date:20190815

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

2019-08-15 Par sujet Nicolas DEFFAYET

On Thu, 2019-08-15 at 20:33 +0200, Radu-Adrian Feurdean wrote:

>  Demandez a vos stagiaires de tester du v6-Only. 

D'ailleurs c'est en déployant de l'IPv6 only que l'on s’aperçoit que
souvent le support IPv6 n'est pas aussi fonctionnel que celui IPv4...

Quelques exemples:
- Téléphone SNOM 821: pas de default gateway IPv6, donc si le serveur
HTTP & SIP n'est pas dans le même LAN, impossible d'utiliser le
téléphone
- Téléphone Cisco: pas de support IPv6 dans le firmware livré d'usine,
donc il faut mettre à la main le firmware à jour en IPv4 si on souhaite
déployer le téléphone dans un environnement IPv6 only
- Imprimante multi-fonction EPSON: on peut tout faire en IPv6 sauf
utiliser le scanner (j'ai jamais compris pourquoi EPSON n'avait pas
implémenté l'IPv6 dans la partie scanner)

Les constructeurs sont demandeur des remontés de bugs ou des ratés dans
leur implémentation IPv6.

J'avais remonté à l'époque à Supermicro que l'adresse IPv6 statique
configurée manuellement pour l'IPMI n'était pas conservée lors d'un
reset du module IPMI. Ils l'ont fixé et ce même pour des cartes mères
qui n'était plus commercialisées.

-- 
Nicolas DEFFAYET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

2019-08-15 Par sujet Julien OHAYON

En fait le problème, c’est que vous ne regardez que le problème côté opérateur.
Moi faire du v6 et le livrer au client c’est pas plus Un soucis que ça !

Par contre aujourd’hui ce sont les intégrateurs (non opérateurs) qui sont perdu 
et encore plus si il y a deux opérateurs chez le meme client.

J’aimerais bien avoir un partenaire qui me demande du v6 pour ses clients, 
aujourd’hui ils en ont peur.

Julien OHAYON
Directeur Technique
APPLIWAVE

Tel : 09.71.18.71.11

> Le 15 août 2019 à 20:36, Radu-Adrian Feurdean 
>  a écrit :
> 
>> On Wed, Aug 14, 2019, at 21:10, Julien OHAYON wrote:
>> Tes imprimantes sont en RA ? Tes serveurs aussi ? Allez faites ça on va 
>> bien rigoler :D
> 
> Tu peux filer les adresses en DHCP, mais la route par default reste en RA.
> Oui, la conf statique reste possible, mais pa conseille. DHCP ou SLAAC par 
> tout, y compris les imprimantes, voire meme les serveurs.
> Ah, on parle d'imprimantes ? Genre les HP (les moins cheres) qui marchent 
> mieux en IPv6 qu'en IPv4 ? 
> 
> Ca me confirme que tout le monde qui crie "IPv6 pas marche pour mon use-case" 
> n'ont pas pris le temps pour voir comment ca fonctionne. Je veux bien qu'il y 
> a peut-etre un deficit de documentation "rapide", mais il faut arreter de 
> dire que ca ne marche pas. Essayez ! Essayez sur vos client mauvais-payeurs 
> (comme ca ca pose pas de probleme si ca pas marche le temps d'apprendre). 
> Demandez a vos stagiaires de tester du v6-Only. Faites quelque-chose, mais 
> faites-le, arretez de juste dire que ca ne marche pas apres 5 min de lecture 
> d'une doc qui date de mathusalem.
> 
> C'est clair que ce n'est pas sur FRnOG qui tu vas arriver a apprendre l'IPv6 
> avec tous ses details. On va te repondre a des questions precises et ciblees, 
> mais pour tout t'apprendre, on va peut-etre te demander des $$$. 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche modèle switch L2 24 ou 48 ports SFP faible profondeur

2019-08-15 Par sujet Guillaume Barrot

Pour du pur Switch, FS-3900-24F4S
.
Ca marche, c'est double alim (meme si elles sont pas extractibles).

Si tu as un budget supérieur, tu as le S5800-48F4S
, qui tourne des protocoles plus
exotiques (genre MPLS ... bh...).
Pareil, ça juste marche.

Sinon, enfin, et toujours en budget croissant, tu as les Juniper ACX, qui
sont full features pour le coup, et existent en mode rugged.
L'ACX700 devrait pas trop tarder à sortir, et sera orienté ports 1G/10G SFP.

A+

Le mer. 14 août 2019 à 17:56, Armel Chargé // frekences 
a écrit :

> Bonjour Gauthier,
>
> Tu as également le Mikrotik CRS326-24S+2Q+RM, 24 ports SFP+, 2 ports QSFP
> 40Gbps, double alim, 18cm de profondeur sans les cables d’alims ( avec des
> coudées, ca doit jouer ), pour mois de 350€ dans les bonnes crèmeries.
>
> Bien à toi
>
> Armel
> Le 14 août 2019 à 17:28 +0200, Gauthier DOUCHET <
> gauthier.douc...@gmail.com>, a écrit :
> > Merci pour ces retours !
> >
> > Gauthier
> >
> > Le mar. 13 août 2019 à 16:11, Denis Fondras  a écrit
> :
> >
> > > On Tue, Aug 13, 2019 at 03:43:32PM +0200, Gauthier DOUCHET wrote:
> > > > Hello la liste,
> > > >
> > > > Je suis un dingue donc je prends le risque de ce genre de mail... :)
> > > >
> > > > Je suis à la recherche d'un switch L2 faible profondeur (40 cm grand
> > > maxi)
> > > > avec 24 ou 48 ports SFP (fonctions basiques à base de VLAN, SNMP,
> CLI).
> > > >
> > >
> > > CTCU MSW-4424, 20cm de profond, double alim, 24xSFP et 4xSFP+. Un peu
> > > bruyant
> > > cependant.
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> >
> > --
> > Gauthier DOUCHET
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

2019-08-15 Par sujet Richard Klein

Dans ce cas à quand à wiki FrNog :-)
IPv6 est un bon sujet de départ.


Richard

Le jeu. 15 août 2019 à 19:35, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :

> On Wed, Aug 14, 2019, at 21:10, Julien OHAYON wrote:
> > Tes imprimantes sont en RA ? Tes serveurs aussi ? Allez faites ça on va
> > bien rigoler :D
>
> Tu peux filer les adresses en DHCP, mais la route par default reste en RA.
> Oui, la conf statique reste possible, mais pa conseille. DHCP ou SLAAC par
> tout, y compris les imprimantes, voire meme les serveurs.
> Ah, on parle d'imprimantes ? Genre les HP (les moins cheres) qui marchent
> mieux en IPv6 qu'en IPv4 ?
>
> Ca me confirme que tout le monde qui crie "IPv6 pas marche pour mon
> use-case" n'ont pas pris le temps pour voir comment ca fonctionne. Je veux
> bien qu'il y a peut-etre un deficit de documentation "rapide", mais il faut
> arreter de dire que ca ne marche pas. Essayez ! Essayez sur vos client
> mauvais-payeurs (comme ca ca pose pas de probleme si ca pas marche le temps
> d'apprendre). Demandez a vos stagiaires de tester du v6-Only. Faites
> quelque-chose, mais faites-le, arretez de juste dire que ca ne marche pas
> apres 5 min de lecture d'une doc qui date de mathusalem.
>
> C'est clair que ce n'est pas sur FRnOG qui tu vas arriver a apprendre
> l'IPv6 avec tous ses details. On va te repondre a des questions precises et
> ciblees, mais pour tout t'apprendre, on va peut-etre te demander des $$$.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

2019-08-15 Par sujet Radu-Adrian Feurdean

On Wed, Aug 14, 2019, at 21:10, Julien OHAYON wrote:
> Tes imprimantes sont en RA ? Tes serveurs aussi ? Allez faites ça on va 
> bien rigoler :D

Tu peux filer les adresses en DHCP, mais la route par default reste en RA.
Oui, la conf statique reste possible, mais pa conseille. DHCP ou SLAAC par 
tout, y compris les imprimantes, voire meme les serveurs.
Ah, on parle d'imprimantes ? Genre les HP (les moins cheres) qui marchent mieux 
en IPv6 qu'en IPv4 ? 

Ca me confirme que tout le monde qui crie "IPv6 pas marche pour mon use-case" 
n'ont pas pris le temps pour voir comment ca fonctionne. Je veux bien qu'il y a 
peut-etre un deficit de documentation "rapide", mais il faut arreter de dire 
que ca ne marche pas. Essayez ! Essayez sur vos client mauvais-payeurs (comme 
ca ca pose pas de probleme si ca pas marche le temps d'apprendre). Demandez a 
vos stagiaires de tester du v6-Only. Faites quelque-chose, mais faites-le, 
arretez de juste dire que ca ne marche pas apres 5 min de lecture d'une doc qui 
date de mathusalem.

C'est clair que ce n'est pas sur FRnOG qui tu vas arriver a apprendre l'IPv6 
avec tous ses details. On va te repondre a des questions precises et ciblees, 
mais pour tout t'apprendre, on va peut-etre te demander des $$$. 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPoE/FTTH et VRF

2019-08-15 Par sujet David Ponzone

> 
> Pour revenir a AIE, je me souviens assez bien d'une offre FTTH Pro L2. Mais 
> dans la galaxie de produits (chacun avec sa porte de collecte physique 
> distincte, a x000 EUR de FAS, sinon ce n'est pas drole) il est facile de se 
> perdre.


C’est justement leur réponse: y a un FTTH (avec 2/4Mbps garantis sur lien 
1000/250Mbps….sic…..) livré en PPPoE, mais à 75/90€ par mois.
Par contre, pour les portes, tu exagères, il en faut seulement 2 pour les 
service activés à ma connaissance: une pour le FTTE, une pour le FTTH.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Meraki / Mikrotik soucis BPDU et flood des ports

2019-08-15 Par sujet David Ponzone



Pas facile à diagnostiquer comme ça, mais sur 400 AP, t’es sûr que t’as pas un 
rigolo quelque part qui t’a fait une boucle avec un Port LAN libre de l’AP, en 
le branchant sur prise murale dispo à cet endroit, se pensant plus malin que 
les autres ? :)


> Le 12 août 2019 à 23:24, Jérôme Quintard  a écrit :
> 
> Salut à tous,
> 
> J'ai une grosse contrainte de spanning tree entre un réseau Meraki et un 
> ensemble d'AP Mikrotik configurés en CPE bridgé (donc se connectant à un AP 
> meraki pour fournir du réseau à un unique périphérique filaire).
> 
> Ce mode de fonctionnement génère de gros soucis de convergence qui viennent 
> mettre à plat le réseau (il faut dire qu'il y'a près de 400 AP Mikrotik). 
> Côté log, on reçoit sur les switchs des masses d'évènements "STP BPDU sender 
> conflict".
> 
> Meraki n'ayant pas de fonction BPDU filter, on a donc tenté de désactiver 
> STP/RSTP sur l'interface bridge des AP Mikrotik pour couper court à tout 
> soucis (bien que la priorité soit à 32768 par défaut).
> 
> Malgré ça le problème persiste, les AP réagissent aux annonces :
> 
> 
> Port 22 received BPDU from 74:4D:28:A1:B5:B0, 1; expected 74:4D:28:A3:B1:AB, 1
> Port 22 received BPDU from 74:4D:28:A3:B1:AB, 1; expected 74:4D:28:A1:B5:B0, 1
> 
> 
> Quelqu'un a t'il ce type de soucis et une idée pour contourner la difficulté 
> ? Les deux périphériques sont compatibles RSTP, je pense donc que ce n'est 
> pas un soucis de protocole mais une conséquence de l'utilisation en CPE.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

2019-08-15 Par sujet Nicolas DEFFAYET

On Thu, 2019-08-15 at 08:57 +0200, Denis Fondras wrote:

Hello,

> OpenVPN n'est pas configurable en IPv6-only : "The field IPv4 Tunnel
> network is
> required.".

Le support IPv6 only dans OpenVPN est prévu pour la version 2.5.

Plus de détail concernant la feature request: https://community.openvpn
.net/openvpn/ticket/208


-- 
Nicolas DEFFAYET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

2019-08-15 Par sujet Nico Cartron



> On 15 Aug 2019, at 08:57, Denis Fondras  wrote:
> 
>> On Thu, Aug 15, 2019 at 12:59:57AM +0200, Wallace wrote:
>> Tu penses à un usage en particulier?
>> 
> 
> La HA ne fonctionne pas correctement en IPv6, les RA sont envoyés depuis
> l'équipement en standby.
> 
> OpenVPN n'est pas configurable en IPv6-only : "The field IPv4 Tunnel network 
> is
> required.".
> 
> Et la crême de la crême, j'ai arrêté de vouloir faire du v6 avec pfSense après
> ça : quand tu essaies d'ajouter une IPv6, par exemple 2001:db8::/64, "The
> network address cannot be used for this VIP".

Du coup c’est vraiment lié à la GUI. 
Quelqu’un a essayé avec OPNSense?

— 
Nico

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

2019-08-15 Par sujet Denis Fondras

On Thu, Aug 15, 2019 at 12:59:57AM +0200, Wallace wrote:
> Tu penses à un usage en particulier?
> 

La HA ne fonctionne pas correctement en IPv6, les RA sont envoyés depuis
l'équipement en standby.

OpenVPN n'est pas configurable en IPv6-only : "The field IPv4 Tunnel network is
required.".

Et la crême de la crême, j'ai arrêté de vouloir faire du v6 avec pfSense après
ça : quand tu essaies d'ajouter une IPv6, par exemple 2001:db8::/64, "The
network address cannot be used for this VIP".

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Re: [FRnOG] [TECH] Recherche modèle switch L2 24 ou 48 ports SFP faible profondeur

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Re: [FRnOG] [TECH] IPoE/FTTH et VRF

Re: [FRnOG] [MISC] Meraki / Mikrotik soucis BPDU et flood des ports

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

10 matches

Site Navigation

Mail list logo

Footer information