre /21.
Je ne sais pas quelle infra tourne derrière mais dans la même seconde nous 
avions énormément de SYN sur un range de port bien connu 22/21/3389 ...

Quels outils vous ont "alertés" chez vous ?

Bonne soirée.

Florent

Le 21/09/2015 18:28, Xavier ROCA a écrit :
> Effectivement ne pas me croire sur Parole c'est une évidence.
> Et je n'ai même pas mis mon AS et mes coordonnées.
>
> Mais, je ne pense pas qu'ici, qu'il y en a un seul de cette ML qui bloque sur 
> ma simple parole.
> Même si certains peuvent y faire confiance.
> L'erreur est possible.
>
> Content que cela serve a d'autre s'était un des deux objectifs.
> Après analyse sur nos sondes réparties chez d'autres opérateurs, on voit la 
> même chose arrivait.
>
> OVH a été surprenant de réactivité.
>
> Mais on continu quand même a voir l'attaque via la même IP.
> Ce n'est pas bon, si OVH a bien bloqué comme il me l'on confirmé.
>
> Ce qui veut peut-être dire usurpation d'IP si c'est le cas on va peut être en 
> voir d'autres prochainement.
> Et puis l'IP en question n'est en finalité pas l'attaquant mais l'attaqué-> 
> par nos nombreux retour.
> Ce n'est pas joli comme attaque mais assez vicieux et efficaces pour être vue 
> et pour tuer le vrai utilisateur de l'IP.
>
> Et troisièmement qui laisse passer une IP usurpé ...
>
> Bref bonne soirée
>
> Xavier
>
>
>
> -Message d'origine-
> De : Nicolas Girardi [mailto:nicolas.gira...@virginmobile.fr]
> Envoyé : lundi 21 septembre 2015 18:07 À : David Ponzone Cc : 
> Dominique Rousseau; frnog-al...@frnog.org Objet : Re: [FRnOG] [ALERT] 
> Attaque depuis OVH AS 16276
>
> Idem chez nous.
>
> Nicolas Girardi | Responsable Infrastructure | Société OmeA Telecom 
> Ltd. 12, Rue Belgrand, 92300 Levallois | 
> Fixe :+33141381048 | Mobile 
> :+33632803852
>
> Le 21 sept. 2015 à 17:42, David Ponzone 
> mailto:david.ponz...@gmail.com>> a écrit :
>
> Bon, il tente sur toutes les IP qu’il peut, ce coquin, et sur les ports 22/23 
> (au moins).
> Je l’ai bloqué complètement en ingress du réseau chez nous, pour info.
>
> Merci pour l’avertissement.
>
> Le 21 sept. 2015 à 17:23, Dominique Rousseau 
> mailto:d.rouss...@nnx.com>> a écrit :
>
> Le Mon, Sep 21, 2015 at 04:59:24PM +0200, Xavier ROCA 
> [x.r...@sdi.fr] a écrit:
> Bonjour,
>
> On subit une attaque depuis une IP 149.202.52.150
>
> iptables -I INPUT -s 149.202.52.150 -j REJECT
>
> (je l'ai vu passer aussi :)
>
>
> --
> Dominique Rousseau
> Neuronnexion, Prestataire Internet & Intranet
> 21 rue Frédéric Petit - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - 
> http://www.neuronnexion.coop
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [réseau GSM] Petit coup de main

2015-09-22 Par sujet Jérôme Simionato 

Peut être aussi :
http://www.yatebts.com/

Jérôme.




Le 21/09/2015 22:52, David Ponzone a écrit :

Il y a des (petits) réseaux d’opérateur mobile qui utilisent OpenBTS, il me 
semble.
Que ça soit des BTS chinois avec OpenBTS, ça change pas grand chose.
Les 4 opérateurs nationaux utilisent déjà probablement des marques différentes.

De toute façon le problème de fond c’est:
est-ce qu’un réseau GSM en labo est représentatif d’un réseau en prod, avec des 
BTS surchargés qui dégagent certains clients au moment du handover, etc…

J’imagine que Jérémy va leur remonter ces problématiques.
Par contre, ça serait sympa d’avoir le résultat du projet dans quelques 
semaines/mois, histoire de savoir ce qui a été fait au niveau choix techniques.


Le 21 sept. 2015 à 19:42, Sidney Boumendil  a écrit 
:


Le 21 septembre 2015 19:21, David Ponzone  a écrit :
Ce qui va à l’encontre de vouloir travailler avec OpenBTS, et donc l’ardoise va 
être salée, et le déploiement beaucoup plus complexe.

Je pensais naïvement que c'était un brin plus complexe que la seule utilisation 
d'OpenBTS pour être représentatif d'un réseau d'opérateur mobile...


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/