Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Toussaint OTTAVI]

Le 14/12/2023 à 17:03, Bertrand FRUCHET via frnog a écrit :
Comme tous les fabricants de switchs sont entrain de revoir leur 
modèle pour la récurrence et le pilotage dans le cloud (beurk, jamais, 
jamais, jamais) on change tout pour 2024


Pareil :-)


avec fs.com. 


FS apparaissait également en haut de ma liste. En terme de 
caractéristiques / prix, c'est super intéressant. Ensuite, je garde un à 
priori pas forcément positif sur le pays d'origine, capable de fournir 
du très correct comme du carrément moisi :-) Ayant déjà été échaudé 
(certes pas avec cette marque), je n'ai pas vraiment envie de prendre le 
risque... Je suis donc plutôt parti sur du Cisco Business (actuellement 
en test).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Toussaint OTTAVI]

Le 14/12/2023 à 16:44, David Ponzone a écrit :

Je pense donc que notre ami va continuer avec du Dlink à 200€, avec web, sans 
couleurs, qu’il faut rebooter tous les 2/3 mois 🙂


Ils font aussi des switches à 500 €. Si tu coches la mauvaise case en 
changeant le mot de passe admin, tu n'as plus du tout de compte admin, 
et tu es bon pour aller chercher un trombone et faire un Factory Reset :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos avis & suggestions solution portail captif petite infra gîte

[Olivier Lange]

Si tu as pas de besoin poussé, que tu veux juste un portail captif qui te
permets d'isoler tes visiteurs, de leurs demander de s'enregistrer, et que
tu veux pouvoir gérer tes bornes wifi, tu es capable de te monter une
solution pas cher et qui fonctionne, basé sur Omada (TP-Link). Tu mets tes
bornes wifi (intérieur / extérieur), un contrôleur, un routeur si tu veux
vraiment tout centraliser (personnellement je préfère un NGFW donc j'ai mis
un FG-40F a la place). Bref, tu t'en sors sur la solution complète pour
quelques centaines d'€. Ça ne fait pas le café, mais ça te permet de tout
gérer à distance, d'avoir des vlan/réseau séparé client/admin, de renvoyer
tes logs, d'avoir un portail captif.

Tu peux aussi avoir du full mesh (vachement utile pour pas devoir tout
câbler...). T'as un équipement qui lache`? pas de souci, tu remets un neuf,
3 clics et c'est reparti.

Ça marche plutôt pas mal. Je gère le réseau de l'entreprise de ma mère en
Suisse depuis le Canada avec cette solution, et bien je ne regrette pas,
surtout pour le ratio prix/solution. A un moment (mais je sais que j'ai
virer dans la zone des vieux...), vouloir monter ses solution soit-même, à
base d'Open Source, c'est top, mais faut avoir le temps de les gérer...

Olivier

Le jeu. 14 déc. 2023 à 10:57, Bertrand FRUCHET via frnog 
a écrit :

> Bonjour,
>
> Tu donnes toi-même la réponse : Shuttle 2 cartes Lan + OPNSense 😉
>
> Bertrand.
>
> Le 14/12/2023 à 16:52, Clément ANNEHEIM a écrit :
> > Bonjour la liste !
> >
> > J'espère que tout le monde va bien !
> > Les fêtes approchent très vite, d'avance un joyeux Noël à tous 🎅🎊
> >
> > Fervent lecteur depuis quelques années, je me risque à solliciter vos
> avis
> > & recommandations, j'ai un petit gîte dont je gère historiquement la
> partie
> > Net / Wifi et dont le portail captif (un vieux Telmat AccessBox) vient
> pile
> > de lâcher pendant les fêtes.
> > Je l'ai shunté temporairement, mais doit le remplacer assez vite tout de
> > même, d'autant plus que c'était un 100Mbps, il est grand temps de passer
> le
> > réseau en Gbps 😅
> >
> > Quelles seraient vos suggestions et possibilités techniques pour une
> > solution basique, approx 30 connexions simm. max, surtout :
> >> Facile à gérer & maintenir (doit pouvoir à terme envisager d'être géré
> > par le client..)
> >> En achat unique, on veut éviter un système en abonnement genre Qspot
> >> Idéalement pas cher, comme toujours !
> > J'ai en tête une Gitabox Telmat, mais j'ai vu des prix à 700€ HT pour 25
> > co', ou une AccessBox toujours Telmat.
> > Mais ça vaut une blinde pour l'usage souhaité et impossible à trouver
> > d'occasion *(si par hasard qqn d'entre vous à un boitier qui traîne dans
> un
> > tiroir .. Ça se discute 😉).*
> > Sinon en solution logicielle sur un boitier type Shuttle avec deux cartes
> > réseaux, du genre Alcasar ou un Pfsense, mais du coup suis preneur de vos
> > retours pour ceux qui ont testés, vos préférences ?
> > Toujours dans une optique simplicité + coût.
> >
> > Merci à vous, @ très vite !
> >
> > --
> > Clément ANNEHEIM
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Bertrand FRUCHET via frnog]

Bonjour,

Dans le désordre, Dlink j'ai arreté il y a 12 ans, NetGear sur les 
stacks, puis Zyxel.


Comme tous les fabricants de switchs sont entrain de revoir leur modèle 
pour la récurrence et le pilotage dans le cloud (beurk, jamais, jamais, 
jamais) on change tout pour 2024 avec fs.com.


On retrouve le port console pour les interventions catastrophe sur site, 
une CLI qui est en cours "d'ansiblage" en interne et une WebUI 
suffisante pour la conf classique.


Pour le moment tous les tests ont portés leurs fruits. On a choisi les 
modèles avec les uplink 10G.


Je vous tiendrai au courant sur les performances puisqu'on attend 
l'arrivée de nos serveurs pour tester des flux à 2 et 4 x 10G


Bertrand.

Le 14/12/2023 à 16:55, Toussaint OTTAVI a écrit :


Le 14/12/2023 à 16:28, David Ponzone a écrit :

Ben va falloir continuer à bosser avec Zyxel/Netgear/Dlink 🙂


Je bossais depuis plusieurs décennies avec hp / hpe. Super fiable, 
mais j'arrête, pour plusieurs raisons :
- Au niveau des UI, on a l'impression qu'ils ont racheté 4 ou 5 
marques différentes, et qu'ils ont collé une étiquette hpe dessus; sur 
certains modèles, il ya même deux UI : une vieillotte mais complète, 
et une autre "moderne" mais pas finie
- Les prix : pendant le COVID, on s'est pris du x2 sur certaines 
références ! Même pas sur l'essence en Corse, on a eu x2 !

- Les optiques et DAC spécifiques sur certains modèles / débits
- Support commercial totalement inexistant (plus précisément, c'est 
nous qui n'existons pas pour eux)


Récemment, j'ai donc fait un tour de table. Pour l'instant, la gamme 
"Cisco Business" tient la corde. C'est, si j'ai bien compris, une 
gamme issue du rachat de Linksys (qui était déjà une marque plutôt 
qualitative parmi les low-cost). C'est du Cisco, donc on peut assez 
légitimement s'attendre à ce que çà soit robuste et fiable. Il y a 
tout ce dont j'ai besoin en L2. Il y a un CLI (qui n'est toutefois pas 
un IOS), et il y a une GUI WEB "clicodrôme" dans laquelle on trouve 
tout ce que mes collègues ont besoin de trouver, avec une ergonomie 
certes pas parfaite mais plutôt correcte. Cependant, il n'y a pas les 
LED multicolores :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos avis & suggestions solution portail captif petite infra gîte

[David Ponzone]

Simple ? N’importe quoi sera plus simple que cette bouse de Telmat. J’aime bien 
défendre les produits français mais celui-là, j’y arrive pas.

Perso, je prône de mettre un routeur qui sait envoyer les logs des TCP SYN avec 
la MAC source vers un serveur distant (donc un MK à 40€), des AP en mode bridge 
et avec une simple authentif WPA, et basta.
Le reste c’est du bullshit pas nécessaire si t’es pas un Hilton de 600 chambres.

> Le 14 déc. 2023 à 16:52, Clément ANNEHEIM  a écrit :
> 
> Bonjour la liste !
> 
> J'espère que tout le monde va bien !
> Les fêtes approchent très vite, d'avance un joyeux Noël à tous 🎅🎊
> 
> Fervent lecteur depuis quelques années, je me risque à solliciter vos avis
> & recommandations, j'ai un petit gîte dont je gère historiquement la partie
> Net / Wifi et dont le portail captif (un vieux Telmat AccessBox) vient pile
> de lâcher pendant les fêtes.
> Je l'ai shunté temporairement, mais doit le remplacer assez vite tout de
> même, d'autant plus que c'était un 100Mbps, il est grand temps de passer le
> réseau en Gbps 😅
> 
> Quelles seraient vos suggestions et possibilités techniques pour une
> solution basique, approx 30 connexions simm. max, surtout :
>> Facile à gérer & maintenir (doit pouvoir à terme envisager d'être géré
> par le client..)
>> En achat unique, on veut éviter un système en abonnement genre Qspot
>> Idéalement pas cher, comme toujours !
> 
> J'ai en tête une Gitabox Telmat, mais j'ai vu des prix à 700€ HT pour 25
> co', ou une AccessBox toujours Telmat.
> Mais ça vaut une blinde pour l'usage souhaité et impossible à trouver
> d'occasion *(si par hasard qqn d'entre vous à un boitier qui traîne dans un
> tiroir .. Ça se discute 😉).*
> Sinon en solution logicielle sur un boitier type Shuttle avec deux cartes
> réseaux, du genre Alcasar ou un Pfsense, mais du coup suis preneur de vos
> retours pour ceux qui ont testés, vos préférences ?
> Toujours dans une optique simplicité + coût.
> 
> Merci à vous, @ très vite !
> 
> --
> Clément ANNEHEIM
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos avis & suggestions solution portail captif petite infra gîte

[Bertrand FRUCHET via frnog]

Bonjour,

Tu donnes toi-même la réponse : Shuttle 2 cartes Lan + OPNSense 😉

Bertrand.

Le 14/12/2023 à 16:52, Clément ANNEHEIM a écrit :

Bonjour la liste !

J'espère que tout le monde va bien !
Les fêtes approchent très vite, d'avance un joyeux Noël à tous 🎅🎊

Fervent lecteur depuis quelques années, je me risque à solliciter vos avis
& recommandations, j'ai un petit gîte dont je gère historiquement la partie
Net / Wifi et dont le portail captif (un vieux Telmat AccessBox) vient pile
de lâcher pendant les fêtes.
Je l'ai shunté temporairement, mais doit le remplacer assez vite tout de
même, d'autant plus que c'était un 100Mbps, il est grand temps de passer le
réseau en Gbps 😅

Quelles seraient vos suggestions et possibilités techniques pour une
solution basique, approx 30 connexions simm. max, surtout :

Facile à gérer & maintenir (doit pouvoir à terme envisager d'être géré

par le client..)

En achat unique, on veut éviter un système en abonnement genre Qspot
Idéalement pas cher, comme toujours !

J'ai en tête une Gitabox Telmat, mais j'ai vu des prix à 700€ HT pour 25
co', ou une AccessBox toujours Telmat.
Mais ça vaut une blinde pour l'usage souhaité et impossible à trouver
d'occasion *(si par hasard qqn d'entre vous à un boitier qui traîne dans un
tiroir .. Ça se discute 😉).*
Sinon en solution logicielle sur un boitier type Shuttle avec deux cartes
réseaux, du genre Alcasar ou un Pfsense, mais du coup suis preneur de vos
retours pour ceux qui ont testés, vos préférences ?
Toujours dans une optique simplicité + coût.

Merci à vous, @ très vite !

--
Clément ANNEHEIM

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Toussaint OTTAVI]

Le 14/12/2023 à 16:28, David Ponzone a écrit :

Ben va falloir continuer à bosser avec Zyxel/Netgear/Dlink 🙂


Je bossais depuis plusieurs décennies avec hp / hpe. Super fiable, mais 
j'arrête, pour plusieurs raisons :
- Au niveau des UI, on a l'impression qu'ils ont racheté 4 ou 5 marques 
différentes, et qu'ils ont collé une étiquette hpe dessus; sur certains 
modèles, il ya même deux UI : une vieillotte mais complète, et une autre 
"moderne" mais pas finie
- Les prix : pendant le COVID, on s'est pris du x2 sur certaines 
références ! Même pas sur l'essence en Corse, on a eu x2 !

- Les optiques et DAC spécifiques sur certains modèles / débits
- Support commercial totalement inexistant (plus précisément, c'est nous 
qui n'existons pas pour eux)


Récemment, j'ai donc fait un tour de table. Pour l'instant, la gamme 
"Cisco Business" tient la corde. C'est, si j'ai bien compris, une gamme 
issue du rachat de Linksys (qui était déjà une marque plutôt qualitative 
parmi les low-cost). C'est du Cisco, donc on peut assez légitimement 
s'attendre à ce que çà soit robuste et fiable. Il y a tout ce dont j'ai 
besoin en L2. Il y a un CLI (qui n'est toutefois pas un IOS), et il y a 
une GUI WEB "clicodrôme" dans laquelle on trouve tout ce que mes 
collègues ont besoin de trouver, avec une ergonomie certes pas parfaite 
mais plutôt correcte. Cependant, il n'y a pas les LED multicolores :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Vos avis & suggestions solution portail captif petite infra gîte

[Clément ANNEHEIM]

Bonjour la liste !

J'espère que tout le monde va bien !
Les fêtes approchent très vite, d'avance un joyeux Noël à tous 🎅🎊

Fervent lecteur depuis quelques années, je me risque à solliciter vos avis
& recommandations, j'ai un petit gîte dont je gère historiquement la partie
Net / Wifi et dont le portail captif (un vieux Telmat AccessBox) vient pile
de lâcher pendant les fêtes.
Je l'ai shunté temporairement, mais doit le remplacer assez vite tout de
même, d'autant plus que c'était un 100Mbps, il est grand temps de passer le
réseau en Gbps 😅

Quelles seraient vos suggestions et possibilités techniques pour une
solution basique, approx 30 connexions simm. max, surtout :
> Facile à gérer & maintenir (doit pouvoir à terme envisager d'être géré
par le client..)
> En achat unique, on veut éviter un système en abonnement genre Qspot
> Idéalement pas cher, comme toujours !

J'ai en tête une Gitabox Telmat, mais j'ai vu des prix à 700€ HT pour 25
co', ou une AccessBox toujours Telmat.
Mais ça vaut une blinde pour l'usage souhaité et impossible à trouver
d'occasion *(si par hasard qqn d'entre vous à un boitier qui traîne dans un
tiroir .. Ça se discute 😉).*
Sinon en solution logicielle sur un boitier type Shuttle avec deux cartes
réseaux, du genre Alcasar ou un Pfsense, mais du coup suis preneur de vos
retours pour ceux qui ont testés, vos préférences ?
Toujours dans une optique simplicité + coût.

Merci à vous, @ très vite !

--
Clément ANNEHEIM

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Stéphane Rivière]

Si les LEDs du switch savent me reproduire 7 couleurs clairement 
distinguables (2^3-1, ou toutes les combinaisons de R,V,B allumées ou 
éteintes), c'est assez pour mes user-case classiques en "Access".


Et si le joker qui passe est daltonien ?

--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[David Ponzone]

Ah non, j’ai pas compris ça.
J’ai compris que le corse cherchait un modèle de switch à déployer avec 
management local et les ports en couleur.
Bon, ça sera SSH et pour les ports en couleur, ça sera le PRO MAX à 800€ pour 
24 ports.

Je pense donc que notre ami va continuer avec du Dlink à 200€, avec web, sans 
couleurs, qu’il faut rebooter tous les 2/3 mois :)

> Le 14 déc. 2023 à 16:29, Paul Rolland (ポール・ロラン)  a écrit 
> :
> 
> Hello,
> 
> On Thu, 14 Dec 2023 16:26:44 +0100
> David Ponzone  wrote:
> 
>>> Elle n'est pas mise en avant, mais elle est bien presente. Pour y
>>> acceder, il faut :
>>> - l'adresse IP du switch (voir la console d'admin),  
>> 
>> Il est en client DHCP dans le VLAN de mgmt par défaut (voir plus bas),
>> fallback en 192.168.1.20.
>> 
>> ubnt/ubnt par défaut
>> 
>> Par défaut, Mgmt VLAN = 1 et tous les ports sont dedans UNTAG bien sûr.
> 
> Oui, par defaut quand tu le sors du carton, mais la question initiale de
> Toussaint porte sur du materiel en prod/deploye, donc normalement, tu n'as
> plus ces credentials par defaut.
> L'IP fallback, c'est possible, si tu rebootes l'equipement et que ton DHCP
> n'est pas la, mais la encore, le use-case initial part d'un site isole sur
> lequel on veut intervenir, pas forcement le rebooter ;)
> 
> Paul
> 
> -- 
> Paul RollandE-Mail : rol(at)witbe.net
> CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
> 18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
> F-92000 NanterreRIPE : PR12-RIPE
> 
> Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
> navigateur "Some people dream of success... while others wake up and work
> hard at it" 
> 
> "I worry about my child and the Internet all the time, even though she's
> too young to have logged on yet. Here's what I worry about. I worry that 10
> or 15 years from now, she will come to me and say 'Daddy, where were you
> when they took freedom of the press away from the Internet?'"
> --Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Toussaint OTTAVI]

Le 14/12/2023 à 13:56, Paul Rolland (ポール・ロラン) a écrit :

Euh, la conf par defaut d'un port sans cable, ca doit etre "disabled", donc
il faut forcement aller sur la conf pour l'activer, et donc mettre le VLAN.


Ou pas :-) Mon but premier étant que le monde arrive à tourner sans moi, 
les ports non utilisés sont préconfigurés sur des VLANs par défaut, afin 
que les différents intervenants puissent se débrouiller.



J'ai qd meme une question : Unifi supporte les VLAN de 1 a 4096... Donc on
a des LEDs qui peuvent prendre 4096 couleurs differentes, et des humains
qui savent faire un mapping couleur -> numero sur une palette de 4096
couleurs ?


Mon premier ordinateur était noir et blanc. Mon deuxième gérait 4096 
couleurs, ce qui correspond aux 3 couleurs fondamentales Rouge, Vert, 
Bleu gérées avec 16 niveaux différents. Mon troisième gérait 256 niveaux 
pour chaque couleur de base, ce qui donnait un total de 16 millions de 
couleurs, qui est si je me souviens bien, le nombre maximal de couleurs 
que l'oeil humain sait théoriquement distinguer...


Ceci étant, le nombre de VLANs que j'ai typiquement besoin d'identifier, 
et sur lesquels des tiers sont susceptibles de se connecter (le 
porte-tournevis du client, l'installateur de vidéosurveillance, le 
téléphoniste, la monétique, ...) est inférieur à 10. Habituellement, je 
m'en tire avec les couleurs des câbles RJ45 disponibles chez tous les 
bons épiciers : beige pour le LAN, bleu pour la téléphonie, vert pour la 
vidéo, jaune pour les WANs, rouge pour les réseaux publics; il reste 
orange, violet et rose (plus difficiles à trouver). Je réserve le noir 
pour les cas particuliers, trunks ou VLANs réservés, avec en général des 
étiquettes spécifiques à la Dymo, ou plus simplement une affichette : 
"Câble NOIR : NE PAS TOUCHER !!!" :-)


Si les LEDs du switch savent me reproduire 7 couleurs clairement 
distinguables (2^3-1, ou toutes les combinaisons de R,V,B allumées ou 
éteintes), c'est assez pour mes user-case classiques en "Access".


Mais bon, quand je vois le nombre de personnes avec qui je dois 
quasiment me disputer au quotidien pour faire respecter des codes de 
couleur dans le câblage de baies partagées, j'ai bien conscience que 
ceci ne semble pas représenter une préoccupation majeure pour le plus 
grand nombre...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Paul Rolland (ポール・ロラン)]

Hello,

On Thu, 14 Dec 2023 16:26:44 +0100
David Ponzone  wrote:

> > Elle n'est pas mise en avant, mais elle est bien presente. Pour y
> > acceder, il faut :
> > - l'adresse IP du switch (voir la console d'admin),  
> 
> Il est en client DHCP dans le VLAN de mgmt par défaut (voir plus bas),
> fallback en 192.168.1.20.
> 
> ubnt/ubnt par défaut
> 
> Par défaut, Mgmt VLAN = 1 et tous les ports sont dedans UNTAG bien sûr.

Oui, par defaut quand tu le sors du carton, mais la question initiale de
Toussaint porte sur du materiel en prod/deploye, donc normalement, tu n'as
plus ces credentials par defaut.
L'IP fallback, c'est possible, si tu rebootes l'equipement et que ton DHCP
n'est pas la, mais la encore, le use-case initial part d'un site isole sur
lequel on veut intervenir, pas forcement le rebooter ;)

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[David Ponzone]

> 
> Le 14/12/2023 à 12:30, David Ponzone a écrit :
>> Après, y a pas d’interface web locale, mais bon, soyons sérieux 🙂
> 
> Tout à fait ;-) Chez moi, une interface web simple et ergonomique est 
> indispensable ;-) Je suis à peu près le seul à manier le CLI, et encore, 
> certainement pas sur toutes les marques de switches à deux balles que j'ai en 
> clientèle. Je n'ai pas envie que tout le monde m'appelle chaque fois qu'il 
> faut taguer / détaguer un VLAN :-)

Ben va falloir continuer à bosser avec Zyxel/Netgear/Dlink :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[David Ponzone]

> Le 14 déc. 2023 à 16:17, Paul Rolland (ポール・ロラン)  a écrit 
> :
> 
> Bonjour,
> 
> On Thu, 14 Dec 2023 16:06:01 +0100
> Toussaint OTTAVI  wrote:
> 
>> Oui, à condition que le switch ait une interface locale :-)
>> A noter que certains commentaires ici parlent d'une interface SSH locale 
>> sur les switches UniFi. Il me semble bien que celui que j'avais testé 
>> n'avait ni SSH ni WEB, juste une appli en Bluetooth. Il faut que je 
>> retrouve mes notes...
> 
> Elle n'est pas mise en avant, mais elle est bien presente. Pour y acceder,
> il faut :
> - l'adresse IP du switch (voir la console d'admin),

Il est en client DHCP dans le VLAN de mgmt par défaut (voir plus bas), fallback 
en 192.168.1.20.

> - le login et le mot de passe (ou la cle SSH) definis dans le... portail
>   d'admin,

ubnt/ubnt par défaut

> et evidemment un port en local dans le bon VLAN (ton switch, comme tes APs
> UI, ont une adresse dans un VLAN que tu configures comme le "management
> VLAN").

Par défaut, Mgmt VLAN = 1 et tous les ports sont dedans UNTAG bien sûr.

> Voila, avec ces elements, tu es pret a decouvrir la wonderful CLI de chez
> UI... Tres Cisco-like, mais j'ai souvenir de certains equipements qui
> necessitaient des commandes cryptiques pour activer le mode de
> configuration.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Thu, 14 Dec 2023 16:06:01 +0100
Toussaint OTTAVI  wrote:

> Oui, à condition que le switch ait une interface locale :-)
> A noter que certains commentaires ici parlent d'une interface SSH locale 
> sur les switches UniFi. Il me semble bien que celui que j'avais testé 
> n'avait ni SSH ni WEB, juste une appli en Bluetooth. Il faut que je 
> retrouve mes notes...

Elle n'est pas mise en avant, mais elle est bien presente. Pour y acceder,
il faut :
 - l'adresse IP du switch (voir la console d'admin),
 - le login et le mot de passe (ou la cle SSH) definis dans le... portail
   d'admin,
et evidemment un port en local dans le bon VLAN (ton switch, comme tes APs
UI, ont une adresse dans un VLAN que tu configures comme le "management
VLAN").

Voila, avec ces elements, tu es pret a decouvrir la wonderful CLI de chez
UI... Tres Cisco-like, mais j'ai souvenir de certains equipements qui
necessitaient des commandes cryptiques pour activer le mode de
configuration.

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Toussaint OTTAVI]

Le 14/12/2023 à 12:39, David Ponzone a écrit :

-si ça marche, tu te connectes sur le switch


Oui, à condition que le switch ait une interface locale :-)
A noter que certains commentaires ici parlent d'une interface SSH locale 
sur les switches UniFi. Il me semble bien que celui que j'avais testé 
n'avait ni SSH ni WEB, juste une appli en Bluetooth. Il faut que je 
retrouve mes notes...



Le 14/12/2023 à 12:30, David Ponzone a écrit :

Après, y a pas d’interface web locale, mais bon, soyons sérieux 🙂


Tout à fait ;-) Chez moi, une interface web simple et ergonomique est 
indispensable ;-) Je suis à peu près le seul à manier le CLI, et encore, 
certainement pas sur toutes les marques de switches à deux balles que 
j'ai en clientèle. Je n'ai pas envie que tout le monde m'appelle chaque 
fois qu'il faut taguer / détaguer un VLAN :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWIFI Orange qui a du mal

[David Ponzone]

Non, ça change rien.

> Le 14 déc. 2023 à 15:08, David Ponzone  a écrit :
> Là, je tente de couper la partie cellulaire complètement pour voir si ça 
> vient de là.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWIFI Orange qui a du mal

[David Ponzone]

« Content »  de pas être le seul :)

A noter que si je viens de faire un appel sortant avec l’iPhone, ça ne change 
rien.
Il y a truc foireux avec le premier appel entrant VoWIFI (premier depuis 
quelques minutes).

Là, je tente de couper la partie cellulaire complètement pour voir si ça vient 
de là.

David

> Le 14 déc. 2023 à 15:00, Gautier RISCH  a écrit :
> 
> Bonjour
> 
> Je constate la même chose chez nous, on a demandé à notre opérateur les préco 
> pour implémenter le VOWIFI, on était déjà bon dans les grandes lignes et les 
> quelques points restants n'étaient pas applicables car impactait d'autres 
> équipements.
> 
> On est pourtant sur du full maitrisé avec du terminal corporate, enrôlé dans 
> un MDM et sur un wifi homogène.
> 
> Bref on vit avec mais si il y a une solution on est preneur.
> 
> Gautier
> 
> Gautier RISCH​
> gautier.ri...@kuhn.com 
> Tel:
> +33 3 88 01 65 89
> KUHN SAS
> 4, Impasse des Fabriques
> ​BP 50060   F ‑ 67706 SAVERNE Cedex
>  
>  
>    
> 
> www.kuhn. com
> Privacy policy:   https://www.kuhn.com/privacypolicy 
> 
> This email is intended only for use by the addresse(s) named in the message, 
> and may contain confidential information. If you are not the intended 
> recipient of this email message, any distribution or copying of this email is 
> strictly prohibited. If you have received this email in error, please notify 
> the sender immediately. The integrity and security of this message can not be 
> guaranteed on the Internet. Although KUHN operates anti-virus programs, it 
> does not accept responsibility for any damage whatsoever that is caused by 
> viruses being passed.
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de David 
> Ponzone
> Envoyé : jeudi 14 décembre 2023 13:37
> À : FRNOG 
> Objet : [FRnOG] [TECH] VoWIFI Orange qui a du mal
> 
> [Email from a non-Kuhn source: please be cautious with links and attachments 
> / Email d’origine externe : soyez vigilant avec liens et pièces jointes]
> 
> 
> C’est pas tout à fait un sujet pour la liste, mais un peu quand même, car on 
> est probablement pas mal à vendre du mobile à nos clients et donc à devoir 
> gérer les merdes.
> 
> Depuis quelques temps (je pense quelques semaines/mois), quand je reçois un 
> appel sur mon mobile à un endroit où le réseau 4G est pas super, il est 
> acheminé (à priori) en VoWIFI.
> Si je n’ai pas reçu d’appels depuis X minutes (X à déterminer, pas facile), 
> l’appel arrive en mévo sans sonner.
> L’appel qui arrive juste derrière sonne normalement.
> 
> Note: si je coupe le VoWIFI, je reçois l’appel en VoLTE, la couverture est 
> pas mauvaise à ce point
> 
> Ca dit quelque chose à quelqu’un ?
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] VoWIFI Orange qui a du mal

[Gautier RISCH via frnog]

Bonjour

Je constate la même chose chez nous, on a demandé à notre opérateur les préco 
pour implémenter le VOWIFI, on était déjà bon dans les grandes lignes et les 
quelques points restants n'étaient pas applicables car impactait d'autres 
équipements.

On est pourtant sur du full maitrisé avec du terminal corporate, enrôlé dans un 
MDM et sur un wifi homogène.

Bref on vit avec mais si il y a une solution on est preneur.

Gautier


Gautier RISCH
gautier.ri...@kuhn.com
Tel:+33 3 88 01 65 89
KUHN SAS
4, Impasse des Fabriques
​BP 50060   F - 67706 SAVERNE Cedex
www.kuhn.com
Privacy policy: https://www.kuhn.com/privacypolicy
This email is intended only for use by the addresse(s) named in the message, 
and may contain confidential information. If you are not the intended recipient 
of this email message, any distribution or copying of this email is strictly 
prohibited. If you have received this email in error, please notify the sender 
immediately. The integrity and security of this message can not be guaranteed 
on the Internet. Although KUHN operates anti-virus programs, it does not accept 
responsibility for any damage whatsoever that is caused by viruses being passed.
-Message d'origine-
De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : jeudi 14 décembre 2023 13:37
À : FRNOG 
Objet : [FRnOG] [TECH] VoWIFI Orange qui a du mal

[Email from a non-Kuhn source: please be cautious with links and attachments / 
Email d’origine externe : soyez vigilant avec liens et pièces jointes]


C’est pas tout à fait un sujet pour la liste, mais un peu quand même, car on 
est probablement pas mal à vendre du mobile à nos clients et donc à devoir 
gérer les merdes.

Depuis quelques temps (je pense quelques semaines/mois), quand je reçois un 
appel sur mon mobile à un endroit où le réseau 4G est pas super, il est 
acheminé (à priori) en VoWIFI.
Si je n’ai pas reçu d’appels depuis X minutes (X à déterminer, pas facile), 
l’appel arrive en mévo sans sonner.
L’appel qui arrive juste derrière sonne normalement.

Note: si je coupe le VoWIFI, je reçois l’appel en VoLTE, la couverture est pas 
mauvaise à ce point

Ca dit quelque chose à quelqu’un ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?

[David Ponzone]

> Le 14 déc. 2023 à 14:12, Xavier Beaudouin via frnog  a écrit 
> :
> 
> Hello,
> 
> 
>> En effet remarques pertinentes.
>> 
>> Je n'avais pas conscience que le 2.5 était autan dans l'inconnu.
> 
> Pour moi le 2,5GBps est un truc à la con (pas le dernier), genre on 
> ne veux pas sortir du 10GBaseT parce que ça conso ou ne pas mettre un
> SFP+ juste parce qu'on a la flemme.

T’as oublié la raison la plus probable: on vend une gamme de plus aux frileux 
avant de leur vendre encore un switch 10G dans 2/3 ans.
Bling.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[David Ponzone]

Je l’ai dit dans un message précédent, y a ça chez Unifi.
Tu passes l’appareil photo sur le switch et il ajoute des infos à la volée

https://www.youtube.com/watch?v=-wgf6Zvn6rg 


> Le 14 déc. 2023 à 14:08, Pierre LANCASTRE  a 
> écrit :
> 
> Hello
> Un truc cool pour moi serait une solution en réalité augmentée, ou chaque
> équipement aurait son QR code. Sa conf synch en cloud. Et du coup au scan
> du qr code tu pourrais avoir des infos comme les vlan etc en surimpression
> Les led c est pas mal mais en effet pour vlan, ça fait une sacrée palette a
> gérer :)
> 
> ++
> 
> Pierre
> 
> 
> Le jeu. 14 déc. 2023, 7 h 57 a.m., Paul Rolland (ポール・ロラン) <
> rol+fr...@witbe.net> a écrit :
> 
>> Bonjour,
>> 
>> On Thu, 14 Dec 2023 11:55:34 +0100
>> Toussaint OTTAVI  wrote:
>> 
>>> Quand j'arrive face à un switch, que j'ai besoin
>>> de brancher un nouvel équipement, et que je ne connais pas la
>>> configuration des VLANs, je prie pour qu'il y ait une étiquette, et
>>> qu'elle soit à jour :-)
>> 
>> Euh, la conf par defaut d'un port sans cable, ca doit etre "disabled", donc
>> il faut forcement aller sur la conf pour l'activer, et donc mettre le VLAN.
>> 
>>> Sinon, je n'ai pas d'autre choix que de me
>>> connecter sur la console du switch et regarder. Perte de temps. Alors
>>> que si c'est allumé en couleurs, c'est quand même plus visuel.
>> 
>> J'ai qd meme une question : Unifi supporte les VLAN de 1 a 4096... Donc on
>> a des LEDs qui peuvent prendre 4096 couleurs differentes, et des humains
>> qui savent faire un mapping couleur -> numero sur une palette de 4096
>> couleurs ?
>> 
>> Paul
>> 
>> --
>> Paul RollandE-Mail : rol(at)witbe.net
>> CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
>> 18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
>> F-92000 NanterreRIPE : PR12-RIPE
>> 
>> Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
>> navigateur "Some people dream of success... while others wake up and work
>> hard at it"
>> 
>> "I worry about my child and the Internet all the time, even though she's
>> too young to have logged on yet. Here's what I worry about. I worry that 10
>> or 15 years from now, she will come to me and say 'Daddy, where were you
>> when they took freedom of the press away from the Internet?'"
>> --Mike Godwin, Electronic Frontier Foundation
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?

[Xavier Beaudouin via frnog]

Hello,


> En effet remarques pertinentes.
> 
> Je n'avais pas conscience que le 2.5 était autan dans l'inconnu.

Pour moi le 2,5GBps est un truc à la con (pas le dernier), genre on 
ne veux pas sortir du 10GBaseT parce que ça conso ou ne pas mettre un
SFP+ juste parce qu'on a la flemme.
 
> Bon, on parle quand même de simples échanges avec Internet de l'ordre de
> 55Mbps en moyenne sur une grosse journée.
> 
> On a opté pour du SFP+ de via un revendeur cité ici (DynFi/OSNet).

Une bonne carte Intel 4 ports SFP+ suffit largement, certains SFP+ -> 10GBaseT
peuvent faire du 2,5Gbps. Après en terme de switch "corrects" on trouve
plus facilement des bousins qui font 10GBaseT / SFP+ que des machins soho...
qui vont tenir 2 ans pour être jetés après.

> Ça tiendra bien 7 nouvelles années comme ça.

Quitte a faire du 10G, autant prendre un becanne SuperMicro avec du Xeon-D,
là ca tiendra ses promesses et franchement te foutra la paix royale pendant 
largement 10ans. Surtout les versions avec des ports 25G... exemple :  
X12SDV-4C-SPT8F 

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Pierre LANCASTRE]

Hello
Un truc cool pour moi serait une solution en réalité augmentée, ou chaque
équipement aurait son QR code. Sa conf synch en cloud. Et du coup au scan
du qr code tu pourrais avoir des infos comme les vlan etc en surimpression
Les led c est pas mal mais en effet pour vlan, ça fait une sacrée palette a
gérer :)

++

Pierre


Le jeu. 14 déc. 2023, 7 h 57 a.m., Paul Rolland (ポール・ロラン) <
rol+fr...@witbe.net> a écrit :

> Bonjour,
>
> On Thu, 14 Dec 2023 11:55:34 +0100
> Toussaint OTTAVI  wrote:
>
> >  Quand j'arrive face à un switch, que j'ai besoin
> > de brancher un nouvel équipement, et que je ne connais pas la
> > configuration des VLANs, je prie pour qu'il y ait une étiquette, et
> > qu'elle soit à jour :-)
>
> Euh, la conf par defaut d'un port sans cable, ca doit etre "disabled", donc
> il faut forcement aller sur la conf pour l'activer, et donc mettre le VLAN.
>
> > Sinon, je n'ai pas d'autre choix que de me
> > connecter sur la console du switch et regarder. Perte de temps. Alors
> > que si c'est allumé en couleurs, c'est quand même plus visuel.
>
> J'ai qd meme une question : Unifi supporte les VLAN de 1 a 4096... Donc on
> a des LEDs qui peuvent prendre 4096 couleurs differentes, et des humains
> qui savent faire un mapping couleur -> numero sur une palette de 4096
> couleurs ?
>
> Paul
>
> --
> Paul RollandE-Mail : rol(at)witbe.net
> CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
> 18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
> F-92000 NanterreRIPE : PR12-RIPE
>
> Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
> navigateur "Some people dream of success... while others wake up and work
> hard at it"
>
> "I worry about my child and the Internet all the time, even though she's
> too young to have logged on yet. Here's what I worry about. I worry that 10
> or 15 years from now, she will come to me and say 'Daddy, where were you
> when they took freedom of the press away from the Internet?'"
> --Mike Godwin, Electronic Frontier Foundation
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Thu, 14 Dec 2023 11:55:34 +0100
Toussaint OTTAVI  wrote:

>  Quand j'arrive face à un switch, que j'ai besoin 
> de brancher un nouvel équipement, et que je ne connais pas la 
> configuration des VLANs, je prie pour qu'il y ait une étiquette, et 
> qu'elle soit à jour :-) 

Euh, la conf par defaut d'un port sans cable, ca doit etre "disabled", donc
il faut forcement aller sur la conf pour l'activer, et donc mettre le VLAN.

> Sinon, je n'ai pas d'autre choix que de me 
> connecter sur la console du switch et regarder. Perte de temps. Alors 
> que si c'est allumé en couleurs, c'est quand même plus visuel.

J'ai qd meme une question : Unifi supporte les VLAN de 1 a 4096... Donc on
a des LEDs qui peuvent prendre 4096 couleurs differentes, et des humains
qui savent faire un mapping couleur -> numero sur une palette de 4096
couleurs ?

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] VoWIFI Orange qui a du mal

[David Ponzone]

C’est pas tout à fait un sujet pour la liste, mais un peu quand même, car on 
est probablement pas mal à vendre du mobile à nos clients et donc à devoir 
gérer les merdes.

Depuis quelques temps (je pense quelques semaines/mois), quand je reçois un 
appel sur mon mobile à un endroit où le réseau 4G est pas super, il est 
acheminé (à priori) en VoWIFI.
Si je n’ai pas reçu d’appels depuis X minutes (X à déterminer, pas facile), 
l’appel arrive en mévo sans sonner.
L’appel qui arrive juste derrière sonne normalement.

Note: si je coupe le VoWIFI, je reçois l’appel en VoLTE, la couverture est pas 
mauvaise à ce point

Ca dit quelque chose à quelqu’un ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?

[DUVERGIER Claude]

En effet remarques pertinentes.

Je n'avais pas conscience que le 2.5 était autan dans l'inconnu.

Bon, on parle quand même de simples échanges avec Internet de l'ordre de 
55Mbps en moyenne sur une grosse journée.


On a opté pour du SFP+ de via un revendeur cité ici (DynFi/OSNet).

Ça tiendra bien 7 nouvelles années comme ça.

Merci à tous

--
Duvergier Claude

Le 07/11/2023 à 15:43, David Ponzone a écrit :

Claude,

Je rejoins Jérôme sur un point.
Tu veux faire du future-proof et tu veux du 2.5G, y a un problème.
Le seul truc qui sera à 100% encore supporté dans 2/3 ans, c’est le SFP/SFP+.
Le 2.5G, y a pas de certitude.
Y en a pas chez Lanner ? ->>> INDICE
Le 2.5G, on en trouve sur le matériel GP, SOHO, TPE (genre Box FTTH, pour le 
marketing parce que si ton FTTH fait 2G et ton LAN fait 1G, t’as l’air con, sur 
les NAS Syno et autres aussi, parce que c’est connu, passer de 1G en 2.5G, 
c’est la révolution pour CIFS mais 10G, non, etc….). Ca n’existe pas dans le 
monde des grande personnes :)

Après, tu as dû oublier de donner une autre contraint pour ton appliance, non ?
Prix, taille ?
Parce que chez Lanner, si t’as les $ et si t’as 2U, tu peux monter une machine 
de guerre.


Le 6 nov. 2023 à 16:08, DUVERGIER Claude  a écrit 
:

Bonjour,

Je cherche à acheter deux appliance identiques pour faire tourner de l'OPNsense.

En l'état le Lanner NCA-1515, équipé comme suit me conviendrait :

Variante NCA-1515A  :
* Intel Atom C3758
* 128 Go de SSD
* 8Go DDR4 ECC SODIMM
* 6x GbE RJ45 dont 2 avec bypass
* 2x GbE SFP
* module BMC/IPMI

Mais j'aurais aimé avoir des ports 2.5 Gbps pour être future-proof.

Le DEC3850 v2 d'OPNsense [1] est pas mal mais n'a pas assez de ports RJ45 (il 
m'en faut minimum 5, idéalement 6).

Le VP4650 de Protectli [2] est mieux (plus de ports) mais n'a malheureusement 
pas de SFP.

Auriez-vous des revendeuses (j'emploie ici féminin générique) à me recommander 
pour ce genre de matériel ?

Les revendeuses peuvent envoyer leur devis :)

Critères minimum importants :

* Port console
* AES-NI
* 8 Go de RAM mini
* 128 Go de SSD mini
* 6 ports RJ45 2.5 Gbps
* 2 ports SFP

1: https://shop.opnsense.com/product/dec3850-opnsense-rack-security-appliance/
2: https://eu.protectli.com/product/vp4650/

--
Duvergier Claude




Le 06/11/2023 à 19:59, Jérôme Nicolle a écrit :
> Claude,
>
> Le 06/11/2023 à 16:08, DUVERGIER Claude a écrit :
>> Mais j'aurais aimé avoir des ports 2.5 Gbps pour être future-proof.
>
> M-Gig ou 10Gb-T et "future-proof" dans la même phrase, il faut attendre
> vendredi pour ça.
>
> Qu'est ce que tu veux faire avec ces machines que tu ne pourrais pas
> faire avec un mikrotik CCR2004 à 500 balles ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[David Ponzone]

> Le 14 déc. 2023 à 11:55, Toussaint OTTAVI  a écrit :
> 
> 
> 
> Le 14/12/2023 à 11:35, David Ponzone a écrit :
>> Ceci dit, j’ai du mal à avoir pourquoi sur un site qui est offline, on 
>> aurait un besoin impératif de se connecter à la console du switch.
> 
> Quand j'arrive sur un site où plus rien ne répond, la première chose que je 
> fais, c'est brancher mon PC, me connecter sur les consoles des équipements, 
> et faire mon diagnostic. Donc, oui, c'est un besoin impératif ;-)

Alors je vais t’aider à gagner du temps :)
-tu arrives, tu te connectes en direct sur le routeur en virant tout le reste
-si ça marche, tu te connectes sur le switch
-si ça marche plus, tu reboot le switch (ou tu évites d’acheter des switch qui 
plantent)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[David Ponzone]

Tu peux même le configurer entièrement en local, sans contrôleur.

Le CLI est Cisco-like.

Exemple pour une interface GE:

interface gi37
 switchport mode hybrid
 switchport hybrid pvid 137
 switchport hybrid allowed vlan add 137 untagged
 switchport hybrid allowed vlan remove 1
 switchport forbidden vlan add 1,20,138-147,213-247
 authentication guest-vlan
 description "Port 37"
 lldp tlv-select port-desc sys-name sys-desc sys-cap

Après, y a pas d’interface web locale, mais bon, soyons sérieux :)

Est-ce que ça sera toujours dispo sur le long-terme ?
Alors là, ma boule de cristal a du mal à décoder la stratégie d’UI depuis 
quelques temps:
-remonter le prix des switch à l’occasion du COVID en virant progressivement 
l’entrée de gamme, ou en la transformant en switch non full POE, ou en ajoutant 
des features à la con: DONE
-continuer à vendre des grosses merdes comme les USG et même sortir des super 
grosses merdes comme les Dream: DONE
-sortir un firewall mural à 1000€: DONE
-laisser mourrir la gamme EdgeRouter: DONE (mais ils semblent vouloir la 
relancer avec une mise à jour récente)
-niquer mon réseau de distribution indirect: ils ont un peu ralenti le truc 
mais c’est pas clair

Après, je connais pas la durée de vie des leds RGB qu’ils mettent dans les Pro 
Max, mais si au bout de 2 ans, la couleur donnée sur un port est mauvaise parce 
que la led est fatiguée….


> Le 14 déc. 2023 à 11:57, Dominique Rousseau  a écrit :
> 
> 
> Je suis pas specialement fan d'Unifi et de l'usage du controleur, mais
> comme David l'a indique, en mode macgyer, tu peux te connecter
> localement en SSH sur les switches.
> 
> Et le controleur sert a les configurer, une fois une config "en place",
> si le controleur ne leur repond plus, ils vont juste continuer a
> fonctioner sur la configuration active.
> 
> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 6 rue des Hautes cornes - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Dominique Rousseau]

Le Thu, Dec 14, 2023 at 11:39:46AM +0100, Toussaint OTTAVI 
[t.ott...@bc-109.com] a écrit:
> 
> Le 14/12/2023 à 11:29, Frank ALEXIS a écrit :
> >Oui mais si t'es sur le site et que la console d'admin est locale, je
> >vois pas très bien le problème en fait.
> 
> Sur un site distant, je mets deux switches, et j'ai une petite
> tolérance aux pannes. Sur les switches Unifi, il n'y a pas de console
> locale (du moins sur les modèles que j'ai eus entre les mains), à part
> un jouet sur smartphone en Bluetooth. Donc, sur chaque site, il me
> faudrait un contrôleur Unifi. Et pour être tolérant aux pannes, il
> m'en faut deux. Totalement lourdingue et contre-productif. Cela ne
> m'intéresse pas. Je veux une interface locale, WEB ou CLI , sur mes
> appareils.

Je suis pas specialement fan d'Unifi et de l'usage du controleur, mais
comme David l'a indique, en mode macgyer, tu peux te connecter
localement en SSH sur les switches.

Et le controleur sert a les configurer, une fois une config "en place",
si le controleur ne leur repond plus, ils vont juste continuer a
fonctioner sur la configuration active.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Toussaint OTTAVI]

Le 14/12/2023 à 11:35, David Ponzone a écrit :

Ceci dit, j’ai du mal à avoir pourquoi sur un site qui est offline, on aurait 
un besoin impératif de se connecter à la console du switch.


Quand j'arrive sur un site où plus rien ne répond, la première chose que 
je fais, c'est brancher mon PC, me connecter sur les consoles des 
équipements, et faire mon diagnostic. Donc, oui, c'est un besoin 
impératif ;-)



Pour ce qui est de la fonction Etherlighting, euh bon. Oui c’est joli. Comme 
leur fonction de réalité augmentée.
Mais à ma connaissance, les LED RGB sont pas allumées tout le temps, donc faut 
un accès au switch pour allumer ce que tu veux voir, donc on en revient à 
l’app. Parce que c’est quand même plus facile à gérer quand t’as un seul c


J'avais prévu que certains trouveraient çà totalement inutile :-) Moi, 
je trouve çà génial ! Quand j'arrive face à un switch, que j'ai besoin 
de brancher un nouvel équipement, et que je ne connais pas la 
configuration des VLANs, je prie pour qu'il y ait une étiquette, et 
qu'elle soit à jour :-) Sinon, je n'ai pas d'autre choix que de me 
connecter sur la console du switch et regarder. Perte de temps. Alors 
que si c'est allumé en couleurs, c'est quand même plus visuel. Pareil 
quand un clampin de type alarmiste ou vidéosurveilleur m'appelle (quand 
il daigne m'appeler) pour me demander sur quel port il peut se brancher, 
c'est quand même plus simple de lui dire : "sur un port bleu; et 
profites-en pour vérifier que tous tes autres bastringues sont aussi sur 
des ports bleus, sinon ne cherche pas pourquoi çà ne fonctionne pas". Je 
suis un maniaco-dépressif du respect des câbles de couleurs sur les 
VLANs différents :-) Du coup, quand je n'ai pas le bon câble de la bonne 
couleur dans la voiture, il ne me reste plus qu'à me faire Hara-Kiri :-) 
Si je peux remplacer tout çà par des câbles à capot transparent, et que 
les switches génèrent les couleurs, pour moi, c'est le rêve absolu...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Toussaint OTTAVI]

Le 14/12/2023 à 11:29, Frank ALEXIS a écrit :

Oui mais si t'es sur le site et que la console d'admin est locale, je
vois pas très bien le problème en fait.


Sur un site distant, je mets deux switches, et j'ai une petite tolérance 
aux pannes. Sur les switches Unifi, il n'y a pas de console locale (du 
moins sur les modèles que j'ai eus entre les mains), à part un jouet sur 
smartphone en Bluetooth. Donc, sur chaque site, il me faudrait un 
contrôleur Unifi. Et pour être tolérant aux pannes, il m'en faut deux. 
Totalement lourdingue et contre-productif. Cela ne m'intéresse pas. Je 
veux une interface locale, WEB ou CLI , sur mes appareils.




Après, peut-être que je ne comprends pas bien le besoin :-o


Parce qu'il n'y a pas de besoin pour une gestion unique et centralisée 
:-) Je préfère plusieurs équipements autonomes et indépendants avec 
lesquels je peux toujours bricoler une réparation, à une seule grosse 
usine à gaz centralisée, où je perds tout si le noeud central tombe (ou 
si les liens tombent).

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[David Ponzone]

> Le 14 déc. 2023 à 11:17, Toussaint OTTAVI  a écrit :
> 
> 
> C'est ce que j'appelle un réponse "Georges MARCHAIS" :-) En l'occurrence, ce 
> n'était pas ma question :-) Il ne s'agissait pas de débattre de la pertinence 
> ou pas de la plateforme Unifi. Lorsque tu arrives sur un site en panne, sur 
> lequel il n'y a plus du tout de connectivité, et que tu ne peux même pas te 
> connecter à la console du switch, t'as pas l'air c... :-D Si çà convient à 
> certaines personnes / certains cas d'usage, tant mieux. Moi, cela ne me 
> convient pas. Une gestion /un reporting centralisé, why not ? Au détriment / 
> en remplacement d'une gestion locale, non.

Tu peux tout à fait te connecter en SSH sur le switch Unifi, et même faire des 
modifs.
Après, elles seront écrasées par le prochain sync avec le contrôleur.

Ceci dit, j’ai du mal à avoir pourquoi sur un site qui est offline, on aurait 
un besoin impératif de se connecter à la console du switch.

> En revanche, j'aime bien la gamme UISP, qui a une ergonomie que je trouve 
> bien foutue, notamment pour la gestion des VLANs. Il faut que je "visualise" 
> les choses. Et du coup, je trouve l'idée de reporter sur une LED extérieure 
> la "couleur" du VLAN assez géniale. C'est ce que je fais déjà avec des câbles 
> et des pastilles de couleur…


Pas bien compris là.
Ou alors tu veux dire que tu aimerais un switch qui fait des jolis couleurs, 
qu’on peut voir avec une app type UISP/UNIFI, mais qu’on peut quand même gérer 
en local (comme un équipement UISP) ?
Ben faudra qu’ils sortent le switch dans la gamme UISP mais j’ai un doute sur 
la pertinence. UISP fait des choses beaucoup moins complexes que UNIFI en 
remote.

Pour ce qui est de la fonction Etherlighting, euh bon. Oui c’est joli. Comme 
leur fonction de réalité augmentée.
Mais à ma connaissance, les LED RGB sont pas allumées tout le temps, donc faut 
un accès au switch pour allumer ce que tu veux voir, donc on en revient à 
l’app. Parce que c’est quand même plus facile à gérer quand t’as un seul 
contrôleur pour plusieurs centaines de switches sur plusieurs dizaines de sites.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Benoit Chesneau]

Oui en effet... Ils ont le patchlight injector pour voir si la chaine est OK, 
maais rien d'automatique...



On Thursday, December 14th, 2023 at 11:18, David Ponzone 
 wrote:


> Je crois que Patchsee fait seulement des câbles dont l’autre extrémité 
> s’allume quand on allume une extrémité avec un petit laser.
> Ils ont jamais fait d’équipements actifs à ma connaissance.
> De même pour Shneider non ?
> 
> > Le 14 déc. 2023 à 10:49, Benoit Chesneau beno...@enki-multimedia.eu a écrit 
> > :
> > 
> > schneider ou patchsee en font.
> > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Frank ALEXIS]

Oui mais si t'es sur le site et que la console d'admin est locale, je vois pas 
très bien le problème en fait.
Pas besoin d'un accès internet puisque tout est local pour la gestion du 
réseau, que ce soir via la CloudKey physique ou logique, avec bien sûr les 
sauvegardes des configurations que tu peux récupérer localement ou à distance 
aussi de chaque site.

Après, peut-être que je ne comprends pas bien le besoin :-o

Frank

> Le 14 déc. 2023 à 11:17, Toussaint OTTAVI  a écrit :
> 
> 
> Le 14/12/2023 à 10:53, Frank ALEXIS a écrit :
>> Unifi nécessite un contrôleur mais qui peut être local ou distant, sur
>> CloudKey physique ou logique (Docker sur NAS, VM ...) en local, sur
>> CloudKey physique ou logique hébergé chez toi (ou VPS, BareMetal ...),
>> ou sur le service prévu à cet effet chez Ubiquiti.
> 
> C'est ce que j'appelle un réponse "Georges MARCHAIS" :-) En l'occurrence, ce 
> n'était pas ma question :-) Il ne s'agissait pas de débattre de la pertinence 
> ou pas de la plateforme Unifi. Lorsque tu arrives sur un site en panne, sur 
> lequel il n'y a plus du tout de connectivité, et que tu ne peux même pas te 
> connecter à la console du switch, t'as pas l'air c... :-D Si çà convient à 
> certaines personnes / certains cas d'usage, tant mieux. Moi, cela ne me 
> convient pas. Une gestion /un reporting centralisé, why not ? Au détriment / 
> en remplacement d'une gestion locale, non.
> 
> En revanche, j'aime bien la gamme UISP, qui a une ergonomie que je trouve 
> bien foutue, notamment pour la gestion des VLANs. Il faut que je "visualise" 
> les choses. Et du coup, je trouve l'idée de reporter sur une LED extérieure 
> la "couleur" du VLAN assez géniale. C'est ce que je fais déjà avec des câbles 
> et des pastilles de couleur...
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Toussaint OTTAVI]

Le 14/12/2023 à 11:18, David Ponzone a écrit :

Je crois que Patchsee fait seulement des câbles dont l’autre extrémité
s’allume quand on allume une extrémité avec un petit laser.


Si on a un switch qui allume une LED de couleur correspondant au VLAN, 
des cables de patch qui retransmettent cette couleur, et des prises qui, 
en bout de chaine, affichent cette couleur, là, c'est le rêve absolu :-) 
Mais non, au lieu de pondre çà, les fabricants vont nous mettre de l'IA 
dans les switches...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Accès site Sephora

[Damien Wetzel]

Hello Jerome,
Wafw00f dit qu'il y'a un waf cloudflare derriere akamai, ton AS est peut etre 
bloqué à ce niveau
arrives tu à récupérer un objet statique en cache akamai ?
https://www.sephora.fr/on/demandware.static/Sites-Sephora_FR-Site/-/default/dw798aa936/images/svg-icons/add-to-wishlist.svg
Cordialement,
Damien 
Jerome SCHEVINGT writes:
 > Bonjour a tous,
 > 
 > est ce que certain d'entre vous ont des problèmes d'accès au réseau 
 > hébergeant Sephora.fr ?
 > De notre AS impossible d'y accéder alors que via d’autres AS c'est OK, 
 > cela passe par Akamai
 > 
 > J'ai essayé de joindre des admin, mais bon classique cela réponds pas 
 > depuis 2 mois ...
 > 
 > Merci d'avance
 > Jérôme Schevingt
 > 
 > 
 > ---
 > Liste de diffusion du FRnOG
 > http://www.frnog.org/

-- 



~
Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
http://www.atanar.com  . . `; -._)-;-,_`)
  (v_,)'  _  )`-.\  ``-'
Phone:+33 9 67 35 09 05_.- _..-_/ / ((.'
- So much to do, so little time -   ((,.-'   ((,/
~


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[David Ponzone]

Je crois que Patchsee fait seulement des câbles dont l’autre extrémité s’allume 
quand on allume une extrémité avec un petit laser.
Ils ont jamais fait d’équipements actifs à ma connaissance.
De même pour Shneider non ?

> Le 14 déc. 2023 à 10:49, Benoit Chesneau  a écrit 
> :
> 
> 
> schneider ou patchsee en font.
> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Toussaint OTTAVI]

Le 14/12/2023 à 10:53, Frank ALEXIS a écrit :

Unifi nécessite un contrôleur mais qui peut être local ou distant, sur
CloudKey physique ou logique (Docker sur NAS, VM ...) en local, sur
CloudKey physique ou logique hébergé chez toi (ou VPS, BareMetal ...),
ou sur le service prévu à cet effet chez Ubiquiti.


C'est ce que j'appelle un réponse "Georges MARCHAIS" :-) En 
l'occurrence, ce n'était pas ma question :-) Il ne s'agissait pas de 
débattre de la pertinence ou pas de la plateforme Unifi. Lorsque tu 
arrives sur un site en panne, sur lequel il n'y a plus du tout de 
connectivité, et que tu ne peux même pas te connecter à la console du 
switch, t'as pas l'air c... :-D Si çà convient à certaines personnes / 
certains cas d'usage, tant mieux. Moi, cela ne me convient pas. Une 
gestion /un reporting centralisé, why not ? Au détriment / en 
remplacement d'une gestion locale, non.


En revanche, j'aime bien la gamme UISP, qui a une ergonomie que je 
trouve bien foutue, notamment pour la gestion des VLANs. Il faut que je 
"visualise" les choses. Et du coup, je trouve l'idée de reporter sur une 
LED extérieure la "couleur" du VLAN assez géniale. C'est ce que je fais 
déjà avec des câbles et des pastilles de couleur...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Frank ALEXIS]

Hello Toussaint, la liste,

Unifi nécessite un contrôleur mais qui peut être local ou distant, sur CloudKey 
physique ou logique (Docker sur NAS, VM ...) en local, sur CloudKey physique ou 
logique hébergé chez toi (ou VPS, BareMetal ...), ou sur le service prévu à cet 
effet chez Ubiquiti.

On utilise toutes les versions et vraiment "ça juste marche"

My 2 cts
Frank

> Le 14 déc. 2023 à 10:14, Toussaint OTTAVI  a écrit :
> 
> Bonjour la liste,
> 
> Ce matin, je tombe par hasard sur une pub pour les derniers switches Ubiquiti 
> "Pro Max". Une fonctionnalité en particulier attire mon attention : 
> l'indication du VLAN par défaut par une LED de couleur. Je suis bien 
> conscient du fait que certains vont trouver çà totalement futile et inutile 
> ;-) mais moi, je trouve çà génial, et je veux çà sur tous mes switches ! 
> Potentiellement, j'y vois une fin possible des problèmes avec les étiquetages 
> pas à jour, les câbles RJ45 de la bonne couleur et de la bonne longueur pas 
> en stock, ou les prestataires qui se branchent n'importe où comme des 
> sauvages avec des câbles de la première couleur qui vient...
> 
> Cependant, çà n'a l'air d'exister que sur leur gamme étrange "Unifi" 
> (nécessitant obligatoirement un contrôleur, sans interface de configuration 
> locale, donc, pas pour moi).
> 
> Quelqu'un a t-il connaissance d'autres fabricants de switches proposant une 
> telle fonctionnalité ?
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re : [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Benoit Chesneau]

Sent from [Proton Mail](https://proton.me/mail/home) for iOS

Le jeu. 14 déc. 2023 à 10:14, Toussaint OTTAVI <[t.ott...@bc-109.com](mailto:Le 
jeu. 14 déc. 2023 à 10:14, Toussaint OTTAVI < a écrit :

> Bonjour la liste,
>
> Ce matin, je tombe par hasard sur une pub pour les derniers switches
> Ubiquiti "Pro Max". Une fonctionnalité en particulier attire mon
> attention : l'indication du VLAN par défaut par une LED de couleur. Je
> suis bien conscient du fait que certains vont trouver çà totalement
> futile et inutile ;-) mais moi, je trouve çà génial, et je veux çà sur
> tous mes switches ! Potentiellement, j'y vois une fin possible des
> problèmes avec les étiquetages pas à jour, les câbles RJ45 de la bonne
> couleur et de la bonne longueur pas en stock, ou les prestataires qui se
> branchent n'importe où comme des sauvages avec des câbles de la première
> couleur qui vient...
>
> Cependant, çà n'a l'air d'exister que sur leur gamme étrange "Unifi"
> (nécessitant obligatoirement un contrôleur, sans interface de
> configuration locale, donc, pas pour moi).

rien ne t'empeche de mettre le controlleur en local ou dans une vm et de faire 
du L3 (si remote) . Oj installer le controlleur sur une machine ayant un acces 
admin separe pour l'oob...

> a t-il connaissance d'autres fabricants de switches proposant
> une telle fonctionnalité ?

schneider ou patchsee en font.

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Toussaint OTTAVI]

Bonjour la liste,

Ce matin, je tombe par hasard sur une pub pour les derniers switches 
Ubiquiti "Pro Max". Une fonctionnalité en particulier attire mon 
attention : l'indication du VLAN par défaut par une LED de couleur. Je 
suis bien conscient du fait que certains vont trouver çà totalement 
futile et inutile ;-) mais moi, je trouve çà génial, et je veux çà sur 
tous mes switches ! Potentiellement, j'y vois une fin possible des 
problèmes avec les étiquetages pas à jour, les câbles RJ45 de la bonne 
couleur et de la bonne longueur pas en stock, ou les prestataires qui se 
branchent n'importe où comme des sauvages avec des câbles de la première 
couleur qui vient...


Cependant, çà n'a l'air d'exister que sur leur gamme étrange "Unifi" 
(nécessitant obligatoirement un contrôleur, sans interface de 
configuration locale, donc, pas pour moi).


Quelqu'un a t-il connaissance d'autres fabricants de switches proposant 
une telle fonctionnalité ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/