Re: [FRnOG] [TECH] Double réseau derrière LiveBox Pro

[Christophe De Natale]

Le 25/06/2024 à 11:53, Martin a écrit :

J'ai donc du mal à lui promettre mieux, surtout à 50€HT/mois


Bonjour,

S'ils sont à 50 balles près, ce ne sont pas de "bons" clients pour toi.
C'est le genre de personne qui te font perdre du temps et de la crédibilité de 
par leur radinerie...
Ils ont chacun une entreprise/société donc un statut, qu'ils prennent chacun un 
abonnement qu'ils rentrent dans leur charges et basta.
Encore une fois, je préfère vendre mes compétences à des clients qui marchent 
en ce sens, les autres te font perdre du temps (et de l'argent, puisqu'on est 
n'est pas là pour peler les kiwis).


D'où ma question qui imposait la fibre en place comme un pré-requis (au
max, garder la box au placard pour sav et mettre mon routeur, mais je sais
qu'il serait pas fan)


Tu peux "bricoler" mais garde en tête que tu es le seul responsable de ce que 
tu mets en place.
Un routeur/pare-feu dans la dmz de la LB ça fonctionne, mais il fait quoi ton 
client lorsque tu ne seras plus là ?



Martin


Bon courage,

--
Christophe

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Reconversion dans les métiers de l'informatique - Enquête métier

[Christophe De Natale]

Le 06/04/2024 à 11:09, Kévin CHAILLY a écrit :

Dans la région occitanie, il y a un dispositif nommé ERN ( école régionale
du numérique ) qui finance le TP TSSR, et pour certains élèves peut prendre
le relai du chômage, rapproche toi de france travail pour qu'eux soient
prescripteurs. Tu veux faire ça, tu peux faire ça, mais pour avoir un
travail il faut un diplôme. Bonjour m'sieudame france travail, donnez moi
un diplôme et je me désinscris.



Bonjour,

En complément et parce que c'est la filière de reconversion que j'ai 
suivie, en ajoutant aussi puisque tu l'as mentionné, que des soucis de 
santé sont ou vont être diagnostiqués/déclarés et que certainement, si 
elle n'est pas déjà acquise, ils vont donner droit à une RQTH 
(Reconnaissance Qualité Travailleur Handicapé), je conseillerai 
fortement de se rapprocher d'un conseiller CAP-Emploi (aux dernières 
nouvelles, ils ne prennent plus personne et France-Travail prend le relais).
Quoi qu'il en soit, fais-toi accompagner, seul tu va galérer et te 
dégoûter, tu as seulement besoin d'être entouré/accompagné au sein d'une 
structure et cela t'aidera à avancer.


Pour avoir suivi une formation TAI en CRP (Centre de Reclassement 
Professionnel accessibles aux RQTH) puis un TSGERI en contrat pro avec 
l'AFPA comme centre de formation, il n'y a pas photo, les CRP 
sur-classent tous ces organismes de soit-disant formation (je suis aussi 
jury sur IDI/TAI).
En CRP, on trouve des équipes constituées de formateurs, de conseillers 
en insertion qui te mène à sortir de ta formation avec un emploi à la 
clé, un médecin référent, un psychologue et du personnel bienveillant 
(j'étais à 2ISA Millau et on avait chambre/restauration sur place). La 
durée de formation est de 2 années avec 16 semaines de stage en 
entreprise, le contenu est quasi le même puisque au niveau national 
c'est l'AFPA qui gère les programmes et des formateurs de CRP sont 
intégrés aux commissions de décisions.


Voilà, j'espère que mon témoignage t'aidera à avancer donc quoi que tu 
choisisses, n'y va pas en reculant.

Et si tu t'ennuies, ben ennuies-toi, c'est aussi cela apprendre :D
Ma reconversion a été effectuée sur la période 2006-2012 en tout car je 
suis passé aussi par une pré-orientation de 2 mois et demi qui m'a aidé 
à choisir le métier vers lequel je souhaitais m'orienter.


Bon courage,

--
CDN
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

[Christophe Moille]

Le lundi 19 févr. 2024 à 16:49:52 (+), Vincent Duvernet a écrit :
> 
> Comment faire évoluer la situation sans faire bondir les admins réseaux ?
> Voici mes 2 cts :
> Un questionnaire en ligne anonymisé sauf en dernière partie afin de générer 
> un "scoring" avec le nom de l'entreprise par catégorie (accès distant, 
> visiteurs, utilisateurs, cloud...) ça pourrait faire sens. Ça permet de poser 
> des questions techniques pointues sans que le site ne fasse de rétention 
> (donc faut un site de confiance on est bien d'accord).
> Est-ce que c'est suffisant ? probablement pas mais ça donnerait l'impression 
> de faire quelque chose un minimum qualitatif plutôt que de remplir un fichier 
> Excel à la con en me faisant perdre mon temps.

Moi ça me questionne que l'on place sa confiance dans un tiers pour lui
refiler une vision financière aussi complète que celle que peut avoir un
expert-comptable sur la liste des fournisseurs et des clients d'une structure
et en même temps paranoïer sur le nom de l'antivirus utilisé dans la boite
sans se dire à un moment qu'il y a comme un petit hiatus.

-- 
The difference between a democracy and a dictatorship is that in a democracy 
you vote first and take orders later; in a dictatorship you don't have to waste 
your time voting.
- Charles Bukowski


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Christophe De Natale]

Le 01/02/2024 à 14:08, David Ponzone a écrit :

https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
  
<https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html>

J’aime beaucoup le « temporaire ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/
Ah ben tiens, ça me rappelle qu'en plein effort de recyclage des pc de 
l'école primaire du village sous solution libre, on s'était pris cette 
nouvelle en pleine face : 
https://www.najat-vallaud-belkacem.com/2015/11/30/numerique-a-lecole-partenariat-entre-le-ministere-de-leducation-nationale-et-microsoft/


Et comme le chantait le regretté Arno : "P... P..., c'est vachement 
bien, on est quand même tous des Européens Américains ..."


--
Sincèrement,

Christophe De Natale

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Portabilité partielle impossible

[Christophe Patin]

Salut à tous,

De mon côté, j'ai déjà pu faire effectuer une portabilité partielle, mais qui 
s'est transformée en porta totale sans m'en informer. (Arg !)

Alors retour en urgence de leur part vers la config initiale, puis nouvelle 
demande quelques jours plus tard ("le temps que les configs se stabilisent" 
qu'ils m'ont dit)... nouvelle porta partielle initiée, nouveaux plantages dans 
leurs configs : à nouveau plus de téléphone sur le site de départ. 
A un moment, ils m'ont même dit que ce n'était pas possible, ce que je 
demandais.
Bref, ça a duré des semaines... avant d'être opérationnel, grâce à un tech 
compétent qui s'est occupé du dossier.

Désormais, les portabilités partielles, j'hésite, surtout entre différents 
opérateurs ! 

Bon 'dredi à tous.

Christophe


- Mail original -
De: "BARRANCO Phillipe" 
À: frnog-t...@frnog.org
Envoyé: Vendredi 15 Décembre 2023 11:34:09
Objet: [FRnOG] [TECH] Portabilité partielle impossible

Bonjour à tous,

J'en appelle à vos connaissances sur un problème que je rencontre sur une
migration nationale de téléphonie Fixe nécessitant une portabilité des
numéros entre 2 opérateurs A et B (trunkSIP A vers TrunkSIP B avec des
numéros Orange principalement ) .

L'opérateur B essuie des refus de l'opérateur A cédant pour certaines
tranches de SDA des portabilité partielle (ou partielle complexe si NDI
inclus), et indique que seule une portabilité totale est possible sur ces
tranches.
La fiabilisation préalable réalisée entre eux ne remonte pas ces
limitations.
Nous n'arrivons pas à avoir d'explication sur le problème et pourquoi que
sur certains NDI/tranche SDA

Avez-vous des idées du problème ou déjà rencontré ce problème ?

merci d'avance

---

Phillipe BARRANCO

*PBConseils /  *+33(0)6 85 73 51 01 <+33685735101>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?

[Christophe BAILLON]

Je cherche le même avec 4 x 1g cuivre et 2 ou 4 sfp+

Pas trouvé, du coup, je prends des R630 en brok et ça fait le job...

- Mail original -
> De: "Clement Cavadore" 
> À: frnog@frnog.org
> Envoyé: Mardi 7 Novembre 2023 09:12:39
> Objet: Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?

> Hello,
> 
> Le 7 novembre 2023 09:07:16 GMT+01:00, Toussaint OTTAVI  
> a
> écrit :
>>
>>Pour en revenir à la question initiale, Antéor a un super catalogue de
>>mini-machines en général. Si le boitier de tes rêves existe, ils l'ont
>>forcément :-) Regarder plus particulièrement ici :
>>https://pc-industriel.anteor.com/59-pare-feu-et-routeurs
> 
> ... et en plus ils sont très sympa 
> 
> Clément Cavadore
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Christophe BAILLON
Mobile :: +336 16 400 522
Work :: https://eyona.com
Twitter :: https://twitter.com/ctof


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] application ou balises gps connectées autonomes

[Christophe vellutini]

Les voiliers longent la côte ou s'éloignent ? (traduction : réseau
cellulaire disponible là où vont les voiliers ?)

Christophe VELLUTINI


Le mar. 8 août 2023 à 12:40, SIMANCAS Hugo 
a écrit :

> Bonjour,
>
> J'organise un évènement nautique d'une semaine pour des enfants en 2024.
> Afin de suivre les voiliers en journée je cherche une application mobile ou
> un système de balises GPS connectées presque gratuit. (L'évènement est
> caritatif)
>
> Merci d'avance pour vos tuyaux.
>
> Merci
>
> Hugo
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

[Christophe De Natale]

Le 02/07/2023 à 17:46, Stephane Bortzmeyer a écrit :

J'ai vu passer ça (aucune idée de si ce site est sérieux ou pas) :

https://la-bas.org/la-bas-magazine/la-bas-express/darmanin-veut-couper-les-reseaux

Paywall mais une transcription est en :

https://telegra.ph/Darmanin-veut-couper-les-r%C3%A9seaux-sociaux-07-02

Indépendamment de savoir si c'est une bonne idée ou pas, des opinions
argumentées sur sa faisabilité technique ?

Sinon, sur le fond :

https://france3-regions.francetvinfo.fr/grand-est/meurthe-et-moselle/nancy/violences-apres-la-mort-de-nahel-pourquoi-interdire-les-reseaux-sociaux-est-une-mauvaise-idee-2806610.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Hello,

Attention, il s'agirait d'un faux communiqué attribué à la DG de la 
Police Nationale abondement relayé (comme d'hab quoi !).

Ceci est en train d'être démenti depuis aujourd'hui :
https://france3-regions.francetvinfo.fr/occitanie/haute-garonne/toulouse/fact-checking-non-la-police-nationale-n-a-pas-decide-de-restreindre-l-acces-a-internet-dans-certains-quartiers-2806487.html

PS : le site "la-bas" est constitué de journalistes ayant été débarqués 
de France Inter sous Sarkozy dont Daniel Mermet qui animait l'émission 
"là-bas si j'y suis" ; pour le coup, c'est raté...


--
Sincèrement,

Christophe De Natale

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

[Christophe Moille]

Le lundi 26 juin 2023 à 17:23:52 (+0200), Laurent Barme a écrit :
> 
> Comme Stéphane (Rivière) et Frank, je me suis heurté à des
> dysfonctionnements vicieux qui se sont résolus en désactivant l'IPv6. Et non
> seulement l'IPv6 est la source de plein d'emm*rdes mais en plus c'est un
> danger potentiel pour la sécurité et une menace pour la vie privée.

Remplace ipv6 par numérique et la proposition garde tout son sens.

> Et donc, je me suis préparé à passer à l'IPv6 mais je ne suis pas pressé,
> pas du tout même :-)

-- 
Transparency is for those who carry out public duties and exercise public 
power. Privacy is for everyone else.
- Glenn Greenwald, journaliste politique et avocat


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Bouygues Telecom & USA

[Christophe Chauvet]

Bonjour

Chez nous c'est plusieurs hôpitaux qui sont injoignables du coté de Paris,
je sais que certains sont chez bouygues en fournisseur d'accès

Christophe.

Le ven. 9 juin 2023 à 15:07, Kevin Vanier  a écrit :

> Bonjour,
>
> Aucun soucis par chez moi.
>
>
>
> Le 9 juin 2023 15:03:50 GMT+02:00, Merwan Zenati 
> a écrit :
> >Bonjour a tous,
> >
> >Impossible de joindre tout ce qui est hébergé aux Etats Unis depuis les
> >réseaux Bouygues Telecom. Problème national ?
> >
> >Best Regards,
> >M
> >
> >---
> >Liste de diffusion du FRnOG
> >http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Incident MAR02

[Christophe BARRY]

N'est pas Octave qui veut

Le 05/06/2023 18:55, « frnog-requ...@frnog.org 
 au nom de Toussaint OTTAVI » 
mailto:frnog-requ...@frnog.org> au nom de 
t.ott...@bc-109.com > a écrit :




Le 05/06/2023 à 17:48, Marion CHAPARRO a écrit :
> Nous ne donnerons pas plus d’éléments techniques sur ce canal.
> <...> directrice de la communication <...>


Wow ! On est déjà Vendredi ? Non ? Je me suis toujours dit que j'aurais 
dû étudier la psycho au lieu de la technique ! Parce qu'un Directeur de 
schmilblick dont le rôle consiste à ne pas schmilblicker, j'ai un peu de 
mal à comprendre le concept :-)


Plus sérieusement, les rapports d'incident sont généralement très 
appréciés par les ingénieurs, car ils permettent à chacun de se remettre 
en question, et de réévaluer sa propre sécurité (ou celle de son 
hébergeur). Chaque incident met en évidence des problématiques qui 
avaient pu être sous-estimées, ou des enchaînements qui n'avaient même 
pas été imaginés. Personne n'est à l'abri d'un incident majeur. 
Malheureusement, ces derniers temps, l'actualité nous le rappelle assez 
souvent... Dans ce domaine, la transparence me semble être une qualité 
assez appréciée. La réciproque est vraie, également. Si le but d'une 
telle "communication" est de décourager les futurs clients de venir, il 
me semble qu'il n'est pas loin d'être atteint ;-(




---
Liste de diffusion du FRnOG
http://www.frnog.org/ 




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: Blocage DNS Telegram

[Christophe Baegert]

Confusion entre la preprod et la prod ;-)

On 14/05/2023 18:02, Raphaël Jacquot wrote:



Le 13/05/2023 à 20:51, Rémy Grünblatt a écrit :
Et un peu plus de news dans cet article : 
https://www.lemonde.fr/pixels/article/2023/05/13/les-adresses-telegram-bloquees-en-france-par-erreur_6173242_4408996.html 



« La police a reconnu une « erreur humaine » ayant mené au blocage, 
pendant plusieurs heures, des adresses menant à la messagerie 
Telegram. Un couac, alors que le gouvernement entend étendre la 
possibilité de bloquer les sites Web grâce à un nouveau projet de loi. »


Rémy


et apres ces clowns vont critiquer les gouvernements dictatoriaux pour 
le même genre de manips douteuses...




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Dell R630 bloqué sur "Configuring Memory ... Done."

[Christophe De Natale]

Le 08/02/2023 à 17:47, Victor UETTWILLER a écrit :

Bonjour la liste !



Hello


Avez vous des pistes?



Tente avec 1 seule acquise dernièrement et observe.
30 minutes c'est n'imp :D

--
Sincèrement,

CDN

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Discussion technique : gestion gigue serveur VOIP | [TECH] || frnog-t...@frnog.org

[Christophe DABADIE]

Bonjour,

Nous hébergeons des serveurs VOIP (environ 150 VM) dans un Datacenter (infra 
haute dispo sous Vmware Esx).
Notre FAI fournit une liaison fibre 1 Gb.

Nous gérons la QoS sur la VoIP sur nos firewalls au datacenter et sur le réseau 
LAN de l'infra des serveurs VoIP.
Par contre, notre FAI ne permet pas de gérer la QoS sur leur routeur fibre côté 
WAN.

Environ 1000 utilisateurs (multisites) sont reliés aux serveurs VoIP pour 
environ 400 communications SIP simultanées.
Nous rencontrons de plus en plus de dégradations sur la qualité des 
communications VoIP (mauvaise qualité et décalage voix, blanc, etc..)

Après analyse de nos équipements et investigations, nous pensons que cela peut 
être lié à la gestion de la QoS coté WAN ainsi que la gigue et la latence.

Existe-t-il des solutions pour optimiser la gigue et la latence ?

Merci pour votre retour d'expérience.

Cordialement,

Christophe Dabadie



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur DNS employés ?

[Christophe Desnoyer]

Hello

Oui. Soit on a plusieurs points de présence et le load 
balancing/failover est fait en anycast éventuellement et en BGP (on 
publie des mise à jour de routes pour "éteindre" ou diminuer le trafic 
vers le point de présence down ou saturé), soit on n'a qu'un seul point 
de présence où l'on fait le load balancing/failover, mais alors il faut 
que ce POP soit "ultra redondé" pour se prémunir du SPOF que devient son 
accès réseau.


Le "routage" DNS a sa place dans un tel dispositif, en dernier ressort 
du fait de la latence avant que les client voient la modif (cf. 
discussion sur le TTL minimum effectif : on commence à voir des 
résolveurs qui honorent un TTL à 30s, mais on ne verra jamais des 
résolveurs qui honorent un TTL à 0 car cela entraînerait un risque 
d'attaque DDoS sur les serveurs faisant autorité).


Donc en synthèse, pour en revenir à la question initialement posée :

 * on peut utiliser DNS pour rerouter du trafic mais cela ne sera
   jamais instantané, donc il est inutile d'affaiblir ses serveurs DNS
   en les faisant dépendre d'un truc à visée de synchro "instantanée"
   comme une BDD, une API, mais qui ne suivra pas des trafics en
   Mreq/sec qu'un serveur DNS doit normalement pouvoir servir
 * pour faire mieux (bascule à le seconde), il faut autre chose que DNS

Cordialement

Le 17/12/2022 à 14:40, Thomas Trupel via frnog a écrit :

Salut Christophe,

"Si on veut un lag en dessous de quelques secondes, il faut autre 
chose (anycast BGP, ou SPOF ultra-redondé où on met un load balancer). "


Pour le "SPOF utra-redondé", tu fais allusion à un cluster de load 
balancer étendu ou pas à plusieurs sites; un seul cluster = SPOF c'est 
bien ça ?


Je demande cela car je pense que l'utilisation d'un seul cluster (load 
balancer, firewall ou autre) ne permet pas de rendre hautement 
disponible une application (un cluster = un SPOF selon moi).


Cordialement,

Thomas



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur DNS employés ?

[Christophe Desnoyer]

Je confirme (pour l'avoir expérimenté à grande échelle dans une autre 
vie) qu'un TTL DNS en dessous de 30 secondes, c'est pour se donner 
l'illusion qu'on aura une bascule instantanée dans un scénario de 
failover (ou de load balancing). En pratique, ça met plusieurs minutes à 
commuter.


Mais cela dit, la commutation de DNS avec un TTL aussi bas que possible 
reste solution acceptable.. de dernier recours. Si on veut un lag en 
dessous de quelques secondes, il faut autre chose (anycast BGP, ou SPOF 
ultra-redondé où on met un load balancer).


Le 15/12/2022 à 12:51, Pierre-Henry Muller via frnog a écrit :


Email Signature
Le 14/12/2022 à 10:23, Pascal PETIT a écrit :

il y a 2 questions que je me pose :
   - y a-t-il des gens qui utilisent le DNS pour faire de la tolérance
 de panne avec un TTL très très court et une mise à jour du dns en
 cas de soucis ? (je pense que c'est une très mauvaise idée)


orange.fr, facebook.com 60 secondes

www.google.com, yahoo.fr 300 secondes

Ils sont bien plus nombreux qu'on le pense, même si pour Google c'est 
à mon avis plus une raison de traçabilité.




   - et, en défense contre les TTL trop courts, y a-t-il une durée mini
 que les dns récursifs des FAI imposent ?


Tous ceux qui font du DNS menteur sont ceux qui imposent un TTL minimum.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Serveur DNS employés ?

[Christophe Desnoyer]

Le 14/12/2022 à 08:53, Stephane Bortzmeyer a écrit :

On Thu, Dec 08, 2022 at 10:18:38AM +0100,
  Christophe Desnoyer  wrote
  a message of 41 lines which said:


La réplication ne sera jamais en temps réel (en DNS, le temps de
propagation d'une modif se compte en minutes à cause des caches
qu'il y a partout).

Deux précisions :

- le DNS n'est pas BGP, il n'y a pas de propagation
<https://www.bortzmeyer.org/dns-propagation.html>
Exact, DNS, n'est pas BGP. Je parle de propagation pour le mécanisme par 
lequel les différents niveaux de caches sont mis à jour en cascade, 
depuis le serveur faisant autorisé vers les OS clients en passant par au 
moins une couche de resolver.


- la durée de séjour dans les mémoires du résolveur est choisie par
vous (quand vous gérez des serveurs faisant autorité). Ni minutes, ni
heures, ni jours, ça dépend de vos choix.

Malheureusement, si le TTL peut être spécifié à la seconde, la plupart 
des caches donnent à cette "indication" une valeur minimale, souvent 20 
minutes. C'est pourquoi espérer une mise à jour DNS instantanée est 
illusoire, et donc un appel d'API ne fera pas mieux qu'une synchro de 
fichiers périodique.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

[Christophe Desnoyer]

La réplication ne sera jamais en temps réel (en DNS, le temps de 
propagation d'une modif se compte en minutes à cause des caches qu'il y 
a partout). Donc pousser une modif vers la source de données locale des 
serveurs en frontal depuis un serveur maître suffit amplement. Pas 
besoin d'API pour pousser la modif "en temps réel"


C'est là que le format fichier plat est utile.

Le 08/12/2022 à 00:24, Alarig Le Lay a écrit :

On Tue 06 Dec 2022 15:27:43 GMT, Christophe Desnoyer wrote:

+1

Tout serveur/résolveur DNS exposé sur Internet peut subir des attaques
en Mreq/s (pour qu'on qu'on lève le goulot d'étranglement bande passante
par anycast etc.).

Donc le faire dépendre d'un machin qui ne suivra que jusqu'à quelques
dizaines de Kreq/s...

Même le doter d'une API est presque toujours une mauvaise idée. Servir
simultanément et sans contention des requêtes API de 1 ou 2 ms et des
requêtes DNS de 1 µs, c'est un problème compliqué que peu maîtrisent.

Le 06/12/2022 à 14:43, Stephane Bortzmeyer a écrit :

On Tue, Dec 06, 2022 at 02:34:32PM +0100,
   Yannick CADIN  wrote
   a message of 218 lines which said:


En effet NSD et Knot sont des candidats plus que sérieux…
Mais ce sont notamment le backend en base données (natif)

Cela me semble justement une très mauvaise idée de faire dépendre un
serveur DNS (service critique) d'un gros truc compliqué comme un SGBD.

Quel type d’archi vous mettriez chez quelqu’un comme OVH (puisque le
mail original parlait d’eux) qui doit répliquer des zones sur plein de
serveurs en temps réel, et qui sont éditées tout le temps ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

[Christophe Desnoyer]

+1

Tout serveur/résolveur DNS exposé sur Internet peut subir des attaques 
en Mreq/s (pour qu'on qu'on lève le goulot d'étranglement bande passante 
par anycast etc.).


Donc le faire dépendre d'un machin qui ne suivra que jusqu'à quelques 
dizaines de Kreq/s...


Même le doter d'une API est presque toujours une mauvaise idée. Servir 
simultanément et sans contention des requêtes API de 1 ou 2 ms et des 
requêtes DNS de 1 µs, c'est un problème compliqué que peu maîtrisent.


Le 06/12/2022 à 14:43, Stephane Bortzmeyer a écrit :

On Tue, Dec 06, 2022 at 02:34:32PM +0100,
  Yannick CADIN  wrote
  a message of 218 lines which said:


En effet NSD et Knot sont des candidats plus que sérieux…
Mais ce sont notamment le backend en base données (natif)

Cela me semble justement une très mauvaise idée de faire dépendre un
serveur DNS (service critique) d'un gros truc compliqué comme un SGBD.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'entreprise est-elle le FAI de ses salariés

[Christophe De Natale]

Le 29/11/2022 à 11:40, David Ponzone a écrit :

Donc si une entreprise est contactée par un OPJ à propos d’un appel 
téléphonique, elle n’est pas obligée d’être capable d’identifier le salarié qui 
a passé ou reçu l’appel ?

Surtout pas, elle est seulement tenue de fournir les journaux qu'on lui 
demande aux regard de la loi.
Le salarié peut se retourner contre l'employeur si celui-ci se substitue 
aux autorités (il n'a pas le pouvoir de mener l’enquête).


--
Sincèrement,

CDN

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] pourriel: comment en France fait on la distinction entre B2B et B2C?

[Christophe Desnoyer]

Tout dépend de l'adresse mail de destination et du contenu du mail.

Il a 2 notions juridiques qui entrent en jeu dans le cas de l'envoi de 
mails :


1. la législation sur les fichiers contenant des *données
   personnellement identifiables*, qui ignore totalement la distinction
   entre le B2B et le B2C. *TOUTE* donnée personnellement identifiable
   est protégée par le RGPD (et même depuis plus de 40 ans par la loi
   "Informatique et Libertés"). Qu'elle désigne une personne agissant
   dans un cadre professionnel ou non n'y change rien.
2. la législation sur l*'envoi de mails et le spam *(essentiellement le
   code des Postes et Télécommunication) qui effectivement fait une
   distinction entre les mails non sollicités envoyés dans le cadre
   d'une prospection B2B ou B2C, même si elle n'autorise jamais de
   t'envoyer 5 mails de relance sans ton accord préalable.

Les professionnels du marketing font intentionnellement un amalgame 
entre les 2 notions pour inventer un cas "Opt Out B2B du RGPD" qui 
n'existe pas, et la réponse qui t'a été opposée est fausse.


Si le mail que tu as reçu est*envoyé sur une adresse indiquant ton non* 
(prénom.nom.@xxx etc.), ou si le mail est *personnalisé* (Cher X), 
alors, à l’évidence, tant celui qui l'a envoyé que celui qui l'a 
commandité ont fait usage d'un fichier contenant tes données 
personnelles. Ils ont donc obligatoirement dû obtenir ton accord avant 
de collecter ces données.


Tu as pu par exemple donner ton accord en entrant toi-même en affaire 
avec eux, mais si tu ne les connais pas, alors il y a clairement 
violation du RGPD. Dans les deux cas, tu as le droit, quoi qu'ils en 
disent, de leur demander où et comment ils ont eu tes coordonnées, 
pourquoi ils les détiennent, comment ils les utilisent, et de leur 
ordonner de les supprimer (droit d'accès, de demande d'explications sur 
l'objet et l'usage et droit de suppression).


Si en revanche c'est un mail à info@xxx qui ne t'appelle pas par ton nom 
(ni ton prénom d'ailleurs, même si c'est un cas limite), alors la règle 
de l'accord préalable du RGPD (opt in) ne s'applique pas, et c'est celle 
de l'envoi de mails qui s'applique (opt out). Mais dons tous les cas, 
s'il y a abus (plus de é mails de suivi), il s'agit de spam et une autre 
interdiction entre en jeu.


/PS : je vois dans ta signature mail que tu es en Suisse. Concernant 
l'usage de *tes* données personnelles, si tu es suisse, le RGPD ne 
s'applique pas :-)

/

/Disclaimer : IANAL/

Le 07/11/2022 à 17:34, Romain a écrit :

Un peu de lecture sur le sujet. Je partage ton avis, c'est soumis à minima
à information préalable.

https://www.thesalesteam.fr/rgpd-et-la-messagerie-professionnelle/#:~:text=Selon%20l'%C3%A9tude%20approfondie%20des,de%20retour%20%C3%A0%20la%20maison
.
https://www.sarbacane.com/help/rgpd/general-rgpd/rgpd-email-professionnel
https://blog.flyingbroker.fr/2018/07/03/rgpd-mails-professionnels-faut-il-obtenir-le-consentement/

Romain

Le lun. 7 nov. 2022 à 17:13, Benoit Panizzon  a
écrit :


Bonsoir a tus.

Un ESP français m'envoie depuis des mois des e-mails publicitaires pour
un de ses client.

J'ai donc voulu faire usage mon droit d'accès pour savoir comment et par
quelle source son client (qui prétend avoir loue mon adresse comme part
du service au près de cet ESP) avait obtenu mon adresse e-mail
personnelle et quelles autres données personnelles il possède.

J'ai reçu la réponse que en France les adresses d'entreprises ne sont
pas couvertes par ce droit d'accès et que la règle est opt-out. Donc
son client ou lui ne sont pas obliges me fournir aucune information
comme il est parvenu a mon adresse email. I'll suffit que j'aille la
possibilité de me désabonner.

Oui, je comprends bien, les adressei...@example.com  etc.

Mais mon adresse personnelle, chez mon employeur, est-ce une
adresse B2B comme le prétend l'ESP, ou est-ce que c'est une adresse B2C
comme je le l'ai toujours considéré ou son client serait obligé a
fournir une preuve d'opt-in ou de consent par exemple si j'étais un
client existent qui avait fait du business avec lui au passé?

Comme fait on la distinction entre Adresses B2B et B2C?

Est ce que quelqu'un connaît l'article de loi précis sur la quelle
cette repose est basé?

Mit freundlichen Grüssen

-Benoît Panizzon-
--
I m p r o W a r e   A G-Leiter Commerce Kunden
__

Zurlindenstrasse 29 Tel  +41 61 826 93 00
CH-4133 PrattelnFax  +41 61 826 93 01
Schweiz Webhttp://www.imp.ch
__


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: Les telecoms et l'électricité

[Christophe Moille]

Le vendredi 02 sept. 2022 à 19:42:34 (+0200), Raphael Mazelier a écrit :
> J'admets mon erreur. Ce qui est triste c'est qu'on en soit réduit à faire du
> reverse engineering pour savoir. Je redis cela pourrait être un magnifique
> outil si bien géré.

Oui, comme les Teslas forcées à l'extinction en Russie.

Le tout c'est de bien définir ce qu'il y a dans 'magnifique' et dans 'gestion'
avec cet outil de contrôle .

On aura peut-être un jour les coupures du foyer parce que le gamin n'est pas
allé à l'école, dans la même veine que la suspension des alloc'.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: Les telecoms et l'électricité

[Christophe Moille]

Le vendredi 02 sept. 2022 à 18:05:20 (+0200), Paul Caranton a écrit :
> Bonjour,
> 
> À mon avis, s'il y a délestage, la coupure sera au niveau du transfo de
> quartier, et non au niveau du Linky (quoique techniquement possible).

Salut,

Pour ma part j'en doute, l'équilibre du réseau étant de la compétence de RTE
et que les transfo de quartier, ou même les linky, sont du périmètre d'Enedis.

Sincèrement.

-- 
Commencer à comprendre puis à croire en la possibilité d'un effondrement 
revient finalement à renoncer à l'avenir que nous nous étions imaginés. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] [FRnOG] Les telecoms et l'électricité

[Christophe Moille]

Le vendredi 02 sept. 2022 à 12:11:48 (+0200), Dominique Rousseau a écrit :
> 
> Mais quelles durées peut on attendre en cas de coupure pour délestage ?

Selon la loi, article D141-12-6 du code de l'énergie :

- la durée moyenne de défaillance annuelle est inférieure à trois heures ;

- la durée moyenne de recours au délestage pour des raisons d'équilibre
  offre-demande est inférieure à deux heures ; et

- la défaillance se définit comme la nécessité de recourir aux moyens
  exceptionnels, contractualisés et non contractualisés, pour assurer
  l'équilibre entre l'offre et la demande d'électricité. Les moyens
  exceptionnels incluent le recours aux capacités interruptibles mentionnées
  à l'article L. 321-19 du code de l'énergie, l'appel aux gestes citoyens, la
  sollicitation des gestionnaires de réseaux de transport frontaliers hors
  mécanismes de marché, la dégradation des marges d'exploitation, la baisse
  de tension sur les réseaux, et en dernier recours le délestage de
  consommateurs.

-- 
La liberté d'opinion est une farce si l'information sur les faits n'est pas 
garantie et si ce ne sont pas les faits eux-mêmes qui font l'objet du débat.
- Hannah Arendt


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Christophe BARRY]

Mmmm
Le figaro

 
C.
 

Le 02/09/2022 11:03, « frnog-requ...@frnog.org au nom de BEMBARON Elsa » 
 a écrit :


Bonjour
Quelqu'en saurait me dire si en cas de coupure Enedis, secteur géographique 
par secteur géographique, il est possible d'isoler les équipements de réseau 
télécoms (je ne parle pas des box chez les particuliers, quoi que) et de 
continuer à les alimenter en électricité.
Y a-t-il une différence entre les pylônes en rase campagne, peut- être plus 
facile à isoler et une antenne sur un toit-terrasse d'une copropriété?
Merci


 [cid:image001.png@01D8BEBB.79F794A0] 
Elsa BEMBARON
Grand Reporter
14 boulevard Haussmann  75009  PARIS
+331 57 08 51 97 | +336 43 72 61 75
ebemba...@lefigaro.fr

[cid:image002.png@01D8BEBB.79F794A0]@elsabembaron

[cid:image003.jpg@01D8BEBB.79F794A0]

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ca se finit bien - Numericable a resilie ma ligne vielle de 40 ans, puis-je encore sauver mon numero ?

[Christophe BARRY]

Ca va pas être facile de redorer un blason pour une taule qui doit du pognon à 
tous ceux qu'ont un trou.
on a de la mémoire dans ce métier, et c'est même à ça qu'on nous reconnait
Christophe 


Le 22/07/2022 15:14, « frnog-requ...@frnog.org au nom de Laurent Barme » 
 a écrit :

Bonjour Frédéric,

Merci pour cet épilogue heureux qui redore le blason de SFR et fait briller 
celui de FRnOG !

Le fait que tu aies reçu l'ultime mail de la procédure de résiliation mais 
pas 
les précédents reste un mystère.

A noter la réactivité de ta belle sœur et son sens des économies encore 
plus 
impressionnant.

Bonnes conversation téléphoniques sur ton numéro ressuscité.

Le 21/07/2022 à 11:26, Frederic Dumas a écrit :
> Bonjour à tous,
>
>> Moi je pense que sans appui interne, c’est mort.
> Ton affirmation, David, fut une exacte prophétie. C’est grâce aux appuis 
internes chez SFR/Numéricable, obtenus cette semaine par plusieurs membres de 
FRnOG, qu’une solution heureuse est advenue.
>
>
> Mardi vers 9:30, l’un d’entre vous parvenait à me communiquer le RIO de 
notre ligne résiliée. Il venait de multiplier par 10 les chances qu’une demande 
de portabilité permette de sauver au moins notre numéro. J’étais surpris que 
c’ait été possible, et je prenais le temps de vérifier la clé du RIO, grâce à 
l’outil indiqué par Richard [1]. Tout concordait. Merci à notre collègue pour 
sa démarche réussie.
>
> Mais déjà vers 11h00, la cellule « Carré Bleu Service » (un service 
client dédié « VIP », de ce que mon interlocutrice me disait), me téléphonait 
grâce à l’intervention d’un second d’entre vous, et d’un clic a réactivé tous 
les services. Aucune nouvelle souscription, maintien des conditions 
commerciales, réapparition de notre numéro fixe, CPE inchangé, accès Internet 
retrouvé !
>
> Une conclusion à laquelle je ne m’attendais pas. C’était un peu comme 
appartenir à la famille des miraculés.
>
>
> Un mot sur la cause de la résiliation inopinée, éclaircie elle aussi.
>
> À la suite des obsèques de notre mère fin juin, ma belle soeur a jugé 
utile de résilier ses abonnements téléphoniques et Internet. Mon frère fut son 
homme de paille. Sans considération particulière pour les conséquences, ni 
s’inquiéter si quelqu’un dans la famille souhaitait changer à son nom le 
titulaire des abonnements.
>
> Pour parodier les Inconnus, « cela ne nous regarde pas » sur cette liste. 
Simplement, l’honnêteté m’oblige à reconnaitre que j’ai incriminé à tort 
SFR/Numericable. Hélas, personne au service clientèle n’a su me dire 
l’existence de ce courrier, avant la conversation que j’ai eu mardi avec mon 
interlocutrice du « Carré Bleu Service ».
>
>
> Sincères et amicaux remerciements à la demi-douzaine de membres de FRnOG 
qui m’ont répondu en privé ces huit derniers jours, très souvent avec des 
propositions d’action concrètes, toujours avec une très bonne connaissance de 
ce dont ils parlaient. Sans eux, je n’aurai pas reçu d’aide de SFR/Numéricable. 
La liste FRnOG a démontré s’il le fallait son efficacité par l’action.
>
>
> En souhaitant à tous bonne journée.
>
> Frédéric.
>
>
> [1] https://kpym.github.io/verificateur-rio/
> --
> Frédéric Dumas
> f.du...@ellis.siteparc.fr
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] DC CASTLE IT TOURS

[Christophe Labbe]

Salut Jérôme, yes c’est une bonne nouvelle.

Bonne soirée

Christophe

Téléchargez Outlook pour iOS<https://aka.ms/o0ukef>

De : Jérôme Nicolle 
Envoyé : Monday, July 11, 2022 8:08:17 PM
À : Christophe Labbe ; Yoann THOMAS 

Cc : frnog@frnog.org 
Objet : Re: [TECH] [FRnOG] DC CASTLE IT TOURS

Salut Christophe,

Je ne savait pas que le projet avait abouti, félicitations !

Bon bah y'a déjà moins de problème de connectivité sur le site, c'est cool !

@+

Le 08/07/2022 à 10:59, Christophe Labbe a écrit :
> Salut Jérôme, tous,
>
> Pour info (vs. ton bémol), ielo est désormais présent sur Castle IT 
>
> Nous pouvons donc y fournir tous nos services (connectivité fibre &
> waves, IP transit, etc…).
>
> Merci,
>
> Christophe
>
> *De : *frnog-requ...@frnog.org  de la part de
> Yoann THOMAS 
> *Date : *mardi, 5 juillet 2022 à 19:54
> *À : *Jérôme Nicolle 
> *Cc : *frnog@frnog.org 
> *Objet : *Re: [TECH] [FRnOG] DC CASTLE IT TOURS
>
> Merci Jerome pour ce retour objectif.
> Au plaisir de se revoir
>
> Yoann Thomas
> Directeur associe
> Directeur technique
> Envoyé de mon iPhone
>
>> Le 5 juil. 2022 à 19:12, Jérôme Nicolle  a écrit :
>>
>> Salut JB,
>>> Le 30/06/2022 à 10:20, JB RATEL a écrit :
>>> Des avis  sur  le data center Castle IT de Tours ?
>>
>> Le design est très propre, l'adduction elec irréprochable, et la zone 
>> d'intégration est très confortable.
>>
>> Niveau cooling la dernière fois que j'y suis passé il y avait beaucoup de 
>> marge.
>>
>> Seul bémol : niveau connectivité il y a peu de choix pour l'instant, mais je 
>> pense que ça va rapidement se régler.
>>
>> @+
>>
>> --
>> Jérôme Nicolle
>> +33 6 19 31 27 14
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ <http://www.frnog.org/>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>
>

--
Jérôme Nicolle
+33 6 19 31 27 14

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] [FRnOG] DC CASTLE IT TOURS

[Christophe Labbe]

Salut Jérôme, tous,
Pour info (vs. ton bémol), ielo est désormais présent sur Castle IT 
Nous pouvons donc y fournir tous nos services (connectivité fibre & waves, IP 
transit, etc…).

Merci,
Christophe

De : frnog-requ...@frnog.org  de la part de Yoann 
THOMAS 
Date : mardi, 5 juillet 2022 à 19:54
À : Jérôme Nicolle 
Cc : frnog@frnog.org 
Objet : Re: [TECH] [FRnOG] DC CASTLE IT TOURS
Merci Jerome pour ce retour objectif.
Au plaisir de se revoir

Yoann Thomas
Directeur associe
Directeur technique
Envoyé de mon iPhone

> Le 5 juil. 2022 à 19:12, Jérôme Nicolle  a écrit :
>
> Salut JB,
>> Le 30/06/2022 à 10:20, JB RATEL a écrit :
>> Des avis  sur  le data center Castle IT de Tours ?
>
> Le design est très propre, l'adduction elec irréprochable, et la zone 
> d'intégration est très confortable.
>
> Niveau cooling la dernière fois que j'y suis passé il y avait beaucoup de 
> marge.
>
> Seul bémol : niveau connectivité il y a peu de choix pour l'instant, mais je 
> pense que ça va rapidement se régler.
>
> @+
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG][BIZ] Achat petit matériel info

[Christophe BARRY]

fs.com

Christophe 

> Le 30 juin 2022 à 10:12, Gabriel Corré  a écrit :
> 
> Hello la liste,
> 
> Je souhaiterais commander une cinquantaine de câbles RJ45 de tailles et de 
> couleurs différentes (et sûrement d'autres petits matériel à l'avenir).
> Je n'ai pas de contact commercial puisque je ne me suis encore jamais occupé 
> des achats.
> 
> J'aimerais éviter le facile ldlc/Amazon, et me tourner vers des acteurs 
> nationaux, voir locaux (Lyon).
> Si vous avez des boîtes à me recommander, je suis preneur :)
> 
> Merci & bonne journée !
> 
> Gabriel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Panne ADSL et mobile SFR, orange, Bouygues...

[Christophe De Natale]

Le 24/06/2022 à 15:14, Vincent Duvernet a écrit :

Bonjour,

Voilà la réponse :
https://caen.maville.com/actu/actudet_-panne-dans-l-orne-22-000-abonnes-prives-de-telephone-portable-_fil-5297137_actu.Htm

On se demande quand même :
- comment ça peut arriver en France
- mais surtout, comment cela se fait qu'aucune autre route pour la donnée n'ait 
pu être prise.

Côté redondance, c'est un peu 0.



Et la réponse pour celle que nous avons subie aujourd'hui en Dordogne :
https://www.francebleu.fr/infos/societe/25-000-habitants-de-dordogne-prives-de-telephone-fixe-1656080714

Cela arrive arrive "fréquemment" (tous les 2 ou 3 mois coupure d'au 
moins une journée) dans notre secteur et franchement c'est galère de 
bosser dans ces conditions. J'avais du vdsl à 10MB dans mon magasin, à 
présent à 1,2 km du répartiteur, 1MB :(

Et heureusement les nœuds Internet du secteur ont été fibrés :D
Les clients en vacances qui arrivent de grandes villes hallucinent 
parfois (bon en même temps y'a pas à trop forcer)


--
Sincèrement,

CDN Informatique
Christophe De Natale
1 bis route de Beaumont
24540 Monpazier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Réparateur DELL

[Christophe BARRY]

Maintronic ?

 
Christophe 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le gaspi' dans l'IT

[Jean Christophe Ventura]

Bonjour Vincent,

Nous nous connaissons pas mais je suis les sujets depuis quelques mois sur
ce groupe de discussion.

Notre métier n'est ni le meilleur ni le pire concernant le côté green/gaspi.

Par contre concernant les points cités plus bas je suis pas d'accord sur
certains points de vue :

- concernant les clavier/souris avec les desktop pour avoir commander des
centaines voir milliers de pc chez HP et Dell c'est une option à la
commande depuis des siècles.

- le problème des câbles C13 que je ne connais que trop bien ça dépend des
constructeurs.. exemple récent matériel CISCO et Aruba.. pas de câble ou
justement pas le bon format.. je pense que pour beaucoup de constructeur le
plus simple serait que ceux ci propose leur hardware sans les câbles mais
les personnes en charge de ces déploiement ne devront pas pleurer ensuite
parce que le déploiement est dans 3 jours.. j'ai pas le "bon câble"

- pour les câbles autre que sa zone oui je suis d'accord mais pareil vu ce
que ça leur coûte aux constructeurs + le fait que ça se rajoute facilement
au bilan carbonne + image ect.. c'est quand même de plus en plus rare. Les
références constructeur maintenant différé selon front/back pour la ventil
et aussi le type de câble..

- l'emballage plastique vs.. là on a un autre problème j'achète pour 1M€ de
compute.. ça me ferait chier que ça soit dans du kraft.. je doute qu'ils
emballent dans du plastique pour le plaisir mais plus pour permettre le
contrôle visuel/contrôle qualité..
De facto il faut s'assurer que ce plastique est correctement traité,
potentiellement base sur du plastique recyclé voir potentiellement d'autres
matières. De plus ce fichu plastique a tendance à trainer avec des
étiquettes un peu chiante que je pourrai facilement croire que c'est pour
considère que c'est scellé donc pas besoin de revenir dessus.

On achète pas des switch ou du compute comme on achète de l'alimentaire en
vrac ;-)

- avoir tous les câbles d'un écran c'est là encore compliqué..
J'achète une tour de telle marque + son écran.. je peux effectivement
comprendre que j'ai juste la connectique pour ma tour..
J'achète un écran sans tour, comment je fais pour brancher ? Écran vs
imprimante.. y'a 20/30 ans.. une imprimante ne venait jamais avec son câble
parallèle parce que ça coûtait au fabriquant mais dans le cadre d'un écran
si je connais pas l'usage.. je me dois peut être de fournir une solution
clé en main ? Pire.. je fournis pas les câbles avec toutes ces fichus
normes qui évoluent tout le temps + un marché qui n'a aucun respect pour
les normes je suis allé sur tel ou tel site mon câble est pourri et je me
plains auprès du constructeur ?..

Pour les curieux sur ce sujet Linus (pas torvald l'autre..) a fait de très
belles vidéos YouTube sur des test HDMI...

- concernant les cartons de pc, serveurs, switch je suis d'accord même si
en 20 ans je trouve que pas mal d'effort ont été fait..

- l'indice de reparabilité mouais pour un téléphone, pour un laptop.. pour
un switch, pour un serveur déjà moins.. pour un onduleur j'aurai même
tendance à croire que ces équipements doivent plutôt être testé, contrôlé
et recalibré je m'amuserai pas à bricoler et donc ça reste le problème
économique du constructeur de l'onduleur.

Je dis pas que j'ai raison mais je crains que ça soit pas aussi simple.

Bonne journée à tous

Jean Christophe Ventura


Le sam. 23 avr. 2022 à 13:19, Vincent Duvernet 
a écrit :

> Yop (lait) la team.
>
> Comme je disais dans un autre fil, je trouve que notre métier n'est quand
> même pas le champion de l'écologie.
>
> Certes, je ne dis pas qu'une batterie de serveurs ou de workstations ne
> peut pas servir à la maison pour chauffer sa serre, sa maison et repasser
> son linge (si si, véridique, en 2001, un collègue graphiste utilisait son
> PC et 3DS Max pour repasser ^^).
> Cependant, y'a des choses franchement abusées en 2022.
>
> - pourquoi fournir encore des claviers / souris avec une tour ? Useless.
> - pourquoi encore fournir un câble C13 ? j'en ai des kilos. Ils ont bien
> retiré les câbles USB des imprimantes il y a 20 ans.
> - corollaire du précédent : pourquoi fournir les câbles internationaux
> sachant que sur les 2 ou 3 câbles, on va en foutre 2 voir 3 à la benne ?
> - et vas-y l'emballage plastique à tout va, voir même l'emballage de
> l'emballage. Déjà, on pourrait utiliser du kraft.
> - les câbles audio / vidéo avec les écrans. Autant avoir toutes les
> interfaces sur l'écran c'est ultra pratique. Autant avoir tous les câbles,
> ça perd de l'intérêt.
> - et l'emballage, on en parle ? Si certains PC sont mis dans des cartons
> avec des calles en cartons, d'autres sont avec des calles en polystyrène ou
> polypropylène (ou un truc en -ène sauf Hélène (je sors =>)) et c'est
> direction la déchetterie pour l'enfouissement ou les ordures ménagères pour
> incinération.
>
> - OK on commence à voir l'indice de réparabi

Re: [FRnOG] [TECH] refonte réseau - 40 vs 1/200G

[Jean Christophe Ventura]

Bonjour,

Expérience personnelle :

Salle en métro cluster, vieux Cisco 7k avec que du 10gbit.

Remplacement par :
Core 100gbit + passage des cross connect Equinix à cette vitesse.

Distrib 10/25 connecté en 100gbit entre eux + core.

Pour ma part parti sur de l'aruba mais en terme de SFP c'est une violence
pour avoir des compatibles.. :-(


Et pour les 6 mois.. je compatis deuxième infra à refresh et.. on fini par
se dire bah de toute façon on aura de quoi s'occuper :P

Le dim. 10 avr. 2022 à 17:50, luc le rumeur  a écrit :

> Bonjour la liste,
>
> Je travaille sur une refonte de coeur de réseau / tor.
> Les presales M***ll nous ont régulièrement parlé de la mort du 40G.
> Du coup je suis hésitant à choisir des liens 10*X et 40*x vs 10/25/100.
> indépendamment des besoins.
>
> C'est quoi votre expérience sur le sujet ?
>
> Luc
>
> PS: je parle même pas des 6 mois d'attente pour avoir un switch...
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Lacp entre cœur aruba 8325 et core cisco

[Christophe BARRY]

Sur les aruba, Ton groupe de port est-il configuré à la bonne vitesse?
Les ports sont groupés par 6 et il faut fixer la vitesse du groupe complet
De même que dit plus haut mise à jour fw imperative

Christophe

> Le 10 avr. 2022 à 16:14, luc le rumeur  a écrit :
> 
> Hello,
> 
> Ça peut être capricieux sur les qsfp.
> Tu as essayé :
> - un lien simple sans lagg marche ?
> - une maj du firmware ?
> - le show transceiver donne quoi ?
> 
> 
> 
>> On Tue, Mar 8, 2022, 08:32 David Ponzone  wrote:
>> 
>> Tu peux en dire un peu plus ?
>> Tu es sur sur une conf avec LACP ? Actif ou passif ?
>> Tu en as essayé plusieurs (confs) ?
>> Même sans LACP, ça monte pas ?
>> 
>>> Le 8 mars 2022 à 08:25, stephane Miguel  a
>> écrit :
>>> 
>>> Bonjour
>>> 
>>> Je viens de recevoir deux switch que je suis censé configurer de sorte à
>>> établir un lacp entre nos deux cœurs de réseau celui existant et celui à
>>> venir ( aruba)
>>> 
>>> Hors lorsque je configure mon lag côté aruba les ports fibre semble pas
>>> monter alors que ce sont ceux livré avec ma commande hpe.
>>> 
>>> Y’a t’il un oubli quelques part, ce dont je suis certain c’est que la
>>> configuration des po core cisco est bonne.
>>> 
>>> En revanche j’hésite côté aruba quelqu’un aurait une idée ?
>>> 
>>> Merci bien
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tiens, STARLINK is out.

[Christophe Desnoyer]

Le 06/04/2022 à 23:34, Léo El Amri via frnog a écrit :


Ce qui a été retenu par les chambres du Conseil d'État, c'est que 
l'ARCEP n'a pas respecté le V de l'article L31-1 [1]. Sauf qu'ils ne 
disent pas en quoi l'ARCEP de l'a pas respecté. Comme l'a dit Stéphane 
Rivière, est-ce qu'on considère que ça a une incidence importante 
parce que le service de Starlink marche beaucoup mieux que les offres 
ADSL à la campagne ?


Si c'est juste ça, il suffit à l'ARCEP de réaliser une consultation 
publique, et dans deux mois Starlink ré-obtient ses autorisations. 
J'ai bien suivi ?


C'est exactement ça. Juste une question de procédure pas respectée. Et 
c'est la faute de l'ARCEP, pas de Starlink, ce qui veut dire que 
Starlink peut mettre la pression sur l'ARCEP pour rectifier la boulette, 
surtout dans le contexte "Starlink sauve des vies en Ukraine" toussa 
toussa...


Donc on peut supposer que l'ARCEP va se hâter lentement pour relancer la 
procédure correcte, qui prend du temps (consultation publique), qu'il va 
y avoir des retours dans la consultation qui vont nécessiter des 
allers-retours ("les ondes c'est maaal") et que d'ici "quelques 
semaines" l'autorisation sera donnée de nouveau.


Entre-temps, on voit mal l'ARCEP sanctionner des particuliers pour 
émission sur des fréquences sans autorisation, l'octroi de 
l'autorisation étant quasi assuré et ne l'étant pas encore par une 
bourde de l'ARCEP elle-même.


Just my 2 cents...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 80% de nos échanges internet s'effectuent avec les Etats-Unis

[Christophe Desnoyer]

Et surtout, cette info fait une confusion entre "80 % des requêtes Web 
vont vers des entreprises US" et "80 % du trafic Internet traverse 
l'Atlantique"


Ça n'a rien à voir car :

1. le Web et Internet ça n'est pas la même chose : le volume mail est
   supérieur et il est majoritairement intra-national
2. ce n'est pas parce que google.fr est un domaine de Google Inc que le
   serveur qui sert la requête est aux US (la plupart du temps, il est
   à moins de 500 km, voire moins de 30 km pour 80 % de la population
   française)

Le 14/03/2022 à 15:48, Dernis Joris a écrit :

Cette information sur les 80 % de l'Internet doit venir de cet article
d'Hérodote daté de 2014 :  (Les données sociales, objets de toutes les
convoitises, Stéphane Frénot, Stéphane Grumbach, Dans Hérodote 2014/1-2 (n°
152-153), pages 43 à 66) et de la carte
https://www.researchgate.net/figure/Les-flux-de-donnees-en-Europe-massivement-captes-par-les-Etats-Unis_fig1_329868098


"La majeure partie des vingt premiers sites en France sont américains, et

en particulier les six premiers d’entre eux, qui sont tous des plateformes
d’intermédiation. La décroissance du trafic est très rapide. Les vingt
premiers sites représentent 822 millions de visites mensuelles dont 664
millions vers les treize premiers sites américains, et 158 millions vers
les sept sites français. Par conséquent, plus de 80 % des visites sont
faites sur les plateformes américaines. On voit sur les quelques exemples
de sites classés en France avant le 500, la rapide décroissance de la part
de marché, et la persistance de plateformes américaines incontournables,
comme Paypal ou Skype."


Néanmoins si des câbles sont coupés entre sur l'espace Atlantique il
faudrait une vrai stratégie de coupure systématique (impliquant bien plus
de pays que la France) des câbles pour couper internet en France.
Le routage des données en France est très interconnecté et aurait sinon la
possibilité de passer par d'autres chemin même si les flux seraient
ralentis.

Le lun. 14 mars 2022 à 15:28, Stephane Bortzmeyer  a
écrit :


C'est FranceInfo qui le dit, ça doit être vrai.


https://www.francetvinfo.fr/monde/europe/manifestations-en-ukraine/guerre-en-ukraine-la-russie-peut-elle-couper-internet-en-france_5004824.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Accès Internet FTTH Paris - La défense + Normandie avec backup 4G

[Christophe JEANNEROT]

Bonsoir 

Il faudrait un peu plus d’infos pour les éligibilités, mais pour ce qui est du 
backup 4G avec conservation de l’IP on fait ça (on conserve jusqu’à la MAC ;)) 

Pour plus d’infos vous pouvez m’écrire en privé. 

Envoyé de mon iPhone

> Le 6 mars 2022 à 00:00, Spyou  a écrit :
> 
> 
>> Le 04/03/2022 à 12:10, Sylvain Leroy via frnog a écrit :
>> Bonjour la liste,
>> 
>> Je recherche actuellement un opérateur qui serait capable de nous fournir 
>> sur nos 2 sites une connectivité Fibre 1Gb/s avec un backup 4G en cas de 
>> coupure de fibre.
>> 
>> Les contraintes :
>> - Le backup doit porter les mêmes IPv4/IPv6 pour la continuité du service.
>> - Nous n'installons que des équipements gérés par nous, donc pas de box 
>> opérateur ou autre boite noire.
> 
> 
> Le backup 4G avec les mêmes IP sans mettre de boite ?
> 
> 
> Bonne chance :)
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Fwd: [FRnOG] [MISC] Russie / Monde

[Christophe Desnoyer]

Pour esquisser ma propre réponse à la question "La Russie peut-elle 
vraiment, durablement, s'isoler d'Internet ?" et aussi montrer en quoi 
la question relève bien de la technique et nous concerne directement :


Il y a plusieurs aspects à la question :

*0/ Usages :* se couper d'Internet, c'est ne ne plus avoir accès au WWW 
(HTTP), au réseau email (SMTP), mais aussi à bon nombre de trunks 
téléphoniques internationaux et à certains réseaux spécialisés 
(interbancaires etc.). C'est aussi perdre le bénéfice de la redondance 
pour laquelle Internet a été créé (et se connecter au pays via un VPN 
Internet, c'est bien pratique et quasi gratuit). Quel bénéfice pour 
celui qui s'isole ainsi ?


*1/ "Assigned Names and Numbers"*. Il y a des "annuaires" sur Internet : 
plan d'adresse IPv4 et IPv6, TLD (dont .ru), numéros d'AS etc. En se 
coupant d'Internet, la Russie (ou tout autre pays) se retirera de facto 
du mode de gestion de ces annuaires. Elle verra un intérêt à créer son 
propre annuaire pour ne pas en être blacklisté (voir point 2) et 
s'approprier ce qui fait pénurie (les adresses IPv4). Cela conduira à 
court ou moyen terme à des doublons (réutilisation d'IPv4 assignées par 
ailleurs) compromettant toute interopérabilité technique : ce sera très 
difficile et coûteux de revenir en arrière.


*2/ DNS* : un pays qui s'isole doit se doter de ses propres serveurs 
DNS. Ils divergeront inévitablement du consensus, pour devenir autonomes 
(penser à DNSSEC) et pour contourner des blacklists (l'Ukraine a d'ores 
et déjà demandé à l'ICANN de blacklister le TLS .ru). Cela compromet 
donc également l'interopérabilité technique sur le long terme.


*3/ Peering.* Internet n'est pas un réseau mais une fédération de 
réseaux. C'est une libre association sur la base de règles communes : 
J'accepte de recevoir des paquets de ton réseau et les router à mes 
"abonnés" et/ou les faire transiter vers d'autres réseaux à condition 
que... (réciprocité, respect du plan d'adressage commun, NOC 24/7, 
abuse@ etc.). Le problème pour quelqu'un qui veut s'isoler, c'est que 
cela conduit à une résiliation en cascade de tous les accords de peering 
dont il pouvait bénéficier (je ne peere pas avec quelqu'un qui peere 
avec quelqu'un qui ne respecte plus les régles communes). Donc la Russie 
ne peut pas s'isoler "un peu". C'est le schisme total ou rien, et en cas 
de schisme "papier", la scission technique est inévitable par les 
mécanismes décrits.


*5/ Efficacité :* Internet par satellite est désormais une réalité (voir 
les annonces SpaceLink concernant l'Ukraine). On fait comment en 
pratique pour empêcher sa population de se connecter au "vrai" Internet 
? (cela mêne à d'autre aspects tech plus électroniques : brouillage, 
détection...)


*6) Cyberguerre :* s'isoler d'Internet c'est se compliquer le lancement 
d'attaques. Devoir "mendier" des accès à des alliés bien identifiés et 
surveillés (Belarus..) même pour rebondir sur des machines compromises 
de l'autre côté de la barrière derrière lequel on s'est soi-même 
enfermé. Être fondu dans la masse car on est connecté est bien plus discret.


Bref je ne crois pas trop au scénario isolation/coupure. je verrais 
plutôt un Cyber Rideau de Fer filtrant, avec DPI, licence obligatoire 
etc. façon Great Firewall chinois.


Mais ce n'est que mon avis... Pour lancer la discussion, tech.

Le 02/03/2022 à 09:54, Bill Woodcock a écrit :

On Mar 2, 2022, at 9:44 AM, Christophe Desnoyer  wrote:
la Russie peut-elle vraiment, durablement, s'isoler d'Internet ?

Il y a deux questions ici.

La première est la question abstraite et académique de savoir s'il est possible 
pour la Russie d'exister dans un état de déconnexion de l'Internet, et la 
réponse est, clairement, oui.

La deuxième question est la question concrète de savoir si la Russie _voudra_ 
se déconnecter définitivement d'Internet, et ceci est un exercice de pronostic, 
ou de pari sur des événements futurs, donc peut-être inutile. Mais je dirais 
que la réponse à cette question est tout aussi clairement non.

 -Bill


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Russie / Monde

[Christophe Desnoyer]

L'absence de réponse publique à cet appel (voulez-vous créer un ML 
parlant de géopolitique et de tech) me paraît éloquente.


Il semblerait que, contrairement à d'autres espaces en ligne, on trouve 
sur cette ML des gens majoritairement intelligents, instruits, et 
sachant reconnaître un sujet sur lequel il n'ont pas de légitimité à 
infliger leur avis à la communauté. Bref, un lieu ou l'effet Dunning 
Krüger peut apparaître sporadiquement mais pas se propager.


Je m'en félicite !

Que cette ML continue à parler de tech. Et pourquoi pas répondre à la 
question initialement posée dans ce thread qui n'a que trop divergé : la 
Russie peut-elle vraiment, durablement, s'isoler d'Internet ?


Amicalement à tous

Christophe desnoyer


Le 28/02/2022 à 22:45, mlrx a écrit :

Le 28/02/2022 à 11:54, Mickael Monsieur a écrit :
Merci Thomas, c’est très intéressant comme info. Ça ramène le thread 
au sujet initial, le network.


Si on pouvait éviter de dévier à nouveau. Les discours géopolitiques 
il y a d’autres endroits, même si certaines contributions sont 
intéressantes, on est pas au balto.

Sérieux ? Encore ?
Mon avis de "piou-piou" : Si sur une liste comme celle-ci on ne peut 
pas parler des enjeux, on tronque fatalement la vision du sujet.
De fait, on en revient à se bricoler le plug en se demandant si la 
tech est politique. M, y'a 30 ans que c'est "coché".
Spoiler : oui, c'est politique. Oui, les tech qui s'en tapent font du 
mal à la société. (marrant, je me sens vieux en le disant)


Ok. Corp spirit. Efficacité, limiter le bruit de fond. Ok.

Quand nos corpos et les personnes (et oui, je ne dis pas "les gens") 
qui les composent vont-elles tilter que nous tenons le monde par les 
(*)ouilles ?
Si nous, informatologues de tous poils décidons de ne pas suivre les 
ordres ou pire, aller à l'encontre, que se passe-t-il ?


Vous faites tous partie de la chaîne. Pensez que vous pouvez vous 
soustraire à vos responsabilité est à mon avis une erreur, quel que 
soit le motif.

Penser que vous êtes isolés, aussi.
Faire l'autruche ou se cacher derrière son petit doigt n'a jamais fait 
que délayer dans le temps la survenue de la nécessité de prendre une 
décision.


Pour mémoire, si besoin était :
La politique, c'est ce qui précisément concerne le citoyen, directement.
Nous ne sommes pas que des employés ou des chefs d'entreprises. Nous 
sommes aussi des *voisins*, des pères/mères, sœurs ou frères, etc.


En socio, les masses critiques c'est env. 20% d'une population pour 
qu'un changement s'opère.

1. voulez-vous changer ?
2. Combien d'entre vous seraient près à participer à une ML qui traite 
de tech *et* de politique ?


Je mets un sondage en ligne histoire qu'on compare les lecteurs vs 
participants vs nb intéressés ?


Bisou à tous, prenez soin de vous (vous = sens large)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ToR ou MoR

[Christophe JEANNEROT]

Perso j’ai opté pour une notre infra hyperconvergé de mettre 3 switchs pour 8 
machines justement en centrale, voici la photos avec les 4 premières machines, 
ne regardez pas le câble management des câbles électriques des switchs j’étais 
un peu cours je les ai changé ensuite mais j’ai pas repris la photo ;) 
Les 4 machines suivantes seront montés au dessus. 



Si jamais ça peut vous donner des idées. 

Envoyé de mon iPhone

> Le 19 févr. 2022 à 17:07, Xavier HINFRAY  a écrit :
> 
> Ca va dépendre aussi de ce que tu met dans ta baie. Si tout est en 1 ou 2U, 
> avoir un ToR au millieu ca va. Si par contre tes équipements font 6/8U, le 
> switch peut te poser des soucis le jour où tu devras réarranger ta baie car 
> déplacer un switch en production de un ou 2 U vers le haut ou le bas n'est 
> pas trivial.
> Habituellement il y aussi des arrivés des rocades juste a côté du switch, et 
> ca non plus ce n'est pas facile a déplacer dans le temps.
> 
> Le 18 février 2022 20:20:14 GMT+01:00, David  a écrit :
>> J’avais deux leaf dans un rack OCP placés au milieu je n’ai pas eu plus de 
>> soucis que dans les config habituelles. Après comme d’hab faut une bonne 
>> gestion du cabling  sinon ça peut coincer quand on veut extraire
>> des machines/bouger un DAC/Câble.
>> Mais de fait tu as moins *d’épaisseur » de câbles sur les côtés de baies 
>> (moitié moins ?) qu’en positon haute ou basse
>> 
>> 
>> David
>> 
>>> Le 18 févr. 2022 à 20:14 +0100, David Ponzone , a 
>>> écrit :
>>> En tout cas un écart type moins grand  donc on doit pouvoir tout faire avec 
>>> du 50/100/150cm
>>> 
>>> Ça réduit la quantité max de câbles dans les passes-câbles aussi.
>>> 
>>> Mais y a sûrement des inconvénients.
>>> 
>>> David Ponzone
>>> 
>>> 
>>> 
 Le 18 févr. 2022 à 19:56, David  a écrit :
 
 Ça peut permettre d’avoir une seule longueur de câble possiblement
 Le 18 févr. 2022 à 19:53 +0100, David Ponzone , a 
 écrit :
> Une question existentielle me vient à l’esprit alors que j’étudie le 
> re-aménagement d’une baie.
> 
> Est-ce que le switch ToR n’aurait pas plus sa place en middle of rack ?
> 
> Je suis preneur d’opinions arbitraires et aussi de RETEX.
> 
> David Ponzone
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> -- 
> Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident régional Orange plaque NORD

[Christophe JEANNEROT]

Pour moi depuis 15 min tout est de nouveau OK, la dernière zone a être revenu 
est la zone montmorrot/Lons le saunier 

Envoyé de mon iPhone

> Le 26 janv. 2022 à 19:44, David Ponzone  a écrit :
> 
> Ah ben voilà, merci :)
> 
>> Le 26 janv. 2022 à 19:39, Sylvain TRENS  a écrit :
>> 
>> C’est ce que signal le compte Orange Grand Est
>> 
>> 
>> Envoyé de mon iPhone
>> 
 Le 26 janv. 2022 à 19:37, David Ponzone  a écrit :
>>> 
>>> Personne n’a remarqué un effet de bord sur la 4G (genre débit upstream 
>>> pourri) ?
>>> J’ai eu ce problème sur une SIM entre 14h et 18h justement…
>>> 
 Le 26 janv. 2022 à 19:27, Alexandre VALENTIN  a 
 écrit :
 
 Problème bien identifié avec un retour à la normale débuté vers 18h00 mais
 progressif.
 De mon côté j'ai toujours des hors ligne.
 
 Alexandre VALENTIN
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident régional Orange plaque NORD

[Christophe JEANNEROT]

Si effet de bord en 4G, des zones comme TAVAUX, la 4G était complètement 
inutilisable. 

Envoyé de mon iPhone

> Le 26 janv. 2022 à 19:37, David Ponzone  a écrit :
> 
> Personne n’a remarqué un effet de bord sur la 4G (genre débit upstream 
> pourri) ?
> J’ai eu ce problème sur une SIM entre 14h et 18h justement…
> 
>> Le 26 janv. 2022 à 19:27, Alexandre VALENTIN  a 
>> écrit :
>> 
>> Problème bien identifié avec un retour à la normale débuté vers 18h00 mais
>> progressif.
>> De mon côté j'ai toujours des hors ligne.
>> 
>> Alexandre VALENTIN
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Breakout fibre

[Christophe Neumair]

Hello la liste,

Nous avons 6 breakout monomode 24 FO 10m en SC/APC d'un coté et LC/PC
de l'autre avec une jambe de 44cm couleur jaune.

Si ca interesse des gens, on les donne, il faut juste venir les
chercher à Paris (Bourse).

Tout neuf, sous emballage plastique, jamais servi car le cable était
trop épais (diamètre 35mm environ) et trop rigide pour notre
utilisation.

Si interessé(e), plus d'info en privé par email 
cneum...@levelsys.com

-- 
Christophe




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] instabilité transit via AS8218 / Zayo

[Jean Christophe Ventura]

Bonsoir,

Je suis nouveau sur la mailing list mais ayant travaillé pour cegedim
presque 10 ans.

Je transmets vos salutations à un ami :-)
En espérant que le soucis ai été résolu.

Bonne soirée

Jean Christophe


Le mer. 24 nov. 2021 à 19:32, Xavier Beaudouin via frnog 
a écrit :

> Hello,
>
> > Hmm ça règle pas le problème de dépendance à un problème de transit :)
>
>
> C'est vrai qu'un peering privé sur IX éviterais ce problème, voire même
> via des private VLAN...
> Mais bon quand on est de l'ancienne économie, on a du mal a comprendre le
> concept d'internet, d'IX, de transit...
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Horloge atomique rubidium PTP / IEEE-1588 stratum-1 pour la fin du monde

[Christophe Desnoyer]

Si on revient au problème de base (la perte de la référence GPS), toutes
les sources de temps NTP ne sont pas basées sur le signal GPS.

Certains serveurs de strate 1 NTP sont basés sur le signal GPS, mais il
y a aussi des serveurs basés sur un réseau d'horloges atomique. C'est le
cas de l'observatoire de Paris (OBSPM), du NIST etc.

Donc dans le scénario décrit par Michel, NTP continuerait à donner une
référence correcte à quelques ms près.

Ce n'est que si on a besoin d'une source précise à moins d'1 ms (soit
PTP) que le problème se pose.


Le 27/10/2021 à 09:57, Vincent Habchi a écrit :
>> On 27 Oct 2021, at 05:11, Michel Py via frnog  wrote:
>>
>> L'idéal ça serait un Time Machines avec un oscillateur rubidium, mais ça 
>> n'existe pas (encore).
>> Quelqu'un a déjà fait ? Je suis un peu sec sur la partie hardware time 
>> stamping sous linux.
> Tu sais que tu as aussi la possibilité de recevoir des signaux horaires calés 
> sur feu France Inter 162 kHz : https://en.wikipedia.org/wiki/TDF_time_signal
>
> C’est beaucoup moins coûteux que du rubidium, c’est asservi sur les horloges 
> de l’OBSPM, c’est totalement indépendant des satellites et 162 kHz, c’est de 
> la balle au niveau radio.
>
> Vincent
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Gros problème OVH ?

[Christophe Grenier]

> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Renaud 
> Chaput
> Envoyé : jeudi 14 octobre 2021 11:15
> Cc : frnog@frnog.org
> Objet : Re: [FRnOG] [ALERT] Gros problème OVH ?
>
> En gros la route-map était celle qui redistribuait BGP dans OSPF, et les
> 850k routes de l'internet se sont retrouvées dans leur OSPF, ce qui a fait
> exploser un peu tous les routeurs, et une grosse partie des routeurs se
> sont mis à prendre le routeur en question comme default route.


Pour se protéger de ces nombreuses routes, est-ce qu'un "maximum-prefix" 
n'aurait pas été efficace ?


-- 
Christophe GRENIER

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] upgrade du routeur Cisco perso

[Christophe LUCAS]

Salut,

C ou un truc de la gamme, tiens entre 500M et 1G sans fioriture.

Cdt,
---
Christophe Lucas


- Mail original -
De: "Michel Py via frnog" 
À: frnog@frnog.org
Envoyé: Lundi 4 Octobre 2021 11:12:50
Objet: [FRnOG] [MISC] upgrade du routeur Cisco perso

Bonjour à toutes et à tous,

Je viens d'hériter de 2U dans un rack pas trop pourri et il faut que j'y mette 
un router pour mes petits besoins perso. Le claoude privé, les sauvegardes de 
mes fichiers de reproduction humaine, toussa.
J'écoute les suggestions même con; pas cher mon fils c'est toujours à l'ordre 
du jour; c'est pas de la prod mais d'un autre coté faut pas que ça devienne un 
boulot à temps plein.

Pas Cisco : j'ai plein d'options; ne pas suggérer. EIGRP nécessaire et j'ai pas 
envie de débogger FRR.

Bande passante : 1G ça serait sympa mais pas nécessaire. 100M pas suffisant.
Le routeur maison aujourd'hui c'est un 2851; avec ma config ça plafonne entre 
30M et 40M.

- 3951 pas cher mais un peu lent sur les bords; vu ce que je sors péniblement 
d'un 2851 je ne m'attends pas à un miracle avec n'importe quel modèle ISR G2 
avec un CPU de ZX81.
- 4451 un peu cher.
- 4431 ça ferait l'affaire.

IOU avec une bidouille ?
XRv 9000 avec une bidouille ?

J'écoute les bidouilleuses et bidouilleurs ?

Merci,
Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Reunion RIPE en France

[Christophe Moille]

Le mercredi 15 sept. 2021 à 12:54:37 (+0200), thomas brenac via frnog a écrit :
> Hello
> 
> 
> pour ceux qui n'ont pas vu passer, le 29 Septembre de 10 a 11h30
> 
> https://www.ripe.net/participate/meetings/open-house/ripe-ncc-open-house-internet-in-france

Salut,

Oui, et je déplore une réunion qui s'adresse explicitement à "l'internet
francophone" et qui se tient quand même en anglais…

-- 
« Pourquoi, lorsqu’un chef-d’œuvre de l’homme est détruit, cela 
s’appelle du vandalisme, mais quand la nature est détruite, cela s’appelle 
le progrès ? »
- Jane Goodall


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Porte de collecte multi opérateurs

[Christophe CLEMENT]

Bonjour,

+1 avec alexis.

Le ven. 3 sept. 2021 à 08:35, Alexis Lameire  a
écrit :

> Hello,
>
> Les plus connu sont quand même Alphalink qui sont opérateur d’opérateur.
>
> Cordialement
> Alexis
>
> Le ven. 3 sept. 2021 à 08:31, Romain BAFFERT  a
> écrit :
>
> > Bonjour la team,
> >
> > Quels sont vos opérateurs de collecte pour petit opérateur ? Je cherche
> > des gens sérieux et j’ai plusieurs propositions (que je ne citerai pas
> pour
> > ne pas orienter la discussion).
> >
> > Mon idée est d’éviter d’avoir à prendre x portes de collecte.
> >
> > Quels sont vos retours ? Acteurs à éviter Etc ?
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question a Mr RFC et a ceux qui auraient un avis

[Christophe Lohr]

Le 15/06/2021 à 15:00, x.r...@sipleo.com a écrit :
> Oui merci on a bien vu cela, ce que j'évoqué dans mon premier mail.
> Mais cela ne nous avance pas sur l'intérêt de la chose qui semble être au
> finale trop avance sur son temps ou sans intérêt.

Si j'en crois la page wikipédia de DCCP, ce protocole novateur (un des
premiers à chercher autre chose entre TCP et UDP) a été pondu en ayant
en tête des services multimédia... et de téléphonie sur IP
avec par exemple des RFC de RTP sur DCCP

DCCP a quelques points communs avec QUIC (multi-ruisseaux, contrôle de
congestion), et de nombreuses différences; mais peu importe.
Ce que je retiens c'est que lui, il a été taillé pour faire de la
téléphonie sur IP. Et on ne peut pas dire que 15 ans après ce soit un
gros succès..


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG] [TECH] policy-map not applicate on PPP

[Christophe LUCAS]

Bonjour,

De ma connaissance, l'application se fait en deux phases (du moins dans mon cas 
cela fonctionne parfaitement) sur de l'IOS XE : 

ip:qos-policy-out=add-class(sub,(class-default),shape(200))
ip:sub-qos-policy-out=SHAPER-QOS-2M

Avec un truc du genre : 

policy-map SHAPER_QOS_2M
 class class-default
  shape average 1
   service-policy PM_QOS-2M

A plus,

~Christophe

- Mail original -
De: "Tony" 
À: frnog-t...@frnog.org
Envoyé: Jeudi 27 Mai 2021 09:00:22
Objet: [FRnOG] [FRNOG] [TECH] policy-map not applicate on PPP

Bonjour la liste,
Je me rapproche de vous car je recherche un expert cisco :-) car en effet,
ça fait un moment que j'essaye de débug un problème.
Ce problème est que je n'arrive pas à appliquer mes policy-map lorsque
une PPP monte.

Au niveau radius j'ai simple un :
Cisco-avpair += "ip:sub-qos-policy-out=PM-QOS-2M",

J'ai essayé 3 IOS différent pas mieux, j'ai actuellement l'IOS
: asr1002x-universalk9.16.09.07.SPA.bin

Je ne pense pas que le problème provienne de la policy-map, car j'arrive à
l'appliquer sur des sub-interface.

Voici l'erreur que j'ai en débug :
May 27 06:51:35.599: PPPoE handle inconsistency: handle 0x580003AF returns
session 0x7FEB6F0BE280 with handle 0x0
May 27 06:51:35.599: SSS PM: SSS PM: Added peruser feature infos when
config_applied already setuser-defined classes with queueing features are
not allowed in a service-policy at sub-interface/pvc/service-group

May 27 08:51:35: %QOS-6-POLICY_INST_FAILED: Service policy installation
failed on
 SSS session identifier 381 -. service-policy not applicable for interface
features. policy:PM-QOS-2M, dir:OUT, ptype:, ctype:DEFAULT

Nous pouvons en discuter en privé si besoin.
Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 5G décentralisée sur la blockchain [troll?]

[Christophe Desnoyer]

Hello

Le 28/04/2021 à 16:42, Spyou a écrit :
>
> Ben probablement 0.000...01. le principe de l'IoT et des blockchain
> qui s'y intéressent (iota par exemple) c'est de faire de la
> micro-micro-micro-transaction.
>
Ben non justement, ça fera plutôt X € de coût fixé divisé par quasiment
0 d'usage, soit énormément. Voir plus bas
> Depuis 2009 ça n'a pas changé : la part de valeur de tous ces machins
> cryptoenchaînés revient pour 95% à la croyance que ça va cartonner et
> à la mode startup. Les 5% restant sont l'usage réel.
>
> En d'autre termes, si tu as une gw LoRa qui te rapporte des HNT, peu
> importe ou pas que ce soit en échange de vrais messages de vrais
> bidules IoT qui sont vraiment pas loin de toi ... les tauliers en ont
> des gigawagons et leur valeur unitaire n'a aucun rapport avec ce que
> d'éventuels utilisateurs du réseau pourraient payer à quelqu'un ou
> pas. Y me semble en plus que la façon dont c'est actuellement branlé
> fait que les HNT que tu touche en faisant tourner ta gw LoRa sont la
> création
> monétaire de la blockchain en question, vaguement agrémentés de
> quelques unités venant de transactions réelles. Donc aucun besoin
> d'avoir un vrai usage pour que "ça marche". Faut juste pas que le
> marché se pète la gueule.
>
> Donc il y a fort à parier que les pigeons du début rentabilisent plus
> que grassement leur matos (le pétage de gueule du marché, pour ceux
> qui suivent pas l'actu, c'est prévu pour le 4e trimestre 2021). Ceux
> de la suite c'est moins sûr, mais à ce moment là, les tauliers
> laisseront libre court à l'imagination des gens pour monter des GW
> Helium DIY à pas cher pour continuer à densifier le réseau ... ce qui
> pourrait avoir un intérêt réel, au final (j'ai bien dit "pourrait",
> hein :))
>
> Tout le business model repose sur le fait d'avoir un réseau assez
> dense et avoir pu le vendre à quelques usages avant que la bulle
> spéculative autour du token ne fasse "shmplof".

+1, mais, mon point, c'est qu'un modèle économique, même en vraie
monnaie, basé à l'usage ne peut pas fonctionner pour un réseau à débit
dérisoire, comme ici.

Un tel système ne peut attirer que ceux qui ont un besoin en volume
quasi-nul, car la facturation au volume est intéressante pour eux (0
fois X € ça fait toujours 0 €), tandis que ceux qui ont un besoin
"important" (comprendre quelques octets par minute) iront vers les
modèles forfaitaires (abonnement ou licence one-shot) déjà existants.
Alors, ne restant qu'une demande quasi-nulle, le prix de marché va
s'envoler vers des niveaux absurdes (X € de coût fixe divisé par epsilon
voire 0, ça fait combien d'€ l'octet ?)

Plus généralement, la facturation à l'usage n'a de sens que pour un
réseau dont le débit, moyenné sur disons 24 h, a une moyenne stable et
un écart type faible, ce qui implique de gros débits (loi des grands
nombres). Si le débit est très fable, l'usage variera de -100 % à
+10.000 % et aucun prix de marché ne pourra se stabiliser.

En revanche, si ce n'est pas un vrai marché, mais un marché manipulé
comme tu le décris, alors, oui, les manipulateurs du marché vont se
goinfrer au détriment des pigeons.

> Ben ... Sur des fréquence sans licences ? Dans les 5, 6 et 60Ghz ? Ça
> va pas être super quali mais eh, si on avait voulu du quali, internet
> tournerai sur X25 ... donc ça pourrait tomber en marche .. va savoir.
>
Dans ce cas, ce n'est plus de la 5G au sens où on l'entend, mais un truc
à inventer
>
> C'est pas plus con que le dernier truc hype qui te file des tokens en
> échange d'espace disque. Non non, ils ne vendent pas l'espace disque
> des gens à d'autres qui les rémunèrent, c'est juste un machin qui
> écrit des octets sur ton disque pour être sûr que t'as bien la place
> que tu dis avoir et qui fabrique des tokens en fonction.

+1000. C'est là le cas limite, absurde, où on arrive quand un marché n'a
pas demande, mais ne s'écroule pas de lui-même parce qu'il repose sur
une monnaie fictive manipulée.

A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 5G décentralisée sur la blockchain [troll?]

[Christophe Desnoyer]

La version actuelle de ce truc est basée sur LoRAWAN qui utilise la
bande ISM (433 & 868 MHz chez nous) et offre un débit faramineux de ...
0,3 à 37,5 kbits/s.

Je ne vois donc pas comment pourrait marcher un modèle économique où le
propriétaire de la passerelle se finance en facturant les clients à l'usage

Le modèle économique normal de ce type de réseaux très bas débit pour
l'IoT, c'est que celui qui le déploie perçoit une taxe one-shot ou un
abonnement forfaitaire sur les équipements clients vendus. Mais une
facturation à l'usage... c'est combien d'€ l'octet transmis ?

Bref, ça ressemble bien à une arnaque où quelqu'un essaie de déployer un
réseau gratos en faisant miroiter à des pigeons qu'il vont pouvoir
rentabiliser l'achat du matos par de la blockchain quantique pour l'IoT,
augmentée par l'IA

Quant au passage à un support 5G, qui pourrait en effet changer la donne
en termes de coût à l'octet transmis, je ne vois pas comment ça peut
marcher en termes de licence.

Le 28/04/2021 à 02:33, N R a écrit :
> Bonsoir aux humanoïdes et aux autres,
>
> Je poste pas beaucoup, mais fallait que je vous partage ça avant Vendredi.
>
> J'ai découvert grâce à un ami fan de coins en tous genres, un projet
> de blockchain dont les mineurs sont également des points d'accès
> LoraWAN à un réseau décentralisé.
> Dans leur modèle, les 'mineurs' hébergeant ces routeurs sont rémunérés
> en HNT, le crypto-token créé pour l'occasion, sur le principe de la
> preuve de couverture et de la preuve de disponibilité, les 'clients'
> du réseau paieraient l'accès à celui-ci également en HNT.
> Quelques constructeurs se sont lancés dans l'aventure, souvent sur des
> bases de raspberry pi : https://www.helium.com/mine
>
> Premières questions pour ceux qui n'ont pas lâché à la première
> phrase, j'ai vu sur la carte interactive de leur site, qu'il y a
> quelques noeuds actifs en France, surtout sur Paris :
> https://explorer.helium.com/coverage#5.15/47.418/2.622 ; donc je me
> demande s'il y a des humanoïdes sur cette liste qui auraient un retour
> d'expérience à partager, au delà de l'aspect 'ça gagne' ou pas, mais
> plus sur le plan technique (ça cause quoi? à qui?) et l'utilité
> finale, est qu'on peut effectivement faire parler un IoTruc sur ce
> réseau LoRaWAN Helium?
>
> Donc ça c'est que le début...
> Après avoir lancé le réseau helium basé sur la blockchain toussah
> toussah, ils ont annoncé hier le lancement de leur routeurs 5G en
> partenariat avec le fabricant FreedomFi, visant à créer le réseau 5G
> sur la blockchain Helium évoqué en titre:
> https://blog.helium.com/episode-two-the-path-to-5g-3f704a58661?gi=5d6816af352d
>
> Ça a l'air techniquement possible, ça vise un public beaucoup plus
> large que les réseaux LoRaWAN donc une adoption potentiellement plus
> massive, est-ce que ça peut changer la donne?
>
> Est-ce que tout ça n'est qu'une grosse arnaque ourdie par des
> fabricants de matériels qui veulent nous vendre de la 5G jusque dans
> nos maisons en nous faisant miroiter des mythcoin à la clé pendant que
> {les reptiliens|les atlantes|les illuminati|les klingons|satan} nous
> implante des ondes gamma dans la tête?
>
> Y a-t-il en Europe une équivalence à la fréquence libérée
> (délivrée...) par la FCC aux États-Unis?
>
> Le but poursuivi est que le réseau soit opéré par "les gens", mais les
> opérateurs télécoms pourraient-ils se mettre à 'miner' de l'Helium?
>
> Sinon, j'attends la guerre civile entre 'mineurs' de 5G et
> incendiaires de relais :-)
>
> Bises
> Nick Rand
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH : SBG-2 en feu

[Christophe BARRY]

Merci Philippe
+1

Christophe Barry

> Le 17 mars 2021 à 14:09, Laurent Barme <5...@barme.fr> a écrit :
> 
> 
> Le 17/03/2021 à 13:12, Philippe ASTIER via frnog a écrit :
>>> Parce que prendre l'option payante pour les snapshots journaliers, en fait, 
>>> bah c'est juste de la merde en boite puisque c'est stocké à côté pour 
>>> pouvoir faire un restore en cas de panne mineure.
>>> Et ceux qui ont eu la chance d'avoir un backup FTP vers RBX, il semblerait 
>>> que ce soit juste "de la chance".
>>> Et quand en plus, lors des migrations (forcées) vers leur nouvelle 
>>> plateforme, on peut être basculé d'un bâtiment à l'autre sans aucun 
>>> contrôle dessus, lorsqu'on y réfléchit, ça ne donne pas trop envie de 
>>> mettre tous ses œufs chez OVH.
> …
>> 
>> Donc, j’en ai marre qu’on charge OVH parce que certains « pros » ne se sont 
>> juste jamais préoccupé de la base de leur métier : savoir où sont leurs 
>> données, comment elle sont protégées, et comment faire en cas de sinistre.
> +1
> …
>> D’autant que j’ai du me mettre à dos la moitié de la liste...
>> 
>> 
> Je fais partie de l'autre moitié -)
> 
> Laurent Barme
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] HIFI/HC: Une bonne rigolade avec le sans-fil filaire de KEF

[Christophe BARRY]

 
Christophe Barry
Directeur
Mobile : +33 6 08 76 49 06
Ligne Fixe : +33 4 78 23 53 16
 

Le 16/01/2021 17:14, « frnog-requ...@frnog.org au nom de Stéphane Rivière » 
 a écrit :

> Ou alors " Music is less harsh, and portrayed with a more silent 
background, wider stereo image, more focus, detail and more analog sounding."

 Y'a des pages comme ça... Qui mériteraient des visites
régulières (le rire est bon pour la santé)

On connaissait... http://poudreverte.org

Mais il y a aussi https://www.lingscars.com

Et encore, il n'y a plus la poule qui picorait le long des frames. Cette
poule me rendait dingue. Toutefois, il reste CTRL-U sur la page pour
mater le source, et descendre un peu sous la tête de mrs ling (oui,
c'est une dame)...

Mais y'a encore mieux dans le pire : https://www.lingscars.com/visitors

Enfin quelques analyses sociologico-designesque agrémentés de
screenshots avec la poule... car évidemment, ce site a fait le tour du
monde avec cette interrogation métaphysique, si "less is more" alors "is
bad design good" ? :)

https://medium.com/@2ashfm61/is-bad-design-good-bde15d698f42
https://www.newsweek.com/2016/12/23/lings-cars-website-532332.html

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Règles de Nommage des zones DNS privées

[Christophe Lohr]

Le 08/01/2021 à 16:44, Stephane Bortzmeyer a écrit :
>>Le working-group Homnet à mis plus de deux ans pour trouver un
>>consensus pour .home.arpa.
>>(rfc8375)
>>qui veut tenter le coup pour un  .myorganization.arpa. ?
> Je ne pense pas que cela soit comparable.
>
> 1) En cas de fusion/acquisition, bonjour la fusion des deux
> myorganization.arpa.

mais si, avec une couche de anycast ;-)

> 2) Les foyers sont plus petits que les entreprises, donc le bordel
> reste gérable.

Je me méfie des a-priori.
Je ne suis pas certain que l'infrastructure informatique dans un
domicile de nos contrées soit beaucoup plus petit et moins bordélique
que celui de PME ou artisans
(PC fixe, portables, ordiphone, tablettes, console, TV, mediacenter,
setup-box, imprimante, borne wifi, CPL, caméra vidéo-surveillance, etc.)
Mais peut être que HNCP a vocation à être déployé dans les organisation
de taille familiale ;-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées

[Christophe Lohr]

  
  
Le working-group Homnet à mis plus de
  deux ans pour trouver un consensus pour .home.arpa.
  (rfc8375)
  
  qui veut tenter le coup pour un  .myorganization.arpa.
?
  
  
  Le 07/01/2021 à 15:46, Adrien Rivas a écrit :


  Ca a été évoqué par Stéphane Bortzmeyer fin octobre sur twitter :
https://twitter.com/bortzmeyer/status/1187705755404779521

Le jeu. 7 janv. 2021 à 15:32, Raphael Mazelier  a écrit :


  

On 07/01/2021 15:25, Alain Bieuzent wrote:


  Bonjour la liste,



Existe t’il quelque part des règles ou recommandations de nommages des


zones et sous zones DNS.


  


Par ex , quels est le plus propre entre :
printer.private.fr.mondomaine.tld
ou
private.printer.fr.mondomaine.tld
ou
fr.printer.private.mondomaine.tld
etc …




Bonne question. A priori la seule vrai règle est d'utiliser un vrai
domaine publique et non whatever.priv ou whatever.internal. Je ne vois
pas de problème à utiliser priv.corp.com par exemple.

--

Raphael Mazelier



---
Liste de diffusion du FRnOG
http://www.frnog.org/


  
  
---
Liste de diffusion du FRnOG
http://www.frnog.org/



  

Re: [FRnOG] [MISC] Le schmilblick was : Pourquoi les entreprises désactivent IPv6

[Christophe Lohr]

Le 06/01/2021 à 10:07, Michel Py a écrit :
>> mais par contre, l'authentification NTLM ça va rester ?
> Demande à M$, pas à moi. En essayant de rester intellectuellement honnête, 
> l'authentification NTLM p'têt ben que c'est pas top, mais chez la concurrence 
> libre il y a des parties qui sentent pas la rose non plus.

Mouep, mais pour rester intellectuellement honnête, rappelons que M$
pousse Kerberos depuis longtemps (Active Directory)

> Ah non, tu dois être trop jeune. Le sketch de Coluche était une parodie de 
> Guy Lux, à la radio sur Radio Monté Carlo (RMC) (si je me rappelle); c'était 
> avant la télé.

Certes, je suis plus de la génération Coluche que Guy Lux. De là à me
considérer comme jeune...
Mais je faisais référence à ta phrase "le schmilblick est un oeuf", qui
elle, est le sketch de Coluche.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[Christophe Lohr]

Le 06/01/2021 à 05:57, Michel Py a écrit :
> Le programme "###" est pas vraiment difficile à trouver; en 3
> secondes gougleu m'a donné les sources. 

John the Ripper... on avait tous compris ;-)

> Et qui c'est qui va se palucher les scripts Powershell pour désactiver IPv6 ? 
> ben devinez, c'est bibi, ou l'autre barbu.

mais par contre, l'authentification NTLM ça va rester ?

> (1) Guy Lux, sur RMC si je me rappelle bien.

presque
https://www.youtube.com/watch?v=bUdhyn2HofE


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Panne Orange ?

[Christophe Roger]

Bonjour la liste
Il semble que Orange ait des problèmes.

Traceroutes vers des installations derrière des abos Orange qui se terminent 
chez Zayo ou  Cogent selon les provenances.
Çà à l'air down assez haut donc.
Des infos de votre côté ?


Cordialement



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Perte de connection quand le cable rj45 est remue

[Christophe Lesur]

Nous On adore les patchsees.

https://www.patchsee.com/

Chris



> Le 17 juil. 2020 à 17:58, mailist via frnog  a écrit :
> 
> merci pour vos reponses super rapides.
> 
> Justement c'est cela le probleme nous avons change nos cables pour des
> cables supposes de meilleurs qualites qui ne sont pas serti
> artisanalement. Ils sont memes certifies par GHMT.
> 
> Est-ce que vous auriez des cables a recommender?
> 
> merci bien
> 
> vincent
> 
>> On 7/17/20 5:01 PM, l...@51514.fr wrote:
>> J'ai eu le cas avec un modèle de cables 1G et d'un modèle de CM
>> supermicro. Selon le connecteur de la carte, la tolérance sur la côte
>> entre les surfaces de connection et le tenon est très importante. On
>> avait environ 0.3 mm de moins sur cette côte du câble et ça suffisait
>> pour déconnecter le câble si on le tirait un peu sans le détacher.
>> 
>> Solution : changer de modèle de câble.
>> 
>> 
>> Le 2020-07-17 16:39, mailist via frnog a écrit :
>>> Hello a tous,
>>> 
>>> dans notre DC nous avons des cartes reseau Intel Corporation Ethernet
>>> Controller 10-Gigabit X540-AT2 (rev 01) qui quand le cable RJ45 est un
>>> peu bouge/deplace se deconnecte. Est-ce normal? Est ce que vous auriez
>>> deja rencontre ce genre de problemes?
>>> 
>>> Voici un exemple en video https://kaminot.com/IMG_9539.MOV
>>> 
>>> Auriez vous deja rencontre ce genre de probleme?
>>> 
>>> Bon dredi et merci
>>> 
>>> Vincent
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] remplacement stack réseau StoneSoft

[Christophe LUCAS]

Plutôt SRX.

Christophe

- Mail original -
De: "Guillaume Tournat via frnog" 
À: "x roca" , "Mathieu Poussin" 
Cc: "frnog-tech" 
Envoyé: Mardi 23 Juin 2020 11:34:33
Objet: Re: [FRnOG] [TECH] remplacement stack réseau StoneSoft

Routage => Juniper MX


Le 23/06/2020 à 11:31, x.r...@sipleo.com a écrit :
> Oui merci, on y penser mais pas retenu.
>
>   
>
> Donc ni Fortinet, ni Stormshield, SonicWall, Sophos et Watchguard tous trop 
> orienté sécurité pas assez fort sur le routage.
>
>
> Xavier
>
>   


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Mitel 5000 LR

[Christophe CLEMENT]

Bonjour,

Désolé si je ne suis pas au bon endroit dans ce cas la supprimé mon mail.

J'ai un 5000 avec terminaison d'appel en analogique. Les appels sortant
fonctionnent sans problème sur mes 4 positions. Par contre je n'arrive pas
a trouver comment faire pour que si un appel arrive sur la position 1 il va
sur tel poste et si il arrive sur la position 2 sur un autre. Actuellement
cest la configuratio  du faisceau qui contient toutes mes positions qui
fonctionnent. Je n'ai donc pas le choix en fonction de la position.

Merci d'avance et encore désolé si je suis au mauvais endroit.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

[Christophe vellutini]

Attendez de déployer une 6.2.x vous allez vous amuser.

Checkpoint, on va pas se mentir, tout ce qui est embedded, on passe.
Par contre le reste (à partir de la gamme 3000, elle existe même en version
durci celle-ci),ils ont vraiment rattraper leur retard depuis les R7X.XX.





Le ven. 29 mai 2020 à 12:38, Denis Fondras  a écrit :

> On Fri, May 29, 2020 at 11:32:05AM +0200, Benoit SERRA wrote:
> > Ça m'a donné l'impression d'un produit pas fini.
> >
>
> J'ai exactement le même sentiment avec Forti.
> Chaque fois que j'y touche, j'ai l'impression de découvrir des bugs de
> l'espace...
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !

[Christophe LUCAS]

Bonjour,


Non non,
Cette commande concerne bien le traffic généré par le CPE.

Christophe

- Mail original -
De: "Jérôme BERTHIER via frnog" 
À: frnog@frnog.org
Envoyé: Lundi 18 Mai 2020 10:06:19
Objet: Re: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !

Le 18/05/2020 à 09:36, Jérôme BERTHIER via frnog a écrit :
> Bonjour,
>
> Le 16/05/2020 à 11:37, Sébastien 65 a écrit :
>> Pourquoi le ping depuis le CPE ne passe pas la class OTHER_TRAFFIC ou 
>> bien class class-default ?
>
> Parce qu'il faut lui appliquer une politique locale "ip local policy 
> route-map map-tag " :
>
> https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_pi/configuration/15-mt/iri-15-mt-book/iri-pbr.html#GUID-0BE1EBC5-C95F-43BE-92D1-0A341D6208A4
>  
>
>
> Bonne journée
>
Oups j'ai fait un magnifique HS, désolé.

ça marche pour du PBR, pas du marking COS

Je vais reboire un café.

Bonne journée

-- 
Jérôme BERTHIER


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

[Christophe PLESSIS]

Merci Johann, Bruno, et autres personnes du groupe, 
Vos retours d’expert et vos précisions technique confirme ma position et ont 
approfondie ma connaissance sur le sujet. 


Christophe Plessis

> Le 9 mai 2020 à 16:39, Johann  a écrit :
> 
> Bonjour Bruno,
> 
> Pour répondre un peu plus sur la partie technique, car j'imagine que
> beaucoup de gens ici n'ont pas pris le temps de lire l'ensemble du thread.
> Ou n'ont tout simplement pas le background technique suffisant (ce n'est
> pas une insulte) pour juger en profondeur de celle-ci.
> 
> TECHNIQUEMENT PARLANT :
> Son idée, c'est de dire qu'on va créé une extension d'IPv4, qui utiliserait
> la même structure de paquet et qui serait en plus rétrocompatible.
> Cela permettrait de doubler le nombre d'IPv4 disponible et donc d'éviter
> l'apocalypse. Ça c'est la promesse papier électorale.
> 
> Humainement parlant, on aurait les IPv4 classiques
> [0-255].[0-255].[0-255].[0-255] et les IPv4+ [0-65535].[0-65535].
> Côté équipement, il propose d'utilisé le bit "réservé" dans la partie FLAG
> du header IPv4 pour indiqué si c'est de l'IPv4+.
> Après tout, pourquoi pas, même si on sait d'expérience qu'un bit ou une
> plage d'IP réservée est souvent difficile à utilisé dans le futur.
> 
> Mais la où ça commence à sentir mauvais, c'est quand on lit le détail de la
> technique et du déploiement.
> Celui-ci propose d'utiliser les autres bits de la partie FLAG, le bit DF
> (don't fragment) et MF (more fragment), qui eux sont utilisés dans nos
> réseaux  pour la gestion de la fragmentation.
> C'est à dire qu'à partir de ce moment dans la lecture, on casse tout ce qui
> est mécanisme de fragmentation de paquet sur les réseaux IPv4 "legacy".
> Ces bits DF et MF seraient utilisés pour savoir si l'adresse source ou de
> destination est au format IPv4+. Pour la rétrocompatibilité avec IPv4.
> 
> Où clairement j'ai halluciné, c'est sur la justification de pourquoi ces
> bits :
> - Le champs ToS peut être modifié sur le chemin
> - Le champs IP-ID peut être modifié sur le chemin
> - Les champs DF et MF ne peuvent pas modifiés sur le chemin (!?!!!??)
> 
> Ce monsieur justifie que les bits de fragmentation sont "optional by
> design" et que si on connait la MTU, on en a en faite pas besoin.
> Ce qui est absolument faux, c'est d'ailleurs tout le principe de la chose.
> On ne peut pas connaitre la MTU sans MTU Path discovery, qui se base sur...
> le DF bit (et ICMP, souvent filtré d'ailleurs). Aie.
> D'ailleurs, on ne peut pas être sur que le chemin aura la même MTU dans le
> temps. Vous pouvez très bien avoir un changement de route au milieu du
> chemin qui change la MTU maximal disponible.
> Si un routeur sur le chemin passe d'un réseau à un autre avec une MTU plus
> petite, il fragmentera de lui-même les paquets si le bit DF n'est pas
> activé.
> Alors bien sur, par contre  il pense bien à créé une nouvelle méthode de
> détection de MTU pour son IPv4+, mais ça ne semble pas le déranger plus que
> cela de casser celle d'IPv4.
> Je pense que cela vient du fait qu'il ne sait simplement comment fonctionne
> la fragmentation et BGP.
> 
> Bon déjà à ce moment la, on sait que c'est mort.
> Mais si on continue de lire un peu son idée de déploiement, on tombe
> littéralement de sa chaise :
> - Il suffit de réunir une table ronde avec les 5 RIR, une personne
> représentante par d'OS, et une personne de chaque équipementier. Et
> magiquement cela sera adopté par tous.
> - Il suffira de mettre à jour chaque OS via les mises à jour automatiques
> (il aime beaucoup insisté sur les mises à jour automatiques dans ses
> messages) et chaque routeur BGP (parfois automatiquement, parfois non).
> - Et hop, voila ça fonctionnera comme par magie
> 
> L'argument fort serait que les LIR pourraient avoir beaucoup de nouvelles
> IPs et donc qu'ils feront pression sur leurs fournisseurs pour que IPv4+
> soit disponible sur leurs réseaux.
> On a vu ce que donnait IPv6 qui rajoute encore plus d'adresse IP, mais on
> va dire que ce n'est pas toute à fait la même chose ;-)
> Et encore plus fort, c'est que pour lui, on peut partir sur un déploiement
> en 2, 4, allez au pire 8 semaines (!). En proposant plein d'IP d'un coup si
> on déploie vite.
> En effet, on aurait la mise à jour automatique des OS et seul les routeurs
> BGP devrait avoir une "petite mise à jour".
> Parceque ce n'est "qu'une petite modification du header".
> 
> Bon, un peu de sérieux.
> 
> Les problématiques de sa proposition :
> 1) Il casse la fragmentation d'IPv4
> 2) Il utilise un bit réservé qui posera sans doute soucis sur des vieux
> équipements
> 3) Une table ronde, si elle avait la moindre chance d’exister un jour (ce
> que je dou

[FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

[Christophe PLESSIS]

 Bonjour,
Avez vous reçu cette information pour augmenter le nombre d’ipv4 ? Quel est 
votre avis ?
A bon entendeur.
Christophe

De : Elad Cohen 
Envoyé : vendredi 8 mai 2020 00:06
À : contact 
Objet : Message important concernant les élections du RIPE

Bonjour,

Je m'appelle Elad Cohen et je suis candidat au conseil d'administration du RIPE 
lors des prochaines élections, qui auront lieu le 13 de ce mois.

J'ai créé une solution technique avec laquelle il y aura plus de 4 294 967 296 
adresses IPv4 pour les 5 registres Internet régionaux, y compris le RIPE, vous 
pouvez en savoir plus à ce sujet ici :
https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/003676.html

Le problème « d'épuisement d'IPv4 » sera derrière nous et chaque membre RIPE 
recevra au moins un /21 d'adresses IPv4 gratuites si je suis élu. Personne 
d'autre ne mettra en œuvre ma solution technique, je vous demande votre vote en 
ligne. Sans votre vote en ligne à la prochaine assemblée générale du RIPE, ma 
solution technique ci-dessus ne sera pas mise en œuvre.

Veuillez vous inscrire au vote en ligne pour les élections du RIPE en utilisant 
le lien suivant :
https://www.ripe.net/s/gm-registration-may-2020

Si vous rencontrez un problème pour vous inscrire au vote en ligne, veuillez 
envoyer un courrier électronique à a...@ripe.net<mailto:a...@ripe.net>

---

Outre la solution technique susmentionnée au problème de « l'épuisement de 
l'IPv4 », il existe deux autres solutions techniques que je m'efforcerai de 
mettre en œuvre si j'ai l'honneur d'être élu :


Une solution technique au problème mondial du spam par courrier électronique :
https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/003778.html

Une solution technique au problème mondial de l'amplification de l'usurpation 
du DDoS :
https://www.ripe.net/ripe/mail/archives/members-discuss/2020-April/003902.html

---

Si vous votez pour moi et que je suis élu, je ferai en sorte que RIPE devienne :

- Une organisation 100% transparente.

- Une organisation centrée sur le LIR (il y aura un ANS de 24 heures pour 
chaque demande d'assistance, après quoi le membre du RIPE pourra évaluer la 
qualité du service reçu et marquer si la demande d'assistance a été résolue ou 
non, et si ce n'est pas le cas, l'assistance de niveau 2 recevra 
automatiquement la demande d'assistance). Chaque aspect du RIPE changera pour 
être centré sur le LIR et non sur la bureaucratie.

Une organisation efficace en termes de dépenses de RIPE, je veillerai 
personnellement sur chaque dépense de RIPE afin de m'assurer que la RIPE soit 
une organisation efficace. Lorsque RIPE soit devenue une organisation efficace, 
les cotisations annuelles des membres de RIPE seront considérablement réduites.

Je vous demande de vous inscrire pour le vote en ligne en utilisant le lien 
suivant :
https://www.ripe.net/s/gm-registration-may-2020

---

Le RIPE est géré par des personnes qui ne se soucient pas de vos intérêts, vous 
pouvez en voir l'exemple à travers les deux liens suivants :

https://www.ripe.net/ripe/mail/archives/agm-nominations/2020-April/000692.html

Dans ce lien ci-dessus, l'actuelle présidente du conseil d'administration du 
RIPE, Maria Hall, candidate à sa réélection, a soutenu la nomination de 
l'actuel président du conseil d'administration du RIPE, Christian Kaufmann, 
candidat lui aussi à sa réélection. Dans sa « Raison de la nomination du 
candidat : » vous pouvez voir que la ligne « Raison de la nomination du 
candidat: » apparaît deux fois. Il y a une deuxième ligne « Raison de la 
nomination du candidat : » juste après la première ligne « Raison de la 
nomination du candidat: » parce que Maria a copié tout le paragraphe que 
Christian lui a envoyé sur lui-même, Christian notre président du RIPE trompe 
la communauté et il a écrit tout ce paragraphe sur lui-même et l'a envoyé à 
Maria. Maria, notre membre actuel du Conseil d'administration, a également 
trompé la communauté lorsqu'elle ne l'a même pas lu mais a fait un 
copier-coller (y compris le titre) pour qu'on ait l'impression que cela vient 
d'elle. Elle ne l'a même pas lu et n'a fait qu'un copier-coller avec le titre. 
C'est pourquoi le titre « Raison de la nomination du candidat : » apparaît deux 
fois. Est-ce le genre de membres du conseil d'administration que vous voulez ? 
Voilà notre président actuel du conseil d'administration, Chrisitan Kaufmann, 
qui essaie d'être réélu et qui trompe la communauté ; voilà notre membre du 
conseil d'administration, Maria Hall, qui prend part à cette manipulation de la 
communauté avec lui. Ils essaient de se faire réélire de quelque manière que ce 
soit. S'ils trompent la communauté de cette manière, pouvons-nous leur faire 
confiance pour gérer les dépenses du RIPE d'environ 30 millions d'euros par an. 
Qui sait où vont ces dépenses alors que toute demande d'un membre du RIPE pour 
des informations détaillées sur les dépenses est redirigée de la direction du 
RIPE ve

[FRnOG] [TECH] comment joindre l'astreinte OBS tout de suite ? [DESOLE]

[Christophe Baegert]

Bonsoir,

désolé je sais que ce n'est pas la hotline OBS ici et que je ne suis pas 
le premier, mais je dois rétablir la messagerie pour une agence étatique 
suite à un blocage intempestif du port 25 en sortie sur notre liaison 
fibre OBS, aucun de nos numéros d'astreinte ne répond, j'ai mille 
utilisateurs en panne... quelqu'un d'Orange peut me contacter en privé, 
ou quelqu'un qui connaitrait un numéro vraiment joignable en cas d'urgence ?


Cordialement,

--
Christophe


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petit problème de routage SFR ?

[Christophe LUCAS]

Salut,

Bah tu as un problème potentiel d'overlap sur un autre client => tt SFR 
Business.

Christophe

- Mail original -
De: "Joffrey Fontaine" 
À: frnog-t...@frnog.org
Envoyé: Vendredi 20 Mars 2020 09:01:27
Objet: [FRnOG] [TECH] Petit problème de routage SFR ?

Hello à tous,
A $job on a une SDSL 4Mbits SFR avec 4 ip publique utilisable pour nous.
L'ip du routeur c'est 89.227.238.113 et elle répond au ping sans soucis.
Par contre nos ip derrière ne réponde plus. Si je fais un mtr du routeur j'ai
|--|
|  WinMTR statistics
   |
|   Host  -   %  | Sent | Recv | Best | Avrg | 
Wrst | Last |
||--|--|--|--|--|--|
|  172.20.5.1 -0 |4 |4 |0 |0 |  
  1 |0 |
|   192.168.1.254 -0 |4 |4 |1 |1 |  
  1 |1 |
|   176-147-xxx-xxx.abo.bbox.fr -0 |4 |4 |7 |8 
|   11 |7 |
|   No response from host -0 |0 |0 |0 |0 |  
  0 |0 |
|  62.34.2.44 -0 |4 |4 |   14 |   14 |  
 14 |   14 |
|   be5.cbr01-cro.net.bbox.fr -0 |4 |4 |   14 |   14 |  
 16 |   14 |
|   No response from host -0 |0 |0 |0 |0 |  
  0 |0 |
|   No response from host -0 |0 |0 |0 |0 |  
  0 |0 |
|   221.10.136.77.rev.sfr.net -0 |4 |4 |   16 |   16 |  
 16 |   16 |
|   221.10.136.77.rev.sfr.net -0 |4 |4 |   16 |   16 |  
 16 |   16 |
|   46.218.128.77 -0 |4 |4 |   16 |   17 |  
 20 |   16 |
|  92.103.121.247 -0 |4 |4 |   23 |   23 |  
 24 |   23 |
|  89.227.238.113 -0 |4 |4 |   31 |   31 |  
 32 |   32 |
||__|__|__|__|__|__|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

Par contre, une de nos ip derriere :

|--|
|  WinMTR statistics
   |
|   Host  -   %  | Sent | Recv | Best | Avrg | 
Wrst | Last |
||--|--|--|--|--|--|
|  172.20.5.1 -0 |3 |3 |0 |0 |  
  1 |1 |
|   192.168.1.254 -0 |3 |3 |2 |2 |  
  2 |2 |
|   176-147-xxx-xxx.abo.bbox.fr -0 |3 |3 |8 |   10 
|   14 |   14 |
|   No response from host -0 |0 |0 |0 |0 |  
  0 |0 |
|  62.34.2.44 -0 |3 |3 |   14 |   14 |  
 15 |   15 |
|   be5.cbr01-cro.net.bbox.fr -0 |3 |3 |   14 |   16 |  
 18 |   14 |
|   No response from host -0 |0 |0 |0 |0 |  
  0 |0 |
|   No response from host -0 |0 |0 |0 |0 |  
  0 |0 |
|   221.10.136.77.rev.sfr.net -0 |3 |3 |   17 |   17 |  
 18 |   17 |
|   221.10.136.77.rev.sfr.net -0 |3 |3 |   16 |   16 |  
 17 |   16 |
|   46.218.128.77 -0 |3 |3 |   17 |   18 |  
 20 |   17 |
|  92.103.121.247 -0 |3 |3 |   23 |   24 |  
 25 |   23 |
|  89.225.196.186 -0 |3 |3 |   30 |   31 |  
 32 |   30 |
|   No response from host -0 |0 |0 |0 |0 |  
  0 |0 |
|   No response from host -0 |0 |0 |0 |0 |  
  0 |0 |
|   No response from host -0 |0 |0 |0 |0 |  
  0 |0 |
|   No response from host -0 |0 |0 |0 |0 |  
  0 |0 |
||__|__|__|__|__|__|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

Est-ce qu'on peut dire que le routage merde au niveau de 92.103.121.247 ? et 
que le soucis est chez sfr ?
Merci


Joffrey



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Christophe Desnoyer]

Oui, voilà !

Donc en résumé, pour accéder à http[s]://www.frnog.org/...

 1. le client JS fait sa requête DoH
 2. il voit 3 CNAMEs : srv[1,2,3].frnog.org
 3. il fait son LB façon RR-DNS et chosit srv2.frnog.org
 4. il poursuit en accédant à http:[s]://srv2.frnog.org/...

Problèmes à résoudre :

 1. _chicken & egg _: comment s'assurer qu'on puisse bien charger le JS
initial alors que les noms de domaine utilisés peuvent ne pas
répondre par un mapping DNS classique (c'est bien le problème qu'on
cherche à résoudre)
 2. _same origin_ : le site doit être conçu pour autoriser les contenus
de http:[s]://srv*.frnog.org/ comme ceux de
http[s]://www.frnog.org/. C'est un problème classique, voir domain=
pour les cookies par exemple
 3. _caches DNS_ : on en revient au cas DNS classique et au problème du
TTL mini effectif de 20 minutes. En DoH on a le contrôle sur le
serveur qu'on interroge et on peut remonter directement à l'origine
(SOA) et court-circuiter les caches (ce qui revient à ignorer le TTL)
 4. _latence DNS_ : à benchmarker (DoH en JS à l'origine vs. DNS
classique via des resolvers qui cachent)

Intéressé(s) à poursuivre l'étude ?

Le 05/03/2020 à 19:41, Philippe Bourcier a écrit :
> Re,
>
>> Ou alors tu te comportes comme une adulte et tu utilises des noms DNS 
>> statiques, un par machine.
>>
>> Franchement, arretez avec l'utilisation des IP dans les applis. Ce n'est pas 
>> comme ca que les
>> choses sont supposes marcher.
> Mais ouai en fait... tu peux très bien faire une requête DoH en IN CNAME sur 
> un host et attendre un résultat multiple à la requête...
>
> Genre :
> IN CNAME api.frnog.org
> => srv1.frnog.org
> => srv2.frnog.org
> ...
>
> Et du coup tu gardes le nom de domaine pour tes requêtes HTTPS suivantes (et 
> donc pas de problèmes de cookies, etc.).
> On va y arriver à faire ce LB.js :)
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Christophe Desnoyer]

> Testé à l'instant sous Windows 10, le timeout est de l'ordre de 20
> secondes. Que ce soit sur Chrome, Firefox ou Edgium.
> Donc ça reste acceptable...
>
Oui. Précisément : 21 s de timeout minimum dans cette config.

Mais ça dépend de la machine, de l'OS, des patches et du "sysconfig"
local. On voit 21 s pour une config typique de desktop ou serveur avec 3
retries TCP max (+un délai initial de 3 s et un algo de backoff en x2),
mais sur un mobile, le nombre de retries max est plutôt porté à 5 à
cause de la perte de paquets. Cela donne alors un timeout minimum à plus
de 1 minute 30 :

  * t0 : SYN
  * t0 +3 s : pas de réponbse au SYN, retry avec doublement du délai à 6 s
  * t0 + 9 s : 2ème retry, doublement du délai à 12 s
  * *t0 + 21 s* : 3ème retry, délai à 24 s <== cas typique
  * t0 + 45 s : 4ème retry, délai à 48 s
  * t0 + 93 s : abandon au 5ème retries   <== worst case

et ça, c'est au mieux, en supposant que l'appli réagisse dès le timeout
connect TCP. C'est pour ça que je disais que le RR-DNS sert au load
balancing, mais pas à la redondance.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Christophe Desnoyer]

Le 05/03/2020 à 00:50, Jonathan Leroy - Inikup via frnog a écrit :

> Donc oui, les cookies sont nécessaires en 2020. :)

+1.

Ne pas confondre cookies permanents (le MAL) et cookies de session (une
nécessité en 2020 et pour longtemps encore).

D'ailleurs, le fait qu'un contenu en http://IP/... ne puisse pas accéder
aux cookies de session de http://FQDN/... c'est normal et voulu. D'où la
question sur DoH dans le browser.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Christophe Desnoyer]

Oui, piste intéressante que je ne connaissais pas.

Ça veut dire que tu fais la résolution toi-même et appelle ensuite des
URLs en http[s]://*IP*/URL et pas https[s]://*FQDN*/URL, ce qui a de
sévères impacts sur HTTPS, les cookies, le same-origin, etc.

Ou ai-je loupé qqchose ?

Concernant la solution d'Hervé Bry où le browser teste lui-même les IPs
à la suite en cas de round-robin DNS, attention au timeout avant qu'il
essaye l'IP suivante. C'est mieux que 20 minutes, mais ça peut quand
même faire plusieurs minutes. Voir
https://serverfault.com/questions/327708/how-browsers-handle-multiple-ips

Cordialement
Christophe Desnoyer
Le 04/03/2020 à 16:08, Philippe Bourcier a écrit :
> Re,
>
>> Forcément ça ralentit un peu la navigation (il faut attendre quelques
>> secondes le timeout), mais comme la connexion est souvent gardée ouverte
>> pour plusieurs requêtes successives, ça reste utilisable, jusqu'à la mise à
>> jour des DNS pour retirer l'enregistrement pointant vers le haproxy
>> défectueux.
> Sinon, pour faire de la redondance browser-based rapide, tu peux désormais 
> utiliser un client DoH en JS (avec check dispo et latence de toutes les IPs 
> de ton pool). Ca permet aussi de faire du GeoDoH (ce qui est plus propre que 
> du GeoDNS).
> JS, CSS et web content statique sortent de N x CDNs... et tout ce qui est 
> content dynamique est en fait des appels API vers le "best server" de ton 
> pool, qui remplit tes DIVs et autres tags HTML...
>
> Ca me semble être le mieux de ce qu'on peut faire quand on loue des 
> serveurs...
> Au passage, si le LB ne fait que distribuer la charge en front, ca permet 
> aussi de s'en passer :)
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Christophe Desnoyer]

Par TTL court il faut entendre TTL de 20 minutes, car même si on publie
un TTL de 30s, beaucoup de resolvers d'ISP cachent pendant 20 minutes
mini. Donc pour ce qui est de la haute dispo

Le 03/03/2020 à 13:21, Raphael Mazelier a écrit :
> Résultat gslb avec gdnsd me semble une bonne solution. Les ttls court
> c'est moche mais tout le monde le fait alors bon.
>
> -- 
>
> Raphael Mazelier
>
> On 03/03/2020 13:15, Mickael Hubert wrote:
>> Un grand merci à tous pour vos retours !
>> BGP pas possible coté hébergeur, ses IP arrivent de façon
>> indépendantes sur
>> ses 2 DC, pas possible d'annoncer le subnet du DC A sur le DC B en
>> cas de
>> perte du DC A.
>> J'ai bien un L2 entre les 2 DC, mais il ne me servirait que pour le côté
>> privé. Et d'ailleurs ça casserait mon design L3 (car j'ai remonté un
>> L3 au
>> dessus du L2 fourni par l'hébergeur)
>> En gros c'est DNS, à faire soi-même ou à déléguer, mais pas le choix
>> d'avoir un TTL très court ...
>>
>> Si vous avez d'autres idées, faites vous plaisir ;)
>>
>> ++
>>
>>
>> Le mar. 3 mars 2020 à 13:06, Michel 'ic' Luczak  a
>> écrit :
>>
>>> Hello,
>>>
 On 3 Mar 2020, at 11:15, Mickael Hubert  wrote:

 Bonjour à tous,
 nous devons réaliser du HA (et si possible du loadbalancing) entre 2
 instances HAProxy, ces 2 Haproxy doivent-être hébergés dans 2 DC
>>> différents.
 Pas possible de réaliser du VRRP car nous ne pouvons pas switcher l'IP
 publique de l'un à l'autre des DC.

 La solution la plus simple serait de réaliser du round robin DNS pour
 pointer sur les 2 IP publiques des 2 HAproxy. Mais avant de se lancer
>>> tête
 baissée dans le truc, je souhaitais savoir si vous auriez d'autre
>>> solutions
 à me proposer ?
>>> Je fais ça pour faire du “cdn lite” pour des clients avec du varnish
>>> sur 2
>>> serveurs dédiés. Chacun porte aussi un gdnsd avec un healthcheck des
>>> deux
>>> serveurs. Les deux sont configurés comme NS du sous domaine
>>> “static.”. En
>>> situation normale, les deux renvoient l’IP des deux, si un des deux
>>> tombe
>>> (niveau varnish) pour une raison ou une autre, une seule IP est
>>> renvoyée.
>>> Si une des deux machines tombe complètement, un seul DNS fonctionne
>>> (c’est
>>> suffisant) et ne renvoie que l’IP de la survivante.
>>>
>>> ++ ic
>>>
>>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Rentabiliser des IP

[Christophe Desnoyer]

Je ne veux pas polémiquer ni prendre partie sur la question "case à
cocher nécessaire ou pas" ni sur la validité des TOS : seule importe la
détermination des juristes des sites web concernés à les faire
respecter, mais quelques précisions s'imposent.

1/ Les cases à cocher "j'ai lu et j'accepte" qu'on voit sur le web
s'appliquent à d'autres situations : l'opt-in rendu obligatoire par la
loi (RGPD) et l'acceptation d'un contrat (achat en ligne, souscription
d'un service...).

Ici il n'y a aucun contrat à accepter. Il s'agit d'une *autorisation
conditionnelle* d'accéder au site l'on peut soit utiliser ou pas, mais
alors entière, avec ses conditions. Si je ne l'accepte pas et que je
continue quand même à accéder aux contenus, comme seule cette
autorisation pourrait m'y autoriser

C'est une situation analogue aux licences logicielles (licence =
autorisation unilatérale et non contrat). Je ne suis pas tenu d'accepter
la GPL, et d'ailleurs on ne demande pas de la signer ni de confirmer que
je l'accepte. Mais si je copie, crée une œuvre dérivée etc. d'un
logiciel que rien me m'autorise à copier sauf la GPL, et enfreins une
des clauses de la GPL, alors je le fais sans autorisation, et c'est de
la contrefaçon.

2/ ce qui est déterminant pour que la condition soit opposable, c'est en
effet que l'existence de conditions soit bien visible dès la home page,
et les conditions ne s'appliquent qu'après la home page, et non dès la
home page.. Sinon on pourra dire "j'ai pu accéder aux contenus auxquels
vous me reprochez d'avoir accédé sans voir d'avertissement".

3/ comme toujours en droit, tout est affaire de cas d'espèce : la
mention est-elle bien visible, un lien vers les conditions suffit-il ou
bien faut-il les recopier dans la mention ? entièrement ? C'est pourquoi
il y a des décisions de justice contradictoires en ce domaine.

4/ je n'ai pas écrit que le scraping est généralement illégal. Bien sûr,
si pas de TOS, pas de conditions donc pas d'interdiction.

Je ne prétends pas parler au nom des propriétaires des sites web qui
n'aiment pas qu'on vienne scanner leurs catalogues produits, stocks et
tarifs : IANAL et ils se défendent très bien tout seuls. Ce que je dis,
c'est qu'ils ont des arguments juridiques confirmés au moins en partie
par la jurisprudence même si elle est mouvante, et que quand ils ne
veulent pas être scannés, ils peuvent prendre des mesures juridiques ou
techniques. Cela fait qu'il n'est pas bon de prêter ses IP à ceux qui le
font.

Cordialement

Le 30/01/2020 à 19:15, Hervé BRY a écrit :
> Bonjour,
>
>
>> Ce type d'accès est toujours automatisé (du simple wget jusqu'aux robots
>> très sophistiqués qui font de leur mieux pour ressembler à vrai
>> internaute sur un browser) et l'accès automatisé est en général interdit
>> par les TOS/TOU du site web cible. Quel impact juridique ? Le chargement
>> d'une page sur le web, même depuis un réseau public constitue 1/ un
>> accès à un "système automatisé de traitement de données" et 2/ la copie
>> d'un contenu protégé par le droit d'auteur. Ces actions ne sont légales
>> qu'avec la permission explicite ou implicite du propriétaire du site
>> web. Lorsque ce propriétaire a posté une autorisation explicite mais
>> *conditionnelle *sur son site et indiqué dès la home page que l'accès
>> est soumis à ces conditions, il n'est plus question d'implicite, et
>> celui qui ne respecte pas ces conditions mais accède quand même aux
>> contenus le fait sans autorisation. Il y a alors "accès non autorisé à
>> un système automatisé de traitement de données" et contrefaçon.
>
> Ca n'est valable que si l'accès effectif au site est effectivement
> subordonné à une case à cocher "j'ai bien lu les TOS et je les accepte". Je
> connais très peu de site qui font ça. Pour la plupart, cette acceptation
> est liée à la création d'un compte utilisateur facultatif sur le site. Si
> les TOS sont seulement présents sur une page du site, ils ne sont pas
> considérés comme tacitement acceptés (puisque l'utilisateur n'est même pas
> tenu de voir la page en question) et donc en l'espèce ne valent rien.
> A noter aussi qu'une bonne partie du contenu sur Internet n'est pas protégé
> par le "droit d'auteur", du moins en France, ni même par les droits voisins
> liés aux bases de données, le premier ne s'appliquant qu'aux oeuvres de
> l'esprit originales (la jurisprudence regorge de décisions qui ont précisé
> cette notion, complexe, d'originalité) et les seconds étant limités aux
> bases de données ayant nécessitées un investissement substantiel de la part
> de leur créateur (là aussi la jurisprudence a précisé la notion de
> "substantielle").
> Il est donc loin d'être "généralement" illégal de faire du scraping...
>
> Hervé BRY
> Administrateur Système

Re: [FRnOG] Re: [MISC] Rentabiliser des IP

[Christophe Desnoyer]

Hello la liste

Puisque le sujet dérive sur le terrain de "est-ce que c'est legit" et
"est-ce bon pour la réputation de mes IPs" permettez-moi d'apporter mes
2 cents.

 1. non ce que font les clients de ce type de service de partage d'IP
tel que décrit n'est ni "legit" ni légal, et ISP ou pas, le
propriétaire de l'IP peut être accusé de complicité
 2. que ce soit legit et légal ou pas, en général ceux qui sont la cible
de ce type de trafic le considèrent comme une attaque et s'en
protègent avec des outils qui établissent des listes, des critères
ou des algos pour détecter ce trafic, ce qui donc/in fine/ revient à
donner une bonne ou mauvaise réputation aux blocs d'IP source.
 3. perso, même si j'étais ISP, je ne prendrai pas le risque d'avoir des
ennuis pour /peut-être /50 $ / mois//

/Full disclosure : je suis le fondateur d'une startup française qui vend
des services de détection et de blocage de ce trafic automatisé, qu'il
soit à des fins "d’intelligence économique" comme décrit précédemment,
ou autre (DDoS...)./

_Sur le "What they are doing on the web is completely legit" :_

Ben non, justement les juristes des sites web cible de ce trafic ont un
autre avis.

Ce type d'accès est toujours automatisé (du simple wget jusqu'aux robots
très sophistiqués qui font de leur mieux pour ressembler à vrai
internaute sur un browser) et l'accès automatisé est en général interdit
par les TOS/TOU du site web cible. Quel impact juridique ? Le chargement
d'une page sur le web, même depuis un réseau public constitue 1/ un
accès à un "système automatisé de traitement de données" et 2/ la copie
d'un contenu protégé par le droit d'auteur. Ces actions ne sont légales
qu'avec la permission explicite ou implicite du propriétaire du site
web. Lorsque ce propriétaire a posté une autorisation explicite mais
*conditionnelle *sur son site et indiqué dès la home page que l'accès
est soumis à ces conditions, il n'est plus question d'implicite, et
celui qui ne respecte pas ces conditions mais accède quand même aux
contenus le fait sans autorisation. Il y a alors "accès non autorisé à
un système automatisé de traitement de données" et contrefaçon.

_Sur le "no complaint or IP blacklist has been occurred so far"_

La réputation d'IP, ce n'est pas blanc ou noir. Rien que chez Spamhaus
par exemple il y a une bonne dizaine de catégories (envoi de spam,
utilisation d'exploits, scan de ports...) et chacun est libre
d'installer telle liste et pas telle autre. Et au delà des listes où on
est ou pas, il y a des systèmes de vraie réputation (score) et de
catégorisation (ne devrait jamais envoyer de requête HTTP).

Quand une IP qui a un comportement qu'elle ne devrait pas avoir, cela ne
conduit pas forcément à une action binaire (accept/drop). Des choses
plus subtiles peuvent se passer : dépriorisation, throttling, renvoi
d'infos faussées... Donc on peut avoir une réputation affectée sans même
le savoir.

Enfin, les listes d'IPs à bloquer que chacun déploie sur ses serveurs
SMTP voire ses routeurs ne sont que la partie visible de l’écosystème
cybersécurité où les acteurs collaborent pour établir des consensus sur
ce qui est normal et attendu ou pas. Pas sur ce qui est /acceptable /ou
pas, ça c'est le client cible du trafic qui en décide et nous demande de
le bloquer ou pas, selon la logique qui fonde internet : un réseau où
des *pairs *s'échangent des paquets pour leur intérêt *mutuel*, le
destinataire étant toujours libre de faire ce qu'il veut de ce qu'on lui
envoie.

Bref, je suis d'accord avec l'opinion déjà exprimée ici : ce business
est au moins douteux et le jeu n'en vaut pas la chandelle.

Christophe Desnoyer

CEO Culmineo

+33 6 42 41 89 17
Le 30/01/2020 à 13:28, Jeffy Binhas via frnog a écrit :
> Hi all,
>
> I am sorry that I have to reply in English but hope it will be clear
> for everyone.
>
> This is Jeffy, Product Manager at DiviNetworks. There are couple of
> misunderstandings here so I'd like to give you fully transparent answers.
>
> *1. Regarding illegal downloading or streaming*
> All of our customers are large enterprises whose aim is not to
> download or stream anything but to see what prices their competitors
> are offering in different regions around the world.
> They access their competitors’ websites (and sometimes even their own)
> to gather, analyze and extract business-related public data. Such as a
> product price in Indonesia or a flight price in Paris.
>
> We have a very strict KYC process when onboarding customers. We get
> their IDs, access IPs and other personal info. No individual is
> accepted in our network, only large corporations. What they are doing
> on the web is completely legit. They are trying to adapt to different
> market needs in different GEO locations by getting a transparent view
> of the web from the perspective of a 

[FRnOG] [JOBS] [JOBS] Ingénieur Système & Réseaux chez l'opérateur hébérgeur SAFEO

[Christophe PLESSIS]

Bonjour,
> Nous sommes à la recherche d'un Ingénieur Système & Réseaux chez l'opérateur 
> hébergeur SAFEO.
> 
> Safeo, Spécialiste dans le secteur Télécom & IT, nous sommes hébergeur et 
> opérateur Télécom avec une expérience de près de 20 ans, en forte croissance. 
> Nous proposons des solutions technologiques innovantes pour les entreprises 
> dans le domaine de la Data et des Communications unifiées.
> L'arrivée de nouveaux projets clients nous amène à renforcer notre équipe et 
> à rechercher un Ingénieur Système et Réseau (H/F).
> Vous justifiez d'une expérience à un poste similaire et au cours de laquelle 
> vous avez acquis de solides compétences sur des environnements Linux. Vous 
> êtes à l'aise avec la configuration et l'installation de matériel en Data 
> Center, ainsi qu'avec la virtualisation sous VMWare. Sensible à la gestion de 
> projet, vous êtes un bon communicant et savez travailler en équipe.
> Vous avez un excellent relationnel, une capacité à prendre du recul, à 
> analyser et à faire des préconisations.
> POSTE
> Dans le cadre de notre développement, nous recherchons actuellement un 
> Ingénieur Systèmes LINUX / UNIX (H/F)
> MISSION
> Intégré(e) au sein de notre équipe, vos principales activités consisteront :
> Sur la partie réseau :
> . Configuration et maintien en condition opérationnelle de l'infrastructure 
> réseau (équipements réseaux et télécoms).
> . Gestion des projets LAN et WAN
> . Planification et gestion des évolutions
> . Support N1/ N2/ N3 sur l'infrastructure
> . Rédaction des documents d'infrastructure et mise à jour du fond documentaire
> Sur la partie système :
> . Assurer le support, l'administration des infrastructures globales Linux / 
> Unix ;
> . Participer à l'étude, la mise en place et à l'élaboration de nouvelles 
> architectures techniques ;
> . Assurer la disponibilité, la sécurité, l'évolution et les performances des 
> plateformes Linux
> . Contribuer à la mise en oeuvre et aux tests des mécanismes de Plan de 
> Continuité et de Reprise d'Activité ;
> . Mettre en place des normes et procédures d'exploitation et documenter les 
> procédures liées à l'Exploitation courante des plateformes ;
> . Contribuer à l'élaboration de la diffusion de tableaux de bord.
> .
> PROFIL RECHERCHÉ
> Vos différentes expériences vous ont permis d'acquérir un véritable niveau 
> d'expertise sur LINUX et VMWare.
> . Sécurité et Firewall dans un environnement Linux (DEBIAN)
> . Maîtrise de l'installation et de la configuration du matériel serveur en 
> data center,
> . Virtualisation : VMWare
> . Connaissance de l'hébergement et de la haute disponibilité.
> . TCP/IP, VLAN, LAN/WAN, IPS/IDS, VoIP, SIP, scripting, monitoring (nagios), 
> notions base de données MS SQL
> Rémunération :
> . Salaire selon expérience et profil
> Localisation :
> . Saint Germain en Laye (78) Yvelines
> Type d'emploi : CDI
> 
> Me contacter en message privé.
> 
> Cordialement,
> Christophe PLESSIS - Hosting Different
> cples...@safeo.fr
> www.safeo.fr 
> 01 84 20 41 28
> 06 03 26 64 31
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Joyeux Noël !

[Christophe Pujol]

Bonsoir tout le monde,

Bonnes fêtes…

Je vous offre une astuce de Noël . Faites clignoter vos led de clavier (
http://www.nongnu.org/blinkd/  ) pour l'occasion ;)

 À bientôt,
Christophe PUJOL
CV Web <https://www.doyoubuzz.com/christophe-pujol_0>


Le mar. 24 déc. 2019 à 19:24, Jérôme Nicolle  a écrit :

> Bonsoir à tous, et tout particulièrement à nos confrères d'astreinte.
>
> En vous souhaitant un joyeux réveillon, un peu de repos, et que vos
> dashboards ne fassent pas office de guirlandes clignotantes.
>
> À très bientôt,
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Free depuis 1h du matin

[Christophe Pujol]

Bonjour la liste,

Je donne l'adresse https://atlas.ripe.net/probes/17154/ pour ceux qui
cherche une sonde ripe connecté chez free en fibre.

Profitez…

À bientôt,
Christophe


Le mer. 27 nov. 2019 à 20:02, Michel Py 
a écrit :

> > Hugues Voiturier a écrit :
> > Et en plus, rien que pour énerver Michel, c’est une infra IPv6 Only avec
> v4 tunnelé... :D
>
> IPv6-only, je trouve çà très bien. Chez les autres.
>
> Moi ce que j'achète à mon FAI, c'est l'accès à l'Internet. Pas le minitel
> v6 de Claude Michu, avec une machinbox imbitable qu'on ne peut pas enlever
> et qui merdoie tout sauf les services minitel v6 à valeur ajoutée.
>
> Il y a un marché pour le produit de merde entièrement contrôlé par le FAI,
> moi je donne mes sous à celui qui me donne quelque chose qui ne passe pas
> au travers d'un tunnel et qui m'enlève pas la moitié de la MTU à force
> d'encapsuler le machin dans le truc.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La chasse à la licorne 1U et en-dessous

[Christophe Pujol]

Pour rester dans le monde du café et dans ce sujet, vous avez aussi le
petit frère qui est l'expressobin ( http://espressobin.net/ )
Le bémol est qu'il connait pas le monde de la virtualisation contrairement
à son grand frère.

Christophe.


Le lun. 25 nov. 2019 à 19:48, Olivier Lange  a écrit :

> Ma licorne a moi, c'est un genre de macchiatobin, mais en x86 avec VT. Pas
> besoin d'un Xeon en proc, un J1900 ou un Atom me suffisent... Mais au
> format d'un rasp ou a peine plus gros et au prix inférieur a 100$. Le tout
> avec au minimum 2 port 1Gbps.
>
> Mais je sens que cette licorne, elle veut pas venir :(
>
> Le lun. 25 nov. 2019 à 13:40, Christophe Pujol  a
> écrit :
>
>> En 2020, je me monterai ma paire de licorne avec :
>>  - Un chassis qui accepte le format miniITX ( exemple
>> https://www.supermicro.com/en/products/chassis/1U/512/SC512-260B  )
>>  - Le backplane  https://www.thingiverse.com/thing:3437841 pour tout les
>> châssis PC. C'est à imprimer en 3D.
>> Le macchiatobin peut fonctionner sur une alimentation 12V via DC Jack (
>> Batterie possible ) et/ou sure l' «ATX type power connector». C'est utile
>> pour le stockage et pour une UTM à la *sense.
>>
>> La cerise sur le gâteau est que son nom est un café spécifique. :)
>>
>> Qui dit mieux ?
>>
>> Salutation
>> Christophe.
>>
>>
>>
>> Le lun. 25 nov. 2019 à 08:44, Eric Belhomme (FRnOG) <
>> rico-fr...@ricozome.net>
>> a écrit :
>>
>> > Le 23/11/2019 à 22:23, Raphaël Jacquot a écrit :
>> > > ca a un peu coulé.
>> > > par contre, tu peux regarder chez pcengines.ch
>> >
>> > J'ai utilisé par le passé leurs cartes "Alix" avec bonheur pour quelques
>> > bureaux en remote. PC Engines à rafraîchi quelques peu son offre avec
>> > une nouvelle base hardware "APU".
>> >
>> > Leur "APU4c2" https://www.pcengines.ch/apu4c2.htm est juste génial : un
>> > CPU pas ashmatique, 4 *vrais* NICs Gbits (Intel 211), on peut y coller
>> > du stockage m.2 ou SATA, du mini-pcie pour du wifi et/ou du wwan, le
>> > tout pour une conso anecdotique :)
>> >
>> > --
>> > Rico
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La chasse à la licorne 1U et en-dessous

[Christophe Pujol]

En 2020, je me monterai ma paire de licorne avec :
 - Un chassis qui accepte le format miniITX ( exemple
https://www.supermicro.com/en/products/chassis/1U/512/SC512-260B  )
 - Le backplane  https://www.thingiverse.com/thing:3437841 pour tout les
châssis PC. C'est à imprimer en 3D.
Le macchiatobin peut fonctionner sur une alimentation 12V via DC Jack (
Batterie possible ) et/ou sure l' «ATX type power connector». C'est utile
pour le stockage et pour une UTM à la *sense.

La cerise sur le gâteau est que son nom est un café spécifique. :)

Qui dit mieux ?

Salutation
Christophe.



Le lun. 25 nov. 2019 à 08:44, Eric Belhomme (FRnOG) 
a écrit :

> Le 23/11/2019 à 22:23, Raphaël Jacquot a écrit :
> > ca a un peu coulé.
> > par contre, tu peux regarder chez pcengines.ch
>
> J'ai utilisé par le passé leurs cartes "Alix" avec bonheur pour quelques
> bureaux en remote. PC Engines à rafraîchi quelques peu son offre avec
> une nouvelle base hardware "APU".
>
> Leur "APU4c2" https://www.pcengines.ch/apu4c2.htm est juste génial : un
> CPU pas ashmatique, 4 *vrais* NICs Gbits (Intel 211), on peut y coller
> du stockage m.2 ou SATA, du mini-pcie pour du wifi et/ou du wwan, le
> tout pour une conso anecdotique :)
>
> --
> Rico
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La chasse à la licorne 1U et en-dessous

[Christophe Pujol]

Bonjour tout le monde,

Cela fait un bout de temps que je surveille
https://www.picocluster.com/collections/marvell-macchiatobin/products/pico-macchiatobin

Je trouve son potentiel est très intéressant.

Christophe PUJOL
Linkedin: https://www.linkedin.com/in/pchris/


Le sam. 23 nov. 2019 à 13:04, Romain De Rasse  a écrit :

> Bonjour,
>
> Dans mon précédent job on utilisait une dizaine de net6501 et la moitié
> ou plus ont fini par lâcher les uns après les autres, mais pas de suite
> (après un à trois ans d'utilisation si ma mémoire est bonne). Carte mère
> flinguée, ne redémarre pas après coupure électrique ou après avoir lancé
> un reboot en CLI.
>
> On achetait sur http://kd85.com/ et tout se passait très bien avec ce
> fournisseur (par exemple pour les replacements de net6501 encore sous
> garantie).
>
> Romain
>
> Le 23/11/2019 à 12:09, Sébastien Lesimple a écrit :
> > Ah ben si ils existent toujours...
> > https://www.soekris.com/
> > Je crois que je vais acheter un net6501 voir ce que ça donne :)
> > Seb.
> >
> >
> > Le 23/11/2019 à 11:58, Sébastien Lesimple a écrit :
> >> Salut!
> >> Il y a trèèès longtemps nous avions bricolé quelques CPE tout à fait
> >> satisfaisants avec des éléments Soekris.
> >> Je ne sais pas si ça existe toujours mais peut-etre qu'ils ont toujours
> >> des bouts utilisables dans leur catalogue de pièces détachées.
> >> Seb.
> >>
> >> Le 23/11/2019 à 08:20, Xavier Lemaire a écrit :
> >>> Bonjour
> >>>
> >>> Il y a moins pire ici : http://www.qotom.net/
> >>>
> >>>
> >>> Le sam. 23 nov. 2019 à 06:10, Michel Py
> >>> 
> >>> a écrit :
> >>>
> >>>> Désolé un peu en retard pour trolldi,
> >>>>
> >>>> Tout le monde cherche la licorne pas cher qui fait tout et le café
> >>>> aussi.
> >>>>
> >>>> A vraiment pas cher, je suis en train d'essayer çà :
> >>>> https://www.untangle.com/shop/z4-appliance/
> >>>> C'est trolldi, je parle d'acheter leur bécane pour mettre ma propre
> >>>> image
> >>>> dessus.
> >>>> C'est un PC, 4 ports ethernet, Bios AMI, etc, pour 300 balles.
> >>>>
> >>>> A part que pour le pare-feu de la belle-mère j'aime bien le produit,
> le
> >>>> hardware est pas crade pour 300 balles.
> >>>>
> >>>> 
> >>>> J'ai pas encore essayé de booter sur USB ou de remplacer l'image, mais
> >>>> c'est prometteur.
> >>>> 
> >>>>
> >>>> Un niveau au-dessus : qui c'est qui a un truc à 1000 balles avec
> double
> >>>> alim hot-swap ?
> >>>> 1 slot PCIe çà serait pas pire non plus. C'est la chasse à la licorne.
> >>>>
> >>>> Michel.
> >>>>
> >>>>
> >>>> ---
> >>>> Liste de diffusion du FRnOG
> >>>> http://www.frnog.org/
> >>>>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Nerim <=> Orange, Latence et pertes de paquets (via DTAG)

[Christophe]

Bonsoir,

J'ai hésité à mettre un [ALERT]

Il y a visiblement un gros soucis entre Orange et Nerim depuis le milieu 
d'après midi, plus précisément entre Orange/OpenTransit et DTAG.


Les traceroute effectués dans les deux sens :

https://pastebin.com/gDp4b7pq

C'est un cas qui a déjà été rencontré en Mai 2018.

Si de bonnes âmes chez Nerim et Orange qui passent dans le coin peuvent 
se pencher sur le sujet et remonter les anomalies à qui de droit :)


Bonne soirée.
Christophe.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

[Christophe vellutini]

Bonjour,

Un F5 avec la blade APM. (à partir de la V13 pour éviter tout problème avec
les nouveaux navigateurs).

Le client a juste a se loguer sur une interface web et un plugin lance le
VPN SSL, comptible sur de nombreux environnement desktop et mobile.
De plus la conf étant chargé depuis le F5, tu peux bidouiller comme tu veux
sans que ca impact l'utilisateur.

C'est pas opensource d'accord mais le support derrière est parfait.

Christophe VELLUTINI

[image: Mailtrack]
<https://mailtrack.io?utm_source=gmail_medium=signature_campaign=signaturevirality5;>
Sender
notified by
Mailtrack
<https://mailtrack.io?utm_source=gmail_medium=signature_campaign=signaturevirality5;>
24/09/19
à 08:28:24

Le mar. 24 sept. 2019 à 08:06, David Ponzone  a
écrit :

> Pour Wireguard:
> https://www.wireguard.com/papers/wireguard.pdf <
> https://www.wireguard.com/papers/wireguard.pdf>
>
> Pour Zerotier:
>
> https://www.zerotier.com/manual/#2_1_1 <
> https://www.zerotier.com/manual/#2_1_1>
>
> Tu nous fais un résumé après ? :)
>
>
> > Le 24 sept. 2019 à 07:29, Xavier Beaudouin  a écrit :
> >
> > Wireguard comme Zerotier ont l'air bien sur le papier (et sont supportés
> un peu partout).
> > La grosse question que je me pose avec Wireguard et Zerotier c'est
> comment ces trucs font
> > de la magie avec les pkts. Est-ce que ca passe par un truc semi
> centralisé ?
> >
> > J'avoue que je n'ai pas eu le temps de fouiller mais ça me titille...
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Update firmware sur switch root RSTP

[Christophe Lesur]

+1 sur l’idée de Michel; 

Pour avoir longtemps pratiqué le MSTP/RSTP, sur un réseau de stockage, 
franchement, t’es chaud à utiliser cette techno.

La meilleure façon de prédire ce qu’il va se passer,  c’est de maitriser le 
shutdown des ports pour être certain que quand ton switch va revenir il 
n’existe pas de boucle physique.

Je comprend que ton but est d’avoir de la redondance pour « le jour ou un 
switch meurt, le stockage fonctionne ». Mon retour d’expérience c’est que, a 
part une alimentation qui meurt, c’est souvent des comas. Le switch est pas 
mort complément, il marchouille. Et la, avec une typologie 802.1w, c’est 
Verdun. Je suis plus preneur d’avoir deux réseaux distincts (deux fabrics) 
chaque réseau étant la redondance de l’autre, mais dans le réseau, que des 
trucs simple et donc pas de 802.1w. Tu ne te poserais pas ses questions et tu 
aurais la certitude de pouvoir toucher à l’un des deux réseaux sans crainte. Et 
ça te coute pas plus cher.

Preneur de ton retour d’expérience.

Bon courage.

Chris.

> Le 7 sept. 2019 à 05:07, Michel Py  a 
> écrit :
> 
>> Rémi Holveck a écrit :
>> Pour cela, deux possibilités : augmenter la priorité de sw-core1 à 12288, ou 
>> baisser celle de sw-core2 à 0.
> 
> Note : je ne connais pas les switch Dell. Mais si c'était du Cisco : aucune 
> de tes deux options.
> 
> La manière dont je ferais çà : shutdown des ports. Il n'y a rien de plus 
> rapide pour faire spanning-tree réaliser que quelque chose a changé.
> Tu mets ton portable sur le port console, tu fais un shutdown du ou des 
> ports. T'as gagné quelques millisecondes avant que les paquets STP soient 
> envoyés.
> Sur un Cisco, l'évènement du port qui passe en shut va immédiatement 
> provoquer un recalcul de spanning-tree.
> 
> Quand tu rebootes sw-core1, tous tes ports sont en shut donc rien ne se 
> passe. Tu les mets en no-shut 1 par 1.
> 
> Au pif, sur sw-core1 je ferais un shutdown sur le port vers sw-san1, puis le 
> reste, mais c'est ton réseau.
> Démerdes-toi, le ciel t'aidera. Si tu survis, çà serait cool de poster là ou 
> tu as merdé et là ou t'avais raison.
> 
> Michel.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Remplacement Smartedge SE600

[Christophe LUCAS]

Salut,

ASR1004/ASR1006 ESP40 

++Christophe

- Mail original -
De: "Kevin Thiou" 
À: "frnog-tech" 
Envoyé: Jeudi 5 Septembre 2019 16:17:03
Objet: [FRnOG] [TECH] Remplacement Smartedge SE600

Bonjour,

je commence à réfléchir au remplacement de mes routeurs Ericsson SmartEdge
SE600.
Ils font bien le travail que je leur demande (LNS), le principal problème
est la bande passante.

Etant donné que je n'ai que des interfaces 1Gbps dessus, je suis obligé de
multiplié les LAG.
Il existe des cartes 10G en refurbished, j'y pense c'est pour comparer les
couts/risque/possibilité d'évolution

Quelles modèle de routeur de remplacement me suggéreriez vous ?

Il me faut :
- 3 ports 10Gbps minimum
- capacité de gérer 20Gbps de trafic au moins
- forcément double alim
- pas forcément double carte de management

Je ne donne pas le matériel auquel je pense pour ne pas aiguiller les
réponses.

Merci

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] [IT SECURITY] Virtualisation de firewall, pentest, compromissions

[Jean-Christophe Janczak]

ou Open vSwitch ? https://pve.proxmox.com/wiki/Open_vSwitch
    --- est-ce que nous avons connaissance régulièrement de failles ou 
limitation de sécurité sur le module "bridge" du kernel Linux ? idem pour Open 
vSwitch ?
    --- quel est le niveau de confiance et de sécurité relatif / stress test / 
pentest / résilience / montée en charge de LinuxBridge vs Open_vSwitch ?
    
    - Faut-il rajouter un nouveau firewall filtrant IPS/IDS en mode L2/bridge 
en amont d'un hyperviseur hébergeant des VM de firewall ?
    --- même si l'hyperviseur n'a pas d'adresse IP coté WAN ?  
    --- Techniquement ça ressemble à se rajouter de la sécurité, mais en fait à 
l'opposé de l'objectif initial de simplification et souplesse par la virtu ...
    --- fail2ban dans la couche hyperviseur ? y-a-t-il un équivalement de 
Fail2ban pour ESXi ?
    
    - comment sont protégées les infra Cloud avec fw logiciel en VM exposé sur 
Internet, dans un contexte Azure, GoogleCloud, AWS, OpenStack, OVH Public 
Cloud, etc ... par exemple ?
    --- y a-t-il un infra firewall matérielle qui filtre sur la couche L2 en 
amont des hyperviseurs exposés à l'internet ?
    --- mais comment ne pas être trop strict / restrictif dans ce cas ? un FW 
en amont d'un autre FW : bonjour la complexité !
    --- par exemple dans le passé, avec l'IPS Netasq il m'était arrivé de 
constater que celui-ci bloquait des applis parce que ces applis étaient mal 
codées (IE6 etc ...) , et qu'avec les paramètres par défaut qui étaient la 
stricte application du protocole http par exemple plus rien ne passait ; il 
fallait alors autoriser des exeptions dans l'ASQ.



6) Un grand Merci d'avance pour vos partages :-) et retours éclairés et 
passionnés en ce jour pas troll ;-)
   


Jean-Christophe





PS ==> Firewall physiques vs firewall virtuels : au prochain sujet de philo du 
bac ?



7) [Annexes et Refs] :

https://www.ssi.gouv.fr/administration/bonnes-pratiques/

https://www.ssi.gouv.fr/uploads/2017/12/guide_cloisonnement_systeme_anssi_pg_040_v1.pdf
https://www.ssi.gouv.fr/administration/guide/definition-dune-architecture-de-passerelle-dinterconnexion-securisee/
https://www.ssi.gouv.fr/administration/guide/recommandations-pour-choisir-des-pare-feux-maitrises-dans-les-zones-exposees-a-internet/
https://www.ssi.gouv.fr/uploads/2018/01/guide_preconisations-pare-feux-zone-exposee-internet_anssi_pa_044_v1.pdf
https://www.ssi.gouv.fr/uploads/2018/01/guide_preconisations-pare-feux-zone-exposee-internet_anssi_pa_044_v1.pdf#section*.4
https://www.ssi.gouv.fr/guide/definition-dune-architecture-de-passerelle-dinterconnexion-securisee/
https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_Virtualisation_NoteTech_v1-1.pdf
https://www.ssi.gouv.fr/uploads/2016/08/np_nettoyage-politique-pare-feu.pdf
https://www.ssi.gouv.fr/uploads/2012/01/anssi-guide-passerelle_internet_securisee-v2.pdf
https://www.ssi.gouv.fr/administration/guide/comprendre-et-anticiper-les-attaques-ddos/
https://www.ssi.gouv.fr/uploads/2015/03/NP_Guide_DDoS.pdf
https://www.ssi.gouv.fr/uploads/2014/12/secnumcloud_referentiel_v3.1_anssi.pdf
https://www.ssi.gouv.fr/uploads/2015/03/NP_Guide_DDoS.pdf

https://www.google.com/search?q=pfsense+bhyve+plugin
https://forum.netgate.com/topic/105832/bhyve-package-100usd
https://github.com/churchers/vm-bhyve
https://www.ixsystems.com/community/threads/freenas-11-2-with-pfsense-as-guest-vm.72060/
https://www.ixsystems.com/community/threads/pfsense-as-iohyve-virtual-machine-with-ethernet-pci-passthrough-under-freenas-11-2.72244/
https://davidnelson.me/?p=439
https://shaner.life/bhyve-pfsense-2-4-no-console-menu/

https://www.netgate.com/blog/tnsr-release-19-05-is-here.html
https://www.dpdk.org/
https://fd.io/

https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-proxmox.html
https://pve.proxmox.com/wiki/Open_vSwitch    

https://blog.zwindler.fr/2017/07/18/deploiement-de-proxmox-ve-5-sur-un-serveur-dedie-part-2/
https://blog.zwindler.fr/wp-content/uploads/2017/07/proxmox-install_full-infra-diag.jpg
https://blog.zwindler.fr/2017/05/02/proxmox-lets-encrypt/
https://blog.zwindler.fr/wp-content/uploads/2017/07/proxmox-install_simple-infra-map.jpg
https://blog.zwindler.fr/wp-content/uploads/2017/07/proxmox-install_full-infra-diag.jpg

https://www.sdxcentral.com/open-source/definitions/what-is-open-vswitch/
https://northboundnetworks.com/blogs/sdn/what-is-open-vswitch
https://www.openvswitch.org/

https://cisofy.com/lynis/

https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-virtual-domains-54/1-VDOM-overview/1-Introduction.htm
https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-virtual-domains-54/1-VDOM-overview/2-Benefits.htm#Benefits

https://docs.openstack.org/security-guide/networking/services-security-best-practices.html
https://docs.openstack.org/newton/networking-guide/fwaas.html




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] [IT SECURITY] Virtualisation de firewall, pentest, compromissions

[Jean-Christophe Janczak]

ou Open vSwitch ? https://pve.proxmox.com/wiki/Open_vSwitch
    --- est-ce que nous avons connaissance régulièrement de failles ou 
limitation de sécurité sur le module "bridge" du kernel Linux ? idem pour Open 
vSwitch ?
    --- quel est le niveau de confiance et de sécurité relatif / stress test / 
pentest / résilience / montée en charge de LinuxBridge vs Open_vSwitch ?
    
    - Faut-il rajouter un nouveau firewall filtrant IPS/IDS en mode L2/bridge 
en amont d'un hyperviseur hébergeant des VM de firewall ?
    --- même si l'hyperviseur n'a pas d'adresse IP coté WAN ?  
    --- Techniquement ça ressemble à se rajouter de la sécurité, mais en fait à 
l'opposé de l'objectif initial de simplification et souplesse par la virtu ...
    --- fail2ban dans la couche hyperviseur ? y-a-t-il un équivalement de 
Fail2ban pour ESXi ?
    
    - comment sont protégées les infra Cloud avec fw logiciel en VM exposé sur 
Internet, dans un contexte Azure, GoogleCloud, AWS, OpenStack, OVH Public 
Cloud, etc ... par exemple ?
    --- y a-t-il un infra firewall matérielle qui filtre sur la couche L2 en 
amont des hyperviseurs exposés à l'internet ?
    --- mais comment ne pas être trop strict / restrictif dans ce cas ? un FW 
en amont d'un autre FW : bonjour la complexité !
    --- par exemple dans le passé, avec l'IPS Netasq il m'était arrivé de 
constater que celui-ci bloquait des applis parce que ces applis étaient mal 
codées (IE6 etc ...) , et qu'avec les paramètres par défaut qui étaient la 
stricte application du protocole http par exemple plus rien ne passait ; il 
fallait alors autoriser des exeptions dans l'ASQ.



6) Un grand Merci d'avance pour vos partages :-) et retours éclairés et 
passionnés en ce jour pas troll ;-)
   


Jean-Christophe





PS ==> Firewall physiques vs firewall virtuels : au prochain sujet de philo du 
bac ?



7) [Annexes et Refs] :

https://www.ssi.gouv.fr/administration/bonnes-pratiques/

https://www.ssi.gouv.fr/uploads/2017/12/guide_cloisonnement_systeme_anssi_pg_040_v1.pdf
https://www.ssi.gouv.fr/administration/guide/definition-dune-architecture-de-passerelle-dinterconnexion-securisee/
https://www.ssi.gouv.fr/administration/guide/recommandations-pour-choisir-des-pare-feux-maitrises-dans-les-zones-exposees-a-internet/
https://www.ssi.gouv.fr/uploads/2018/01/guide_preconisations-pare-feux-zone-exposee-internet_anssi_pa_044_v1.pdf
https://www.ssi.gouv.fr/uploads/2018/01/guide_preconisations-pare-feux-zone-exposee-internet_anssi_pa_044_v1.pdf#section*.4
https://www.ssi.gouv.fr/guide/definition-dune-architecture-de-passerelle-dinterconnexion-securisee/
https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_Virtualisation_NoteTech_v1-1.pdf
https://www.ssi.gouv.fr/uploads/2016/08/np_nettoyage-politique-pare-feu.pdf
https://www.ssi.gouv.fr/uploads/2012/01/anssi-guide-passerelle_internet_securisee-v2.pdf
https://www.ssi.gouv.fr/administration/guide/comprendre-et-anticiper-les-attaques-ddos/
https://www.ssi.gouv.fr/uploads/2015/03/NP_Guide_DDoS.pdf
https://www.ssi.gouv.fr/uploads/2014/12/secnumcloud_referentiel_v3.1_anssi.pdf
https://www.ssi.gouv.fr/uploads/2015/03/NP_Guide_DDoS.pdf

https://www.google.com/search?q=pfsense+bhyve+plugin
https://forum.netgate.com/topic/105832/bhyve-package-100usd
https://github.com/churchers/vm-bhyve
https://www.ixsystems.com/community/threads/freenas-11-2-with-pfsense-as-guest-vm.72060/
https://www.ixsystems.com/community/threads/pfsense-as-iohyve-virtual-machine-with-ethernet-pci-passthrough-under-freenas-11-2.72244/
https://davidnelson.me/?p=439
https://shaner.life/bhyve-pfsense-2-4-no-console-menu/

https://www.netgate.com/blog/tnsr-release-19-05-is-here.html
https://www.dpdk.org/
https://fd.io/

https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-proxmox.html
https://pve.proxmox.com/wiki/Open_vSwitch    

https://blog.zwindler.fr/2017/07/18/deploiement-de-proxmox-ve-5-sur-un-serveur-dedie-part-2/
https://blog.zwindler.fr/wp-content/uploads/2017/07/proxmox-install_full-infra-diag.jpg
https://blog.zwindler.fr/2017/05/02/proxmox-lets-encrypt/
https://blog.zwindler.fr/wp-content/uploads/2017/07/proxmox-install_simple-infra-map.jpg
https://blog.zwindler.fr/wp-content/uploads/2017/07/proxmox-install_full-infra-diag.jpg

https://www.sdxcentral.com/open-source/definitions/what-is-open-vswitch/
https://northboundnetworks.com/blogs/sdn/what-is-open-vswitch
https://www.openvswitch.org/

https://cisofy.com/lynis/

https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-virtual-domains-54/1-VDOM-overview/1-Introduction.htm
https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-virtual-domains-54/1-VDOM-overview/2-Benefits.htm#Benefits

https://docs.openstack.org/security-guide/networking/services-security-best-practices.html
https://docs.openstack.org/newton/networking-guide/fwaas.html




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Relais messagerie Orange Business ?

[Christophe Pujol]

Bonjour la liste,

Dans mon $job-1, le smtp-auth sécurisé a été utilisé.avec le compte
titulaire de la ligne.
Comme je ne l'ai pas mis en place, je sais qu'il faut faire une déclaration
chez orange.
Attention, le nombre de mél par heure est limité.

À bientôt
Christophe PUJOL
CV Web <https://www.doyoubuzz.com/christophe-pujol_0>


Le jeu. 27 juin 2019 à 10:01, Philippe Marrot  a
écrit :

> Bonjour,
>
> Quelqu'un connait-il la méthode pour utiliser les serveurs SMTP Orange
> comme relais
> de messagerie (pour un client Orange Business utilisant Exchange en
> interne).
>
> - smtp.orange.fr: pas moyen de s'authentifier , semble ne servir que
> pour les comptes grand public
> - smtp.auth.orange-business.com: authentification possible avec un
> compte de messagerie, mais  uniquement possibilité d'envoyer des
> emails en tant que ce compte de messagerie,
> sinon:
>
> 451 4.3.0 your login=accou...@orange-business.fr is not allowed to
> send email as sender=account2@domaine_client
>
> Donc, pas de service de relais ??
>
> PS: Inutile de conseiller de voir le support Orange qui est...
> surréaliste..
>
> Merci.
> PM.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Raspberry Pi 4

[Christophe Pujol]

Bonjour la liste,
Pour un pi sauce routeur, regarder http://espressobin.net/

Il largement la tache de routeur pour pfsense et/ou opnsense sous arm.

À bientôt,
Christophe.

Le mer. 26 juin 2019 à 02:37, DUVERGIER Claude 
a écrit :

> Le 26/06/2019 à 01:23, Michel Py a écrit :
> > Wow, vous avez vu le nouveau Pi 4 ?
> > USB 3.0, jusqu'à 4GO de mémoire, vrai GigE, double monitor.
> >
> > https://www.raspberrypi.org/products/raspberry-pi-4-model-b/
> >
> > Michel.
> Un deuxième port RJ45 m'aurait bien plu pour avoir un routeur OPNsense à
> pas cher...
>
> Là, le deuxième port HDMI va juste permettre de faire des machines de
> dashboarding (monitoring, supervision, etc.) avec plus d'indicateurs
> visibles en même temps :)
>
> --
> Duvergier Claude
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur avec disques NVMe

[Christophe Casalegno (Digital Network)]

Je n'utiliserais pas qcow en prod, même pour du snapshot, c'est sous 
performant, toujours une image raw en lvm... Mais ça n'enlève pas le 
bug, on est bien d'accord :)



J'utilise qcow en prod sur des milliers de VM depuis des annees, dont de 
grosses VM qui encaissent pres d'1 Gb/s de trafic sans jamais un soucis. 
Survecu a tous les crashs, et snapshots en ce qui me concerne bien plus 
fiable que lvm..


amicalement,

--
Christophe Casalegno | CEO / CTO / Founder
Digital Network - Managed Service Provider
https://digital-network.net


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quel hardware pour un routage soft ?

[Christophe Pujol]

Bonjour la liste,

Est ce que quelqu'un a déjà regardé le projet
https://www.cnx-software.com/2017/06/29/nfv-picopod-is-a-cluster-of-six-macchiatobin-networking-boards-for-opnfv-odp-dpdk-and-opf/
 ?

Je pense qu'avec ses capacités de 16GB de DDR4 devrais suffire.

Christophe PUJOL
CV Web <https://www.doyoubuzz.com/christophe-pujol_0>


Le mer. 29 mai 2019 à 14:28, David Touitou  a
écrit :

> 'jour
>
> > Chez nous, c'est ~400Mbps en pic aujourd'hui donc si on peu pousser
> > jusqu'à 3~4Gbps, on a de quoi voir venir. Se rapprocher de 10Gbps serait
> > 'luxe'.
> >
> > Il me faudrait des chiffres en pps mais je n'ai pas d'info fiable pour
> > le moment.
>
> J'en ai déjà parlé ici je crois : DPDK + NPF + frr
> https://github.com/alexk99/the_router
>
> David
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance / Logiciel Fax Trunk SIP

[Christophe BARRY]

hylafax

cb

Le 27/05/2019 22:31, « frnog-requ...@frnog.org au nom de MERCKEL Aurélien » 
 a écrit :

Bonjour à tous, 

je recherche un logiciel qui permettrait de convertir des flux Fax entrant 
en PDF, depuis un Trunk SIP : 

Fax -> Trunk SIP avec SDA <-> Appliance/Logiciel -> Envoi fax par email à 
un destinataire en fonction du SDA. 

Est-ce que quelqu'un à une idée. 

Parallèlement, dans le cas d'un Cisco SPA112 avec un trunk SIP, comment 
faire afin que celui-ci réponde au flux fax entrant ? 
Pas de problème sur les fax sortant mais lorsque l'on essaye de faire un 
fax entrant réponse du boitier "numéro non attribué". 

En vous remerciant par avance. 
Cordialement. 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Christophe BARRY]

Je suis preneur de retour d'expérience.
Il m'a toujours été dit qu'utiliser un dac à la place d'une paire de SFP+ et 
d'une jarretière diminuait la latence du lien (d’un pouillème, certe)

CB

Le 27/05/2019 18:55, « frnog-requ...@frnog.org au nom de Michel Py » 
 a écrit :

> Laurent-Charles Fabre a écrit :
> il faut bannir les cartes 10G Broadcom très présentes sur ces serveurs 
par défaut.
> Remplacez les par des Intel

+1

> Si en plus vous vous en tenez à du SFP+ optique Vs DAC sur les liens SAN,
> vous gagnerez sensiblement sur les opérations genre backup nocturne 
dédupliqués.

Je ne vois pas la différence en vitesse entre DAC et SFP+ ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Christophe Pujol]

Bonjour la liste,

Suite à cette belle discussion, j'ai voulu monter un tunnel de chez HE avec
6to4.
À ma grande surprise, la version 1803 de Windows 10 ne contient plus la
totalité de la fonction 6to4 et a été dégagé par M$.
J'ai du upgrader en 1809 avec son sac à pain remplis de miettes
indésirables.

PS: Je reste correct en public :)

À bientôt
Christophe PUJOL
CV Web <https://www.doyoubuzz.com/christophe-pujol_0>


Le lun. 29 avr. 2019 à 13:51, Patrick Maigron <
patrick.maig...@telecom-sudparis.eu> a écrit :

> Le 29/04/2019 à 06:14, Michel Py a écrit :
> > [...] Sans aucun risque pour moi d'être identifié comme un vieux con, je
> me rappelle de la pub de Léon Zitrone à la télé pour la nouvelle
> numérotation de France Télécon (un lien, quelqu'un ?). Peut-être qu'à
> l'époque c'était encore les P.T.T.
>
> Les différents spots TV de l'époque sur le site de l'INA (onglet Pubs) :
> https://www.ina.fr/recherche/search?search=ptt+nouvelle+num%C3%A9rotation
>
> Et oui c'était bien les PTtouilles en 1985 !
>
> Patrick.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPV6 Name and Shame

[Christophe Pujol]

Coucou la liste,

L'active directory est un consommateur d'IPv6. J'espère qu'il touche pas à
la pile IPv6 quand il y a un contrôleur de domaine.

Christophe PUJOL
CV Web <https://www.doyoubuzz.com/christophe-pujol_0>


Le ven. 26 avr. 2019 à 12:34, Christophe CLEMENT <
christophe.clem...@gmail.com> a écrit :

> Ou l'envoyer en formation ipv6 ca peux être plus pertinent.
>
> Le ven. 26 avr. 2019 à 12:25, Radu-Adrian Feurdean <
> fr...@radu-adrian.feurdean.net> a écrit :
>
> > On Fri, Apr 26, 2019, at 12:14, Olivier Vailleau wrote:
> >
> > > un de mes admins
> >
> > Si c'est dans TES equipes, ca se regle facilement:
> > - premiere fois c'est deja fait, tu peux deja lui dire d'arreter
> > - prochaine fois tu lui rappelle qu'il faut arreter
> > - troisieme fois avertissement ecrit en bonne et due forme (!!!)
> > - si ca continue, tu commences aussi a monter le ton. Eventuellement ca
> > peut finir avec un message sur cette liste (archive pour la posterite)
> > qu'on peut se faire virer pour avoir desactive IPv6 :P
> >
> > S'il n'y a pas de relation hierarchique, c'est plus complique.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPV6 Name and Shame

[Christophe CLEMENT]

Ou l'envoyer en formation ipv6 ca peux être plus pertinent.

Le ven. 26 avr. 2019 à 12:25, Radu-Adrian Feurdean <
fr...@radu-adrian.feurdean.net> a écrit :

> On Fri, Apr 26, 2019, at 12:14, Olivier Vailleau wrote:
>
> > un de mes admins
>
> Si c'est dans TES equipes, ca se regle facilement:
> - premiere fois c'est deja fait, tu peux deja lui dire d'arreter
> - prochaine fois tu lui rappelle qu'il faut arreter
> - troisieme fois avertissement ecrit en bonne et due forme (!!!)
> - si ca continue, tu commences aussi a monter le ton. Eventuellement ca
> peut finir avec un message sur cette liste (archive pour la posterite)
> qu'on peut se faire virer pour avoir desactive IPv6 :P
>
> S'il n'y a pas de relation hierarchique, c'est plus complique.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Packetshaper

[Christophe Pujol]

Bonjour,

Dans l'immediat, Ça me fait penser à https://dynfi.com/fr  et à pfsense.

À bientôt,
Christophe.

Le ven. 19 avr. 2019 à 16:45, Roderick PAUL  a
écrit :

> Bonjour la liste,
>
> Nous avons utilisé par le passé le produit Packetshaper anciennement
> packeteer, puis bluecoat et aujourd’hui symantec.
> A ce jour nous avons des projets de plus grande envergure sur des gestions
> de QOS de meme gamme de 200Mb à 2Gb environ.
> Auriez vous des expériences de solution alternatives a ce jour ?
> L’objet est idéalement de n’avoir qu’un seul boitier en DC en amont de nos
> services et de ne pas avoir besoin d’un boitier coté Presta ( Datacenter )
> et un boitier coté client notamment pour les nomades.
> L’idée est par ailleurs de limiter la congestion de nos transits donnant
> accès a nos services via des priorisations app niveau 7.
> A l’époque il y avait riverbed mais avec l’avenement du SD WAN, peut etre y
> a-t-il d’autres acteurs efficaces .
> La discussion avec Symantec devient complexe et commence sérieusement à
> m’agacer , je me dis donc pourquoi pas tester d’autres technos.
> Le produit packetshaper nous semblait adapté à nos projets mais hors de
> prix et les solutions de POC sont limités.
>
> Merci pour vos retours avisés.
>
> Bonne journée à tous
> Paul
>
> -------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Christophe PUJOL

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] n x 10G sur 80 km de FON ...

[Christophe Pujol]

Bonjour,

Est-ce que un 2×100Gb pourrait être un compromis ?

À bientôt,
Christophe

PS: My bad, je me suis fait avoir avec le destinataire.

Le jeu. 18 avr. 2019 à 14:59, Christophe Pujol  a écrit :

> Bonjour,
>
> Est-ce que un 2×100Gb pourrait être un compromis ?
>
> À bientôt,
> Christophe
>
> Le jeu. 18 avr. 2019 à 14:19, Michel Hostettler <
> michel.hostett...@telecom-paristech.fr> a écrit :
>
>> Bonjour,
>>
>> Le point de Laurent m'apparait intéressant.
>>
>> Pour une fibre optique en point à point, le transport monolongueur d'onde
>> semble judicieux.
>>
>> En point à multipoint de fibre optique, 2 cas se présentent selon le
>> technologie (la couche physique) :
>>
>> - Soit avec un transport monolongueur d'onde, comme en G-PON,
>> - Soit avec un transport WDM, comme en OTN, afin de simplifier les OADM.
>>
>> Cordialement, Michel
>>
>>
>> - Mail original -
>> De: "laurent guiraud" 
>> À: "Charles ENEL-REHEL" 
>> Cc: "frnog" 
>> Envoyé: Mercredi 17 Avril 2019 15:21:34
>> Objet: Re: [FRnOG] [TECH] n x 10G sur 80 km de FON ...
>>
>> Salut Charles,
>>
>> pour ton besoin de 12*10G sur 80kms, je te conseille une solution
>> alternative.
>> Au lieu de transporter tes 12*10G sur 12 longueurs d'onde DWDM OTU2 (ta
>> payload 10GE + le FEC + la supervision, ...), tu as plutot interet à
>> transporter tes services sur une unique longueur d'onde à 200G cohérente.
>> Pourquoi ?
>>
>>- Parce que le break-even économique entre n * SFP+ 10G coloré et un
>>D-CFP2 200G cohérent se trouve ajh selon les constructeurs entre 6 à
>> 10 *
>>10G et que tu as un besoin de 12
>>- Une solution pour 12*10G coloré sur du 80 kms t'oblige, comme dit
>>auparavant, à utiliser des filtres 16ch et donc à amplifier, avec
>> toutes
>>les contraintes que cela suppose.
>>- Les optiques 200G actuelles (Pluggables ou Intégrés) ont un budget
>>environ de 25dB fin de vie. Tu n'auras ni besoin de filtre, ni de
>>compensateur de dispersion (la dispersion est compensée dans le DSP du
>>D-CFP2), ni d'ampli. Tu peux connecter directement ton D-CFP2 200G sur
>> la
>>fibre. Ton budget ligne est autour de 20dB pour 80kms. Tu pourras même
>>rajouter un filtre 2 ou 4 ch pour les extension si besoin.
>>- Ta solution tient en 1U, avec une seule carte, un muxponder N*10G ->
>>200G, et elle consommera moins de 100W. En plus c'est plug pour
>>l'installation.
>>- Extension 10G simplifiée, pas besoin rajouter une longueur d'onde, de
>>recalibrer l'ampli... Juste besoin de configurer un port client. Ca va
>> te
>>prendre 5 mn voire 2 avec Netconf
>>
>> Le seul point négatif de cette solution, c'est que tout ton trafic passe
>> sur un seul module 200G qui coûte assez cher, donc il faut viser un
>> pluggable D-CFP2, et il faudra négocier avec le constructeur une extension
>> de garantie sur celui-ci.
>>
>> N'hésite pas à revenir vers moi, je pourrais te conseiller un
>> constructeur/solution qui répond à ton besoin. Je connais bien
>> l'écosystème.
>>
>> Te fais pas embarquer avec une solution amplifiée, pour l'amour du photon
>> !
>>
>> LG
>> Optical Network Consulting  :)
>> www.optical-network.fr
>>
>>
>> Le mar. 16 avr. 2019 à 12:42, Charles ENEL-REHEL <
>> charles.enelre...@gmail.com> a écrit :
>>
>> > Bonjour la liste ;
>> >
>> > Juste un mot pour vous remercier de vos multiples retours, pistes et
>> > contributions constructives sur le sujet, en public ou en privé, qui
>> nous
>> > ont permis de bien avancer, même si aucun choix définitive n'est encore
>> > pris à cet instant.
>> >
>> > Charles.
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> --
> Christophe PUJOL
>


-- 
Christophe PUJOL

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Convertisseurs VDSL2

[Christophe Pujol]

Je me corrige.

Je parlais du LX-10 et non du LX.

:)

Le mar. 16 avr. 2019 à 12:31, Christophe Pujol  a écrit :

> Bonjour,
>
> Chez moi, j'ai du 1000Base-T sur un port RJ45.
> Si ma connaissance n'est pas défaillante, le LX est un port fibre très
> longue porté.
>
> C'est peut être les lampes des pompiers non ?
>
> :)
>
> Le mar. 16 avr. 2019 à 12:22, David Ponzone  a
> écrit :
>
>> Michel,
>>
>> Qu’est-ce que le 1000base-LX10 et un OLT, donc de l’optique, viennent
>> faire là ?
>> Le VDSL2 c’est un protocole sur cuivre.
>>
>> Les fumées de Notre-Dame peut-être, en plus de la Stroh ? :)
>>
>> > Le 16 avr. 2019 à 12:14, Michel Hostettler <
>> michel.hostett...@telecom-paristech.fr> a écrit :
>> >
>> >> Hmmm abus de stroh ? :)
>> >
>> > Ben non ! Mais l'absence de stroh peut aussi avoir le même effet.
>> >
>> > 1000Base-LX10 c'est RJ45, et VDSL2 c'est RJ11.
>> >
>> > Donc, en liaison descendante, 1000Base-LX10 en point à point entre OLT
>> (abusivement DSLAM) et VC-231, et VDSL2 ensuite.
>> > Michel
>> >
>> >
>> > - Mail original -
>> > De: "David Ponzone" 
>> > À: "Michel Hostettler" 
>> > Cc: "Pierre-Loïc Carette, ALPESYS" , "Alexis
>> Guirlé" , "frnog-tech" 
>> > Envoyé: Mardi 16 Avril 2019 11:36:54
>> > Objet: Re: [FRnOG] [TECH] Convertisseurs VDSL2
>> >
>> > Michel,
>> >
>> > 1000baseLX sur un RJ11 ?
>> >
>> > Hmmm abus de stroh ? :)
>> >
>> >> Le 16 avr. 2019 à 11:35, Michel Hostettler <
>> michel.hostett...@telecom-paristech.fr> a écrit :
>> >>
>> >> Arrgh ! Je corrige tout de suite, 1000Base-LX et pas 1000Base-T. Fichu
>> clavier !
>> >> Michel
>> >>
>> >> - Mail original -
>> >> De: "David Ponzone" 
>> >> À: "Michel Hostettler" 
>> >> Cc: "Pierre-Loïc Carette, ALPESYS" , "Alexis
>> Guirlé" , "frnog-tech" 
>> >> Envoyé: Mardi 16 Avril 2019 11:32:50
>> >> Objet: Re: [FRnOG] [TECH] Convertisseurs VDSL2
>> >>
>> >> Michel,
>> >>
>> >> Je vais être franc, je ne vous suis pas mais alors pas du tout :)
>> >>
>> >> Vous parlez bien de cet équipement là:
>> >> https://www.planet.com.tw/en/product/vc-231
>> >>
>> >> qui a un port Ethernet et un port VDSL2 RJ11 ?
>> >>
>> >> Ca fait du 1000baseT sur le port RJ11 ? C’est très intéressant, je ne
>> connaissais pas cette norme.
>> >>
>> >>
>> >>> Le 16 avr. 2019 à 11:22, Michel Hostettler <
>> michel.hostett...@telecom-paristech.fr> a écrit :
>> >>>
>> >>> VDSL2 est uniquement UIT-T.
>> >>> Mais la liaison DSLAM vers VC-231 est IEEE, 1000Base-T par exemple.
>> >>> Cordialement, Michel
>> >>>
>> >>> - Mail original -
>> >>> De: "David Ponzone" 
>> >>> À: "Michel Hostettler" 
>> >>> Cc: "Pierre-Loïc Carette, ALPESYS" , "Alexis
>> Guirlé" , "frnog-tech" 
>> >>> Envoyé: Mardi 16 Avril 2019 10:56:29
>> >>> Objet: Re: [FRnOG] [TECH] Convertisseurs VDSL2
>> >>>
>> >>> 802.3ah, c’était pas le VDSL, qui n’a je crois jamais vraiment été
>> déployé ?
>> >>> En VDSL2, on est sur des profils type ADSL, 17a étant le plus haut
>> supporté en France.
>> >>>
>> >>>> Le 16 avr. 2019 à 10:08, Michel Hostettler <
>> michel.hostett...@telecom-paristech.fr> a écrit :
>> >>>>
>> >>>> D'après ce que j'ai compris, le DSLAM communique avec le VC-231 en
>> Ethernet 802.3.
>> >>>>
>> >>>> La notion de profil 30a ou 17a ne le concerne pas. C'est la partie
>> terminale LAN qui doit gérer cela. Donc hors ARCEP.
>> >>>>
>> >>>> Cordialement, Michel
>> >>>>
>> >>>> - Mail original -
>> >>>> De: "David Ponzone" 
>> >>>> À: "Pierre-Loïc Carette - ALPESYS" 
>> >>>> Cc: "Alexis Guirlé" , "frnog-tech" <
>> frnog-t...@frnog.org>
>> >>>> Envoyé: Lundi 15 Avril 2019 22:26:38
>> >>>>