Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

[David Ponzone]

> Le 18 janv. 2024 à 22:52, Merwan Zenati  a écrit :
> 
> Hello 
> 
> En effet les bornes sont managées avec un controller, pour du basique, si tu 
> ne veux pas mettre de vrai firewall sur place, une cloud key fait amplement 
> l’affaire (sinon tu peux héberger une vm Windows/linux avec un controller 
> mais prix de l’instance + maintenance + gestion du fw si ip dynamique etc etc 
> etc… prise de tête pour la taille) 
> Ce cloud key est manageable a distance (tu l’adopte dans console.ui.com si je 
> dis pas de bêtise) donc c’est top. 
> Tu couple ça a un 8POE unifi (ou plus selon le besoin et le tour est joué) 
> 
> Concernant ton wifi guest, unifi, c’est simple ! Tu setup ton lan guest sans 
> « network », tu crée ton wifi dans « wifi » tu dis « c’est du guest » boom il 
> isole lui même chaque périphérique connecté automatiquement… 

Mais sauf erreur de ma part (j’ai éliminé tous les routeurs UI de la liste du 
possible il y a un moment), dans cette conf, tu n’as pas les logs des guests 
sur 12 mois.
C’est un produit US, donc ils connaissent pas trop nos petites contraintes UE 
(qui sont, il faut le dire, ubuesques).

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

[Merwan Zenati]

Hello 

En effet les bornes sont managées avec un controller, pour du basique, si tu ne 
veux pas mettre de vrai firewall sur place, une cloud key fait amplement 
l’affaire (sinon tu peux héberger une vm Windows/linux avec un controller mais 
prix de l’instance + maintenance + gestion du fw si ip dynamique etc etc etc… 
prise de tête pour la taille) 
Ce cloud key est manageable a distance (tu l’adopte dans console.ui.com si je 
dis pas de bêtise) donc c’est top. 
Tu couple ça a un 8POE unifi (ou plus selon le besoin et le tour est joué) 

Concernant ton wifi guest, unifi, c’est simple ! Tu setup ton lan guest sans « 
network », tu crée ton wifi dans « wifi » tu dis « c’est du guest » boom il 
isole lui même chaque périphérique connecté automatiquement… 

Pour les bornes, selon la superficie à couvrir les lite peuvent être… lite.. à 
voir le signal que tu as ainsi que l’âge des AP, certains sont plus maintenues 

N’hésite pas à me dm si t’as besoin d’aide à la conf

Merwan 

> On 13 Jan 2024, at 4:33 PM, Jérôme Berthier via frnog  wrote:
> 
> Salut la liste,
> 
> Je file un coup de main pour une installation Wifi d'un petit établissement 
> qui a des chambres d'hôtes.
> 
> C'est un rachat. Le proprio précédent a laissé du matos à installer : cinq 
> APs UniFi UAP-AC-LITE et un switch POE Netgear non manageable (champagne !).
> 
> Je ne connais pas les solutions Unifi. Après un peu de lecture, si je pige 
> bien :
> 
> 1) ce sont des AP légères donc faut un contrôleur à part (même s'il 
> semblerait possible de les paramétrer unitairement)
> 
> 2) il faut donc l'application UniFi Network Server
> 
> 4) soit on héberge ce service, soit on le consomme chez UI
> 
> 5) y a des gateway qui intègrent UniFi Console qui permet d'instancier UniFi 
> Network Server ou de joindre le cloud UI
> 
> 
> Comme le tenancier n'est pas vraiment informaticien, je vais plutôt lui 
> conseiller des éléments packagés qui "juste marchent".
> 
> Du coup, en regardant les boîtiers type gateway, pour pas trop cher, j'ai 
> l'impression qu'il y aurait :
> 
> - le boîtier CloudKey+ UCK-G2-PLUS (console OnPrem)
> 
> - le boîtier UniFi Express UX (console Cloud UI) mais limité à quatre devices 
> pilotés
> 
> - le boîtier Dream Router UDR (40W) (console Cloud UI)
> 
> Est-ce bien ça ?
> 
> 
> J'ai démarré une instance UniFi Network Server pour voir à quoi ça ressemble.
> 
> Je vois qu'on peut demander une fonction portail captif. Par contre, après 
> l'avoir activé, je ne vois aucun menu de gestion des comptes guest. Ce n'est 
> pas proposé ??
> 
> 
> Je vais aussi tenter de lui faire changer son parpaing POE pour avoir une 
> gestion de vlan (histoire de séparer l'adressage des APs, le guest et 
> surement un SSID privé). Une idée du modèle de switch UniFi (10 ports utiles) 
> ?
> 
> 
> Côté docs, j'ai du mal à trouver des réponses à mes questions...
> 
> Si une bonne âme veut bien m'aiguiller. 🙂
> 
> 
> Merci d'avance
> 
> Bon week-end
> 
> -- 
> Jérôme Berthier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] accès "sans engagement" accès privé aux Clouds

[ic]

io,

> On 18 Jan 2024, at 19:42, Jerome Marteaux  wrote:
> 
> Car dans ce cas les contraintes dont du parle émanent directement de ces gens 
> et pas des opérateurs. Les opérateurs n'apportent pas grand chose, hormis 
> d'être un intermédiaire technique (et surtout de facturation) qui permet de 
> centraliser plusieurs clients, rien de plus rien de moins.

Généralement le service de direct connect etc.. tu le payes directement au 
cloudeur. Le problème, c’est ce qu’il y a devant - cross co ou circuit, avec un 
engagement de 12, 24 voire 36 mois. Le direct connect AWS tu le payes à AWS à 
l’heure, mais si tu dois t’engager sur 36 mois pour la liaison physique qui va 
jusque chez eux… c’est surtout ça le problème de l’OP.

++ ic


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] accès "sans engagement" accès privé aux Clouds

[Jerome Marteaux]

Le 18/01/2024 à 15:16, sbu sbu a écrit :

Bonjour,



Savez-vous si un opérateur sait faire des liens privés vers les Clouds de
manière « flexible »



Je suis newbee sur le sujet,

En résumé avec un contrat je voudrais pouvoir gérer des circuits privés
depuis mon réseau client vers les clouds publics, avec une durée
d’engagement réduite voir nul pour chaque circuit.

Car les opérateurs que j’ai vus me force un engagement d’au moins un an sur
chaque circuit logique qui parfois ne servent que 2 mois, ou ne servent
plus du jour au lendemain.

Savez vous si un opérateur fait ce genre d’offre ou s’en approche, car de
ce que j’ai compris, c’est plutôt un problème financier (et pas de
rentabilité) plutôt que technique, Ils aiment bien savoir d’avance combien
de sous ils vont avoir à 12-24--- mois. Ce qui s’entends.

Mais, c’est en opposition avec les usages vu d’un cloudiste.

Ça me semble bizarre que ce genre de service soit aussi peu flexible. Mais
je n’ai peut-être pas toutes les billes.





NB : je ne peux pas utiliser ipsec pour interconnecter les VPC avec mon
réseau client.



Quand tu parles de cloud, est-ce que c'est vers AWS, Azure ?
Car dans ce cas les contraintes dont du parle émanent directement de ces 
gens et pas des opérateurs. Les opérateurs n'apportent pas grand chose, 
hormis d'être un intermédiaire technique (et surtout de facturation) qui 
permet de centraliser plusieurs clients, rien de plus rien de moins.


A tel point que chez AWS par exemple, le coût est fonction du volume 
échangé, des pays destinations, des heures utilisées ... bref 
l'opérateur est incapable d'établir la facture et n'est qu'un passe-plat 
vers le client final.


AWS: https://aws.amazon.com/fr/directconnect/pricing/?nc=sn&loc=3
Azure: 
https://azure.microsoft.com/fr-fr/pricing/details/expressroute/#pricing


Pour une fois il y a pire que les opérateurs niveau conditions 
contractuelles !


Ces gens qui opèrent ces clouds mettent des conditions qui ne donnent 
pas *du tout* envie de s'interconnecter avec eux, je pense que c'est 
logique, les interco privés scalent mal et doivent être moins rentable 
que leurs autres produits.
Ils doivent avoir ce genre d'interco dans leurs grilles tarifaires pour 
leurs gros clients pour respecter les préco de sécurité, mais ça ne 
s'adresse pas à tout le monde.


Jérôme
--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] accès "sans engagement" accès privé aux Clouds

[Benjamin Collet via frnog]

Bonjour,

On Thu, 18 Jan 2024 at 15:16:54 +0100, sbu sbu wrote:
> Savez-vous si un opérateur sait faire des liens privés vers les Clouds de
> manière « flexible »

Tu as plusieurs options pour avoir du service à la carte (pas forcément
que vers des clouds) :
  * Megaport
  * Packet Fabric
  * Console Connect (PCCW)
  * Equinix Fabric
  * et bien d'autres

Mais il ne faut pas se faire d'illusions, plus la période d'engagement
est courte, plus le coût de tes VC va grimper. Sans compter le coût de
l'ENNI en lui même qui te sera facturé mensuellement (avec très
probablement des frais de mise en service).

Si tes besoins sont très dynamiques ça peut valoir le coût, ton port
sera toujours utilisé et ça sera moins cher que de s'engager 12/24/36
mois sur une ligne qui ne sera exploitée qu'une partie de ce temps.

Benjamin
-- 
Benjamin Collet


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [BIZ] accès "sans engagement" accès privé aux Clouds

[Baptiste Chappe]

Hello,
Quel genre de débit tu penses y passer ?
Pour du petit (- de 1G de trafic) = le bon vieux IPSEC entre toi et ton
cloud provider.
Pour du moyen (1G -> 10G) = megaport.com. Une plateforme de vente de port
de collecte. Je n'ai pas testé directement mais j'ai vu plusieurs infra de
connecté et RAS de la part des équipes techs (dév/infra).
Pour du plus gros : En route dédié/direct comme on te propose via
un fournisseur de Clouude..
Baptiste,

Le jeu. 18 janv. 2024 à 16:48, Quentin Leconte, SHPV via frnog <
frnog@frnog.org> a écrit :

> Hello,
>
> Besoin d’un lien physique ou d’un tunnel ? Quel type ?
>
> On a moyen de faire ça sur notre plate-forme de cloud public :)
>
> Quentin
>
> > Le 18 janv. 2024 à 15:18, sbu sbu  a écrit :
> >
> > Bonjour,
> >
> >
> >
> > Savez-vous si un opérateur sait faire des liens privés vers les Clouds de
> > manière « flexible »
> >
> >
> >
> > Je suis newbee sur le sujet,
> >
> > En résumé avec un contrat je voudrais pouvoir gérer des circuits privés
> > depuis mon réseau client vers les clouds publics, avec une durée
> > d’engagement réduite voir nul pour chaque circuit.
> >
> > Car les opérateurs que j’ai vus me force un engagement d’au moins un an
> sur
> > chaque circuit logique qui parfois ne servent que 2 mois, ou ne servent
> > plus du jour au lendemain.
> >
> > Savez vous si un opérateur fait ce genre d’offre ou s’en approche, car de
> > ce que j’ai compris, c’est plutôt un problème financier (et pas de
> > rentabilité) plutôt que technique, Ils aiment bien savoir d’avance
> combien
> > de sous ils vont avoir à 12-24--- mois. Ce qui s’entends.
> >
> > Mais, c’est en opposition avec les usages vu d’un cloudiste.
> >
> > Ça me semble bizarre que ce genre de service soit aussi peu flexible.
> Mais
> > je n’ai peut-être pas toutes les billes.
> >
> >
> >
> >
> >
> > NB : je ne peux pas utiliser ipsec pour interconnecter les VPC avec mon
> > réseau client.
> >
> >
> >
> > Cdt
> >
> > SBU
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] accès "sans engagement" accès privé aux Clouds

[David Ponzone]

Je pense que tu dois t’adresser à:

https://www.megaport.com/fr/ 

Mais faudra payer un truc tous les mois (un port), parce que personne va gérer 
une infra sans aucune garantie de revenu.

Après, quand tu utilises les cloud publics, c’est que tu as de la moula.
C’est pas compatible avec chipoter pour quelques €/mois.

David

> Le 18 janv. 2024 à 15:16, sbu sbu  a écrit :
> 
> Bonjour,
> 
> 
> 
> Savez-vous si un opérateur sait faire des liens privés vers les Clouds de
> manière « flexible »
> 
> 
> 
> Je suis newbee sur le sujet,
> 
> En résumé avec un contrat je voudrais pouvoir gérer des circuits privés
> depuis mon réseau client vers les clouds publics, avec une durée
> d’engagement réduite voir nul pour chaque circuit.
> 
> Car les opérateurs que j’ai vus me force un engagement d’au moins un an sur
> chaque circuit logique qui parfois ne servent que 2 mois, ou ne servent
> plus du jour au lendemain.
> 
> Savez vous si un opérateur fait ce genre d’offre ou s’en approche, car de
> ce que j’ai compris, c’est plutôt un problème financier (et pas de
> rentabilité) plutôt que technique, Ils aiment bien savoir d’avance combien
> de sous ils vont avoir à 12-24--- mois. Ce qui s’entends.
> 
> Mais, c’est en opposition avec les usages vu d’un cloudiste.
> 
> Ça me semble bizarre que ce genre de service soit aussi peu flexible. Mais
> je n’ai peut-être pas toutes les billes.
> 
> 
> 
> 
> 
> NB : je ne peux pas utiliser ipsec pour interconnecter les VPC avec mon
> réseau client.
> 
> 
> 
> Cdt
> 
> SBU
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] accès "sans engagement" accès privé aux Clouds

[Quentin Leconte, SHPV via frnog]

Hello,

Besoin d’un lien physique ou d’un tunnel ? Quel type ?

On a moyen de faire ça sur notre plate-forme de cloud public :)

Quentin

> Le 18 janv. 2024 à 15:18, sbu sbu  a écrit :
> 
> Bonjour,
> 
> 
> 
> Savez-vous si un opérateur sait faire des liens privés vers les Clouds de
> manière « flexible »
> 
> 
> 
> Je suis newbee sur le sujet,
> 
> En résumé avec un contrat je voudrais pouvoir gérer des circuits privés
> depuis mon réseau client vers les clouds publics, avec une durée
> d’engagement réduite voir nul pour chaque circuit.
> 
> Car les opérateurs que j’ai vus me force un engagement d’au moins un an sur
> chaque circuit logique qui parfois ne servent que 2 mois, ou ne servent
> plus du jour au lendemain.
> 
> Savez vous si un opérateur fait ce genre d’offre ou s’en approche, car de
> ce que j’ai compris, c’est plutôt un problème financier (et pas de
> rentabilité) plutôt que technique, Ils aiment bien savoir d’avance combien
> de sous ils vont avoir à 12-24--- mois. Ce qui s’entends.
> 
> Mais, c’est en opposition avec les usages vu d’un cloudiste.
> 
> Ça me semble bizarre que ce genre de service soit aussi peu flexible. Mais
> je n’ai peut-être pas toutes les billes.
> 
> 
> 
> 
> 
> NB : je ne peux pas utiliser ipsec pour interconnecter les VPC avec mon
> réseau client.
> 
> 
> 
> Cdt
> 
> SBU
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] accès "sans engagement" accès privé aux Clouds

[sbu sbu]

Bonjour,



Savez-vous si un opérateur sait faire des liens privés vers les Clouds de
manière « flexible »



Je suis newbee sur le sujet,

En résumé avec un contrat je voudrais pouvoir gérer des circuits privés
depuis mon réseau client vers les clouds publics, avec une durée
d’engagement réduite voir nul pour chaque circuit.

Car les opérateurs que j’ai vus me force un engagement d’au moins un an sur
chaque circuit logique qui parfois ne servent que 2 mois, ou ne servent
plus du jour au lendemain.

Savez vous si un opérateur fait ce genre d’offre ou s’en approche, car de
ce que j’ai compris, c’est plutôt un problème financier (et pas de
rentabilité) plutôt que technique, Ils aiment bien savoir d’avance combien
de sous ils vont avoir à 12-24--- mois. Ce qui s’entends.

Mais, c’est en opposition avec les usages vu d’un cloudiste.

Ça me semble bizarre que ce genre de service soit aussi peu flexible. Mais
je n’ai peut-être pas toutes les billes.





NB : je ne peux pas utiliser ipsec pour interconnecter les VPC avec mon
réseau client.



Cdt

SBU

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb d'upload entre AS288 vers OVH via GTT et Cogent

[Clement Cavadore]

On Wed, 2024-01-17 at 14:54 +0100, Jean-Francois Maeyhieux wrote:
> PS: Je n'avais pas cette vision du transit (graphe que tu as
> communiqué), quel outil as tu utilisé ?

Ce sont les sites de tools bgp:

https://bgp.tools/as/288#connectivity

https://bgp.he.net/AS288#_graph4


Ils font des graphes en fonction de sources qu'ils observent. Ce n'est
jamais totalement exact, car parfois les AS font routage différent en
fonction des préfixes source, mais au moins, ca donne une idée :)

Quand il y a pas mal d'anycast et du routage différents depuis divers
ilots, ca peut donner des trucs vraiment amusant:
https://bgp.he.net/AS13335#_graph6

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/