Re: [FRnOG] [TECH] latence elevé sur un routeur mikrotik

[Mathias HOUNGBO]

Merci pour la recommandation

je vais voir du coté du RB1100AHx4.


Méfies toi de la médiocrité, c'est la moisissure de l'esprit

-- 
My NGO IGBANET - http://www.igbanet.bj | My blog - http://mathias.houngbo.net

Le 30/06/2018 à 07:33, David Ponzone a écrit :
> Oui, le 2011 est un peu léger si tu as quelques filtres IP.
>
> Le 3011 serait plus adapté, voir le RB1100AHx4.
>
>
>> Le 30 juin 2018 à 08:04, Mathias HOUNGBO  a écrit :
>>
>> Salut David
>>
>>
>> 45 utilisateurs
>>
>> le soir le ping vers le FAI est à 5 - 7 ms
>> en journée le ping monte jusqu'à 150 ms avec un debit ~ 25 Mb/s
>>
>> finalement j'ai trouvé, ce sont les utilisateurs en wifi (qui font du 
>> torrent) 
>>
>> Je dois penser à un autre routeur qui supporte plus de paquets par seconde
>>
>>
>>
>> Le 29/06/2018 à 11:07, David Ponzone a écrit :
>>> C’est vendredi non ? :)
>>>
>>> Débit moyen sur la liaison quand la latence débarque ?
>>> Combien de règles dans le firewall ?
>>>
 Le 29 juin 2018 à 12:05, Mathias HOUNGBO  
  a écrit :

 Bonjour à tous

 j'ai un routeur RB2011UiAS-RM avec une liaison de 30mb/s
 en journée, la latence est assez élevé vers le fournisseur d'accès
 mais en soirée c'est bcp mieux

 une idée du problème ? trop d'utilisateurs ? routeur sous dimensionné ?

 Merci


 Méfies toi de la médiocrité, c'est la moisissure de l'esprit

 -- 
 My NGO IGBANET - http://www.igbanet.bj  | My blog 
 - http://mathias.houngbo.net 


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/ 
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions firewall NGN

[Radu-Adrian Feurdean]

On Fri, Jun 29, 2018, at 21:01, Michel Py wrote:
> > Raphaël Jacquot a écrit :
> > c'est possiblement illégal, assimilable a une intrusion dans la vie 
> > personnelle des gens...
> 
> Allo la terre ? Si c'était illégal çà ne serait pas une option chez tous 
> les vendeurs de pare-feu.

La loi n'est pas pareil des deux cote de l'eau. Chez nous il y a encore des 
choses qui disent que par default, regarder le traffic c'est totalement 
interdit. Par contre:
 - modulo un contrat bien fait (surtout maintenant avec la GDPR), le client 
peut souscrire a un service de "nettoyage", qui ouvre la porte a toutes les 
fenetres.
 - meme s'il y a encore des gens qui inistent sur le fait que la loi soit 
respecte en tant que tel, ceux qui ralent haut et fort "securite a tout prix" 
sont parfois assez "violents" dans leur demarches. Il faut en meme temps avoir 
les co*s et les ressources pour les resister.

> C'est parfaitement légal, je ne déchiffre pas les données pour regarder 
> le contenu, mais pour trouver les virus et autres merdiciels.

Ca ne change rien, de base. DE ce cote il faut que les choses soient clairement 
definies pour que tu puisses le faire.

> > Renaud Chaput a écrit :
> > On est trolldredi, c'est ça ? Comment on peut encore dire que mettre du 
> > HTTPS partout est une mauvaise idée ?
> 
> Je dis pas que HTTPS c'est mal, mais le "partout" c'est devenue une 
> chienlit de première classe.

Comme je le disais, c'est le signal que l'inspection dans le reseau c'est 
peut-etre (mois je dis "certainement") la mauvaise approche:

> > Radu-Adrian Feurdean a écrit :
> > Donc le "tout HTTPS" c'est peu-etre la (n-ieme) bonne occasion de re-penser 
> > si ce qu'on fait c'est bien ou non.
> 
> Exactement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] latence elevé sur un routeur mikrotik

[David Ponzone]

Oui, le 2011 est un peu léger si tu as quelques filtres IP.

Le 3011 serait plus adapté, voir le RB1100AHx4.


> Le 30 juin 2018 à 08:04, Mathias HOUNGBO  a écrit :
> 
> Salut David
> 
> 
> 45 utilisateurs
> 
> le soir le ping vers le FAI est à 5 - 7 ms
> en journée le ping monte jusqu'à 150 ms avec un debit ~ 25 Mb/s
> 
> finalement j'ai trouvé, ce sont les utilisateurs en wifi (qui font du 
> torrent) 
> 
> Je dois penser à un autre routeur qui supporte plus de paquets par seconde
> 
> 
> 
> Le 29/06/2018 à 11:07, David Ponzone a écrit :
>> C’est vendredi non ? :)
>> 
>> Débit moyen sur la liaison quand la latence débarque ?
>> Combien de règles dans le firewall ?
>> 
>>> Le 29 juin 2018 à 12:05, Mathias HOUNGBO  
>>>  a écrit :
>>> 
>>> Bonjour à tous
>>> 
>>> j'ai un routeur RB2011UiAS-RM avec une liaison de 30mb/s
>>> en journée, la latence est assez élevé vers le fournisseur d'accès
>>> mais en soirée c'est bcp mieux
>>> 
>>> une idée du problème ? trop d'utilisateurs ? routeur sous dimensionné ?
>>> 
>>> Merci
>>> 
>>> 
>>> Méfies toi de la médiocrité, c'est la moisissure de l'esprit
>>> 
>>> -- 
>>> My NGO IGBANET - http://www.igbanet.bj  | My blog - 
>>> http://mathias.houngbo.net 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] latence elevé sur un routeur mikrotik

[Mathias HOUNGBO]

Salut David


45 utilisateurs

le soir le ping vers le FAI est à 5 - 7 ms
en journée le ping monte jusqu'à 150 ms avec un debit ~ 25 Mb/s

finalement j'ai trouvé, ce sont les utilisateurs en wifi (qui font du
torrent)

Je dois penser à un autre routeur qui supporte plus de paquets par seconde



Le 29/06/2018 à 11:07, David Ponzone a écrit :
> C’est vendredi non ? :)
>
> Débit moyen sur la liaison quand la latence débarque ?
> Combien de règles dans le firewall ?
>
>> Le 29 juin 2018 à 12:05, Mathias HOUNGBO  a écrit :
>>
>> Bonjour à tous
>>
>> j'ai un routeur RB2011UiAS-RM avec une liaison de 30mb/s
>> en journée, la latence est assez élevé vers le fournisseur d'accès
>> mais en soirée c'est bcp mieux
>>
>> une idée du problème ? trop d'utilisateurs ? routeur sous dimensionné ?
>>
>> Merci
>>
>>
>> Méfies toi de la médiocrité, c'est la moisissure de l'esprit
>>
>> -- 
>> My NGO IGBANET - http://www.igbanet.bj | My blog - http://mathias.houngbo.net
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/