[FRnOG] [ALERT] Incident porte ATM Orange Paris

[GUILLOT Florent]

Bonjour,
Nous avons depuis 10h10 un incident sur une porte ATM Orange parisienne. Tous 
les liens KO.
Cordialement
F. Guillot




__
Ce message contient des informations dont le contenu est susceptible d'etre 
confidentiel.
Il est destine au(x) destinataire(s) indique(s) exclusivement.

A moins que vous ne fassiez partie de la liste des destinataires, ou que vous 
soyez habilite a recevoir le mail a leur place, il vous est interdit de le 
copier, de l'utiliser ou de devoiler son contenu a un tiers.

Si vous avez recu cet email par erreur, merci de prendre contact avec 
l'emetteur.

Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne 
refletent pas necessairement celles de l'entreprise.

Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir 
des virus qui pourraient endommager votre systeme informatique.

La compagnie a pris toutes dispositions afin de minimiser ce risque et decline 
toute responsabilite pour toute perte ou dommage resultant directement ou 
indirectement de l'utilisation de cet email ou de son contenu.

Il vous appartient d'effectuer vos propres controles anti-virus avant d'ouvrir 
la ou les pieces jointes.
__
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident porte ATM Orange Paris

[Youssef Bengelloun-Zahr]

Bonjour,

On a aussi vu tomber un paquet de liens ATM (au national) via notre
partenaire vers 10h10.

Cordialement.



Le 31 janvier 2018 à 10:39, GUILLOT Florent  a
écrit :

> Bonjour,
> Nous avons depuis 10h10 un incident sur une porte ATM Orange parisienne.
> Tous les liens KO.
> Cordialement
> F. Guillot
>
>
>
>
> __
> Ce message contient des informations dont le contenu est susceptible
> d'etre confidentiel.
> Il est destine au(x) destinataire(s) indique(s) exclusivement.
>
> A moins que vous ne fassiez partie de la liste des destinataires, ou que
> vous soyez habilite a recevoir le mail a leur place, il vous est interdit
> de le copier, de l'utiliser ou de devoiler son contenu a un tiers.
>
> Si vous avez recu cet email par erreur, merci de prendre contact avec
> l'emetteur.
>
> Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne
> refletent pas necessairement celles de l'entreprise.
>
> Ce e-mail peut contenir des pieces jointes dont certaines pourraient
> contenir des virus qui pourraient endommager votre systeme informatique.
>
> La compagnie a pris toutes dispositions afin de minimiser ce risque et
> decline toute responsabilite pour toute perte ou dommage resultant
> directement ou indirectement de l'utilisation de cet email ou de son
> contenu.
>
> Il vous appartient d'effectuer vos propres controles anti-virus avant
> d'ouvrir la ou les pieces jointes.
> __
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident porte ATM Orange Paris

[Alexis Lameire]

Bonjour,
on a constater sur de l'ADSL et de DSLE chez orange chez nous aussi. On a
une série depuis 10h13.

Cordialement


Le 31 janvier 2018 à 10:41, Youssef Bengelloun-Zahr  a
écrit :

> Bonjour,
>
> On a aussi vu tomber un paquet de liens ATM (au national) via notre
> partenaire vers 10h10.
>
> Cordialement.
>
>
>
> Le 31 janvier 2018 à 10:39, GUILLOT Florent  a
> écrit :
>
> > Bonjour,
> > Nous avons depuis 10h10 un incident sur une porte ATM Orange parisienne.
> > Tous les liens KO.
> > Cordialement
> > F. Guillot
> >
> >
> >
> >
> > __
> > Ce message contient des informations dont le contenu est susceptible
> > d'etre confidentiel.
> > Il est destine au(x) destinataire(s) indique(s) exclusivement.
> >
> > A moins que vous ne fassiez partie de la liste des destinataires, ou que
> > vous soyez habilite a recevoir le mail a leur place, il vous est interdit
> > de le copier, de l'utiliser ou de devoiler son contenu a un tiers.
> >
> > Si vous avez recu cet email par erreur, merci de prendre contact avec
> > l'emetteur.
> >
> > Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne
> > refletent pas necessairement celles de l'entreprise.
> >
> > Ce e-mail peut contenir des pieces jointes dont certaines pourraient
> > contenir des virus qui pourraient endommager votre systeme informatique.
> >
> > La compagnie a pris toutes dispositions afin de minimiser ce risque et
> > decline toute responsabilite pour toute perte ou dommage resultant
> > directement ou indirectement de l'utilisation de cet email ou de son
> > contenu.
> >
> > Il vous appartient d'effectuer vos propres controles anti-virus avant
> > d'ouvrir la ou les pieces jointes.
> > __
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRNOG] [TECH] Vieille borne Cisco 1130

[babounx baboun]

Bonjour,

Merci pour l'aide j'ai trouvé mon bonheur.
Une petite astuce, il est possible de voir le md5 sur le site de cisco et
de vérifier le DL que vous avez reçu / trouvé avec ;)

Bab

Le 30 janvier 2018 à 09:39, babounx baboun  a écrit :

> Bonjour,
>
> Je suis à la recherche du dernier firmware pour des bornes Cisco 1130 (le
> dernier semble de 2012).
> Nous en avons 7 et c'est ennuyant de les changer. Mais bon si nous n'avons
> pas le choix...
> Quelqu'un aurait en stock ce firmware ?
>
> PS : nous n'avons ps de compte cisco :/
>
> Merci pour vos retours.
>
> Bab
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident porte ATM Orange Paris

[Youssef Bengelloun-Zahr]

Notre partenaire a confirmé un incident chez Orange.

De notre, le gros du gros semble être remonté depuis quelques minutes. Mais
la fin de l'incident officiel n'a pas été encore annoncée.

Y.



Le 31 janvier 2018 à 10:55, Alexis Lameire  a
écrit :

> Bonjour,
> on a constater sur de l'ADSL et de DSLE chez orange chez nous aussi. On a
> une série depuis 10h13.
>
> Cordialement
>
>
> Le 31 janvier 2018 à 10:41, Youssef Bengelloun-Zahr  a
> écrit :
>
> > Bonjour,
> >
> > On a aussi vu tomber un paquet de liens ATM (au national) via notre
> > partenaire vers 10h10.
> >
> > Cordialement.
> >
> >
> >
> > Le 31 janvier 2018 à 10:39, GUILLOT Florent 
> a
> > écrit :
> >
> > > Bonjour,
> > > Nous avons depuis 10h10 un incident sur une porte ATM Orange
> parisienne.
> > > Tous les liens KO.
> > > Cordialement
> > > F. Guillot
> > >
> > >
> > >
> > >
> > > __
> > > Ce message contient des informations dont le contenu est susceptible
> > > d'etre confidentiel.
> > > Il est destine au(x) destinataire(s) indique(s) exclusivement.
> > >
> > > A moins que vous ne fassiez partie de la liste des destinataires, ou
> que
> > > vous soyez habilite a recevoir le mail a leur place, il vous est
> interdit
> > > de le copier, de l'utiliser ou de devoiler son contenu a un tiers.
> > >
> > > Si vous avez recu cet email par erreur, merci de prendre contact avec
> > > l'emetteur.
> > >
> > > Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne
> > > refletent pas necessairement celles de l'entreprise.
> > >
> > > Ce e-mail peut contenir des pieces jointes dont certaines pourraient
> > > contenir des virus qui pourraient endommager votre systeme
> informatique.
> > >
> > > La compagnie a pris toutes dispositions afin de minimiser ce risque et
> > > decline toute responsabilite pour toute perte ou dommage resultant
> > > directement ou indirectement de l'utilisation de cet email ou de son
> > > contenu.
> > >
> > > Il vous appartient d'effectuer vos propres controles anti-virus avant
> > > d'ouvrir la ou les pieces jointes.
> > > __
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident porte ATM Orange Paris

[Alexis Lameire]

Bonjour,
Merci de l'info, c'est pareil chez nous.

Cordialement

Le 31 janvier 2018 à 11:01, Youssef Bengelloun-Zahr  a
écrit :

> Notre partenaire a confirmé un incident chez Orange.
>
> De notre, le gros du gros semble être remonté depuis quelques minutes.
> Mais la fin de l'incident officiel n'a pas été encore annoncée.
>
> Y.
>
>
>
>
> Le 31 janvier 2018 à 10:55, Alexis Lameire  a
> écrit :
>
>> Bonjour,
>> on a constater sur de l'ADSL et de DSLE chez orange chez nous aussi. On a
>> une série depuis 10h13.
>>
>> Cordialement
>>
>>
>> Le 31 janvier 2018 à 10:41, Youssef Bengelloun-Zahr 
>> a
>> écrit :
>>
>> > Bonjour,
>> >
>> > On a aussi vu tomber un paquet de liens ATM (au national) via notre
>> > partenaire vers 10h10.
>> >
>> > Cordialement.
>> >
>> >
>> >
>> > Le 31 janvier 2018 à 10:39, GUILLOT Florent 
>> a
>> > écrit :
>> >
>> > > Bonjour,
>> > > Nous avons depuis 10h10 un incident sur une porte ATM Orange
>> parisienne.
>> > > Tous les liens KO.
>> > > Cordialement
>> > > F. Guillot
>> > >
>> > >
>> > >
>> > >
>> > > 
>> __
>> > > Ce message contient des informations dont le contenu est susceptible
>> > > d'etre confidentiel.
>> > > Il est destine au(x) destinataire(s) indique(s) exclusivement.
>> > >
>> > > A moins que vous ne fassiez partie de la liste des destinataires, ou
>> que
>> > > vous soyez habilite a recevoir le mail a leur place, il vous est
>> interdit
>> > > de le copier, de l'utiliser ou de devoiler son contenu a un tiers.
>> > >
>> > > Si vous avez recu cet email par erreur, merci de prendre contact avec
>> > > l'emetteur.
>> > >
>> > > Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne
>> > > refletent pas necessairement celles de l'entreprise.
>> > >
>> > > Ce e-mail peut contenir des pieces jointes dont certaines pourraient
>> > > contenir des virus qui pourraient endommager votre systeme
>> informatique.
>> > >
>> > > La compagnie a pris toutes dispositions afin de minimiser ce risque et
>> > > decline toute responsabilite pour toute perte ou dommage resultant
>> > > directement ou indirectement de l'utilisation de cet email ou de son
>> > > contenu.
>> > >
>> > > Il vous appartient d'effectuer vos propres controles anti-virus avant
>> > > d'ouvrir la ou les pieces jointes.
>> > > 
>> __
>> > > ---
>> > > Liste de diffusion du FRnOG
>> > > http://www.frnog.org/
>> > >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident porte ATM Orange Paris

[Le moine Mickael]

Bonjour,

A titre informatif, nous avons pu constater sur certaines de nos liaison 
ATM ORANGE en défaut ceci :



L'ensemble de nos liaisons sont également remontés.

Très cordialement.


Le 31/01/2018 à 11:02, Alexis Lameire a écrit :

Bonjour,
Merci de l'info, c'est pareil chez nous.

Cordialement

Le 31 janvier 2018 à 11:01, Youssef Bengelloun-Zahr  a
écrit :


Notre partenaire a confirmé un incident chez Orange.

De notre, le gros du gros semble être remonté depuis quelques minutes.
Mais la fin de l'incident officiel n'a pas été encore annoncée.

Y.




Le 31 janvier 2018 à 10:55, Alexis Lameire  a
écrit :


Bonjour,
on a constater sur de l'ADSL et de DSLE chez orange chez nous aussi. On a
une série depuis 10h13.

Cordialement


Le 31 janvier 2018 à 10:41, Youssef Bengelloun-Zahr 
a
écrit :


Bonjour,

On a aussi vu tomber un paquet de liens ATM (au national) via notre
partenaire vers 10h10.

Cordialement.



Le 31 janvier 2018 à 10:39, GUILLOT Florent 

a

écrit :


Bonjour,
Nous avons depuis 10h10 un incident sur une porte ATM Orange

parisienne.

Tous les liens KO.
Cordialement
F. Guillot






__

Ce message contient des informations dont le contenu est susceptible
d'etre confidentiel.
Il est destine au(x) destinataire(s) indique(s) exclusivement.

A moins que vous ne fassiez partie de la liste des destinataires, ou

que

vous soyez habilite a recevoir le mail a leur place, il vous est

interdit

de le copier, de l'utiliser ou de devoiler son contenu a un tiers.

Si vous avez recu cet email par erreur, merci de prendre contact avec
l'emetteur.

Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne
refletent pas necessairement celles de l'entreprise.

Ce e-mail peut contenir des pieces jointes dont certaines pourraient
contenir des virus qui pourraient endommager votre systeme

informatique.

La compagnie a pris toutes dispositions afin de minimiser ce risque et
decline toute responsabilite pour toute perte ou dommage resultant
directement ou indirectement de l'utilisation de cet email ou de son
contenu.

Il vous appartient d'effectuer vos propres controles anti-virus avant
d'ouvrir la ou les pieces jointes.


__

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident porte ATM Orange Paris

[Le moine Mickael]

Le screeshot n'ayant pas été prit :

*Incident / intervention* sur ressource NPA.

Type de dérangement "28408894" : *Chassis physique.*

Très bonne journée.


Le 31/01/2018 à 12:37, Le moine Mickael a écrit :

Bonjour,

A titre informatif, nous avons pu constater sur certaines de nos 
liaison ATM ORANGE en défaut ceci :



L'ensemble de nos liaisons sont également remontés.

Très cordialement.


Le 31/01/2018 à 11:02, Alexis Lameire a écrit :

Bonjour,
Merci de l'info, c'est pareil chez nous.

Cordialement

Le 31 janvier 2018 à 11:01, Youssef Bengelloun-Zahr 
 a

écrit :


Notre partenaire a confirmé un incident chez Orange.

De notre, le gros du gros semble être remonté depuis quelques minutes.
Mais la fin de l'incident officiel n'a pas été encore annoncée.

Y.




Le 31 janvier 2018 à 10:55, Alexis Lameire  a
écrit :


Bonjour,
on a constater sur de l'ADSL et de DSLE chez orange chez nous 
aussi. On a

une série depuis 10h13.

Cordialement


Le 31 janvier 2018 à 10:41, Youssef Bengelloun-Zahr 


a
écrit :


Bonjour,

On a aussi vu tomber un paquet de liens ATM (au national) via notre
partenaire vers 10h10.

Cordialement.



Le 31 janvier 2018 à 10:39, GUILLOT Florent 


a

écrit :


Bonjour,
Nous avons depuis 10h10 un incident sur une porte ATM Orange

parisienne.

Tous les liens KO.
Cordialement
F. Guillot






__

Ce message contient des informations dont le contenu est susceptible
d'etre confidentiel.
Il est destine au(x) destinataire(s) indique(s) exclusivement.

A moins que vous ne fassiez partie de la liste des destinataires, ou

que

vous soyez habilite a recevoir le mail a leur place, il vous est

interdit

de le copier, de l'utiliser ou de devoiler son contenu a un tiers.

Si vous avez recu cet email par erreur, merci de prendre contact 
avec

l'emetteur.

Les opinions exprimees dans cet e-mail sont celles de l'emetteur 
et ne

refletent pas necessairement celles de l'entreprise.

Ce e-mail peut contenir des pieces jointes dont certaines pourraient
contenir des virus qui pourraient endommager votre systeme

informatique.
La compagnie a pris toutes dispositions afin de minimiser ce 
risque et

decline toute responsabilite pour toute perte ou dommage resultant
directement ou indirectement de l'utilisation de cet email ou de son
contenu.

Il vous appartient d'effectuer vos propres controles anti-virus 
avant

d'ouvrir la ou les pieces jointes.


__

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Jérôme Nicolle]

Michel,

On 1/29/18 6:15 PM, Michel Py wrote:
> Solution : acheter un VPN à quelqu'un qui accepte les paiements en Bitcoin ;-)

Merci d'éviter la crypto-monnaie la plus fragile et dangereuse parce que
toutes les transactions y sont publiques et identifiables.

Par contre si tu as des fourgues qui prennent le monero - ou à la
rigueur le zcash - ça m’intéresse ;)


-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Pascal Rullier]

Le 30/01/2018 à 12:25, Anthony Deshayes a écrit :

Bonjour,

Nous avons déjà installé les solutions de chez Mhzshop via le système
autonome LC+ (un routeur Mikrotik et un petit NAS pour l'enregistrement) et
ça fonctionne très bien en liaison avec les solutions Unifi dans notre cas.

L'avantage étant qu'ils peuvent pré-configurer l'ensemble en fonction des
besoins, on reçoit et il n'y a plus qu'à brancher.


Bonjour,

Le problème de toutes ces solutions est le NAT v4

Il serait peut être judicieux et opportun de déployer de l'ipv6 pour 
l'affecter aux clients wifi et ne garder que l'id du voucher 
unique/ipv6/mac .


Cela oblige aussi à migrer les services v4 en v4+v6 à l'autre bout
sans oublier le routage qui va avec.

my 0.02€

--
Pascal Rullier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Jérôme Nicolle]

Salut,

Question pratique : où es-tu ? Quels sont les opérateurs présents ? Des IX ?

En fonction des offres à portée de main tu peux avoir différentes
options à considérer.

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] CELAN Fibre

[Richard MATOS]

Bonjour la Liste,

Je passe commande de ma première fibre client sur CELAN et on me propose
plusieurs choix et je ne sais pas trop quoi commander entre Rj45 - LX - FX
ou SANS EAS.
J'ai bien compris que c'est le type d'interface de livraison mais je ne
sais pas trop ce que cela implique en terme de coût/matos.
Pour info je vais déployer un routeur mikrotik chez le client un RB3011.
Merci pour votre aide.

-- 
Richard MATOS

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CELAN Fibre

[David Ponzone]

Sauf si t’es parano, la livraison par défaut sur SFP cuivre convient bien!

David Ponzone



> Le 31 janv. 2018 à 16:21, Richard MATOS  a écrit :
> 
> Bonjour la Liste,
> 
> Je passe commande de ma première fibre client sur CELAN et on me propose
> plusieurs choix et je ne sais pas trop quoi commander entre Rj45 - LX - FX
> ou SANS EAS.
> J'ai bien compris que c'est le type d'interface de livraison mais je ne
> sais pas trop ce que cela implique en terme de coût/matos.
> Pour info je vais déployer un routeur mikrotik chez le client un RB3011.
> Merci pour votre aide.
> 
> -- 
> Richard MATOS
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] CELAN Fibre

[VAHE Thomas]

Bonjour,

Rj45 - LX - FX : Orange installe un RAD que tu dois leur louer.
Sans EAS : Orange te livre directemennt en cuivre. Il faudra mettre un modem 
EFM pour la synchro type Cisco 888E par exemple.

Cdt,


Thomas VAHE • 

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Ponzone
Envoyé : mercredi 31 janvier 2018 16:51
À : Richard MATOS 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] CELAN Fibre

Sauf si t’es parano, la livraison par défaut sur SFP cuivre convient bien!

David Ponzone



> Le 31 janv. 2018 à 16:21, Richard MATOS  a écrit :
> 
> Bonjour la Liste,
> 
> Je passe commande de ma première fibre client sur CELAN et on me 
> propose plusieurs choix et je ne sais pas trop quoi commander entre 
> Rj45 - LX - FX ou SANS EAS.
> J'ai bien compris que c'est le type d'interface de livraison mais je 
> ne sais pas trop ce que cela implique en terme de coût/matos.
> Pour info je vais déployer un routeur mikrotik chez le client un RB3011.
> Merci pour votre aide.
> 
> --
> Richard MATOS
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

__
Ce message contient des informations dont le contenu est susceptible d'etre 
confidentiel.
Il est destine au(x) destinataire(s) indique(s) exclusivement.

A moins que vous ne fassiez partie de la liste des destinataires, ou que vous 
soyez habilite a recevoir le mail a leur place, il vous est interdit de le 
copier, de l'utiliser ou de devoiler son contenu a un tiers.

Si vous avez recu cet email par erreur, merci de prendre contact avec 
l'emetteur.

Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne 
refletent pas necessairement celles de l'entreprise.

Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir 
des virus qui pourraient endommager votre systeme informatique.

La compagnie a pris toutes dispositions afin de minimiser ce risque et decline 
toute responsabilite pour toute perte ou dommage resultant directement ou 
indirectement de l'utilisation de cet email ou de son contenu.

Il vous appartient d'effectuer vos propres controles anti-virus avant d'ouvrir 
la ou les pieces jointes.
__

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Mixer FTTO et FTTH sur la même adduction ?

[Toussaint OTTAVI]

Bonjour la liste,

J'ai un client équipé d'une adduction fibre sur le réseau DSP local. Il 
y a un accès Internet FTTO, mais il est géré par le prestataire national 
de la franchise, et il ne partage pas :-(


J'ai besoin d'un peu de BP pour de la vidéosurveillance, mais cela ne 
justifie pas le coût d'un accès FTTO supplémentaire. Un accès FTTH 
serait idéal.


D'où ma question : est-il techniquement possible de mixer fibres FTTO et 
FTTH sur la même adduction ?


Merci d'avance.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Nicolas Vigier]

On Mon, 29 Jan 2018, Florent Bautista wrote:

> Bonjour à tous,
> 
> Tout d'abord, j'espère être au bon endroit sur [MISC], étant donné que
> ce n'est pas du technique réseau pur.
> 
> Je dois chiffrer la mise en place d'un Wifi ouvert au public pour un
> camping, en France.

netCommons et La Quadrature du net viennent de publier un guide sur ce
sujet:
https://www.netcommons.eu/sites/default/files/2018-01-29-guide_internet_en_libre_acces.pdf


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mixer FTTO et FTTH sur la même adduction ?

[David Ponzone]

Ça serait pas plutôt à la DSP local de te répondre ?

David Ponzone



> Le 31 janv. 2018 à 17:00, Toussaint OTTAVI  a écrit :
> 
> Bonjour la liste,
> 
> J'ai un client équipé d'une adduction fibre sur le réseau DSP local. Il y a 
> un accès Internet FTTO, mais il est géré par le prestataire national de la 
> franchise, et il ne partage pas :-(
> 
> J'ai besoin d'un peu de BP pour de la vidéosurveillance, mais cela ne 
> justifie pas le coût d'un accès FTTO supplémentaire. Un accès FTTH serait 
> idéal.
> 
> D'où ma question : est-il techniquement possible de mixer fibres FTTO et FTTH 
> sur la même adduction ?
> 
> Merci d'avance.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mixer FTTO et FTTH sur la même adduction ?

[Romain GUESDON]

Bonjour Toussaint

Pour moi, pas possible

Ftth et Ftto sont 2 architectures différentes techniquement. Le ftth 
arrive sur des points de mutualisation dans la rue (en zone moins dense 
et en poche basse densité de la zone très dense) ou dans des points de 
mutualisation d'immeuble en zone très dense.


Alors qu'en ftto tout part vers le réseau de l'opérateur d'infra au plus 
vite en réseau enterré sans vraiment passer par une quelconque armoire.


Ceci fait aussi que tu as des contrats différents avec des garanties 
différentes
Et quand bien même cela serai possible, il faudrait que celui qui te 
donne accès à l'infra (opérateur d'immeuble dans le vocabulaire ftth ou 
opérateur d'infrasctructure dans le vocable ftto) soit le même et soit 
d'accord


Je passe sur les aspects réglementaires du type DSP n'est pas habilitée 
à faire du FTTH car c'est en zone AMII (Orange ou SFR).


Bref n'y pense même pas sous peine de perdre tu temps.

Cependant en ftto, certains fournisseurs de DSP font des offres "light" 
sur leur réseau (moins de garanties), cela peut etre une piste et du 
fait que le site est déjà adducté les FAS seront réduites.

Je pense que tu aura plus de chance avec cette piste.





Le 31/01/2018 à 17:00, Toussaint OTTAVI a écrit :

Bonjour la liste,

J'ai un client équipé d'une adduction fibre sur le réseau DSP local. Il 
y a un accès Internet FTTO, mais il est géré par le prestataire national 
de la franchise, et il ne partage pas :-(


J'ai besoin d'un peu de BP pour de la vidéosurveillance, mais cela ne 
justifie pas le coût d'un accès FTTO supplémentaire. Un accès FTTH 
serait idéal.


D'où ma question : est-il techniquement possible de mixer fibres FTTO et 
FTTH sur la même adduction ?


Merci d'avance.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Romain Guesdon
Neuronnexion, Prestataire Internet & Intranet  [ 
http://www.neuronnexion.coop ]

6 rue des Hautes Cornes 8 Amiens
tel : 03 22 71 61 90 |   fax : 03 22 71 61 99


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] SOS : LACP entre Cisco Nexus 5000 et Avaya 5520.

[jailh]

Bonjour, 

Petit SOS... 

Mes collègues qui font du réseau réseau n'arrivent manifestement pas à monter 
une liaison entre notre ancienne stack composée de switchs Avaya5520, et notre 
nouvelle infra composée de Cisco Nexus série 5000 (+ des TOR Nexus série 2000). 

L'idée serait de faire un LACP composé de 4 à 8 liens gigabit (il n'y a pas de 
10G sur le 5520). 

Je n'ai pas touché à une config Cisco ou autre switch depuis mon CCNA en 2004, 
mais d'après mes souvenirs ça ne me semble _vraiment_ pas insurmontable. Du 
coup, limite je me demande si ils ne seraient pas juste mauvais... 

Je n'ai aucun accès aux switchs, donc je ne peux pas vous dire précisément ce 
qu'ils ont essayé de faire... 


Il y aurait un piège pour ce genre de configuration ? Quelqu'un qui aurait déjà 
mis ça en place et qui pourrait me donner des billes ? Idées ? 


Merci pour toute aide. 

Julien 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SOS : LACP entre Cisco Nexus 5000 et Avaya 5520.

[Nicolas Trithardt]

Salut,

La fonction LACP sur le matériel Avaya est appelée "MLT".

Tu as des exemple de configuration LACP sur le blog (ou plutôt la mine 
d'or) de Michael McNamara : 
https://blog.michaelfmcnamara.com/2009/08/lacp-configuration-examples-part1/


Il y a surement d'autres articles en complément de celui-ci sur le blog, 
je te laisse fouiner sur le site.


Le reste du blog vaut également le détour pour d'autres sujets relatifs 
au réseau.


On a encore ce genre de matos en prod' chez le FAI fruité national.

Bonne soirée :)

Nicolas.


Le 31/01/2018 à 18:46, ja...@free.fr a écrit :

Bonjour,

Petit SOS...

Mes collègues qui font du réseau réseau n'arrivent manifestement pas à monter 
une liaison entre notre ancienne stack composée de switchs Avaya5520, et notre 
nouvelle infra composée de Cisco Nexus série 5000 (+ des TOR Nexus série 2000).

L'idée serait de faire un LACP composé de 4 à 8 liens gigabit (il n'y a pas de 
10G sur le 5520).

Je n'ai pas touché à une config Cisco ou autre switch depuis mon CCNA en 2004, 
mais d'après mes souvenirs ça ne me semble _vraiment_ pas insurmontable. Du 
coup, limite je me demande si ils ne seraient pas juste mauvais...

Je n'ai aucun accès aux switchs, donc je ne peux pas vous dire précisément ce 
qu'ils ont essayé de faire...


Il y aurait un piège pour ce genre de configuration ? Quelqu'un qui aurait déjà 
mis ça en place et qui pourrait me donner des billes ? Idées ?


Merci pour toute aide.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CELAN Fibre

[David Ponzone]

Thomas, un Cisco 888e en fibre ? :)

En fibre, L’EAS est gratuit donc faut pas se priver.

David Ponzone



> Le 31 janv. 2018 à 16:57, VAHE Thomas  a écrit :
> 
> Bonjour,
> 
> Rj45 - LX - FX : Orange installe un RAD que tu dois leur louer.
> Sans EAS : Orange te livre directemennt en cuivre. Il faudra mettre un modem 
> EFM pour la synchro type Cisco 888E par exemple.
> 
> Cdt,
> 
> 
> Thomas VAHE • 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> David Ponzone
> Envoyé : mercredi 31 janvier 2018 16:51
> À : Richard MATOS 
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] CELAN Fibre
> 
> Sauf si t’es parano, la livraison par défaut sur SFP cuivre convient bien!
> 
> David Ponzone
> 
> 
> 
>> Le 31 janv. 2018 à 16:21, Richard MATOS  a écrit :
>> 
>> Bonjour la Liste,
>> 
>> Je passe commande de ma première fibre client sur CELAN et on me 
>> propose plusieurs choix et je ne sais pas trop quoi commander entre 
>> Rj45 - LX - FX ou SANS EAS.
>> J'ai bien compris que c'est le type d'interface de livraison mais je 
>> ne sais pas trop ce que cela implique en terme de coût/matos.
>> Pour info je vais déployer un routeur mikrotik chez le client un RB3011.
>> Merci pour votre aide.
>> 
>> --
>> Richard MATOS
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> __
> Ce message contient des informations dont le contenu est susceptible d'etre 
> confidentiel.
> Il est destine au(x) destinataire(s) indique(s) exclusivement.
> 
> A moins que vous ne fassiez partie de la liste des destinataires, ou que vous 
> soyez habilite a recevoir le mail a leur place, il vous est interdit de le 
> copier, de l'utiliser ou de devoiler son contenu a un tiers.
> 
> Si vous avez recu cet email par erreur, merci de prendre contact avec 
> l'emetteur.
> 
> Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne 
> refletent pas necessairement celles de l'entreprise.
> 
> Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir 
> des virus qui pourraient endommager votre systeme informatique.
> 
> La compagnie a pris toutes dispositions afin de minimiser ce risque et 
> decline toute responsabilite pour toute perte ou dommage resultant 
> directement ou indirectement de l'utilisation de cet email ou de son contenu.
> 
> Il vous appartient d'effectuer vos propres controles anti-virus avant 
> d'ouvrir la ou les pieces jointes.
> __
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Besoin d aide

[free lance]

Bonjour , 

Je voudrais un coup de main de la communauté , je suis consultant fonctionnel 
orienté progiciel et je voudrais m orienter côté telecom / réseau . Avez vous 
des pistes pour que j évolue dans ce domaine ou des opportunités de poste ou je 
peux évoluer dans son sens . 

Merci de votre aide  et pour vos conseils ,
Envoyé de mon iPhone

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CELAN Fibre

[Pierre Emeriaud]

Sans EAS l'avantage c'est que tu peux voir l'état du lien directement.
Si y'a une coupure fibre entre le nra et ton équipement tu le vois
tout de suite.

L'inconvénient, c'est que ça peut être plus long ou "conflictuel" pour
orange de troubleshooter quand c'est cassé.

Au moins avec un EAS s'il n'est pas joignable ou que le port client
est down, c'est facile de savoir qui est responsable.

Après, ça fait un équipement actif de plus, et potentiellement une
source de panne supplémentaire...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Guillaume Barrot]

" Si tu veux pas te mouiller, tu achètes un portal captif qui est aligné
sur la législation (Ucopia ou autre), et ton client est peinard"

+1.
Tu as des constructeurs qui ont des gammes "hospitality" clef en main, avec
la machine pour créer les comptes et sortir ça sous forme de petite
étiquette, envoi du mdp par sms, etc etc.

" Hadopi :
- Obligation de mettre en place un filtrage applicatif pour empêcher
streaming, torrent etc"

Non.
L'HADOPI oblige uniquement, en cas de réquisition, à couper l'accès d'une
personne clairement identifiée, et qui a déjà reçu ses deux courriers (par
recommandé bien entendu, sinon c'est pas valable, comme pour les
infractions au code de la route :) ).
La beauté de la chose, c'est que la sanction est censé être globale, donc
n'importe quelle opérateur, dans la logique, devrait avoir accès à une base
centralisée dans laquelle il pourrait savoir s'il a le droit de fournir un
accès à une personne sanctionnée.
Heureusement, ils n'ont pas pensé à mettre ça en place, ça aurait
probablement été censuré par la CEJ en moins d'une semaine.

"technologiquement, le CGNAT[0] est à conseiller pour ce type de solutions
car ça permet d'historiser les attributions des adresses IP privées + ports
de translations sans impacter les performances du NAT"

Si le client veut un réseau purement de confort, et fait accepter une
charte informatique pour se dédouaner des éventuels protocoles qui ne
fonctionneront pas ou des limitations en nb de ports ouverts en // par
device, je dis +1.
Sinon, c'est contractuellement casse gueule.

Ex : CGN, 1 x IP partagé entre 100 devices = (65535 - 1024) / 100 = 645
ports simultanés par device =  645 flux simultanés.
Certains sites "web 2.0" utilisent déjà des iframes dans tous les sens* et
il n'est pas rare de voir une page web qui ouvre jusqu'à 200 connexions par
page (mais si, vous savez bien : l'image là, elle est chez tel CDN, la
vidéo là, elle est chez tel CDN). En moyenne, on avait fait des tests il y
a quelques années, et on avait une moyenne de 20/25 connexions par web page
(la majorité étant à 1/2, et les gros consommateurs genre Facebook,
Instagram and co montant jusqu'à 2/300). Un webmail standard, c'est déjà 30
sessions en // en général.
* sur une page récente, je suis tombé sur un iframe d'iframe d'iframe, bref
un site qui appelait un contenu d'un autre site lui meme appelant du
contenu sur un autre site etc. Sympa en terme de bruit de fonds.

Un bon doc là dessus :
https://tools.ietf.org/html/draft-nishizuka-cgn-deployment-considerations-01
(je suis d'ailleurs super déçu de ne pas en trouver une trace sur le blog
de notre Bortzmeyer national...)

Bref, techniquement, 0 soucis.
Administrativement parlant / contractuellement, ça mérite juste d'y passer
plus que les "nan mais y a pas de sujet" habituels.



Le 31 janvier 2018 à 17:33, Nicolas Vigier  a écrit
:

> On Mon, 29 Jan 2018, Florent Bautista wrote:
>
> > Bonjour à tous,
> >
> > Tout d'abord, j'espère être au bon endroit sur [MISC], étant donné que
> > ce n'est pas du technique réseau pur.
> >
> > Je dois chiffrer la mise en place d'un Wifi ouvert au public pour un
> > camping, en France.
>
> netCommons et La Quadrature du net viennent de publier un guide sur ce
> sujet:
> https://www.netcommons.eu/sites/default/files/2018-01-
> 29-guide_internet_en_libre_acces.pdf
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CELAN Fibre

[David Ponzone]

Pierre,

Excuse-moi mais comment tu vois l’état du lien sans EAS depuis la porte de 
collecte ?
Il faut utiliser les fonctions OAM entre le LNS et le CPE ? Ce que tu pourrais 
faire même si l’EAS est présent non ?

David Ponzone



> Le 31 janv. 2018 à 20:46, Pierre Emeriaud  a écrit :
> 
> Sans EAS l'avantage c'est que tu peux voir l'état du lien directement.
> Si y'a une coupure fibre entre le nra et ton équipement tu le vois
> tout de suite.
> 
> L'inconvénient, c'est que ça peut être plus long ou "conflictuel" pour
> orange de troubleshooter quand c'est cassé.
> 
> Au moins avec un EAS s'il n'est pas joignable ou que le port client
> est down, c'est facile de savoir qui est responsable.
> 
> Après, ça fait un équipement actif de plus, et potentiellement une
> source de panne supplémentaire...
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Guillaume Barrot]

 "Mon premier problème se porte sur le choix des routeurs. J'ai eu diverses
propositions notamment avec du Cisco et Juniper, cependant je me demande si
ce n'est pas surdimensionné pour ce type de besoin."

Prends 2 x ASR chez le premier broker venu, ça suffira bien, et au moins tu
auras la doc en ligne pour faire globalement tout et n'importe quoi.
2 x ASR1001 pour 1G de transit (vu que tes clients ont besoin de 10M
chacun, ça suffira bien en capacité max), tu vas taper dans les 1000/1500€
pièce grand max.
Si besoin ça tiendra la full route, mais bon, je pense que 2 liens chez un
transitaire unique, avec annonce d'une default, ça suffira bien pour
commencer.

Par contre si demain t'as besoin de faire d'autre trucs un peu touchy, ben
tu pourras, c'est une des plateformes les plus riches en feature (c'est le
7200 des années 2010 quoi).

Après, le matos c'est le sujet ultra simple.
Le choix du transitaire là, par contre...

Le 30 janvier 2018 à 10:11, Xtrin  a écrit :

> Salut à tous,
>
> Nouveau sur la mailing list, je me permet de vous poser ma problématique
> et quelques questions :)
>
> Contexte :
> - Je loue 2 baies en datacenter et je fais du housing au U pour mes
> clients de proximité.
> - Chaque client possède aujourd'hui son propre routeur avec son propre
> abonnement de transit IP en étant branché directement à l'opérateur.
> - Tous, laissent gérer la full view à l'opérateur et gèrent le minimum.
>
> Problématiques :
> - Mes clients me demandent depuis quelques mois une offre revendeur afin
> que je gère directement le transit IP à leur place et qu'ils puissent
> s'abstraire dans certains cas de leur routeur.
> - En effet, mes clients se connaissent et pour la majorité sont obligés
> (ie. opérateur) de souscrire à minima du 50mo pour un besoin réel de 10
> voir 20mo.
>
> Solution envisagée:
> - Acquérir un cluster de routeur (devant à court terme - 6 mois - pouvoir
> gérer en nominale et bascule 350mo de transit et à moyen terme - 3 ans -
> pouvoir gérer 2Go de transit)
> - Acquérir un lien transit principale (X mo fixe) et un lien de transit de
> secours (X mo burstable)
> - Louer X IPs à l'opérateur nominal
> - Brancher directement mes clients sur ces nouveaux routeurs afin de
> pouvoir mutualisé au plus juste et donc de coller plus strictement au
> besoin client
>
> Mon premier problème se porte sur le choix des routeurs. J'ai eu diverses
> propositions notamment avec du Cisco et Juniper, cependant je me demande si
> ce n'est pas surdimensionné pour ce type de besoin.
> En parcourant les archives de la mailing, j'ai pu voir les routeurs
> MikroTik et Ubiquiti. Cependant, je n'ai pas de retours d'expériences sur
> ces équipements.
> J'ai également monté un PoC avec OpenBSD, carp, openpgpd, et opnospfd,
> mais QUID de la maintenabilité etc?
>
> Y a-t-il parmi la liste de diffusion des personnes pouvant me faire un
> retour d'expérience sur ces équipements ? Ou pouvant éventuellement me
> diriger vers d'autres gammes ? Routeur maison (OpenBSD, BSD Router project)
> ?
>
> Également le second point est la partie haute disponibilité, auriez-vous
> des retours d'expériences sur les clusters actif / actif et | ou actif
> /passif pour ce type de projet ? Les pros, les cons ?
>
> Dernière question, d'un point de vue opérationnel, quels sont les
> avantages dans ce contexte envisagé d'apprendre ou pas la full view ?
> (charge routeur, impacts en cas de bascule -ie actif/passif, etc.)
>
> Merci par avance !
>
> xtrin
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Panne OVH

[Guillaume Barrot]

"- ne mettez pas tous les serveurs de noms dans le même AS,"

Pas con.
Je mets les deux chez deux AS différents, hébergés tous les deux à TH2,
j'ai bon ?
Zonemaster il teste aussi que les deux DNS sont pas sur la même réglette
électrique ?

C'est surtout pas normal qu'un simple incident hardware chez OVH impact
autant de service derrière
Enfin non, vu le prix, c'est normal. La qualité se paye.


Le 29 janvier 2018 à 12:07, Stephane Bortzmeyer  a écrit
:

> On Mon, Jan 29, 2018 at 12:02:15PM +0100,
>  Xavier ROCA  wrote
>  a message of 31 lines which said:
>
> > injoignable DNS
>
> Excellente occasion de rappeler les bonnes pratiques DNS :
>
> - ne mettez pas tous les serveurs de noms dans le même AS,
>
> - utilisez Zonemaster, qui teste précisement cela.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Panne OVH

[Guillaume Barrot]

Je viens de tilter, mais ça veut aussi dire que tous les gens qui prennent
leur domaine disons chez Gandi, et qui le laisse sur les 2 DNS de Gandi,
ils sont moins sécurisés que ceux qui le prennent chez Gandi, et qui
l'héberge sur 1) une VM à 2 balles chez OVH pour le primaire et 2) une VM à
2 balles chez AWS pour le secondaire ?

VRAIMENT 

Le 31 janvier 2018 à 21:48, Guillaume Barrot  a
écrit :

> "- ne mettez pas tous les serveurs de noms dans le même AS,"
>
> Pas con.
> Je mets les deux chez deux AS différents, hébergés tous les deux à TH2,
> j'ai bon ?
> Zonemaster il teste aussi que les deux DNS sont pas sur la même réglette
> électrique ?
>
> C'est surtout pas normal qu'un simple incident hardware chez OVH impact
> autant de service derrière
> Enfin non, vu le prix, c'est normal. La qualité se paye.
>
>
> Le 29 janvier 2018 à 12:07, Stephane Bortzmeyer  a
> écrit :
>
>> On Mon, Jan 29, 2018 at 12:02:15PM +0100,
>>  Xavier ROCA  wrote
>>  a message of 31 lines which said:
>>
>> > injoignable DNS
>>
>> Excellente occasion de rappeler les bonnes pratiques DNS :
>>
>> - ne mettez pas tous les serveurs de noms dans le même AS,
>>
>> - utilisez Zonemaster, qui teste précisement cela.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
> --
> Cordialement,
>
> Guillaume BARROT
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Acorus Networks : On recrute !

[Guillaume Barrot]

" Nous recherchons deux développeurs Full Stack"

Et l'écriture inclusive bordel ?
Tu vas pas me dire qu'UNE dev, ça te plairait pas !

Le 26 janvier 2018 à 17:51, Raphael Maunier  a écrit :

> nan, nan
>
> Y a pas de “bonne à tout faire”.
>
> Je pourrais lancer un troll, mais pas envie la ^^
>
> > On 26 Jan 2018, at 17:45, Ludovic LACOSTE 
> wrote:
> >
> > Full Stack Developer
> > C'est un nouveau terme de marketeu pour pas dire devops ou admin sys ou
> bonne à tout faire du dev ?
> > Je dis ça, je dis rien, ça y ressemble
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part de Raphael Maunier
> > Envoyé : vendredi 26 janvier 2018 17:42
> > À : Romain 
> > Cc : frnog-j...@frnog.org
> > Objet : Re: [FRnOG] [JOBS] Acorus Networks : On recrute !
> >
> > Seul les esprits mal tournés auront trouvé la typo :)
> >
> > Bref, combien ici, j’veux des noms ^^
> >
> >
> >
> >> On 26 Jan 2018, at 17:27, Romain  wrote:
> >>
> >> Laraval :-D
> >> Heureusement que c'est vendredi ;-)
> >>
> >> Le 26 janvier 2018 à 17:15, Raphael Maunier  > a écrit :
> >>
> >> Hello la Liste,
> >>
> >> Nous recherchons deux développeurs Full Stack : UN profil pluTOT
> orienté backend et un profil pluTOT orienté frontend).
> >>
> >> Nous avons besoin d’un bac + 22 avec au moins 35 années d’expérience
> >>
> >> Bon en fait non, Le détail complet de l’annonce est ici :
> http://acorus.net/Fullstack_Developer.pdf  Developer.pdf> . Nous cherchons des personnes qui savent travailler en
> autonomie et nous encourageons le home office
> >>
> >> Si vous avez besoin de plus d’infoS, email sur j...@acorus.net  j...@acorus.net> ( si vous m’envoyez un mail directement, le délai de
> réponse risque d’être … bref )
> >>
> >> Encore une fois, le niveau d’étude on s’en contrefiche, on valide les
> compétences et après go ( oui oui il y aura un test technique ).
> >>
> >> Raphael
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/ 
> >>
> >>
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Panne OVH

[Stephane Bortzmeyer]

On Wed, Jan 31, 2018 at 09:48:21PM +0100,
 Guillaume Barrot  wrote 
 a message of 99 lines which said:

> Je mets les deux chez deux AS différents, hébergés tous les deux à TH2,
> j'ai bon ?
> Zonemaster il teste aussi que les deux DNS sont pas sur la même réglette
> électrique ?

Je sens une certaine tension. Ne faudrait-il pas, pour se détendre,
faire quelque chose d'agréable ? (Par exemple essayer un transfert
d'un inetnum legacy entre ARIN et RIPE.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Panne OVH

[Stephane Bortzmeyer]

On Wed, Jan 31, 2018 at 09:50:49PM +0100,
 Guillaume Barrot  wrote 
 a message of 139 lines which said:

> Je viens de tilter, mais ça veut aussi dire que tous les gens qui prennent
> leur domaine disons chez Gandi, et qui le laisse sur les 2 DNS de Gandi,
> ils sont moins sécurisés que ceux qui le prennent chez Gandi, et qui
> l'héberge sur 1) une VM à 2 balles chez OVH pour le primaire et 2) une VM à
> 2 balles chez AWS pour le secondaire ?
> 
> VRAIMENT 

Oui, vraiment, et ce n'est pas la peine de crier.

Si on a deux hébergeurs low cost et que chacun est en panne 1 % du
temps, ce qui est beaucoup, s'ils sont totalement indépendants (ce
qu'il faut vérifier), il y aura une fiabilité à quatre neuf. À six si
on a trois hébergeurs. Et cela coûtera bien moins cher qu'un hébergeur
ayant cinq neuf.

Bien sûr, c'est un calcul sommaire. L'ingéniérie de la robustesse est
plus compliquée que cela, mais nous le savons tous, non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Raphael Mazelier]

On 31/01/2018 21:28, Guillaume Barrot wrote:

  "Mon premier problème se porte sur le choix des routeurs. J'ai eu diverses
propositions notamment avec du Cisco et Juniper, cependant je me demande si
ce n'est pas surdimensionné pour ce type de besoin."

Prends 2 x ASR chez le premier broker venu, ça suffira bien, et au moins tu
auras la doc en ligne pour faire globalement tout et n'importe quoi.
2 x ASR1001 pour 1G de transit (vu que tes clients ont besoin de 10M
chacun, ça suffira bien en capacité max), tu vas taper dans les 1000/1500€
pièce grand max.
Si besoin ça tiendra la full route, mais bon, je pense que 2 liens chez un
transitaire unique, avec annonce d'une default, ça suffira bien pour
commencer.

Par contre si demain t'as besoin de faire d'autre trucs un peu touchy, ben
tu pourras, c'est une des plateformes les plus riches en feature (c'est le
7200 des années 2010 quoi).

Après, le matos c'est le sujet ultra simple.
Le choix du transitaire là, par contre...


+1. Très bon choix un ASR1K.
Après si vraiment tu n'es pas à l'aise avec de la conf cisco tu peux 
aussi faire la même chose en soft avec whatever serveur et démon de 
routage. Cela prendra sans doute plus de temps et sera un peu plus cher 
(et moins intégré).


Pas besoin de full view.
C'est très surfait la full. A part quand tu es un SP qui a besoin de la 
re-annoncer à tes clients, 99% des AS n'en ont pas besoin. En général en 
10K routes tu tiens largement tes destinations que tu veux gérer (que ce 
soit niveau quali ou niveau coût).


Je partirais quand même avec deux transitaires quitte à être dans une 
configuration actif/backup (avec annonce de la default des deux coté et 
pref locale).



--
Raphael Mazelier




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Panne OVH

[Guillaume Barrot]

Hu hu hu.
La notion d'agréable est bien étrange chez les Bortzmeyer ...

Moi je propose plutot de relire des RFCs chelou.
La en ce moment, je rigole en lisant des trucs qui disent qu'on peut
transporter de l'ethernet sur du PPP.
C'est vraiment sympathique ça !

Le 31 janvier 2018 à 22:11, Stephane Bortzmeyer  a écrit
:

> On Wed, Jan 31, 2018 at 09:48:21PM +0100,
>  Guillaume Barrot  wrote
>  a message of 99 lines which said:
>
> > Je mets les deux chez deux AS différents, hébergés tous les deux à TH2,
> > j'ai bon ?
> > Zonemaster il teste aussi que les deux DNS sont pas sur la même réglette
> > électrique ?
>
> Je sens une certaine tension. Ne faudrait-il pas, pour se détendre,
> faire quelque chose d'agréable ? (Par exemple essayer un transfert
> d'un inetnum legacy entre ARIN et RIPE.)
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Panne OVH

[Kavé Salamatian]

> Le 31 janv. 2018 à 23:54, Guillaume Barrot  a 
> écrit :
> 
> Hu hu hu.
> La notion d'agréable est bien étrange chez les Bortzmeyer ...
> 
> Moi je propose plutot de relire des RFCs chelou.
> La en ce moment, je rigole en lisant des trucs qui disent qu'on peut
> transporter de l'ethernet sur du PPP.
> C'est vraiment sympathique ça !

Bof, on peut aussi transporter de l’ethernet à dos de chameau, et avec l’IoT 
même sur le dos d’un cloporte. Ca fait des paquets bien secoués pour clients 
fêlés :-). 

Kv
> 
> Le 31 janvier 2018 à 22:11, Stephane Bortzmeyer  > a écrit
> :
> 
>> On Wed, Jan 31, 2018 at 09:48:21PM +0100,
>> Guillaume Barrot  wrote
>> a message of 99 lines which said:
>> 
>>> Je mets les deux chez deux AS différents, hébergés tous les deux à TH2,
>>> j'ai bon ?
>>> Zonemaster il teste aussi que les deux DNS sont pas sur la même réglette
>>> électrique ?
>> 
>> Je sens une certaine tension. Ne faudrait-il pas, pour se détendre,
>> faire quelque chose d'agréable ? (Par exemple essayer un transfert
>> d'un inetnum legacy entre ARIN et RIPE.)
>> 
> 
> 
> 
> -- 
> Cordialement,
> 
> Guillaume BARROT
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Nicolas Vigier]

On Wed, 31 Jan 2018, Guillaume Barrot wrote:

> " Si tu veux pas te mouiller, tu achètes un portal captif qui est aligné
> sur la législation (Ucopia ou autre), et ton client est peinard"
> 
> +1.
> Tu as des constructeurs qui ont des gammes "hospitality" clef en main, avec
> la machine pour créer les comptes et sortir ça sous forme de petite
> étiquette, envoi du mdp par sms, etc etc.

D'après ce que je lis dans le guide de netCommons, il n'y a aucune
obligation de demander aux utilisateurs de s'identifier. Dans ce cas,
pourquoi mettre un portail captif et obliger les gens à créer des
comptes ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Guillaume Barrot]

Uniquement pour te dédouaner facilement en cas de contrôle/réquisition.
Quand on te menace de saisir l'intégralité de tes équipements, c'est
toujours cool de montrer pate blanche et d'avoir l'info complète en moins
de deux minutes. Ca décrispe la situation.

Le 1 février 2018 à 00:07, Nicolas Vigier  a écrit :

> On Wed, 31 Jan 2018, Guillaume Barrot wrote:
>
> > " Si tu veux pas te mouiller, tu achètes un portal captif qui est aligné
> > sur la législation (Ucopia ou autre), et ton client est peinard"
> >
> > +1.
> > Tu as des constructeurs qui ont des gammes "hospitality" clef en main,
> avec
> > la machine pour créer les comptes et sortir ça sous forme de petite
> > étiquette, envoi du mdp par sms, etc etc.
>
> D'après ce que je lis dans le guide de netCommons, il n'y a aucune
> obligation de demander aux utilisateurs de s'identifier. Dans ce cas,
> pourquoi mettre un portail captif et obliger les gens à créer des
> comptes ?
>
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Nicolas Vigier]

On Thu, 01 Feb 2018, Guillaume Barrot wrote:

> Uniquement pour te dédouaner facilement en cas de contrôle/réquisition.
> Quand on te menace de saisir l'intégralité de tes équipements, c'est
> toujours cool de montrer pate blanche et d'avoir l'info complète en moins
> de deux minutes. Ca décrispe la situation.

Ok, donc pour résumer, si ta priorité c'est "te dédouaner facilement"
et faire plaisir à la police en collectant pour eux des infos que tu
n'es pas obligé de collecter, que la simplicité de connexion n'est pas
importante et que tu n'as aucun problème à fliquer tes utilisateurs
plus que necessaire, alors il existe des constructeurs qui proposent
des solutions.

Si par contre tu veux juste respecter la loi, un simple wifi ouvert est
suffisant. Eventuelement avec un log des adresses MAC/addresses IP
attribuées si tu veux respecter la loi francaise malgré la contradiction
avec le droit européen.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Guillaume Barrot]

Pour résumer c'est globalement ça.

Si tu veux pas passer devant un juge, tu loggues à minima les @macs.

Si tu veux pas prendre le risque qu'on te dise "vous avez rien à vous
reprocher, mais pour l'enquête on saisit le matériel" alors tu prends une
solution du marché.

Le 1 févr. 2018 00:55, "Nicolas Vigier"  a écrit :

> On Thu, 01 Feb 2018, Guillaume Barrot wrote:
>
> > Uniquement pour te dédouaner facilement en cas de contrôle/réquisition.
> > Quand on te menace de saisir l'intégralité de tes équipements, c'est
> > toujours cool de montrer pate blanche et d'avoir l'info complète en moins
> > de deux minutes. Ca décrispe la situation.
>
> Ok, donc pour résumer, si ta priorité c'est "te dédouaner facilement"
> et faire plaisir à la police en collectant pour eux des infos que tu
> n'es pas obligé de collecter, que la simplicité de connexion n'est pas
> importante et que tu n'as aucun problème à fliquer tes utilisateurs
> plus que necessaire, alors il existe des constructeurs qui proposent
> des solutions.
>
> Si par contre tu veux juste respecter la loi, un simple wifi ouvert est
> suffisant. Eventuelement avec un log des adresses MAC/addresses IP
> attribuées si tu veux respecter la loi francaise malgré la contradiction
> avec le droit européen.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide pour le choix d'un cluster de routeur

[Pierre LANCASTRE]

Hello

Ou si tu prends du Junip, pour ce type de setup, tu peux utiliser la
fonction de community bandwidth. Ça marche plutôt bien quand on a deux (ou
plus)  transitaires avec des commit différents.

https://www.juniper.net/documentation/en_US/junos/topics/example/bgp-multipath-unequal.html

IL y a une feature équivalente chez Cisco ? Ça fait longtemps que j ai pas
regardé

++



Le 31 janv. 2018 11:06 PM, "Raphael Mazelier"  a écrit :


Je partirais quand même avec deux transitaires quitte à être dans une
configuration actif/backup (avec annonce de la default des deux coté et
pref locale).


--
Raphael Mazelier





---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Panne OVH

[Phil Regnauld]

Stephane Bortzmeyer (bortzmeyer) writes:
> 
> Si on a deux hébergeurs low cost et que chacun est en panne 1 % du
> temps, ce qui est beaucoup, s'ils sont totalement indépendants (ce
> qu'il faut vérifier), il y aura une fiabilité à quatre neuf. À six si
> on a trois hébergeurs. Et cela coûtera bien moins cher qu'un hébergeur
> ayant cinq neuf.
> 
> Bien sûr, c'est un calcul sommaire. L'ingéniérie de la robustesse est
> plus compliquée que cela, mais nous le savons tous, non ?

Surtout qu'en multipliant le nombre de secondaires indépendants,
on augmente le risque de panne pour manque de synchronisation/perte
de service de la zone, ce qui peut facilement faire passer les 5
9 à 1 :) Et bien sûr c'est en supposant qu'on aura une zone valide
syntaxiquement, non tronquée, avec les bonnes signatures, etc...
On peut repousser le point de défaillance unique, mais on ne peut
pas l'éliminier.

Sans parler des pannes sur les systèmes de redondance automatisée
qui ne marchent jamais comme prévu. "Failover: it fails, and then
it's over" (™ moi).


---
Liste de diffusion du FRnOG
http://www.frnog.org/