Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[Sidh]

On 10/10/2022 10:37, Laurent Barme wrote:


Le 10/10/2022 à 10:19, Xavier Beaudouin via frnog a écrit :

Salut Laurent,

J'aimerais bien retrouver la maitrise de mes LAN, en partie perdue 
avec le

passage à la fibre ! Quel routeur / firewall conseillerais-tu ?
Alors ça dépends de ton opérateur FTTH. Certains te laisserons juste 
l'ONT, d'autres

auront l'ONT intégrés à la "boiteacon"...
Sur ceux qui te laissent l'ONT, tu as plusieurs possibilités :
- session via un protocole X ou Y (pppoE ou juste via un VLAN)
- pas de session le vlan est décapsulé direct sur l'ONT...

Dans ce cas et uniquement ce cas tu peux prendre un routeur / 
firewall de ton choix...


Dans l'autre cas, t'es obligé de garder la "boiteacon" et prier pour 
qu'elle soit
stable... (et faire du NAT44 parce que... bon le mode bridge ce n'est 
pas donné

à tous les opérateurs...).

Xavier




Et m, je suis dans le cas boiteacon avec ONT intégré :-(
Quels opérateurs proposent le mode bridge aujourd'hui ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Cet été je suis passé à l'offre 2 Gb/1 Gb avec Orange pro, et j'ai recu 
une livebox 6 avec module ONT intégré (j'avais un ONT huawei + livebox4 
remplacée par un ubiquiti ER12) .


J'ai très vite compris qu'Orange a beau incrémenter le numéro de ses 
livebox et les suffixer des 3 lettres "pro", ca reste inutilisable pour 
héberger des services.


J'ai donc entrepris la quête du 2.5 Gbps en suivant le fil de discussion 
(devenu célèbre désormais à pres de 4000 réponses ) sur lafibre.info : 
https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/


Pour ma part , j'ai décidé de passer progressivement sur du 10G au 
niveau de mes machines, et pour le routeur, j'ai pris une carte mère 
supermicro avec une carte sfp+ broadcom 57810s et un module GPON lantiq 
(FS.com) recommandé sur lafibre.info . Et OPNsense (ipv4 et ipv6) puis 
FreeBSD (ipv4 uniquement pour l'instant) en OS.


Je vous passe toutes les péripéties (j'ai briqué le module, j'ai donc du 
utiliser un adaptateur USB/UART pour le débricker, j'ai également du 
mettre un pin a la masse au niveau du module GPON pour qu'il soit 
reconnu). Mais au final, j'ai le même débit qu'avec la livebox 6, mais 
avec toutes les fonctionnalités dont j'ai  besoin.



Durant ce périple , je me suis rendu compte , en voyant comment d'autres 
sur le forum étaient parvenu à synchroniser à 2.5 Gbps chez d'autres 
opérateurs, qu'Orange rendaient les choses bien compliquées .


Donc, pour du 2.5 Gbps on peut se passer de la boiteacon, mééé il 
faut le vouloir !



Bonne journée à vous,


--

Michael


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[David Ponzone]

A mon avis, au pif, aucun.
En tout cas, j’en trouve pas.
Et si je prends 2 acteurs assez connus sur le marché Carrier-Class, Versa et 
Velocloud, je trouve aucun article qui les relierait à Multipath-TCP.
Donc soit ils ont développé leur propre techno, soit ils mentent, soit ils ont 
très très bien planqué les refs à la techno.


> Le 10 oct. 2022 à 18:24, Richard Klein  a écrit :
> 
> Bonsoir,
> 
> Parmi les firewalls multiwan pour pallier/éviter ce type de problème avez
> vous des exemples de produits qui possède du mptcp natif
> https://fr.m.wikipedia.org/wiki/Multipath_TCP 
> 
> 
> Bonne soirée
> 
> Richard
> 
> Le lun. 10 oct. 2022, 17:51, Laurent Barme <5...@barme.fr 
> > a écrit :
> 
>> 
>> Le 10/10/2022 à 10:42, David Ponzone a écrit :
 Le 10 oct. 2022 à 10:19, Xavier Beaudouin via frnog 
>> a écrit :
 
 Salut Laurent,
 
> J'aimerais bien retrouver la maitrise de mes LAN, en partie perdue
>> avec le
> passage à la fibre ! Quel routeur / firewall conseillerais-tu ?
 Alors ça dépends de ton opérateur FTTH. Certains te laisserons juste
>> l'ONT, d'autres
 auront l'ONT intégrés à la "boiteacon"...
 Sur ceux qui te laissent l'ONT, tu as plusieurs possibilités :
 - session via un protocole X ou Y (pppoE ou juste via un VLAN)
 - pas de session le vlan est décapsulé direct sur l'ONT...
 
 Dans ce cas et uniquement ce cas tu peux prendre un routeur / firewall
>> de ton choix...
 Dans l'autre cas, t'es obligé de garder la "boiteacon" et prier pour
>> qu'elle soit
 stable... (et faire du NAT44 parce que... bon le mode bridge ce n'est
>> pas donné
 à tous les opérateurs…)
>>> Tu vas l’embrouiller là :)
>> Ca va aller quand même :-)
>> 
>>> Parce que dans les 2 cas, il peut mettre le routeur de son choix, à la
>> différence que:
>>> -si ONT opérateur seul, son routeur portera l’IP publique et fera le NAT
>> Ce n'est pas le cas en l'occurrence.
>> 
>>> -si ONT/CPE opérateur, son routeur ne portera pas l’IP publique et donc
>> le CPE opérateur fera le NAT (après double NAT ou pas, ça dépend si on veut
>> s’emmerder avec une route statique sur le CPE opérateur)
>> Là franchement le double NAT dépasse mes compétences et je manque de
>> motivation
>> pour en acquérir.
>> 
>>> 
>>> Petite remarque au passage: les FTTH B2B collectés par des opérateurs
>> alternatifs sont livrées sur ONT seul, donc à moins que l’opérateur
>> alternatif n’impose son CPE, on est dans le bas de figure le plus propre.
>> Par contre, la plus grande partie de ces FTTH sont livrés en PPPoE (parce
>> que pour le réseau de collecte et pour le collecteur, c’est plus simple de
>> gérer du PPPoE avec realm que du DHCP avec Option 82), et il y a certains
>> équipements, surtout du côté des firewall d’entrée de gamme qui peuvent
>> encore avoir du mal à encaps/decaps 700 ou 800Mbps de PPPoE.
>>> Essentiellement je pense parce que les constructeurs de CPE ne sont pas
>> forcément proches des opérateurs, et ils devaient penser que PPPoE allait
>> mourrir avec le DSL.
>>> A tester donc.
>>> 
>>> Perso, si y a pas besoin de firewall chez le client, je recommande un
>> petit Mikrotik, ça fait très bien le boulot, et ça sait monter des tunnels
>> très stables.
>>> Et le scripting intégré du MK permet des choses intéressantes/rigolotes.
>>> 
>>> 
>> Merci pour  ces complément d'information ; du coup je suis encore plus
>> motivé
>> pour me renseigner sur le Mikrotik (je manque un peu de temps par contre
>> pour le
>> faire immédiatement là tout de suite :-)
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[Richard Klein]

Bonsoir,

Parmi les firewalls multiwan pour pallier/éviter ce type de problème avez
vous des exemples de produits qui possède du mptcp natif
https://fr.m.wikipedia.org/wiki/Multipath_TCP

Bonne soirée

Richard

Le lun. 10 oct. 2022, 17:51, Laurent Barme <5...@barme.fr> a écrit :

>
> Le 10/10/2022 à 10:42, David Ponzone a écrit :
> >> Le 10 oct. 2022 à 10:19, Xavier Beaudouin via frnog 
> a écrit :
> >>
> >> Salut Laurent,
> >>
> >>> J'aimerais bien retrouver la maitrise de mes LAN, en partie perdue
> avec le
> >>> passage à la fibre ! Quel routeur / firewall conseillerais-tu ?
> >> Alors ça dépends de ton opérateur FTTH. Certains te laisserons juste
> l'ONT, d'autres
> >> auront l'ONT intégrés à la "boiteacon"...
> >> Sur ceux qui te laissent l'ONT, tu as plusieurs possibilités :
> >> - session via un protocole X ou Y (pppoE ou juste via un VLAN)
> >> - pas de session le vlan est décapsulé direct sur l'ONT...
> >>
> >> Dans ce cas et uniquement ce cas tu peux prendre un routeur / firewall
> de ton choix...
> >> Dans l'autre cas, t'es obligé de garder la "boiteacon" et prier pour
> qu'elle soit
> >> stable... (et faire du NAT44 parce que... bon le mode bridge ce n'est
> pas donné
> >> à tous les opérateurs…)
> > Tu vas l’embrouiller là :)
> Ca va aller quand même :-)
>
> > Parce que dans les 2 cas, il peut mettre le routeur de son choix, à la
> différence que:
> > -si ONT opérateur seul, son routeur portera l’IP publique et fera le NAT
> Ce n'est pas le cas en l'occurrence.
>
> > -si ONT/CPE opérateur, son routeur ne portera pas l’IP publique et donc
> le CPE opérateur fera le NAT (après double NAT ou pas, ça dépend si on veut
> s’emmerder avec une route statique sur le CPE opérateur)
> Là franchement le double NAT dépasse mes compétences et je manque de
> motivation
> pour en acquérir.
>
> >
> > Petite remarque au passage: les FTTH B2B collectés par des opérateurs
> alternatifs sont livrées sur ONT seul, donc à moins que l’opérateur
> alternatif n’impose son CPE, on est dans le bas de figure le plus propre.
> Par contre, la plus grande partie de ces FTTH sont livrés en PPPoE (parce
> que pour le réseau de collecte et pour le collecteur, c’est plus simple de
> gérer du PPPoE avec realm que du DHCP avec Option 82), et il y a certains
> équipements, surtout du côté des firewall d’entrée de gamme qui peuvent
> encore avoir du mal à encaps/decaps 700 ou 800Mbps de PPPoE.
> > Essentiellement je pense parce que les constructeurs de CPE ne sont pas
> forcément proches des opérateurs, et ils devaient penser que PPPoE allait
> mourrir avec le DSL.
> > A tester donc.
> >
> > Perso, si y a pas besoin de firewall chez le client, je recommande un
> petit Mikrotik, ça fait très bien le boulot, et ça sait monter des tunnels
> très stables.
> > Et le scripting intégré du MK permet des choses intéressantes/rigolotes.
> >
> >
> Merci pour  ces complément d'information ; du coup je suis encore plus
> motivé
> pour me renseigner sur le Mikrotik (je manque un peu de temps par contre
> pour le
> faire immédiatement là tout de suite :-)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[Laurent Barme]

Le 10/10/2022 à 10:42, David Ponzone a écrit :

Le 10 oct. 2022 à 10:19, Xavier Beaudouin via frnog  a écrit :

Salut Laurent,


J'aimerais bien retrouver la maitrise de mes LAN, en partie perdue avec le
passage à la fibre ! Quel routeur / firewall conseillerais-tu ?

Alors ça dépends de ton opérateur FTTH. Certains te laisserons juste l'ONT, 
d'autres
auront l'ONT intégrés à la "boiteacon"...
Sur ceux qui te laissent l'ONT, tu as plusieurs possibilités :
- session via un protocole X ou Y (pppoE ou juste via un VLAN)
- pas de session le vlan est décapsulé direct sur l'ONT...

Dans ce cas et uniquement ce cas tu peux prendre un routeur / firewall de ton 
choix...
Dans l'autre cas, t'es obligé de garder la "boiteacon" et prier pour qu'elle 
soit
stable... (et faire du NAT44 parce que... bon le mode bridge ce n'est pas donné
à tous les opérateurs…)

Tu vas l’embrouiller là :)

Ca va aller quand même :-)


Parce que dans les 2 cas, il peut mettre le routeur de son choix, à la 
différence que:
-si ONT opérateur seul, son routeur portera l’IP publique et fera le NAT

Ce n'est pas le cas en l'occurrence.


-si ONT/CPE opérateur, son routeur ne portera pas l’IP publique et donc le CPE 
opérateur fera le NAT (après double NAT ou pas, ça dépend si on veut s’emmerder 
avec une route statique sur le CPE opérateur)
Là franchement le double NAT dépasse mes compétences et je manque de motivation 
pour en acquérir.




Petite remarque au passage: les FTTH B2B collectés par des opérateurs 
alternatifs sont livrées sur ONT seul, donc à moins que l’opérateur alternatif 
n’impose son CPE, on est dans le bas de figure le plus propre. Par contre, la 
plus grande partie de ces FTTH sont livrés en PPPoE (parce que pour le réseau 
de collecte et pour le collecteur, c’est plus simple de gérer du PPPoE avec 
realm que du DHCP avec Option 82), et il y a certains équipements, surtout du 
côté des firewall d’entrée de gamme qui peuvent encore avoir du mal à 
encaps/decaps 700 ou 800Mbps de PPPoE.
Essentiellement je pense parce que les constructeurs de CPE ne sont pas 
forcément proches des opérateurs, et ils devaient penser que PPPoE allait 
mourrir avec le DSL.
A tester donc.

Perso, si y a pas besoin de firewall chez le client, je recommande un petit 
Mikrotik, ça fait très bien le boulot, et ça sait monter des tunnels très 
stables.
Et le scripting intégré du MK permet des choses intéressantes/rigolotes.


Merci pour  ces complément d'information ; du coup je suis encore plus motivé 
pour me renseigner sur le Mikrotik (je manque un peu de temps par contre pour le 
faire immédiatement là tout de suite :-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche box ADSL et FTTH

[David Ponzone]

Ah j’attends le retex sur un ADSL avec option GTR 4H, si quelqu’un veut essayer 
:)

Pour avoir le GTR 4H sur leur Fibre Pro, c’est une option à 110€ (ça inclut le 
débit garanti 5Mbps, mais il faut être éligible, j’ai ma petite idée sur 
l’opérateur d’infra qui leur propose ça).

Ceci dit, sont peinards, car ils ont plafonnée les pénalités à 100%.
A peu près le même principe que tous les opérateur même FTTO.
Ca limite grandement le risque, même si on déploie pas du tout ce qu’il faut en 
SAV pour réussir à respecter le GTR (et de toute façon, il est probable que 
l’opérateur d’infra ne soit pas vraiment capable de le faire respecter).

Donc perso, je serais méfiant, mais pourquoi pas!

> Le 10 oct. 2022 à 16:54, prg...@gmail.com a écrit :
> 
> Ovh viens de sortir une nouvelle offre pro (FTTH/ADxL il me semble) avec GTI 
> et GTR, avec ou sans modem. 
> On 10/10/22 1:25 PM, Matic Vari  wrote:
>> Je viens de croiser ce truc :
>> https://www.ekinops.com/images/resources/datasheets/03ds-one521-ekinops.pdf
>> Aucune idée de comment on peut se procurer ça, moyennant un ONT, ça
>> Le 26/09/2022, Dylan BROCHET a écrit :
>> > Bonjour,
>> >
>> > Qu'utilisez-vous en terme de routeur/box ADSL, plutôt grand public avec
>> > port analogique pour la voix ?
>> >
>> > Et sur de la FTTH ? (voir FTTH/4G), donc avec port 1G (cuivre) et
>> > emplacement SIM ? Des ref en Mikrotik ?
>> >
>> > Je recherche des modèles "couteau suisse" du même type que le Huawei
>> > AR617VW-LTE4A
>> >
>> > Si vous avez des retours et des modèles à conseiller je suis preneur
>> >
>> > Dylan
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche box ADSL et FTTH

[prg33k]

Ovh viens de sortir une nouvelle offre pro (FTTH/ADxL il me semble) avec GTI et GTR, avec ou sans modem. 


On 10/10/22 1:25 PM, Matic Vari  wrote:

Je viens de croiser ce truc :
https://www.ekinops.com/images/resources/datasheets/03ds-one521-ekinops.pdf

Aucune idée de comment on peut se procurer ça, moyennant un ONT, ça

Le 26/09/2022, Dylan BROCHET a écrit :
> Bonjour,
>
> Qu'utilisez-vous en terme de routeur/box ADSL, plutôt grand public avec
> port analogique pour la voix ?
>
> Et sur de la FTTH ? (voir FTTH/4G), donc avec port 1G (cuivre) et
> emplacement SIM ? Des ref en Mikrotik ?
>
> Je recherche des modèles "couteau suisse" du même type que le Huawei
> AR617VW-LTE4A
>
> Si vous avez des retours et des modèles à conseiller je suis preneur
>
> Dylan
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche box ADSL et FTTH

[David Ponzone]

Hmm bon courage.
C’est cher, difficile à sourcer (en gros, 1 ou 2 distri exclusifs et faut 
presque signer un NDA pour avoir la pricelist).
A ma connaissance, SFR et Orange bossent avec eux, je connais personne d’autres.

> Le 10 oct. 2022 à 13:25, Matic Vari  a écrit :
> 
> Je viens de croiser ce truc :
> https://www.ekinops.com/images/resources/datasheets/03ds-one521-ekinops.pdf
> 
> Aucune idée de comment on peut se procurer ça, moyennant un ONT, ça
> 
> Le 26/09/2022, Dylan BROCHET a écrit :
>> Bonjour,
>> 
>> Qu'utilisez-vous en terme de routeur/box ADSL, plutôt grand public avec
>> port analogique pour la voix ?
>> 
>> Et sur de la FTTH ? (voir FTTH/4G), donc avec port 1G (cuivre) et
>> emplacement SIM ? Des ref en Mikrotik ?
>> 
>> Je recherche des modèles "couteau suisse" du même type que le Huawei
>> AR617VW-LTE4A
>> 
>> Si vous avez des retours et des modèles à conseiller je suis preneur
>> 
>> Dylan
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche box ADSL et FTTH

[Matic Vari]

Je viens de croiser ce truc :
https://www.ekinops.com/images/resources/datasheets/03ds-one521-ekinops.pdf

Aucune idée de comment on peut se procurer ça, moyennant un ONT, ça

Le 26/09/2022, Dylan BROCHET a écrit :
> Bonjour,
>
> Qu'utilisez-vous en terme de routeur/box ADSL, plutôt grand public avec
> port analogique pour la voix ?
>
> Et sur de la FTTH ? (voir FTTH/4G), donc avec port 1G (cuivre) et
> emplacement SIM ? Des ref en Mikrotik ?
>
> Je recherche des modèles "couteau suisse" du même type que le Huawei
> AR617VW-LTE4A
>
> Si vous avez des retours et des modèles à conseiller je suis preneur
>
> Dylan
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expérience routeur Mikrotik gamme CCR

[Mickael MONSIEUR]

Le dim. 9 oct. 2022 à 12:24, Pierre Colombier via frnog
 a écrit :
>
> Je suis d'accord. Les pb d'alim n'arrivent pas souvent ou en tout cas
> c'est pas le problème le plus préoccupant.
>
> Sur les modèles équipés de 2 alim AC : J'ai une vingtaine d'unités : 0
> pb en 7 ans.
>
>
> Oui, le jour où une alim claque, je changerai le chassis entier, (avant
> de changer l'aim en atelier) de toute façon je dois bien prévoir le coup
> au cas où ça serait tout le chassis qui claque ce qui pour l'instant ne
> m'est pas encore arrivé.
>
> J'ai de toute façon très largement plus de downtime lié à des gitans qui
> font des branchements sauvages sur l'alim electrique d'un POP ou
> vandalisent le groupe electrogène pour piquer le gasoil.
>
>
> BGP sur un 1036 en v7 ? ça marche ?

Encore trop tôt pour te répondre, on a pas encore testé.

>
> J'ai testé sur un CCR2004 en v7.0.x avec 2 full et même sans filtres, il
> en pouvait plus...
>

Je viens de regarder là en heure de pointe, sur un de mes CCR2116, 20%
de CPU et 2G de RAM avec 2 full IPv4 + IPv6 et 8 sessions en tout. Il
y a de la redistribution iBGP et quelques peering privés avec -de 10
prefix aussi.

> Je compte refaire des essais fin octobre sur des plus musclés en v7.5.
>
>
>
> On 08/10/2022 11:08, Mickael MONSIEUR wrote:
> > On assemble nos serveurs supermicro, donc ouvrir un chassis mikrotik
> > pour changer l'alim 230v/12v ça nous fait pas peur ;)
> > Pour la redondance on a un CCR1036 qui était en v6 et qu'on a passé en
> > v7 depuis peu, et OSPF.
> > On ne fait pas de dialup donc je saurais pas te répondre.
> >
> > Le sam. 8 oct. 2022 à 10:31, David Ponzone  a 
> > écrit :
> >> Et tu prévois de gérer comment les alims non-hotswap quand ça va péter ?
> >> Swap de chassis entier ?
> >>
> >> Pour du border, c’est quand même couillon d’avoir un downtime pour changer 
> >> une alim.
> >>
> >> Pour BGP, +1.
> >>
> >> Mais, pour MPLS, je sais pas si c’est mieux côté "dialup".
> >> En V6, il est impossible de mettre un user radius dans un VRF. Il faut 
> >> mettre des trucs en dur dans la conf pour chaque user. Welcome to 1990.
> >> C’est corrigé en V7 ?
> >> J’avoue que j’ai pas encore pris le temps de monter un CHR en v7 pour 
> >> vérifier.
> >>
> >>> Le 8 oct. 2022 à 10:22, Mickael MONSIEUR  a 
> >>> écrit :
> >>>
> >>> Bonjour,
> >>> Depuis Juillet on a un CCR2116 en prod avec 2 full tables v4 et v6, ça
> >>> va très bien. La gestion des filters, des communities est quand même
> >>> beaucoup mieux qu'en v6.
> >>> cordialement
> >>>
> >>> Le ven. 7 oct. 2022 à 11:53, Etienne LEFAIVRE
> >>>  a écrit :
>  Bonjour la liste,
> 
>  Je me permets de vous solliciter pour avoir votre retour d’expérience
>  sur la gamme CloudCoreRouter de Mikrotik.
>  J'ai un bon retour d'expérience sur cette marque pour du petit routeur à
>  déployer chez le client final.
>  Sur un modèle comme le RB3011 par exemple, ça tient bien le gigabit même
>  avec du firewalling + QOS VOIP pour un coût très raisonnable.
> 
>  En revanche, je suis pour le moment assez sceptique pour racker du
>  Mikrotik en cœur de réseau...
>  Mon besoin est de remplacer un ASR-1002 qui est actuellement utilisé
>  comme routeur de bordure.
>  Ce routeur s'occupe du BGP pour gérer 2 fournisseurs de transit +
>  peering. 2 ports 10G utilisés.
>  Il n'a que 4Go de RAM (2Go dispo pour IOSD) et commence donc à montrer
>  ses limites pour BGP...
>  Je suis séduit sur le papier par le modèle Mikrotik CCR2116-12G-4S+ (<
>  1000€).
>  Financièrement, l'écart est tellement énorme entre du Cisco broker et du
>  Mikrotik tout neuf que le doute s'installe ! (surtout que nous doublons
>  l'investissement pour garder du spare au cas où)
> 
>  Je prends donc avec plaisir vos retours sur cette gamme.
>  Merci d'avance et bon appétit !
> 
>  --
>  Etienne LEFAIVRE
>  ---
>  Liste de diffusion du FRnOG
>  http://www.frnog.org/
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[David Ponzone]

> Le 10 oct. 2022 à 10:19, Xavier Beaudouin via frnog  a écrit 
> :
> 
> Salut Laurent,
> 
>> J'aimerais bien retrouver la maitrise de mes LAN, en partie perdue avec le
>> passage à la fibre ! Quel routeur / firewall conseillerais-tu ?
> 
> Alors ça dépends de ton opérateur FTTH. Certains te laisserons juste l'ONT, 
> d'autres 
> auront l'ONT intégrés à la "boiteacon"...
> Sur ceux qui te laissent l'ONT, tu as plusieurs possibilités :
> - session via un protocole X ou Y (pppoE ou juste via un VLAN)
> - pas de session le vlan est décapsulé direct sur l'ONT...
> 
> Dans ce cas et uniquement ce cas tu peux prendre un routeur / firewall de ton 
> choix...

> Dans l'autre cas, t'es obligé de garder la "boiteacon" et prier pour qu'elle 
> soit
> stable... (et faire du NAT44 parce que... bon le mode bridge ce n'est pas 
> donné
> à tous les opérateurs…)

Tu vas l’embrouiller là :)
Parce que dans les 2 cas, il peut mettre le routeur de son choix, à la 
différence que:
-si ONT opérateur seul, son routeur portera l’IP publique et fera le NAT
-si ONT/CPE opérateur, son routeur ne portera pas l’IP publique et donc le CPE 
opérateur fera le NAT (après double NAT ou pas, ça dépend si on veut s’emmerder 
avec une route statique sur le CPE opérateur)

Petite remarque au passage: les FTTH B2B collectés par des opérateurs 
alternatifs sont livrées sur ONT seul, donc à moins que l’opérateur alternatif 
n’impose son CPE, on est dans le bas de figure le plus propre. Par contre, la 
plus grande partie de ces FTTH sont livrés en PPPoE (parce que pour le réseau 
de collecte et pour le collecteur, c’est plus simple de gérer du PPPoE avec 
realm que du DHCP avec Option 82), et il y a certains équipements, surtout du 
côté des firewall d’entrée de gamme qui peuvent encore avoir du mal à 
encaps/decaps 700 ou 800Mbps de PPPoE.
Essentiellement je pense parce que les constructeurs de CPE ne sont pas 
forcément proches des opérateurs, et ils devaient penser que PPPoE allait 
mourrir avec le DSL.
A tester donc.

Perso, si y a pas besoin de firewall chez le client, je recommande un petit 
Mikrotik, ça fait très bien le boulot, et ça sait monter des tunnels très 
stables.
Et le scripting intégré du MK permet des choses intéressantes/rigolotes.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[Laurent Barme]

Le 10/10/2022 à 10:19, Xavier Beaudouin via frnog a écrit :

Salut Laurent,


J'aimerais bien retrouver la maitrise de mes LAN, en partie perdue avec le
passage à la fibre ! Quel routeur / firewall conseillerais-tu ?

Alors ça dépends de ton opérateur FTTH. Certains te laisserons juste l'ONT, 
d'autres
auront l'ONT intégrés à la "boiteacon"...
Sur ceux qui te laissent l'ONT, tu as plusieurs possibilités :
- session via un protocole X ou Y (pppoE ou juste via un VLAN)
- pas de session le vlan est décapsulé direct sur l'ONT...

Dans ce cas et uniquement ce cas tu peux prendre un routeur / firewall de ton 
choix...

Dans l'autre cas, t'es obligé de garder la "boiteacon" et prier pour qu'elle 
soit
stable... (et faire du NAT44 parce que... bon le mode bridge ce n'est pas donné
à tous les opérateurs...).

Xavier




Et m, je suis dans le cas boiteacon avec ONT intégré :-(
Quels opérateurs proposent le mode bridge aujourd'hui ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expérience routeur Mikrotik gamme CCR

[Etienne LEFAIVRE]

Bonjour,

Je ne souhaite pas aller sur du MPLS / VRF avec Mikrotik. J'oublie la 
collecte sur ce type d'équipement car cela nous ferait revoir tout notre 
process de déploiement en interne.

Le routeur serait utilisé uniquement en bordure (BGP + OSPF).

Depuis Juillet on a un CCR2116 en prod avec 2 full tables v4 et v6, ça
va très bien. La gestion des filters, des communities est quand même
beaucoup mieux qu'en v6.

Merci Mickael pour ce retour d'experience prod.

A mon avis, tu peux faire un truc.
Tu mets un RB3011 en R6 avec 2 sessions BGP vers ton ASR1002, en lui envoyant 
le max de préfixes qu’il peut tenir avec son petit 1Go de RAM.
Tu fais des clear, tu regardes combien de temps il met à recevoir les préfixes 
et converger (donc tu regardes à combien le CPU monte et quand il revient à la 
normale).
Ensuite tu le passes en R7, et tu compares.
Je vais suivre le conseil de David et faire une premiere étude avec un 
RB3011 pour voir un peu le comportement de RouterOS en v6 puis v7 avec 
une full table.


Je compte refaire des essais fin octobre sur des plus musclés en v7.5. 

Pierre, j'ai hâte de voir le résultat de ton test fin Octobre ;)

Pour info, un ASR 1002-X avec 16Gb de ram je l'avais acheté 5000 euros je
crois et tu as 6 ports 1Gb et 3 ports 10Gb avec des cartes SPA.
La dessus j'ai 2 full tables plus des peerings dont le FranceIX (environ
150 000 routes), je suis très large en CPU et en RAM aussi
Toti, je suis 100% d'accord : un ASR 1002-X ferait le job sans problème. 
Si seulement j'arrivais à en sortir 2 pour 10 000€, la question Mikrotik 
ne se poserait même pas...
Malheureusement mon broker est pessimiste sur ce modèle. Il ne me dégote 
que du 1002-HX et le tarif est juste débile (plus de 50K€ l'unité)


Merci encore à tous pour vos retours.
Bonne journée

Etienne

Le 09/10/2022 à 12:23, Pierre Colombier via frnog a écrit :
Je suis d'accord. Les pb d'alim n'arrivent pas souvent ou en tout cas 
c'est pas le problème le plus préoccupant.


Sur les modèles équipés de 2 alim AC : J'ai une vingtaine d'unités : 0 
pb en 7 ans.



Oui, le jour où une alim claque, je changerai le chassis entier, 
(avant de changer l'aim en atelier) de toute façon je dois bien 
prévoir le coup au cas où ça serait tout le chassis qui claque ce qui 
pour l'instant ne m'est pas encore arrivé.


J'ai de toute façon très largement plus de downtime lié à des gitans 
qui font des branchements sauvages sur l'alim electrique d'un POP ou 
vandalisent le groupe electrogène pour piquer le gasoil.



BGP sur un 1036 en v7 ? ça marche ?

J'ai testé sur un CCR2004 en v7.0.x avec 2 full et même sans filtres, 
il en pouvait plus...


Je compte refaire des essais fin octobre sur des plus musclés en v7.5.



On 08/10/2022 11:08, Mickael MONSIEUR wrote:

On assemble nos serveurs supermicro, donc ouvrir un chassis mikrotik
pour changer l'alim 230v/12v ça nous fait pas peur ;)
Pour la redondance on a un CCR1036 qui était en v6 et qu'on a passé en
v7 depuis peu, et OSPF.
On ne fait pas de dialup donc je saurais pas te répondre.

Le sam. 8 oct. 2022 à 10:31, David Ponzone  
a écrit :
Et tu prévois de gérer comment les alims non-hotswap quand ça va 
péter ?

Swap de chassis entier ?

Pour du border, c’est quand même couillon d’avoir un downtime pour 
changer une alim.


Pour BGP, +1.

Mais, pour MPLS, je sais pas si c’est mieux côté "dialup".
En V6, il est impossible de mettre un user radius dans un VRF. Il 
faut mettre des trucs en dur dans la conf pour chaque user. Welcome 
to 1990.

C’est corrigé en V7 ?
J’avoue que j’ai pas encore pris le temps de monter un CHR en v7 
pour vérifier.


Le 8 oct. 2022 à 10:22, Mickael MONSIEUR 
 a écrit :


Bonjour,
Depuis Juillet on a un CCR2116 en prod avec 2 full tables v4 et v6, ça
va très bien. La gestion des filters, des communities est quand même
beaucoup mieux qu'en v6.
cordialement

Le ven. 7 oct. 2022 à 11:53, Etienne LEFAIVRE
 a écrit :

Bonjour la liste,

Je me permets de vous solliciter pour avoir votre retour d’expérience
sur la gamme CloudCoreRouter de Mikrotik.
J'ai un bon retour d'expérience sur cette marque pour du petit 
routeur à

déployer chez le client final.
Sur un modèle comme le RB3011 par exemple, ça tient bien le 
gigabit même

avec du firewalling + QOS VOIP pour un coût très raisonnable.

En revanche, je suis pour le moment assez sceptique pour racker du
Mikrotik en cœur de réseau...
Mon besoin est de remplacer un ASR-1002 qui est actuellement utilisé
comme routeur de bordure.
Ce routeur s'occupe du BGP pour gérer 2 fournisseurs de transit +
peering. 2 ports 10G utilisés.
Il n'a que 4Go de RAM (2Go dispo pour IOSD) et commence donc à 
montrer

ses limites pour BGP...
Je suis séduit sur le papier par le modèle Mikrotik 
CCR2116-12G-4S+ (<

1000€).
Financièrement, l'écart est tellement énorme entre du Cisco broker 
et du
Mikrotik tout neuf que le doute s'installe ! (surtout que nous 
doublons

l'investissement pour garder du spare au cas où)

Je prends donc avec plaisir vos retou

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[Xavier Beaudouin via frnog]

Salut Laurent,

> J'aimerais bien retrouver la maitrise de mes LAN, en partie perdue avec le
> passage à la fibre ! Quel routeur / firewall conseillerais-tu ?

Alors ça dépends de ton opérateur FTTH. Certains te laisserons juste l'ONT, 
d'autres 
auront l'ONT intégrés à la "boiteacon"...
Sur ceux qui te laissent l'ONT, tu as plusieurs possibilités :
- session via un protocole X ou Y (pppoE ou juste via un VLAN)
- pas de session le vlan est décapsulé direct sur l'ONT...

Dans ce cas et uniquement ce cas tu peux prendre un routeur / firewall de ton 
choix...

Dans l'autre cas, t'es obligé de garder la "boiteacon" et prier pour qu'elle 
soit
stable... (et faire du NAT44 parce que... bon le mode bridge ce n'est pas donné
à tous les opérateurs...).

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[Laurent Barme]

Le 10/10/2022 à 08:18, Toussaint OTTAVI a écrit :



Le 09/10/2022 à 09:40, Sidh a écrit :
A ok , je vais regarder ce que propose le router 4g comme client VPN (si 
tant est qu'il en ait un) , au pire j'installerai le client sur les machines 
qui sont les plus importantes à joindre. 


Une pratique courante, c'est d'installer un routeur / firewall à toi en 
frontal des box / CPE fournis par les opérateurs. Cela te permet de gérer un 
certain nombre de choses sur ton réseau, par exemple, connecter plusieurs FAI 
différents en technologies différentes, répartir les flux entre eux comme tu 
le souhaites, et créer tes propres VPNs indépendamment des équipements fournis 
par les opérateurs.




Bonjour;

J'aimerais bien retrouver la maitrise de mes LAN, en partie perdue avec le 
passage à la fibre ! Quel routeur / firewall conseillerais-tu ?


Merci,
Laurent Barme


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[David Ponzone]

> Le 10 oct. 2022 à 09:02, Toussaint OTTAVI  a écrit :
> 
> 
> 
> Le 09/10/2022 à 11:45, David Ponzone a écrit :
>> 
>> Pour info, on commence à voir descendre le prix du FTTO à environ 3/4 fois 
>> le prix du FTTH (dans les ZTD bien sûr), pour 100Mbps par contre, mais c’est 
>> suffisant pour la majorité des entreprises de moins de 100 personnes.
> 
> Bah, chez moi (une île de la Méditerranée plus proche de l'Afrique que de la 
> France en termes de télécoms), on est plutôt à x6 pour 20M, dans le meilleur 
> des cas. Ce qui fait qu'il est très difficile de placer / justifier du FTTO. 

Je parlais de ZTD :)
Les vrais ZTD, là où tu as Orange en CELAN et OE, donc à priori Bouygues en 
FTTE aussi, éventuellement SFR, éventuellement un RIP, et aussi 1 ou 2 
alternatifs nationaux qui viennent mettre un coup de pied dans les prix.
La Corse à priori ne correspond pas à ce profil, même dans vos 2 capitales :)
Par contre, ça donne une idée de la tendance.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déménagement abonnement orange fibre pro dans le même immeuble : 6 semaines délai !?!

[Toussaint OTTAVI]

Le 09/10/2022 à 11:45, David Ponzone a écrit :


Pour info, on commence à voir descendre le prix du FTTO à environ 3/4 fois le 
prix du FTTH (dans les ZTD bien sûr), pour 100Mbps par contre, mais c’est 
suffisant pour la majorité des entreprises de moins de 100 personnes.


Bah, chez moi (une île de la Méditerranée plus proche de l'Afrique que 
de la France en termes de télécoms), on est plutôt à x6 pour 20M, dans 
le meilleur des cas. Ce qui fait qu'il est très difficile de placer / 
justifier du FTTO. Pour nous, ingénieurs, les différences entre FTTO et 
FTTH sont évidentes. Mais l'expliquer à un client, c'est loin d'être 
facile ! A la rigueur, il comprend les avantages, mais il n'est pas prêt 
à mettre 6 ou 8 fois le prix. Alors que cela reste souvent bien 
inférieur à ce qu'il dépense en énergie et pour sa flotte de véhicules. 
Va comprendre...


Je pense que c'est le même syndrome que le mec qui a Windows Home et qui 
s'improvise informaticien. Il a "la fibre" à la maison, avec plusieurs 
gigas, à 30 € par mois. Donc, si on lui propose 20M à 600 €, il nous 
prend direct pour des voleurs :-) Pour un quidam moyen, la différence 
entre un Kangoo et un 38 tonnes est claire. Pour la fibre, çà ne l'est 
pas du tout. Vu que les deux s'appellent "fibre", il s'imagine souvent 
pouvoir livrer des palettes de ciment avec un Kangoo. Et ensuite, il 
râle quand çà ne fonctionne pas...




D’ailleurs, je peux te dire qu’en tant que client wholesale des plusieurs 
offres FTTH, ça existe pas « déménagement de site ».


Pour citer un autre exemple, chez Orange Business SDSL (avec GTR 4h), le 
déménagement existe, mais sans aucune GTR, et un délai de plusieurs 
semaines ! Donc, dans tous les cas, à éviter ! En cas de déménagement, 
toujours souscrire un nouveau lien à la nouvelle adresse (chez le même 
opérateur, chez un autre, ou encore mieux, chez deux en même temps).



---
Liste de diffusion du FRnOG
http://www.frnog.org/