Re: [FRnOG] [BIZ] contact 6wind

[Nicolas Harnois]

Bonjour Romain,

c'est fait !

Cordialement,
Nicolas

Le ven. 27 sept. 2024 à 07:01,  a écrit :

> Bonjour,
>
> Quelqu'un aurait-il un contact technique / technico-commercial chez 6wind ?
> Ou si quelqu'un de 6wind suit la liste et peut me contacter.
>
> Je suis intéressé par vFW dans un cadre pro mais il manque dans la
> datasheet des fonctionnalités obligatoires pour mon use-case, je
> voudrais donc m'assurer qu'elles ne sont pas implémentées et idéalement
> échanger sur la roadmap.
>
> Bonne journée à tous,
>
> Romain
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Namebay HS

[Nicolas KARP]

Plus d'info que sur leur site :-(
Car ils indiquent que le service DNS est tjs fonctionnel mais ce n'est plus
le cas.

Au moins pouvoir modifier les autoritaires de certains domaines ?

Nicolas.

Le mar. 24 sept. 2024 à 11:31, Stephane Bortzmeyer  a
écrit :

> On Tue, Sep 24, 2024 at 11:21:48AM +0200,
>  Nicolas KARP  wrote
>  a message of 14 lines which said:
>
> > Quelqu'un a des infos ?
>
> http://www.namebay.com/
>
>
> Informations du 23 Septembre à 19:00 UTC+0200
>
> Namebay a été victime d’une cyberattaque avec ransomware, le samedi 21
> septembre.
>
> Suite à cette attaque, des investigations ont immédiatement été lancées
> afin de déceler son ampleur. Les équipes de sécurité de Namebay, appuyées
> par l’équipe CERT, des experts en cybersécurité et les membres de la
> cellule de crise, travaillent toujours, à l’heure actuelle, sur la mise en
> œuvre de mesures pour un rétablissement dans les meilleurs délais.
>
> Les clients concernés ont pu remarquer que certains services ne sont pas
> disponibles (les mails hébergés par Namebay, l’hébergement,l’API)
>
> Nos équipes sont mobilisées pour un rétablissement des services non
> disponibles, mais nous n’avons, à date, pas d’information sur les délais de
> retour à la normale.
>
> Les services suivants restent disponibles :
>
> Le service DNS
> Le renouvellement des noms de domaine
> Les enregistrements de domaine (possibles via notre service client)
> Les modifications de zone (possibles via notre service client)
> Le service RDAP
>
> Dans le cadre des investigations menées par les équipes, des recherches
> sont également poussées afin de nous éclairer au mieux sur d’éventuelles
> traces d’exfiltration de données. Dès que ces recherches aboutissent, nous
> reviendrons vers vous avec des informations actualisées.
>
> Nous regrettons sincèrement les inconvénients causés par cette attaque et
> vous assurons que notre priorité est de vous fournir des informations
> fiables et précises. Soyez assurés que nous restons mobilisés en tout
> temps, afin de résoudre cette crise dans les plus brefs délais.
>
> Nous vous tiendrons informés de l’évolution de la situation et nous vous
> remercions pour votre patience.
>
> L’équipe Namebay
> cont...@namebay.com
> Informations du 21 Septembre à 17:00 UTC+0200
>
> Namebay est victime d'un incident de cybersécurité.
>
> Nos équipes et la cellule de crise sont pleinement mobilisées.
> Des investigations sont en cours pour analyser la situation et y répondre
> au plus vite.
>
> Nous reviendrons régulièrement vers vous pour vous informer de l’évolution
> de la situation.
>
> Merci de votre compréhension.
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Namebay HS

[Nicolas KARP]

Bonjour à tous,

Namebay semble ne plus résoudre de nom de domaine depuis cette nuit...
Ça va commencer à impacter quelques clients.

Quelqu'un a des infos ?

Courage aux équipes !

Nicolas.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Wifi sur campus 2000m²

[Nicolas Simond]

Aruba ça marche très bien, et on gère nettement plus que 5-7 utilisateurs par 
bornes.
Après ton souci de handover vient des 205, ne cherche pas plus loin, même en 
aillant que 2 bornes, on a rencontré ce genre de cas de figure sur cette gamme.

C'est l'entrée de gamme de l'entrée gamme Aruba de l'époque et ça ne marche 
vraiment pas bien dans ton cas de figure.

--
Cordialement,
Best regards,
______
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



On Thursday, September 19th, 2024 at 11:53 AM, David MAGNIEZ 
 wrote:

> Donc aruba c'est pas ouf ? sur reddit et compagnie ils mettent ça avec les 
> cisco et compagnie pourtant.
> 

> Le handover est lent je trouve, je pense qu'il cause qq pb effectivement, je 
> constate parfois un utilisateur qui n'est pas sur la meilleure borne.
> 

> On n'a pas identifié de besoin particulier de version de wifi, ni de 
> fréquence. La typologie du parc est PC/Mac tous modèles/marques.
> Les bornes qu'on a ont l'air de faire 802.11N/AC 2x2
> 

> Mes réglages :
> 

> Band steering mode : prefer 5ghz (force 5ghz, balance band)
> Airtime fairness mode : default access (fair access, preferred access)
> Client match : enabled
> Cm calculating interval : 3s
> CM neighbor matching % :60%
> CM threshold : 5
> SLB mode : chanel (radio, channel+radio)
> 

> Access point control
> Customize valid channel : no
> Min transmit power : 12 (3,6,9,...,33, max)
> Max transmit power : max
> Client aware : enabled
> Scanning : enabled
> Wide channel band : 5ghz
> 80mhz support : enabled
> 

> Radio
> 2,4 Ghz :
> Legacy only : disabled
> 802.11d/h : disabled
> Beacon interval : 100ms
> Interference immunity level : 2
> Background spectrum monitoring : disabled
> Customize ARM power range : disabled
> Smart antenna : disabled
> ARM/WIDS override : dynamic (on,off)
> 

> 5ghz:
> Pareil que 2,4Ghz + very high throughput : enabled
> 

> -Message d'origine-
> De : David Ponzone david.ponz...@gmail.com
> 

> Envoyé : jeudi 19 septembre 2024 11:15
> À : David MAGNIEZ dmagn...@scalair.fr
> 

> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Wifi sur campus 2000m²
> 

> Ca semble correct.
> 

> Tu as pu reproduire le problème sur place ?
> Le hand-over se passe bien ?
> S’il est pas supporté, on pourrait pas être sur un problème d’utilisateurs 
> qui se déplacent mais restent connectés sur la borne de départ, qui n’est 
> alors plus la meilleure pour eux ?
> Sur Ubiquiti et autres, il y a un réglage pour dropper les connexions 
> pourries en imposant un débit minimum.
> Le steering 5Ghz aussi peut aider (puisque le 5ghz porte moins loin).
> 

> David
> 

> > Le 19 sept. 2024 à 10:56, David MAGNIEZ dmagn...@scalair.fr a écrit :
> > 

> > On a 14 bornes, répartie en fonction des surfaces, alimentées en POE.
> > Le faux plafond ce sont des dalles amovible (c'est du cartons ces trucs là 
> > non ?), elles sont posées sur ces dalles côté non visible.
> > A peu près une borne tous les 10 mètres, à chaque fois d'un côté puis
> > de l'autre du bâtiment (donc côté mur gauche, puis la suivante côté
> > mur droit, le bâtiment étant large de 11m)
> > 

> > La densité, c'est environ 5-7 clients par borne, et ça peut monter à 22 sur 
> > certaines bornes.
> > On est 80-100 max sur le campus.
> > 

> > Usage bureautique, teams, utilisateurs dans l'IT, mais pas trop de DL/UP à 
> > mon sens.
> > 

> > -Message d'origine-
> > De : David Ponzone david.ponz...@gmail.com Envoyé : jeudi 19
> > septembre 2024 10:22 À : David MAGNIEZ dmagn...@scalair.fr Cc :
> > frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Wifi sur campus 2000m²
> > 

> > Déjà, il y a combien de bornes pour la surface ?
> > Si y a environ autant de surface au RDC qu'au 1er, je dirais qu'il en faut 
> > au moins 10 si les cloisons étaient toutes en placo.
> > Et elles sont toutes connectées en eth et donc toutes bien alimentées en 
> > POE ? Pas de mesh radio caca ?
> > 

> > David
> > 

> > > Le 19 sept. 2024 à 10:09, David MAGNIEZ dmagn...@scalair.fr a écrit :
> > > 

> > > Hello à tous,
> > > 

> > > On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
> > > 205/305, et ce depuis le début.
> > > Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
> > > référence sur le marché.
> > > J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
> > &g

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[Nicolas Simond]

Oui, mais généralement, il y a beaucoup plus de trafic sur un campus qu'un 
collège.
Sur un campus, chacun aura au moins son téléphone + laptop + peut-être tablette 
+ le personnel du campus, avec une partie de l'écran sur Netflix ou Youtube et 
l'autre sur dieu sait quoi :D 


Sur l'équivalent collège que l'on a, il y a au mieux des tablettes éducatives 
bloquées, et pas sur tous les cours.

--
Cordialement,
Best regards,
______
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



On Thursday, September 19th, 2024 at 10:25 AM, MOLINIE Mathieu gmail 
 wrote:

> Pour notre part, nous avons des clusters de 205 et 305 pour des collèges
> (en moyenne 20-30 AP par établissement), tout en IAP (aruba instant), et
> ça fait le taf pour notre besoin.
> 

> Les 205 sont quand même limite et nous les remplaçons par des 505 qui
> améliorent nettement la couverture (et de toute manière les 205 n'ont
> plus aucune mise à jour de firmware et présentent tout un tas de CVE non
> traitées).
> 

> Cordialement,
> 

> Mathieu Molinié
> 

> 

> Le 19/09/2024 à 10:17, Nicolas Simond a écrit :
> 

> > Bonjour,
> > 

> > Vous n'êtes pas du tout sur les bonnes références pour le besoin, des 205 
> > ou 305, c'est bien pour un restaurant ou une pme avec 5 bornes, pas pour un 
> > campus, trop de monde sur un trop petit espace.
> > En ce moment, je partirais sur des 650, mais il faudrait faire une étude 
> > avant de toute façon sur cette surface.
> > 

> > Ubiquiti, on a toujours eu que des merdes avec, c'est pour cela qu'on ne 
> > pose plus que de l'Aruba de notre côté.
> > 

> > De notre côté, sur les campus, école et résidances étudiantes que l'on 
> > gère, nous n'avons jamais eu aucun de tes soucis en partant sur le matériel 
> > adapté.
> > 

> > --
> > Cordialement,
> > Best regards,
> > __
> > Nicolas Simond
> > Ingénieur Systèmes et réseaux
> > 

> > https://www.nicolas-simond.ch/
> > 

> > On Thursday, September 19th, 2024 at 10:09 AM, David MAGNIEZ 
> > dmagn...@scalair.fr wrote:
> > 

> > > Hello à tous,
> > > 

> > > On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
> > > 205/305, et ce depuis le début.
> > > Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
> > > référence sur le marché.
> > > J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
> > > 

> > > Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 
> > > étage), bornes disposées en faux plafond de manière régulière (je ne sais 
> > > pas si une étude avait été faite)
> > > 

> > > Avez-vous des conseils de marque/modèle, manière de faire, pour 
> > > renouveler tout ça proprement ?
> > > Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade 
> > > pour installer ça soit même sans emmerdes ? Peut-être en faisant une 
> > > étude avant ?
> > > 

> > > Si non, connaissez vous des spécialistes sur Lille ?
> > > 

> > > Merci !
> > > 

> > > David
> > > 

> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> 

> 

> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Re: Wifi sur campus 2000m²

[Nicolas Simond]

Nos campus Aruba marchent bien, voilà, tu l'as vu :)
Ma dernière installation de 1800m2 date d'il y a un mois, RAS.

Mais, rajouté des bornes pour rajouter des bornes, ce n'est pas un travail, si 
le réseau ne marche pas, il faut faire un diagnostic et surtout une 
cartographie avant de balancer des bornes au hasard.

--
Cordialement,
Best regards,
______
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



On Thursday, September 19th, 2024 at 11:03 AM, quentin.leco...@shpv.fr via 
frnog  wrote:

> Bonjour David,
> 

> Je n’ai jamais vu jusqu’ici quelqu’un dire « Notre WiFi Campus Aruba marche 
> bien ». Peut-être une piste à creuser en ce sens.
> 

> Chaque marque à ses spécificités et technologies, certaines sont plus 
> avancées, d’autres sont encore dans la préhistoire. Il faut creuser au-delà 
> du marketing et des commerciaux des marques. Malheureusement avec ton 
> matériel, tu ne transformeras pas des chèvres en chevaux de courses.
> 

> +1 pour Ruckus. On déploie des réseaux campus avec ça, c’est typiquement le 
> matériel adapté pour ce type de situation.
> 

> On est récemment intervenu sur une installation similaire, 3500m2 de bâtiment 
> béton, 7 étages : le Wi-Fi ne fonctionne jamais, impossible de se connecter. 
> Ils ont rajouté des bornes : c’était pire.
> Depuis 6 mois, après notre intervention, étude et installation de nouveaux 
> matériels fait, le Wi-Fi n’est plus un sujet, plus personne n’en entends 
> parler et tout le monde l’utilise au quotidien.
> 

> A dispo si tu as besoin de plus de renseignements.
> 

> Bonne journée,
> Quentin
> 

> 

> De : frnog-requ...@frnog.org frnog-requ...@frnog.org de la part de David 
> MAGNIEZ dmagn...@scalair.fr
> 

> Date : jeudi, 19 septembre 2024 à 10:10
> À : frnog-t...@frnog.org frnog-t...@frnog.org
> 

> Objet : [FRnOG] [TECH] Wifi sur campus 2000m²
> Hello à tous,
> 

> 

> On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
> 205/305, et ce depuis le début.
> Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
> référence sur le marché.
> J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
> 

> Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 étage), 
> bornes disposées en faux plafond de manière régulière (je ne sais pas si une 
> étude avait été faite)
> 

> Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler 
> tout ça proprement ?
> Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade 
> pour installer ça soit même sans emmerdes ? Peut-être en faisant une étude 
> avant ?
> 

> Si non, connaissez vous des spécialistes sur Lille ?
> 

> Merci !
> 

> David
> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[Nicolas Simond]

Ce modèle a 10 ans ...
Les clients ont aussi évolués entre temps, on n'est pas sur un téléphone HS au 
bout de 2 ans non plus, sachant que ça devait valoir 150-200 balles à la sortie 
pour du matériel pro ?

--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



On Thursday, September 19th, 2024 at 10:28 AM, Pierre DOLIDON  
wrote:

> Le 19/09/2024 à 10:25, MOLINIE Mathieu gmail a écrit :
> 

> > Les 205 sont quand même limite et nous les remplaçons par des 505 qui
> > améliorent nettement la couverture (et de toute manière les 205 n'ont
> > plus aucune mise à jour de firmware et présentent tout un tas de CVE
> > non traitées).
> 

> 

> vous avez dit obsolescence programmée ?
> 

> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[Nicolas Simond]

Oh, et quand vous dites "bornes disposées en faux plafond", elles sont à 
l'intérieur ?
Si oui, il faut déjà sortir les bornes, sinon je n'imagine pas les 
interférences.

--
Cordialement,
Best regards,
______
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



On Thursday, September 19th, 2024 at 10:17 AM, Nicolas Simond 
 wrote:

> Bonjour,
> 

> Vous n'êtes pas du tout sur les bonnes références pour le besoin, des 205 ou 
> 305, c'est bien pour un restaurant ou une pme avec 5 bornes, pas pour un 
> campus, trop de monde sur un trop petit espace.
> En ce moment, je partirais sur des 650, mais il faudrait faire une étude 
> avant de toute façon sur cette surface.
> 

> Ubiquiti, on a toujours eu que des merdes avec, c'est pour cela qu'on ne pose 
> plus que de l'Aruba de notre côté.
> 

> 

> De notre côté, sur les campus, école et résidances étudiantes que l'on gère, 
> nous n'avons jamais eu aucun de tes soucis en partant sur le matériel adapté.
> 

> 

> --
> Cordialement,
> Best regards,
> __
> Nicolas Simond
> Ingénieur Systèmes et réseaux
> 

> https://www.nicolas-simond.ch/
> 

> 

> 

> 

> 

> 

> On Thursday, September 19th, 2024 at 10:09 AM, David MAGNIEZ 
> dmagn...@scalair.fr wrote:
> 

> > Hello à tous,
> 

> > On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
> > 205/305, et ce depuis le début.
> > Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
> > référence sur le marché.
> > J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
> 

> > Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 
> > étage), bornes disposées en faux plafond de manière régulière (je ne sais 
> > pas si une étude avait été faite)
> 

> > Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler 
> > tout ça proprement ?
> > Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade 
> > pour installer ça soit même sans emmerdes ? Peut-être en faisant une étude 
> > avant ?
> 

> > Si non, connaissez vous des spécialistes sur Lille ?
> 

> > Merci !
> 

> > David
> 

> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/

publickey - me@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Wifi sur campus 2000m²

[Nicolas Simond]

Bonjour,

Vous n'êtes pas du tout sur les bonnes références pour le besoin, des 205 ou 
305, c'est bien pour un restaurant ou une pme avec 5 bornes, pas pour un 
campus, trop de monde sur un trop petit espace.
En ce moment, je partirais sur des 650, mais il faudrait faire une étude avant 
de toute façon sur cette surface.

Ubiquiti, on a toujours eu que des merdes avec, c'est pour cela qu'on ne pose 
plus que de l'Aruba de notre côté.


De notre côté, sur les campus, école et résidances étudiantes que l'on gère, 
nous n'avons jamais eu aucun de tes soucis en partant sur le matériel adapté.

--
Cordialement,
Best regards,
______
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



On Thursday, September 19th, 2024 at 10:09 AM, David MAGNIEZ 
 wrote:

> Hello à tous,
> 

> 

> On a pas mal de soucis de wifi sur notre campus avec nos bornes Aruba 
> 205/305, et ce depuis le début.
> Perte de wifi sur certains postes / débit. Pourtant Aruba fait quand même 
> référence sur le marché.
> J'ai tenté un peu de tout, sans arriver à un truc satisfaisant.
> 

> Config : campus isolé de 1900m², paroi placo/beton, plancher beton (1 étage), 
> bornes disposées en faux plafond de manière régulière (je ne sais pas si une 
> étude avait été faite)
> 

> Avez-vous des conseils de marque/modèle, manière de faire, pour renouveler 
> tout ça proprement ?
> Est-ce que des produits comme Ubiquiti sont suffisamment enterprise-grade 
> pour installer ça soit même sans emmerdes ? Peut-être en faisant une étude 
> avant ?
> 

> Si non, connaissez vous des spécialistes sur Lille ?
> 

> Merci !
> 

> David
> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Apprentissage de l'informatique à l'école

[Nicolas Goralski via frnog]

Il y a encore 5-6  ans la prof de techno du collège de ma fille l’a sanctionné 
dans son devoir car elle avait écrit écran au lieu de moniteur.
Car les cours sous publisher (sic) indiquaient moniteur ca donne une idée du 
niveau.
Et je ne parle même pas de ce qui était présenté sur le dit document illisible, 
lecteur cd et peut être même disquette. 

Je ne crois pas que les collèges et lycées dans leurs ensembles sont capables 
de fournir des enseignements corrects sur les nouvelles techniques même si 
elles sont vieilles de 10 ans.

Mon fils vient de rentrer en 5eme pas de profs lv2 ni de physique chimie. Le 
prof de sport part en congé parental en janvier et ne sera probablement pas 
remplacé.

L’éducation nationale et le gouvernement faillissent à leur obligation de 
formation de la future génération, heureusement il sort de ca dans 3 ans pour 
un apprentissage.



> Le 17 sept. 2024 à 10:46, Pierre Colombier via frnog  a 
> écrit :
> 
> D'après mon expérience, pour ceux dont l'informatique n'est pas un métier 
> mais un simple outil de travail, la sécurité n'est jamais une priorité tant 
> qu'il n'y a pas de catastrophe. On en parle, mais en pratique, la facilité 
> d'utilisation passe toujours avant.
> 
> Et quand le désastre arrive, certains comprennent la leçon, mais d'autres y 
> voient une fatalité : comme une chute de météorite, imprévisible et 
> inévitable. Résultat : la sécurité reste perçue comme inutile.
> 
> J'ai fini par me fatiguer de prêcher les bonnes pratiques. J'aide ceux qui 
> sont demandeurs, mais pour les réfractaires, c'est une cause perdue.
> 
> Pour revenir au sujet, on ne peut pas attendre d'un prof d'anglais qu'il 
> enseigne bien les maths ni d'un prof d'histoire géo qu'il enseigne 
> l'informatique correctement. Je pense que l'utilisation de l'outil 
> informatique devrait être un enseignement à part entière au même titre que le 
> français, les math ou les SVT. Et donc, avec un CAPES associé à la discipline.
> 
> 
>> Le 17/09/2024 à 09:53, Daniel via frnog a écrit :
>> Bonjour
>> 
>> il y a une dizaine d'années, la directrice de l'école primaire du village 
>> s'était équipée avec un poste Ubuntu. La mairie m'a ensuite demandé d'équipé 
>> 2 salles: pour les petits j'ai équipé avec des PI  Edubuntu, l'autre avec 
>> des portables HP et Dell également sur Edubuntu ainsi qu'un serveur interne 
>> avec différents logiciels dont j'avais trouvé l´equivalent sous Linux voir 
>> même installé avec Wine.
>> 
>> Toutes les directrices qui sont passées après le départ de l'initiatrice du 
>> mouvement n'ont fait que se plaindre pour avoir du Windows. J'ai abandonné 
>> le combat, il y a 2 ans tout a été remplacé par du Windows ... sauf le poste 
>> de direction toujours sous Ubuntu.
>> 
>> Lorsque j'allais sur place, les mots de passe étaient inscrits sur une 
>> feuille placardée au mur, ce malgré mes recommandations de sécuriser à 
>> minima. Un désastre.
>> 
>>> Le 17/09/2024 à 04:44, Jeremie a écrit :
>>> Bonjour la liste,
>>> 
>>> 
>>> Je sors un peu des sujets compliqués et je cherches juste un retour de 
>>> "comment ça se passe" pour vos enfants à l'école, au niveau formation 
>>> numérique.
>>> 
>>> 
>>> A partir d'un certains niveau les profs commencent a leur filer des 
>>> exercices sur des sites en lignes. Et au bout d'un moment, il leur file une 
>>> adresse mail de l’établissement.
>>> 
>>> 
>>> Et là, c'est la catastrophe :
>>> 
>>> -Il est donné l'adresse mail, un mot de passe provisoire, aucune autre 
>>> explication.
>>> 
>>> -Je charge le petit bonhomme de poser la question au prof "on va sur 
>>> quel site ?" réponse retour : "Google Chrome". D'accord...
>>> 
>>> -J'arrive à choper l'adresse mail du prof, je lui pose la question : 
>>> "oh ben c'est une adresse gmail". Super, un GAFAM.
>>> 
>>> -Pis bon, tant qu'à faire, précision ultime du petit bonhomme, tout 
>>> innocement : "ah bah pour le mot de passe c'est le prof qui me l'a donné, 
>>> il l'a dans son cahier" Vu la tête du mot de passe, ils certainement tous 
>>> le même dans la classe. Sniff...
>>> 
>>> -Et sinon j'ai voulu configurer l'adresse dans un client de messagerie 
>>> supportant le service de mail G00gle. Impossible : Oauth2 n'est pas activé. 
>>> Genial, on va donc les former à utiliser uniquement les outils Google.
>>> 
>>> 
>>> On a pas des gens assez compétents en France pour monter et vendre des ENT 
>>> pour l'éducation ? Cedric O aurait-il finalement raison ?
>>> 
>>> 
>>> A partir de quel age peut-on leur faire un peu d'hygiène numérique ?
>>> 
>>> 
>>> Ca serait pas mal que la génération qui vient fasse mieux que l'actuelle 
>>> avec Toto2024 (8 lettres, 3 types, ca passe assez facilement...), ou taper 
>>> les URL de site dans la barre de recherche de Google pour y accéder voir 
>>> carrément ne fasse pas la différence entre Google et Internet. Mais bon je 
>>> dois en attendre un peu trop du système éducatif actuel...
>>> 
>>> 
>>> Bon je vais me coller quelques

RE: [FRnOG] [BIZ] Cherche stack switches optique 24xSFP/ 4xSFP+

[Nicolas Geets]

Mise à part les SFP 1G,  du 10G -> 100G les transceivers compatibles Aruba 
nécessitent un firmware spécifique se trouvant dans le MCU.
Un changement d'EEPROM ne sera pas suffisant pour permettre une compatibilité 
sans un firwmare Aruba.

Cordialement

Nicolas Geets
Chief Commercial Officer

Tel: +32 71 49 55 52
Mobile: +32 478 95 27 42
Gydevang 2A, 3450 Allerød | Denmark


































-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Stéphane 
Augis
Sent: jeudi 5 septembre 2024 15:42
To: Denis Fondras 
Cc: frnog@frnog.org
Subject: Re: [FRnOG] [BIZ] Cherche stack switches optique 24xSFP/ 4xSFP+

non , mais nous avons des SFP compatibles encodés


Cordialement, Best regards,
Stéphane Augis

CEO

Ipsip Group

*+33 6 17 56 04 25*  |* +33 1 86 76 05 30* s...@ipsip.eu www.ipsip.eu LinkedIn 
<https://linkedin.com/company/ipsip>



*>> *Activez l'essai gratuit en 2 clics
<https://apollo.bfore.ai/ipsip-landing-page-fr>* <<*



Le jeu. 5 sept. 2024 à 11:32, Denis Fondras via frnog  a écrit 
:

> Le Thu, Sep 05, 2024 at 10:37:22AM +0200, Stéphane Augis a écrit :
> > Bonjour,
> >
> > les ports de stack doivent ils être des ports de stack dédiés cad 
> > avec câbles de stack ( voir JL075A HPE Aruba Networking 3810 Switch Series (
> > arubanetworks.com)   ou un stack par câble de stack sur SFP+ convient (
> > voir JH149A HPE FlexNetwork 5510 24G SFP 4SFP+ HI 1-slot Switch Data
> sheet
> > )  ?
> > un châssis 4u avec double alim( double management possible)  peut-il 
> > convenir ? En l'occurrence un châssis 5406 HP de 6 slots ? modules 
> > 24 x
> SFP
> >  et/ou des  Modules 8 x SFP+
> >
> > arubanetworks.com/assets/ds/DS_5400Rzl2SwitchSeries.pdf
> >
>
> Est-ce que HPE/Aruba répond à la demande de l'OP "accepte les modules 
> SFP tiers" ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Contact direct DELL

[Nicolas Gaudin]

Hello
Répondu en DM.

Le ven. 19 juil. 2024 à 15:01, Jeremy  a écrit :

> Bonjour,
>
> Mon contact DELL ne répondant plus à mes messages pour une raison
> inconnu, est ce que l'un d'entre vous aurait un contact commercial DELL
> (Français) à me faire passer pour de l'achat de serveur ?
> Je remercie par avance tous les intégrateurs qui voudront me proposer
> leur aide, mais j'ai vraiment besoin de commander en direct.
>
> Merci, excellent week-end à tous !
>
> Jérémy
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Messagerie ByTel mobile qui raccroche au bout de 33 secondes

[Nicolas Bougues]

Bonjour,

Souci analogue pour nous. On nous a parlé d'un souci de niveau sonore avec
le répondeur raccrochant croyant que l'audio est silencieuse. Intéressé par
toute info.


Le jeu. 11 juil. 2024 à 11:13, Jérôme RICHARD 
a écrit :

> Bonjour la liste,
>
> Depuis plusieurs mois on rencontre un phénomène sur une fraction de nos
> appels fixes sortants : Dans certains cas, quand l'utilisateur tombe sur la
> messagerie d'un mobile ByTel, on reçoit un BYE (avec un Q850=127) au bout
> de 33 secondes après le OK.
>
> D'après notre transitaire, tous les cas que je leur communique concernent
> des numéros mobiles Bouygues. N'ayant pas la base EGP, je ne peux pas le
> vérifier.
>
> J'ai un ticket ouvert auprès de notre transitaire depuis bcp trop longtemps
> qui nous dit qu'ils ont un ticket en cours + escalade auprès de Bouygues
> (qui aurait reconnu le pb) mais on avance à rien.
>
> Est-ce que nous sommes les seuls dans ce cas ?
>
> Cordialement,
> Jérôme RICHARD
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Nicolas Bougues

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décès d'un confrère

[Nicolas VUILLERMET]

ant, mais découvrir ou 
plutôt explorer son SI, ses infras, ses scripts, ses outils m’ont permis 
d’apprendre énormément dans le domaine du système qui a commencé pour ma 
part sous Mandriva quand je n'étais qu'au collège. Je suis aujourd’hui 
plus serein que jamais à mettre mes mains dans des systèmes Linux de 
tout âge, et ce jusqu'à Mandrake! J’ai été évidemment amusé d’observer 
les fameux "patchs" par-ci par-là de « reprise en main » et de « 
reconstruction », ma foi, assez terrifiants.


Et enfin Jérome, des heures, j’en ai passé, et je n’ai pas eu besoin de 
me poser un instant la question de si je devais émettre une facture pour 
sauver client et meubles. Seuls ceux qui m’en ont proposé une ont reçu 
leur bon de commande, puis après signature, leur heureuse douloureuse. 
Pour les autres, nous leur avons donné notre temps sans compter, et ce 
temps, nous l'avons donné en mémoire de l'oeuvre de Manuel, qui n’a 
jamais compté le sien.


Et puis vous savez quoi ? Merde à Jérôme. La 22.16 a été la première 
salle que j'ai pu visiter dans le plus grand datacentre de connectivité 
en France ; Telehouse 2. Telehouse 2 dont les équipes sont d'ailleurs 
formidables et ont aussi aidés à la fermeture en douceur de ce projet.


C'est dans l'émoi que je peux conclure ; la 22.16 restera très longtemps 
dans nos esprits, et dans le paysage télécom français. Devoir participer 
à sa fermeture fut un déchirement.


Nicolas VUILLERMET
Passionné de sciences et technologies

On 27/06/2024 19:47, Jérôme Nicolle wrote:

Xavier,

Le 25/06/2024 à 16:19, Xavier Beaudouin via frnog a écrit :
Outre ce point qui est important, et quand j'ai appris le bazar que 
Jérome et
Clément ont gérés (et peut-être pas finis) suite au décès de Manuel, 
je me

pose la question par rapport à ma famille.


T'en fais pas c'est fini. L'actionnaire scélérat a tué la boîte, on a 
juste sauvé les clients qu'on pouvait. Mais c'est pas juste Clément et 
moi, Guillaume et Cécile ont bien aidé. Je sais pas pour les suivants, 
ils ne sont pas en état d'esprit coopératif et bossaient sciemment 
pour une ordure.


Sur ce cas particulier il n'y avait aucune disposition de prise. Tout 
reposait sur une personne, et on n'a pu reprendre la main que parce 
que sa machine principale était encore opérationnelle avec la clef SSH 
débloquée.


Quand il y a eu une coupure de jus on avait déjà repris la main sur 
90% du parc. Ensuite on a eu plus de mal.


C'est sans compter le SI custom sur lequel je n'ai trouvé que 5 
personnes au monde compétentes sur le framework, pas toutes 
disponibles. C'était plus simple de reconstruire la compta avec des 
outils standards.


De la récup en milieu hostile, c'est vraiment compliqué à faire, 
surtout sur des boîtes à haut bus-factor. Coup de bol cette fois ça a 
marché jusqu'à une malveillance humaine. C'est pas garanti pour 
d'autres structures.


Comptez bien la charge de reprise de vos SI dans vos 
disaster-recovery-plans SVP. C'est vraiment difficile de repasser 
derrière.


@+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Double réseau derrière LiveBox Pro

[Nicolas Parpandet via frnog]

Hello,

Et non pas de solution miracle 😉

Donc le plus simple est bien de te mettre derrière la livebox !

Ou alors si l'un des petits clients se contente du wifi guest...

A+

Nicolas


From: frnog-requ...@frnog.org  on behalf of Martin 

Sent: Monday, June 24, 2024 10:42
To: frnog-t...@frnog.org 
Subject: [FRnOG] [TECH] Double réseau derrière LiveBox Pro

Hello la liste,

J'ai un cas spécifique de 2 nouveaux (petits) clients qui partagent une
livebox pro (question de coût ET de difficulté à faire livrer 2 fibres à la
même adresse...) et avaient jusque là le même LAN.
Pour des raisons évidentes, je les encourage à séparer leurs LAN (un des 2
a quelques données un peu sensibles).

Le câblage existant me permet de m'affranchir de vlans si je le souhaite.

Je m'interrogeais sur le meilleur choix :

- Virer la livebox et mettre mon routeur et gérer ça bien. Mais j'aime
autant garder la LB Pro qui intègre un backup 4G.

- Mettre mon routeur derrière la LB, mais sauf erreur de ma part, pas de
mode bridge et donc double nat imposé (oui, ipv4 pour le moment). A priori,
le double nat ne posera pas de problème vu les usages, mais je suis jamais
fan. (et doute quand même sur la voip, même si les souci de nat en voip
sont devenus de l'histoire ancienne)

- Une autre solution qui ne soit pas une usine à gaz ?

Martin

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] scam live...

[Nicolas Parpandet via frnog]

Mais que fait Youtube 😂 ?

Hack de compte, changement de logo, changement de nom, suppression des vidéos, 
diffusion d'un live avec deepfake,
Certainement utilisation d'IPs type VPN ou pays différent du propriétaire du 
compte.
+Multiples signalements de la vidéo pendant la diffusion.

Cela laisse suffisamment d'indices pour mettre en place une politique de 
blocage..., comme quoi.

Si c'est autant connu et pratiqué, cela me laisse encore plus perplexe sur la 
gestion de la plateforme, ils font quoi les ingés chez Google ?

A+

Nicolas


From: frnog-requ...@frnog.org  on behalf of Richard 
Baret via frnog 
Sent: Thursday, June 20, 2024 21:47
To: frnog-t...@frnog.org 
Subject: RE: [FRnOG] [TECH] scam live...

Salut,

C’est un grand classique du scam. Des chaines populaires se font hacker, toutes 
les vidéos disparaissent, la chaine est renomée Tesla et cette vidéo trafiquée 
de Musk tourne en boucle.

C’est arrivé à pas mal de gros Youtubers dont Linus de LinusTechTips.



Evidemment faut juste signaler à Youtube et ne pas tenter de suivre quelque 
lien que ce soit.



Richard



De : frnog-requ...@frnog.org  De la part de David 
Ponzone
Envoyé : jeudi 20 juin 2024 21:21
À : Nicolas Parpandet 
Cc : Nicolas Parpandet ; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] scam live...



Enorme.

Les commentaires disabled aussi, c’est louche.

T’as essayé de scanner le QR-code ?



Le 20 juin 2024 à 21:15, Nicolas Parpandet mailto:n...@1g6.biz> 
> a écrit :




Ha b'en ils ont remis ça ici lol pour ceux que ca intéresse : 
https://www.youtube.com/watch?v=hVs4NzBKxYk



  _

From: frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org>  
mailto:frnog-requ...@frnog.org> > on behalf of 
Nicolas Parpandet via frnog mailto:frnog@frnog.org> >
Sent: Thursday, June 20, 2024 21:00
To: David Ponzone mailto:david.ponz...@gmail.com> >
Cc: frnog-t...@frnog.org <mailto:frnog-t...@frnog.org>  mailto:frnog-t...@frnog.org> >
Subject: Re: [FRnOG] [TECH] scam live...




C'est un live event au Texas avec le public qui a été détourné,
C'était assez bien fait dans le sens ou le live mixait une partie réelle du 
live qui s'est produit il y a quelques temps, (avec interactions avec le 
public...)
Le tout avec des moment ou il reprend la parole pour expliquer son super plan 
pour les cryptos, le tout "relativement" bien enchainé..., sur une chaine 
connue, avec logo etc.

Si tu regardais suffisamment longtemps, la partie sur les cryptos revenait avec 
le même discours périodiquement, donc second élément d'alerte (en plus de la 
diction inhabituelle)

A+

Nicolas
____
From: David Ponzone mailto:david.ponz...@gmail.com> >
Sent: Thursday, June 20, 2024 20:53
To: Nicolas Parpandet mailto:n...@1g6.biz> >
Cc: frnog-t...@frnog.org <mailto:frnog-t...@frnog.org>  mailto:frnog-t...@frnog.org> >
Subject: Re: [FRnOG] [TECH] scam live...

J’en ai vu une de ce genre, avec Musk face à 7/8 personnes en présenciel autour 
d’une table, qui explique comment se garantir un revenu tranquille pour le 
reste de ses jours.
Doublage assez douteux.
Ca ressemble à ça ?

David

Le 20 juin 2024 à 20:50, Nicolas Parpandet mailto:n...@1g6.biz> 
<mailto:n...@1g6.biz>> a écrit :


J'ai enregistré une partie si tu veux, mais j'ai oublié la bande audio... (Quel 
c..)

Le live était "sympa" puisqu'avec une "vraie" fausse voix d'Elon...

Là ou ils ont encore du progrès à faire : le fake n'avait pas la diction 
typique d'Elon avec des pauses et arrêt bien connus, c'était trop continu,
Mais déjà bien assez impressionnant..., j'ai buggé pendant quelques secondes 
avant de comprendre. (Surtout vu la source, avec la chaine Tesla avec 300k 
abonnés et plus de 2 personnes en live sur le Stream...)

A+

Nicolas



From: David Ponzone mailto:david.ponz...@gmail.com> 
<mailto:david.ponz...@gmail.com>>
Sent: Thursday, June 20, 2024 20:40
To: Nicolas Parpandet mailto:n...@1g6.biz> <mailto:n...@1g6.biz>>
Cc: frnog-t...@frnog.org <mailto:frnog-t...@frnog.org> 
<mailto:frnog-t...@frnog.org> mailto:frnog-t...@frnog.org> <mailto:frnog-t...@frnog.org>>
Subject: Re: [FRnOG] [TECH] scam live...

Ah déjà plus dispo, dommage :)

> Le 20 juin 2024 à 20:20, Nicolas Parpandet via frnog  <mailto:frnog@frnog.org> <mailto:frnog@frnog.org>> a écrit :
>
>
> Hello,
>
> Je la connaissais pas celle là : https://www.youtube.com/watch?v=1MscioSU3_Y
>
> Un deepfake live sur Youtube pour détourner des crytpos, bienvenu dans le 
> 21ieme siècle lol.
>
> A+
>
> Nicolas
>
> PS: si ya du haut level sur youtube ici on ne sait jamais... En cours de 
> diffusion depuis plus de 2 heures.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] scam live...

[Nicolas Parpandet via frnog]

Ha b'en ils ont remis ça ici lol pour ceux que ca intéresse : 
https://www.youtube.com/watch?v=hVs4NzBKxYk


From: frnog-requ...@frnog.org  on behalf of Nicolas 
Parpandet via frnog 
Sent: Thursday, June 20, 2024 21:00
To: David Ponzone 
Cc: frnog-t...@frnog.org 
Subject: Re: [FRnOG] [TECH] scam live...


C'est un live event au Texas avec le public qui a été détourné,
C'était assez bien fait dans le sens ou le live mixait une partie réelle du 
live qui s'est produit il y a quelques temps, (avec interactions avec le 
public...)
Le tout avec des moment ou il reprend la parole pour expliquer son super plan 
pour les cryptos, le tout "relativement" bien enchainé..., sur une chaine 
connue, avec logo etc.

Si tu regardais suffisamment longtemps, la partie sur les cryptos revenait avec 
le même discours périodiquement, donc second élément d'alerte (en plus de la 
diction inhabituelle)

A+

Nicolas

From: David Ponzone 
Sent: Thursday, June 20, 2024 20:53
To: Nicolas Parpandet 
Cc: frnog-t...@frnog.org 
Subject: Re: [FRnOG] [TECH] scam live...

J’en ai vu une de ce genre, avec Musk face à 7/8 personnes en présenciel autour 
d’une table, qui explique comment se garantir un revenu tranquille pour le 
reste de ses jours.
Doublage assez douteux.
Ca ressemble à ça ?

David

Le 20 juin 2024 à 20:50, Nicolas Parpandet mailto:n...@1g6.biz>> 
a écrit :


J'ai enregistré une partie si tu veux, mais j'ai oublié la bande audio... (Quel 
c..)

Le live était "sympa" puisqu'avec une "vraie" fausse voix d'Elon...

Là ou ils ont encore du progrès à faire : le fake n'avait pas la diction 
typique d'Elon avec des pauses et arrêt bien connus, c'était trop continu,
Mais déjà bien assez impressionnant..., j'ai buggé pendant quelques secondes 
avant de comprendre. (Surtout vu la source, avec la chaine Tesla avec 300k 
abonnés et plus de 2 personnes en live sur le Stream...)

A+

Nicolas


____
From: David Ponzone mailto:david.ponz...@gmail.com>>
Sent: Thursday, June 20, 2024 20:40
To: Nicolas Parpandet mailto:n...@1g6.biz>>
Cc: frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> 
mailto:frnog-t...@frnog.org>>
Subject: Re: [FRnOG] [TECH] scam live...

Ah déjà plus dispo, dommage :)

> Le 20 juin 2024 à 20:20, Nicolas Parpandet via frnog 
> mailto:frnog@frnog.org>> a écrit :
>
>
> Hello,
>
> Je la connaissais pas celle là : https://www.youtube.com/watch?v=1MscioSU3_Y
>
> Un deepfake live sur Youtube pour détourner des crytpos, bienvenu dans le 
> 21ieme siècle lol.
>
> A+
>
> Nicolas
>
> PS: si ya du haut level sur youtube ici on ne sait jamais... En cours de 
> diffusion depuis plus de 2 heures.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] scam live...

[Nicolas Parpandet via frnog]

C'est un live event au Texas avec le public qui a été détourné,
C'était assez bien fait dans le sens ou le live mixait une partie réelle du 
live qui s'est produit il y a quelques temps, (avec interactions avec le 
public...)
Le tout avec des moment ou il reprend la parole pour expliquer son super plan 
pour les cryptos, le tout "relativement" bien enchainé..., sur une chaine 
connue, avec logo etc.

Si tu regardais suffisamment longtemps, la partie sur les cryptos revenait avec 
le même discours périodiquement, donc second élément d'alerte (en plus de la 
diction inhabituelle)

A+

Nicolas

From: David Ponzone 
Sent: Thursday, June 20, 2024 20:53
To: Nicolas Parpandet 
Cc: frnog-t...@frnog.org 
Subject: Re: [FRnOG] [TECH] scam live...

J’en ai vu une de ce genre, avec Musk face à 7/8 personnes en présenciel autour 
d’une table, qui explique comment se garantir un revenu tranquille pour le 
reste de ses jours.
Doublage assez douteux.
Ca ressemble à ça ?

David

Le 20 juin 2024 à 20:50, Nicolas Parpandet mailto:n...@1g6.biz>> 
a écrit :


J'ai enregistré une partie si tu veux, mais j'ai oublié la bande audio... (Quel 
c..)

Le live était "sympa" puisqu'avec une "vraie" fausse voix d'Elon...

Là ou ils ont encore du progrès à faire : le fake n'avait pas la diction 
typique d'Elon avec des pauses et arrêt bien connus, c'était trop continu,
Mais déjà bien assez impressionnant..., j'ai buggé pendant quelques secondes 
avant de comprendre. (Surtout vu la source, avec la chaine Tesla avec 300k 
abonnés et plus de 2 personnes en live sur le Stream...)

A+

Nicolas


____
From: David Ponzone mailto:david.ponz...@gmail.com>>
Sent: Thursday, June 20, 2024 20:40
To: Nicolas Parpandet mailto:n...@1g6.biz>>
Cc: frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> 
mailto:frnog-t...@frnog.org>>
Subject: Re: [FRnOG] [TECH] scam live...

Ah déjà plus dispo, dommage :)

> Le 20 juin 2024 à 20:20, Nicolas Parpandet via frnog 
> mailto:frnog@frnog.org>> a écrit :
>
>
> Hello,
>
> Je la connaissais pas celle là : https://www.youtube.com/watch?v=1MscioSU3_Y
>
> Un deepfake live sur Youtube pour détourner des crytpos, bienvenu dans le 
> 21ieme siècle lol.
>
> A+
>
> Nicolas
>
> PS: si ya du haut level sur youtube ici on ne sait jamais... En cours de 
> diffusion depuis plus de 2 heures.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] scam live...

[Nicolas Parpandet via frnog]

J'ai enregistré une partie si tu veux, mais j'ai oublié la bande audio... (Quel 
c..)

Le live était "sympa" puisqu'avec une "vraie" fausse voix d'Elon...

Là ou ils ont encore du progrès à faire : le fake n'avait pas la diction 
typique d'Elon avec des pauses et arrêt bien connus, c'était trop continu,
Mais déjà bien assez impressionnant..., j'ai buggé pendant quelques secondes 
avant de comprendre. (Surtout vu la source, avec la chaine Tesla avec 300k 
abonnés et plus de 2 personnes en live sur le Stream...)

A+

Nicolas



From: David Ponzone 
Sent: Thursday, June 20, 2024 20:40
To: Nicolas Parpandet 
Cc: frnog-t...@frnog.org 
Subject: Re: [FRnOG] [TECH] scam live...

Ah déjà plus dispo, dommage :)

> Le 20 juin 2024 à 20:20, Nicolas Parpandet via frnog  a 
> écrit :
>
>
> Hello,
>
> Je la connaissais pas celle là : https://www.youtube.com/watch?v=1MscioSU3_Y
>
> Un deepfake live sur Youtube pour détourner des crytpos, bienvenu dans le 
> 21ieme siècle lol.
>
> A+
>
> Nicolas
>
> PS: si ya du haut level sur youtube ici on ne sait jamais... En cours de 
> diffusion depuis plus de 2 heures.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] scam live...

[Nicolas Parpandet via frnog]

Hello,

Je la connaissais pas celle là : https://www.youtube.com/watch?v=1MscioSU3_Y

Un deepfake live sur Youtube pour détourner des crytpos, bienvenu dans le 
21ieme siècle lol.

A+

Nicolas

PS: si ya du haut level sur youtube ici on ne sait jamais... En cours de 
diffusion depuis plus de 2 heures.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

[Nicolas]

Bonjour à tous,

Encore merci à tout ceux qui m'ont aidé et qui ont pris le temps de me 
répondre.

En retour, je vous donne le résultat car j'ai réussi.

J'ai pu valider 2 solutions :
- en utilisant le pare-feu de linux. ça marche parfaitement, mais je ne 
trouve pas cette solution très "propre" au sens réseau du terme. De 
plus, je n'ai pas pu tester l'impact sur la performance en mettant de la 
translation à ce niveau.

- utilisation de route-maps ;

Voici la configuration pour ceux que ça interesse.
L'astuce est d'utiliser une route map au niveau protocole (ici la ligne 
ip protocole bgp...)
J'ai remis à propre aussi les prefix-list en les utilisants dans des 
route-map également car j'ai cru comprendre que c'était une meilleur 
pratique.


Encore merci à tous

bgp04# sh run
Building configuration...

Current configuration:
!
frr version 8.4.4
frr defaults traditional
hostname bgp04
log syslog informational
no ipv6 forwarding
service integrated-vtysh-config
!
router bgp 65004
 bgp router-id 192.168.254.4
 no bgp suppress-duplicates
 no bgp hard-administrative-reset
 no bgp graceful-restart notification
 neighbor 192.168.252.2 remote-as 65002
 neighbor 192.168.252.2 description BGP02
 neighbor 192.168.252.2 interface enp0s3
 !
 address-family ipv4 unicast
  network 192.168.254.0/24
  neighbor 192.168.252.2 route-map rm-in-bgp2 in
  neighbor 192.168.252.2 route-map rm-out-bgp2 out
 exit-address-family
exit
!
ip prefix-list Peering-Out-BGP02 seq 5 permit 192.168.254.0/24
ip prefix-list Peering-In-BGP02 seq 50 deny 0.0.0.0/0
ip prefix-list Peering-In-BGP02 seq 60 permit any
ip prefix-list int-bgp2 seq 5 deny 192.168.252.2/32
ip prefix-list int-bgp2 seq 10 permit any
!
route-map rm-in-bgp2 permit 10
 match ip address prefix-list Peering-In-BGP02
exit
!
route-map rm-out-bgp2 permit 10
 match ip address prefix-list Peering-Out-BGP02
exit
!
route-map rm-src-bgp2 permit 10
 match ip address prefix-list int-bgp2
 set src 192.168.254.4
exit
!
ip protocol bgp route-map rm-src-bgp2
!
end
bgp04#



Le 29/05/2024 à 09:05, David Ponzone a écrit :

Oui je crois qu’il avait précisé qu’il n’avait pas d’IP publique routée niveau 
WAN d’interco (comme sur un IX).
Les seules IP publiques qu’il a sont sur le LAN de BGP02, donc il doit « 
sourcer »  avec ça.

Pour moi, la seule solution propre, c’est VRF de mgmt, qu’en plus on peut 
rendre accessible depuis l’OOB.

David


Le 29 mai 2024 à 04:12, Willy Manga  a écrit :

Bonjour,

On 26/05/2024 13:56, Nicolas wrote:

Bonjour,
J'ai remonté une infra de test pour reproduire mon soucis.
L'architecture
PC de Test <--> Routeur  BGP02 
<-> Routeur BGP01 
<--> Box
192.168.253.10   192.168.253.1   / 192.168.250.2
192.168/250.1  / 192.168.2.111  
 192.168.2.1
[...]


J'ai tâché de reproduire votre configuration à quelques exceptions près.
Pour que ça soit bien lisible j'ai collé toutes les configs et résultats ici 
http://paste.debian.net/1318432/



Donc :
* Depuis le réseau 192.168.253.0/24 => accès internet ok
* depuis le routeur bgp01 => accès internet ok
* depuis le routeur bgp02 => Internet KO

En assumant que j'ai reproduis 'presque' à l'identique votre schéma et en 'simulant' une 
adresse publique depuis la box, depuis bgp02 j'arrive bien à 'accéder à l' 
"Internet" sans modifier les ip d'origine des paquets. A moins bien sur que je 
me sois trompé quelque part dans mon modèle.


--
Willy Manga


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecte Ethernet Operateur - Routeurs suggèrerés de nos jours

[Nicolas VUILLERMET]

De même, DanOS propose un dataplane DPDK avec une base Vyatta, mais très 
légèrement outdated sur la partie soft https://www.danosproject.org


En plus, VyOS dans sa version 1.4, et stabilisé en version 1.5 a inclu 
flowtable.


Passer de 4Gbps de NAT avec un CPU à 100% vs 10Gbps (sur une carte 
10GbE) sur une patate de R330 avec un CPU proche du idle, pour du 
firewalling c'est bonheur.


C'est prêt pour du office workload très clairement, maintenant si on 
veut en faire un routeur,  pour le moment on a du flowtable, et VPP est 
dans le pipe.


Bref, c'est une solution à tester en continu car extrêmement 
prometteuse. On l'utilise déjà pas en prod, mais pour du service edge et 
non du service provider.


Nicolas

On 11/06/2024 13:48, Nang Bat wrote:

Le timing était presque parfait, l'addon VPP est dispo publiquement
depuis quelques jours pour VyOS,
https://blog.vyos.io/vyos-vpp-addon-technology-preview (doc dispo en
ligne aussi https://vpp-docs.vyos.dev/)

Le lun. 10 juin 2024 à 11:57, David Ponzone  a écrit :

Perso, VyOS est dead pour moi.
Je changerai d’avis quand ils auront pris en compte DPDK (ce n’était toujours 
pas le cas la dernière fois que j’ai regardé), donc ils ont pris 3 ans de 
retard sur 6wind.
L’aventure Brocade a pas aidé.

Donc pour qqun qui veut collecter du sub-1G, je vois pas la valeur ajoutée par 
rapport à Mikrotik.
Et au-dessus, je m’y risquerais pas.

David


Le 10 juin 2024 à 11:20, moha...@wan4you.net a écrit :

Hello,
Tu peux utiliser VYOS, il fait office de routeur / firewall virtuel et il 
intègre ACCEL-PPP pour le coté BNG.
Tu as l’avantages de pouvoir l’utiliser comme un routeur monter ton IGP etc tu 
peux faire du MPLS LDP par exemple et utiliser le dictionnaire radius de accel 
pour envoyer certains de tes clients dans une VRF par exemple …

Tu peux le télécharger gratuitement et l’essayer ça consomme rien

A+

De : frnog-requ...@frnog.org  de la part de David Ponzone 

Date : dimanche, 9 juin 2024 à 13:57
À : Paul Rolland (ポール・ロラン) 
Cc : Toussaint OTTAVI , frnog@frnog.org 
Objet : Re: [FRnOG] [TECH] Collecte Ethernet Operateur - Routeurs suggèrerés de 
nos jours

Quand même un peu, tu peux le répliquer et le restaurer ailleurs en 3min.
Et tu réduis les risques de panne matérielle.

David Ponzone




Le 9 juin 2024 à 12:46, Paul Rolland (ポール・ロラン)  a écrit :

Bonjour,


On Sun, 9 Jun 2024 09:58:14 +0200
Toussaint OTTAVI  wrote:


Le 07/06/2024 à 23:11, Jérôme Nicolle a écrit :
Non parce qu'in est en 2024, on est bien censé dématérialiser les
réseaux, non ?

Heu, j'ai raté le thread du Vendredi ? ;-) En quoi "dématérialiser" est
synonyme de "externaliser" ? Et,  qui plus est, de "externaliser chez un
GAFAM" ? ;-)

Et depuis quand "dematerialiser" un routeur pour le "materialiser" dans une
VM, c'est de la dematerialisation ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/ <http://www.frnog.org/>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Arista pour full-table ?

[Nicolas Harnois]

Bonjour Xavier,

C'est marrant j'ai le même raisonnement...
> Pour un client qui n'as pas besoin de bande passante ni de gigue stable
> (quoique)...
> On a essayé 6wind (parce qu'il y a du support) dans de VM.
>

C'est dommage de continuer à penser qu'on ne peut pas atteindre de débits
intéressants sur du serveur générique.
En routage, on peut faire des centaines de Gbps sans aucun problème. Même
avec de l'IPsec, du CGNAT, etc.
Quant à la gigue, pas de problème notoire de ce côté là. L'application qui
s'occupe du traitement des paquets est basée sur DPDK.
On s'assure que ce process soit bien isolé du reste via des mécanismes de
l'OS, et les résultats de latence / gigue sont stables grâce à cela.



> Outre la syntaxe qui est un peu zarb, mais ayant fait du Krotik, c'est pas
> pire...
>

Nous sommes preneurs de retour sur le sujet. N'hésite pas à me faire un
message sur ce qui t'a surpris.
Le data model est un peu calqué sur du Linux, ça peut être un peu
particulier au début, mais nous avons en général de bons retours sur
l'aspect management.
La CLI est un client NETCONF local, et donc l'intégralité de la
configuration du VSR peut être automatisée via ces mêmes APIs NETCONF.


>
> Par contre y a un truc qui m'as complétement refroidis.. et assez
> gravement c'est
> le fait que ce machin est basé sur une ubuntu... qui garde encore ses
> conneries
> entre autre de cloud-init.
>
> Qu'on utilise du Linux, soit... (après si les dev aiment se faire mal...
> c'est
> pas moi), mais garder certains délires des distributions linux... là par
> contre
> ça passe moyen...
>

C'est pourtant utile pour du provisioning initial en VM, et utilisé par
certains de nos clients. Qu'est-ce qui te bloque avec ce mécanisme ?
cloud-init peut se désactiver très simplement au besoin (
https://doc.6wind.com/new/vsr-3/latest/vsr-guide/user-guide/command-reference/cloud-init.html#cloud-init
)
L'intérêt d'être basé sur une distribution, c'est que ça nous permet de
rester à jour sur toute la sécurité des éléments fournis par la
distribution (kernel, et applications classiques de la distribution type
SSH).
Cela nous permet de concentrer nos efforts sur notre valeur ajoutée
(notamment le fast path pour la partie traitement de paquets, le management
plane, etc.).


> Et honnêtement entre un MX204 ou l'arista cité au dessus, et un machin
> soft...
> Mon coeur balance...
>

Un autre intérêt, c'est de pouvoir sélectionner un hardware approprié à son
besoin.
Il y a différents types de serveurs supportés, et pas que des serveurs qui
consomment 700W. Par exemple, pour le besoin de David, un Atom avec
contrôleur ethernet intégré ferait très bien l'affaire.
On se positionne sur de la complémentarité à l'ASIC pour des services
additionnels, type IPsec, L3/L4 firewall, CGNAT. On travaille aussi
activement sur le BNG.
Je ne dis pas que le soft peut remplacer n'importe quel besoin. Mais il
fait sens pour certaines choses.

Nicolas


>
> Xavier
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Arista pour full-table ?

[Nicolas VUILLERMET]

Pas besoin de tortiller du cul pour chier droit,

Tu prends un Arista 7280SR/TR, au mieux ça coûte 2.6k€,

T'as 6x100G linerate et des patates de ports 10G,

Tu fais du fib-compression Arista, pas besoin de s'emmerder avec flexroute,

Tu peux changer sa RAM de 8G à 16G, c'est de la bête LPDDR3,

T'as un routeur efficace qui tient la fullview pour du 100GbE 
tranquillement.


Je veux bien voir si sur serveur tu arrives aux mêmes perfs, rien qu'en 
bande-passante/latence et giggue.


My 2 cents,

Nicolas
Bidouilleur tuyaux

On 06/06/2024 16:57, David Ponzone wrote:

En Arista, oui apparemment :)
Pas grave, je vais me rabattre sur mes bons amis de 6wind, de toute façon, leur 
produit défonce tout et le support est monstrueux (je l’ai déjà dit ?).
C’est juste que vu le coût du KWh, j’aurais préféré une solution à 300W qu’à 
700W (Dell R630).

David


Le 6 juin 2024 à 16:48, Raphael Mazelier  a écrit :

Fair enough. Mais ca fait cher la feature.


--
Raph

On 06/06/2024 16:23, David Ponzone wrote:

Eviter de répondre à des paquets émis par des sources non-annoncées ?

David


Le 6 juin 2024 à 16:21, Raphael Mazelier  
<mailto:r...@futomaki.net> a écrit :

Vendredi en avance ; ca sert a quoi une full table ?

--
Raph

On 06/06/2024 15:10, David Ponzone wrote:


Clément,

C’est pas très clair les datasheets Arista….

IPv4 Host Route ou IPv4 Unicast LPM Routes, c’est quoi l’important pour la full 
table BGP ?
J’ai l’impression que c’est les LPM, auquel cas le 7280R est suffisant avec 1M 
IPv4 LPM unicast routes.
Et si on prend 2 full table chez Arista, ça marche comment ? C’est 2 fois plus 
donc ça tient pas dans 1M, ou c’est que les routes installées qui comptent ?

David
(Qui regrette l’époque où les docs étaient claires…..elles l’ont été un jour 
non ? Je me rappelle plus…)


Le 5 juin 2024 à 16:42, Clement Cavadore
[ <mailto:clem...@cavadore.net>](mailto:clem...@cavadore.net 
<mailto:clem...@cavadore.net>)
a écrit :

Salut David,

On Wed, 2024-06-05 at 16:12 +0200, David Ponzone wrote:


Je m’adresse aux spécialistes Arista.
Ca serait quoi la référence Arista (plutôt ancienne, dispo en broke)
pour faire un routeur BGP4/2 fulltable avec au moins 4 ports 10G
(donc équivalent ASR1001HX/MX204 à la louche) ?

Il te faut du 7280R.

L'équivalent ASR1001HX/MX204 n'existe pas.

Les plus anciens qui soutiennent (encore) la full sont les 7280SR
(48 SFP+ et 6 QSFP) ou 7280TR (48 10/100/1000/1000 et 6 QSFP).

Si tu as des des 7280 en R2K ou R3K, c'est mieux, plus récent, et...
plus cher :)

--
Clément

---
Liste de diffusion du FRnOG
http://www.frnog.org/ <http://www.frnog.org/>

---
Liste de diffusion du FRnOG
http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

[Nicolas]

J'ai modifié la conf de BGP02 pour mettre en place les route-map comme 
conseillé.


Résultat : je sort toujours en 192.168.253.2
Mais pas mieux, j'ai loupé un truc ?

router bgp 65001
 bgp router-id 192.168.250.2
 neighbor 192.168.250.1 remote-as 65000
 neighbor 192.168.250.1 description BGP01
 neighbor 192.168.251.1 remote-as 65002
 neighbor 192.168.251.1 description BGP03
 !
 address-family ipv4 unicast
  network 192.168.253.0/24
  neighbor 192.168.250.1 weight 100
  neighbor 192.168.250.1 route-map rm-Transit-In in
  neighbor 192.168.250.1 route-map rm-Transit-Out out
  neighbor 192.168.251.1 weight 100
  neighbor 192.168.251.1 prefix-list Transit-In in
  neighbor 192.168.251.1 prefix-list Peering-Out-BGP01 out
 exit-address-family
exit
!
ip prefix-list Peering-Out-BGP01 seq 5 permit 192.168.253.0/24
ip prefix-list Transit-In seq 35 permit any
!
route-map rm-Transit-In permit 1
 match ip address prefix-list Transit-In
 on-match next
 set src 192.168.253.1
exit
!
route-map rm-Transit-Out permit 1
 match ip address prefix-list Transit-Out
 on-match next
 set src 192.168.253.1
exit


Le 27/05/2024 à 14:23, Radu-Adrian Feurdean a écrit :

On Sun, May 26, 2024, at 11:56, Nicolas wrote:


    neighbor 192.168.250.1 prefix-list Transit-In in
    neighbor 192.168.250.1 prefix-list Peering-Out-BGP01 out
    neighbor 192.168.251.1 prefix-list Transit-In in
    neighbor 192.168.251.1 prefix-list Peering-Out-BGP01 out

Hello,

De maniere generale utilise *TOUJOURS* des route-maps (pas de prefix-list 
directement).
En in et en out.
Les prefix-list ou autre chose, tu peux les utiliser a l'interieur des 
route-maps.

Une fois ca regle, commence ta route-map in par:

route-map rm-Transit-In permit 1
  on-match next
  set src 192.168.253.10
!
 Le reste de la route-map 

Pour l'IP source, j'ai mis celui de l'interface vers l'interieur. Mais dans un 
routeur avec plusieurs interfaces, faut penser a toujours avoir une loopback, 
qui elle peut tres bien servir d'IP source. La plupart des constructeurs 
permettent d'ailleurs de specifier l'interface,l'IP ou le VRF par default des 
connexions sortantes.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

[Nicolas de Brou]

Si je mets une ip (publique) sur ma loopback je ne pourrais plus accéder à mon 
réseau interne non (même subnet) ?

Et oui j’ai bien désactivé l’urographie

> Le 27 mai 2024 à 14:24, Radu-Adrian Feurdean  
> a écrit :
> 
> On Sun, May 26, 2024, at 11:56, Nicolas wrote:
> 
>>   neighbor 192.168.250.1 prefix-list Transit-In in
>>   neighbor 192.168.250.1 prefix-list Peering-Out-BGP01 out
>>   neighbor 192.168.251.1 prefix-list Transit-In in
>>   neighbor 192.168.251.1 prefix-list Peering-Out-BGP01 out
> 
> Hello,
> 
> De maniere generale utilise *TOUJOURS* des route-maps (pas de prefix-list 
> directement).
> En in et en out.
> Les prefix-list ou autre chose, tu peux les utiliser a l'interieur des 
> route-maps.
> 
> Une fois ca regle, commence ta route-map in par:
> 
> route-map rm-Transit-In permit 1
> on-match next
> set src 192.168.253.10
> !
>  Le reste de la route-map 
> 
> Pour l'IP source, j'ai mis celui de l'interface vers l'interieur. Mais dans 
> un routeur avec plusieurs interfaces, faut penser a toujours avoir une 
> loopback, qui elle peut tres bien servir d'IP source. La plupart des 
> constructeurs permettent d'ailleurs de specifier l'interface,l'IP ou le VRF 
> par default des connexions sortantes.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

[Nicolas]

Non, mais l'ip n'est pas routé en publique donc elle ne passe pas : d'où 
mon pb


Le 26/05/2024 à 17:25, David Ponzone a écrit :

Et ton lien avec ton opérateur de transit est en IP privée ?

David


Le 26 mai 2024 à 16:44, Nicolas  a écrit :

Dans mon cas réel, BGP01 est le routeur de mon opérateur de transit : donc je 
n'ai pas accès.



Le 26/05/2024 à 12:20, David Ponzone a écrit :

Tu peux pas faire en sorte que bgp01 natte 250.2 ?

Sinon la méthode propre est d’avoir une interface de chaque routeur dans un vrf 
de management qui peut sortir.

David Ponzone




Le 26 mai 2024 à 11:56, Nicolas  a écrit :

Bonjour,

J'ai remonté une infra de test pour reproduire mon soucis.

L'architecture

PC de Test <--> Routeur  BGP02 
<-> Routeur BGP01 
<--> Box
192.168.253.10   192.168.253.1   / 192.168.250.2
   192.168/250.1  / 192.168.2.111   
192.168.2.1

J'ai rajouté une route static pour la maquette dans la box pour le chemin de 
retour vers le réseau 192.168.253.0/24 par 192.168.2.111

Conf Routeur BGP01 :
!
ip route 0.0.0.0/0 192.168.2.1
!
router bgp 65000
  bgp router-id 192.168.250.1
  neighbor 192.168.250.2 remote-as 65001
  neighbor 192.168.250.2 description BGP02
  !
  address-family ipv4 unicast
   network 0.0.0.0/0
   network 192.168.2.0/24
   neighbor 192.168.250.2 prefix-list Transit-In in
   neighbor 192.168.250.2 prefix-list Peering-Out-BGP02 out
  exit-address-family
exit
!
ip prefix-list Transit-In seq 35 permit any
ip prefix-list Peering-Out-BGP02 seq 5 permit any
!


Conf Routeur BGP02 :
router bgp 65001
  bgp router-id 192.168.250.2
  neighbor 192.168.250.1 remote-as 65000
  neighbor 192.168.250.1 description BGP01
  neighbor 192.168.251.1 remote-as 65002
  neighbor 192.168.251.1 description BGP03
  !
  address-family ipv4 unicast
   network 192.168.253.0/24
   neighbor 192.168.250.1 weight 100
   neighbor 192.168.250.1 prefix-list Transit-In in
   neighbor 192.168.250.1 prefix-list Peering-Out-BGP01 out
   neighbor 192.168.251.1 weight 100
   neighbor 192.168.251.1 prefix-list Transit-In in
   neighbor 192.168.251.1 prefix-list Peering-Out-BGP01 out
  exit-address-family
exit
!
ip prefix-list Peering-Out-BGP01 seq 5 permit 192.168.253.0/24
ip prefix-list Transit-In seq 35 permit any
!

Donc :
* Depuis le réseau 192.168.253.0/24 => accès internet ok
* depuis le routeur bgp01 => accès internet ok
* depuis le routeur bgp02 => Internet KO

Quand je sniffe au niveau box, je vois le ping avec une ip source 192.168.250.2 
soit l'ip d'interco entre les deux routeurs bgp

La question : sous frr / quagga, comment forcer l'ip de source afin que je 
puisse installer des paquets et/ou mettre à jour le routeur svp ?

Merci d'avance






Le 17/05/2024 à 11:30, Willy Manga a écrit :
.

On 17/05/2024 13:19, Nicolas de Brou wrote:
Bonjour

J’ai identifié mon interface
Que je force ou pas l’ip source, je passe toujours par ce
Un traceroute montre que je passe à travers 4 routeurs supplémentaires de cet 
opérateur avant de perdre la suite.

Sans aucune donnée réelle, je dirais dans tous les cas:

- le fait de passer par le même opérateur dépend à la fois de votre 
configuration de routage locale et la destination

- après le 4è saut, un routeur ne sait ni comment joindre la destination ou 
bien ne sait pas comment vous joindre en retour ou bien les deux





---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

[Nicolas]

Dans mon cas réel, BGP01 est le routeur de mon opérateur de transit : 
donc je n'ai pas accès.




Le 26/05/2024 à 12:20, David Ponzone a écrit :

Tu peux pas faire en sorte que bgp01 natte 250.2 ?

Sinon la méthode propre est d’avoir une interface de chaque routeur dans un vrf 
de management qui peut sortir.

David Ponzone




Le 26 mai 2024 à 11:56, Nicolas  a écrit :

Bonjour,

J'ai remonté une infra de test pour reproduire mon soucis.

L'architecture

PC de Test <--> Routeur  BGP02 
<-> Routeur BGP01 
<--> Box
192.168.253.10   192.168.253.1   / 192.168.250.2
   192.168/250.1  / 192.168.2.111   
192.168.2.1

J'ai rajouté une route static pour la maquette dans la box pour le chemin de 
retour vers le réseau 192.168.253.0/24 par 192.168.2.111

Conf Routeur BGP01 :
!
ip route 0.0.0.0/0 192.168.2.1
!
router bgp 65000
  bgp router-id 192.168.250.1
  neighbor 192.168.250.2 remote-as 65001
  neighbor 192.168.250.2 description BGP02
  !
  address-family ipv4 unicast
   network 0.0.0.0/0
   network 192.168.2.0/24
   neighbor 192.168.250.2 prefix-list Transit-In in
   neighbor 192.168.250.2 prefix-list Peering-Out-BGP02 out
  exit-address-family
exit
!
ip prefix-list Transit-In seq 35 permit any
ip prefix-list Peering-Out-BGP02 seq 5 permit any
!


Conf Routeur BGP02 :
router bgp 65001
  bgp router-id 192.168.250.2
  neighbor 192.168.250.1 remote-as 65000
  neighbor 192.168.250.1 description BGP01
  neighbor 192.168.251.1 remote-as 65002
  neighbor 192.168.251.1 description BGP03
  !
  address-family ipv4 unicast
   network 192.168.253.0/24
   neighbor 192.168.250.1 weight 100
   neighbor 192.168.250.1 prefix-list Transit-In in
   neighbor 192.168.250.1 prefix-list Peering-Out-BGP01 out
   neighbor 192.168.251.1 weight 100
   neighbor 192.168.251.1 prefix-list Transit-In in
   neighbor 192.168.251.1 prefix-list Peering-Out-BGP01 out
  exit-address-family
exit
!
ip prefix-list Peering-Out-BGP01 seq 5 permit 192.168.253.0/24
ip prefix-list Transit-In seq 35 permit any
!

Donc :
* Depuis le réseau 192.168.253.0/24 => accès internet ok
* depuis le routeur bgp01 => accès internet ok
* depuis le routeur bgp02 => Internet KO

Quand je sniffe au niveau box, je vois le ping avec une ip source 192.168.250.2 
soit l'ip d'interco entre les deux routeurs bgp

La question : sous frr / quagga, comment forcer l'ip de source afin que je 
puisse installer des paquets et/ou mettre à jour le routeur svp ?

Merci d'avance






Le 17/05/2024 à 11:30, Willy Manga a écrit :
.

On 17/05/2024 13:19, Nicolas de Brou wrote:
Bonjour

J’ai identifié mon interface
Que je force ou pas l’ip source, je passe toujours par ce
Un traceroute montre que je passe à travers 4 routeurs supplémentaires de cet 
opérateur avant de perdre la suite.

Sans aucune donnée réelle, je dirais dans tous les cas:

- le fait de passer par le même opérateur dépend à la fois de votre 
configuration de routage locale et la destination

- après le 4è saut, un routeur ne sait ni comment joindre la destination ou 
bien ne sait pas comment vous joindre en retour ou bien les deux






---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

[Nicolas]

Bonjour,

J'ai remonté une infra de test pour reproduire mon soucis.

L'architecture

PC de Test <--> Routeur  BGP02 
<-> Routeur BGP01 
<--> Box
192.168.253.10   192.168.253.1   / 192.168.250.2         
                                      192.168/250.1  / 
192.168.2.111   192.168.2.1


J'ai rajouté une route static pour la maquette dans la box pour le 
chemin de retour vers le réseau 192.168.253.0/24 par 192.168.2.111


Conf Routeur BGP01 :
!
ip route 0.0.0.0/0 192.168.2.1
!
router bgp 65000
 bgp router-id 192.168.250.1
 neighbor 192.168.250.2 remote-as 65001
 neighbor 192.168.250.2 description BGP02
 !
 address-family ipv4 unicast
  network 0.0.0.0/0
  network 192.168.2.0/24
  neighbor 192.168.250.2 prefix-list Transit-In in
  neighbor 192.168.250.2 prefix-list Peering-Out-BGP02 out
 exit-address-family
exit
!
ip prefix-list Transit-In seq 35 permit any
ip prefix-list Peering-Out-BGP02 seq 5 permit any
!


Conf Routeur BGP02 :
router bgp 65001
 bgp router-id 192.168.250.2
 neighbor 192.168.250.1 remote-as 65000
 neighbor 192.168.250.1 description BGP01
 neighbor 192.168.251.1 remote-as 65002
 neighbor 192.168.251.1 description BGP03
 !
 address-family ipv4 unicast
  network 192.168.253.0/24
  neighbor 192.168.250.1 weight 100
  neighbor 192.168.250.1 prefix-list Transit-In in
  neighbor 192.168.250.1 prefix-list Peering-Out-BGP01 out
  neighbor 192.168.251.1 weight 100
  neighbor 192.168.251.1 prefix-list Transit-In in
  neighbor 192.168.251.1 prefix-list Peering-Out-BGP01 out
 exit-address-family
exit
!
ip prefix-list Peering-Out-BGP01 seq 5 permit 192.168.253.0/24
ip prefix-list Transit-In seq 35 permit any
!

Donc :
* Depuis le réseau 192.168.253.0/24 => accès internet ok
* depuis le routeur bgp01 => accès internet ok
* depuis le routeur bgp02 => Internet KO

Quand je sniffe au niveau box, je vois le ping avec une ip source 
192.168.250.2 soit l'ip d'interco entre les deux routeurs bgp


La question : sous frr / quagga, comment forcer l'ip de source afin que 
je puisse installer des paquets et/ou mettre à jour le routeur svp ?


Merci d'avance





Le 17/05/2024 à 11:30, Willy Manga a écrit :

.
On 17/05/2024 13:19, Nicolas de Brou wrote:

Bonjour

J’ai identifié mon interface
Que je force ou pas l’ip source, je passe toujours par ce
Un traceroute montre que je passe à travers 4 routeurs 
supplémentaires de cet opérateur avant de perdre la suite.


Sans aucune donnée réelle, je dirais dans tous les cas:

- le fait de passer par le même opérateur dépend à la fois de votre 
configuration de routage locale et la destination


- après le 4è saut, un routeur ne sait ni comment joindre la 
destination ou bien ne sait pas comment vous joindre en retour ou bien 
les deux








---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

[Nicolas de Brou]

Bonjour

J’ai identifié mon interface
Que je force ou pas l’ip source, je passe toujours par ce 
Un traceroute montre que je passe à travers 4 routeurs supplémentaires de cet 
opérateur avant de perdre la suite.



> Le 17 mai 2024 à 07:36, Willy Manga  a écrit :
> 
> Bonjour,
> 
>> On 16/05/2024 20:04, Nicolas de Brou wrote:
>> Hello
>> Je me suis mal exprimé, désolé
>> On a deux transitaire et ça fonctionne
>> Le routeur « route » et les majs bgp fonctionne
> 
> 
>> C’est le Linux qui lui n’accède pas à internet
>> Alors que je peux me connecter dessus à distance…
> 
> Il faudrait plus de détails notamment le résultat de mtr (ou à défaut 
> traceroute) depuis une adresse (ou interface) spécifique du routeur.
> 
> En partant du shell du système d'exploitation, pour une destination donnée, 
> effectuer:
> 
> * un mtr sans spécifier une interface d'origine .
> ex: mtr -nrc 3 mon.adresse.de.destination
> 
> * un mtr en spécifiant une adresse d'origine (loopback, adresse d'un bloc 
> interne, adresse de point à point avec fournisseur A, adresse de point à 
> point avec fournisseur B,..)
> ex. mtr -nrc 3 -a mon.adresse.source mon.adresse.de.destination
> 
> 
> Vu que vous avez deux transitaires, il faudrait un échantillon en terme de 
> destination qui puisse passer par les deux opérateurs. Avant d'effectuer le 
> test mtr, vous pouvez rapidement déterminer le réseau qui sera utilisé en 
> faisant depuis le shell du système d'exploitation un
> 
> ip route get mon.adresse.de.destination
> 
> J'ai volontairement omis ce que pourrait vous indiquer la table de routage de 
> FRR (pour l'instant)
> 
> 
> --
> Willy Manga
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bgp sous FRR

[Nicolas de Brou]

Hello

Je me suis mal exprimé, désolé 

On a deux transitaire et ça fonctionne
Le routeur « route » et les majs bgp fonctionne

C’est le Linux qui lui n’accède pas à internet
Alors que je peux me connecter dessus à distance…

Merci

> Le 16 mai 2024 à 17:41, Raphael Mazelier  a écrit :
> 
> Hello la liste,
> 
> Quand tu dis fait bien son travail que veut tu dire ?
> Il route ? parce que bon si ton FRR/guagge est vautré mais qu'il te reste des 
> routes et une default il va router. Mais tu n'auras pas trop d'update :)
> 
> --
> Raph
> 
>> On 16/05/2024 16:53, Nicolas de Brou wrote:
>> 
>> Bonjour,
>> 
>> Je cherche quelqu’un qui connaît bien FRR / Quagga qui pourrait accepter de 
>> perdre une heure Max pour comprendre pourquoi mon routeur fait bien son 
>> travaille mais que depuis la cli je ne puisse pas accéder aux ressource 
>> (exemple mise à jour)
>> 
>> Merci d’avance
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Bgp sous FRR

[Nicolas de Brou]

Bonjour,

Je cherche quelqu’un qui connaît bien FRR / Quagga qui pourrait accepter de 
perdre une heure Max pour comprendre pourquoi mon routeur fait bien son 
travaille mais que depuis la cli je ne puisse pas accéder aux ressource 
(exemple mise à jour)

Merci d’avance

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Nicolas VUILLERMET]

On avait dit que le vendredi…Should I block ICMP?shouldiblockicmp.comJe dirai que l’icmp se filtre et se rate-limit.Ça fait parti des sujets sensibles avec le NAT, palliatif d’une pénurie d’IPv4, qui est devenu un moyen de sécurité car « l’extérieur peut pas joindre l’intérieur sans règle ».Évidemment combo avec l’ipv6… j’ai un gros client pour les JO, on a fait tout propre dualstack bah… pour des raisons de « sécurité » faut virer l’ipv6, en plus de faire un double nat. Ça va, le client est sympa du coup on lui propose quand même un setup aux oignons! Mais j’ai mal à ma ftto quoi…C’est pénible, mais bon en général les experts réseaux touchent pas aux pare-feux et inversement, so…My vendredi cents,Nicolas Le 15 mai 2024 à 15:11, Xavier Beaudouin via frnog  a écrit :Hello,A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on aenlevé ce paramètre.On est pas expert réseau FortiNet/M365/Active Directory, on se débrouillesur pas mal de sujets/problématiques mais on fait appel aux supports quandon en a besoin ...Mais quelle excellente idée de changer la MTU de l’interface sans changerla MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-)Dans le même genre j'ai eu des soucis avec des gens qui sont restés dans les années 2000, qui filtraient TOUT l'icmp... donc pMTUd : dtc... etc...Un moment il vas falloir que ça rentre : l'ICMP se rate limite, mais ne sefiltre pasXavier---Liste de diffusion du FRnOGhttp://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Nicolas VUILLERMET]

Hello,

Avant de déléguer la patate chaude à un autre niveau du support, et 
quitte à être dans une démarche technique, pour valider ou invalider la 
thèse de la mss, il est possible de forcer une valeur de mss sur 
Fortinet pour que les paquets SYN TCP soit corrigés avec une bonne 
valeur de MSS.


En gros, faire du clamping :)

Il y a quelques articles à ce sujet sur les internets, je trouve 
celui-là intéressant : 
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Setting-TCP-MSS-value/ta-p/194518


ça permettra d'avoir une réponse un peu plus rapide qu'un énième 
support, et ça permettra (si c'est bien la mss) de mettre une première 
solution palliative en place (et ça semble prendre 2 minutes :D)


My 2 cents,

Nicolas

On 15/05/2024 13:46, Florian VANNIER wrote:

Bonjour à tous
Merci pour vos réponses.
On va regarder et remonter cela au support de l'intégrateur pour le MSS.

Pour le FortiOS, nous sommes en 7.0.15
Nous sommes en Flow mode.

Pour les postes, et bien pour 2 postes sur le même LAN, même navigateur,
l'un fonctionne l'autre non et l'inverse est vrai aussi, l'un sur Edge OK,
l'autre sur Chrome NOK
On a constaté cela sur Firefox/Edge/Chrome.
Bizarrement si on fait un cURL, et bien on voit le code html ...




Le mer. 15 mai 2024 à 13:06, Vincent  a écrit :


Salut,

j'ai eu ce genre de probleme que j'ai mis de temps à débugguer. Les sites
httpS avaient une grande latence à la permiere connexion, (voir certains ne
passaient pas) en passant par notre proxy Squid. Le meme ¨PC vers le meme
site en bypassant  le SQUID yavait pas de probleme.

C'était en fait notre GW/FW Cisco Firepower qui s'amusait avec les
en-tetes TCP et les paquets étaient ensuite jetés au feu par le kernel du
client. Plus précisement:

*Symptom:
Traffic using TCP Fast Open fails when the TLS Server Identity feature is
enabled https://bst.cisco.com/quickview/bug/CSCwf05295*

Conditions:
FTD version 7.0.5
First time reported on FPR9k but can be present in other models.

TLS Server Identity feature enabled under Access Control Policy > Advanced
Settings > TLS Server Identity Discovery > Early application detection and
URL categorization - Enabled

Firepower attempting to process TCP traffic with TCP piggyback enabled.

Workaround:
Disable TLS Server Identity if TCP Fast Open is needed

Mes 20centimes

On Wed, May 15, 2024 at 12:42 PM Frederic Lubrano <
frederic.lubr...@gmail.com> wrote:


Bonjour Florian,

Je suis d'accord avec Hugues, cela me fait également penser à un souci
MSS.
Cependant, tu indiques que cela fonctionne sur un poste sans problème.
Quelle est la différence entre le poste qui fonctionne et ceux qui ne
fonctionnent pas ? Par exemple : la version du navigateur, ce poste est-il
sur le même LAN, etc. Un problème possible pourrait être décrit ici :

https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-Web-pages-not-loading-or-taking-too-long-to/ta-p/313958
En complément, es-tu Flow ou proxy mode ? Qulle version FortiOS ?

Fred


On Wed, May 15, 2024 at 12:13 PM Hugues Voiturier <
hugues-lis...@milkywan.fr>
wrote:


Bonjour,

La comme ça, les symptômes que tu décris me font penser a un souci de

MTU

/ MSS. Tu as regardé en ce sens ?

Hugues

Hugues Voiturier
Consultant en architecture réseau
AS2027


On 15 May 2024, at 11:59, Florian VANNIER <

florian.vannie...@gmail.com>

wrote:

Bonjour à tous,
Je me permets de jeter une bouteille à la mer car on galère pas mal

sur

un cluster de FortiGate 101F.

Pour résumer la situation, cluster sur un site distant géré par un

FortiManager au niveau du groupe.

Règles communes vers le web. (sur 8 sites distants)
Spécifiquement sur ce site, on rencontre des sites web qui tombent en

timeout (ou très très lent) ou bien des erreurs de certificat

(évidemment

les clients ont le CA Root interne). Constaté aussi sur différents
navigateurs. Sur un poste ça fonctionne, l'autre non ...






On a donc désactivé au fur et à mesure tous les éléments de sécurité

(DeepSSL, IPS, AV ...) vers le web.

Mais on rencontre toujours ces problèmes de façon sporadique :(
On a aussi fait des tests afin d'exclure un problème sur un WAN

spécifique.

Calme plat sur l'utilisation CPU/RAM ...



Notre intégrateur ainsi que le support Fortinet semblent à cours

d'idées.

Avez-vous déjà rencontré ce genre de problème ?
Une idée sur ce qui pourrait causer ce comportement ?

Merci d'avance la liste


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] choix techno coeur de réseau

[Nicolas Parpandet via frnog]

Hello,

Ma réponse est biaisée certainement, Cisco un jour, cisco toujours 😉


  *
tous les admins réseau connaissent
  *
Documentation, support, performances, stabilité, fonctionnalités, la liste 
est longue
  *
gamme catalyst éprouvée et increvable 😉

J'ai commencé il y a 20 ans en achetant des kits sur ebay : qui étaient 
littéralement tombés du camion lors de la livraison, switchs écrasés, façade 
explosée etc : le matériel fonctionnait qd même aucun souci, ca m'a marqué à 
l'époque lol...

A+

Nicolas


From: frnog-requ...@frnog.org  on behalf of jstraw via 
frnog 
Sent: Wednesday, April 24, 2024 15:19
To: frnog-t...@frnog.org 
Subject: [FRnOG] [TECH] choix techno coeur de réseau

Bonjour la communauté,


Je fais appel à vous pour nous aider / conforter à faire un choix technologique 
sur du coeur de réseau faisans exclusivement du L2, le routage étant assuré par 
firewall.



Nous avons deux salles info avec de la virtualisation qui a ses propres 
switches.



Chaque salle info aura un switch fibre monté en cluster via ISL fibre et la 
techno du constructeur avec son jumeau.

Le cluster de FW est monté croisé avec agréga LACP 2x10Gb

Le sw pour la virtu est monté croisé avec agréga LACP 2x10Gb



Jusque la rien de fou.



Nous avons 3 constructeurs en shortlist.

Cisco Catalyst 9500

Aruba 8360

Juniper EX4650



Sans considérations financière quels sont vos favoris appuyé par votre 
argumentaire.


Nous connaissons bien Aruba et Cisco, nous sommes curieux de la couche IA de 
Juniper. Nous nous posons des questions sur l'avenir de JUNIPER avec le rachat 
par HPE.

Notre décision est prise a 80% ca nous permettra de nous conforter dans notre 
choix.





Merci







---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

[Nicolas Parpandet via frnog]

Hello,

Comme tu as un environnement hétérogène, le spanning tree le plus compatible 
"inter-marques" est très certainement le MSTP 😉

A+

Nicolas



From: frnog-requ...@frnog.org  on behalf of Fabien 
Sirjean 
Sent: Monday, April 22, 2024 17:49
To: frnog-t...@frnog.org 
Subject: [FRnOG] [TECH] Spanning-tree sur infra campus

Bonjour la liste !

Ça fait maintenant quelques semaines qu'on se gratte la tête avec les
collègues, alors je viens ici chercher des avis éclairés.

On exploite une infra campus, de type 3 tiers (core/aggreg/access), en
pur layer 2 (des VLAN propagés entre l'edge et le core) en
multi-constructeurs (HP procurve, Extreme, Cisco 2960X...).
Grosso-modo 300 (stacks de) switchs, répartis dans une grosse vingtaine
de bâtiments, sur un seul site. Le core est à cheval sur deux bâtiments,
tout comme la couche d'aggreg des différents switchs d'access.
Tous les liens sont redondés en LACP (technos VPC/MLAG/whatever selon la
couleur de l'équipement), on a aucune boucle sur l'infra.

On est en train de reprendre la config de nos switchs (refonte totale du
parc, on déploie du 2060X refurbished) et on se pose une question bête :
spanning-tree or not spanning tree ?

Aujourd'hui il n'y en a pas du tout ("no spanning-tree" sur les
équipements). On veut bien sur faire de la détection de boucle (voire du
bpdu guard) sur les ports edge ; mais quid des liens infra ?
Entre le nombre d'équipements, l'hétérogénéité des constructeurs, et
notre manque de maîtrise de cette (ou plutôt ces entre STP, RSTP, PVST,
MSTP...) techno du diable, on a pas très envie de faire un seul arbre
spanning-tree à l'échelle de notre infra.
On a vécu des changements de topologie incessants, avec des temps de
convergence infinis, et on a pas très envie de recommencer. Mais c'est
ce que nous préconise un presta, alors on doute de nos choix.

Un avis sur la question ? Vous faites comment chez vous ?

Bien sur la meilleure réponse est de tout passer en L3 et de faire du
routage, mais... C'est pas au programme pour l'instant ;-)

Merci d'avance de vos retours !

Bonne soirée,

Fabien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Analyse de la 5G, première partie

[Nicolas Vigier]

On Fri, 19 Apr 2024, Philippe ASTIER via frnog wrote:

> 
> Sérieusement, sans connaissance, sans scientifique, on aurait le bonheur de 
> vivre dans la misère jusqu’à 40 ans au mieux, comme il y a quelques siècles.

La durée de vie normale d'un etre humain il y a quelques siecles était
d'environ 80 ans, à peu près comme aujourd'hui. Vivre plus de 40 ans
n'était pas plus exceptionnel qu'aujourd'hui. Ce qui a principalement
changé c'est le taux de mortalité infantile.

Bien sur, pour soutenir le mythe du progrès il est habituel de raconter
que les statistiques sur l'éspérance de vie montrent qu'elle était de
40 ans il y a un siècle. Mais c'est comme raconter que le patrimoine
moyen de tous les clients du bar dans lequel Bill Gates va prendre son
café est de plusieurs milliards : c'est vrai factuellement mais ca n'a
pas tellement de sens. Ce qui a principalement changé depuis 100 ans,
c'est la mortalité infantile, qui a diminué dans les memes proportions
que l'éspérance de vie à la naissance a augmentée :

  https://www.bfs.admin.ch/asset/fr/27225305

Et concernant le mythe selon lequel sans scientifiques on ne peut que
vivre dans la misère, on peut par exemple lire Âge de pierre, âge
d'abondance de Marshall Sahlins :

  https://fr.wikipedia.org/wiki/%C3%82ge_de_pierre%2C_%C3%A2ge_d'abondance


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: Analyse Capture WireShark

[Nicolas Parpandet via frnog]

ethereal à disparu, mais wireshark le remplace très bien et en plus complet,

dans wireshark tu as déjà énormément de choses dans le menu Statistics :

  *
Conversations (durée, débits...)
  *
IO Graphs (tu peux changer le Y Axis)
  *
le flow graph

Après tu as du PRTG, Solarwinds ... mais bon on en revient toujours aux sources 
😉

Ou en laissant trainer une sonde avec ntopng ... (lui par contre est tordu)

A+

Nicolas


From: Michel KOENIG 
Sent: Monday, April 15, 2024 22:21
To: Nicolas Parpandet ; frnog-t...@frnog.org 

Subject: RE: Analyse Capture WireShark


Merci Nicolas pour ton retour



Tu as un lien pour récupérer le soft ?



Michel



De : Nicolas Parpandet 
Envoyé : lundi 15 avril 2024 22:14
À : frnog-t...@frnog.org; Michel KOENIG 
Objet : Re: Analyse Capture WireShark





To:​frnog-t...@frnog.org;​Michel KOENIG 
mailto:michel.koe...@ncc-info.com>>​

Mon 2024-04-15 22:12

Hello Michel,



Wireshark provient justement du projet Ethereal de Gerald Combs, qui à ensuite 
été renommé en Wireshark suite à son embauche chez CACE Technologies 😉(puis 
Riverbed...)

sinon j'utilisai déjà le projet sous son ancien nom, et il y a tout ce qu'il 
faut pour les graphiques (flux tcp sous forme de graphe, bande passante, perte 
de paquets, gigue...)

Pour la VOIP c'est sympa il y a tout ce qu'il faut.



A+



Nicolas





From: frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
mailto:frnog-requ...@frnog.org>> on behalf of Michel 
KOENIG via frnog mailto:frnog@frnog.org>>
Sent: Monday, April 15, 2024 21:32
To: frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> 
mailto:frnog-t...@frnog.org>>
Subject: [FRnOG] [TECH] Analyse Capture WireShark



Bonjour,
Wireshark est un super outil que je pense nous utilisons tous souvent dans 
notre métier
Par contre, c'est un peu Matrix à décoder
Il existait un outil plutôt sympa chez Cace Technologies (ensuite racheté par 
Riverbed) qui permettait une analyse graphique depuis les pcap
Super sympa par exemple pour faire des graph de charge
Chez Cace, c'était Cace Pilot et le nom commercial chez Riverbed était 
SteelCentral Packet Analyzer
Après de nombreuses recherches, je ne trouve plus ce produit
Quelqu'un connait son successeur ou un produit qui ferait le même boulot ?
Cordialement
Michel KOENIG

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: Analyse Capture WireShark

[Nicolas Parpandet via frnog]

To:​frnog-t...@frnog.org;​Michel KOENIG ​
Mon 2024-04-15 22:12
Hello Michel,

Wireshark provient justement du projet Ethereal de Gerald Combs, qui à ensuite 
été renommé en Wireshark suite à son embauche chez CACE Technologies 😉(puis 
Riverbed...)
sinon j'utilisai déjà le projet sous son ancien nom, et il y a tout ce qu'il 
faut pour les graphiques (flux tcp sous forme de graphe, bande passante, perte 
de paquets, gigue...)
Pour la VOIP c'est sympa il y a tout ce qu'il faut.

A+

Nicolas


From: frnog-requ...@frnog.org  on behalf of Michel 
KOENIG via frnog 
Sent: Monday, April 15, 2024 21:32
To: frnog-t...@frnog.org 
Subject: [FRnOG] [TECH] Analyse Capture WireShark

Bonjour,
Wireshark est un super outil que je pense nous utilisons tous souvent dans 
notre métier
Par contre, c'est un peu Matrix à décoder
Il existait un outil plutôt sympa chez Cace Technologies (ensuite racheté par 
Riverbed) qui permettait une analyse graphique depuis les pcap
Super sympa par exemple pour faire des graph de charge
Chez Cace, c'était Cace Pilot et le nom commercial chez Riverbed était 
SteelCentral Packet Analyzer
Après de nombreuses recherches, je ne trouve plus ce produit
Quelqu'un connait son successeur ou un produit qui ferait le même boulot ?
Cordialement
Michel KOENIG

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] intégration plate-forme BGP multi homing

[Nicolas Garnier]

Avec le bon objet de mail mea culpa ;)
Nicolas

> Le 28 mars 2024 à 10:51, Nicolas Garnier  a écrit :
> Bonjour la liste
> 
> Dans le cadre d’un sourcing @work pour renouveller nos plateformes Internet 
> actuelles j’aurai besoin d’une liste de partenaires capable d’intégrer une 
> solution BGP multihomé
> - 4 pops US/EU/APAC
> - 8 routeurs BGP 100G
> - multi ISP T1 avec diversité sur chaque plaque
> - peering sur les IXP
> - plate-forme antiddos
> 
> Je vous remercie pour vos réponses,
> en public ou privé  ;-)
> 
> 
> Nicolas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] intégration plate-forme BGP multi homing

[Nicolas Garnier]

Bonjour la liste

Dans le cadre d’un sourcing @work pour renouveller nos plateformes Internet 
actuelles j’aurai besoin d’une liste de partenaires capable d’intégrer une 
solution BGP multihomé
- 4 pops US/EU/APAC
- 8 routeurs BGP 100G
- multi ISP T1 avec diversité sur chaque plaque
- peering sur les IXP
- plate-forme antiddos 

Je vous remercie pour vos réponses, 
en public ou privé  ;-)


Nicolas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche stage 2ème année de BUT développement informatique sur la région Nantaise.

[Nicolas GRESSARD]

Bonjour à tous,
Mon filleul n’a pas encore trouvé de stage pour sa deuxième année de
BUT informatique.
Il est passionné par la programmation et recherche un stage en
développement de 8 (non rémunéré) à 10 semaines à partir du 8 Avril sur
la région Nantaise.
Je vous transmets son CV en privé sur demande.

Merci à vous.

-- 
Nicolas GRESSARD
N.G.C.D.I - Conseil & Développement Informatique
https://www.ngcdi.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Routeur 5 G

[Nicolas VUILLERMET]

Hello,

Je comprends pas pourquoi dans ce thread n'y est pas mention du Mikrotik 
Chateau. Les performances sont vaiment excellentes, on tape facilement 
du 500Mbps DOWN et 120Mbps UP, et on arrive à mettre à peu près 
n'importe quoi dessus (vpn, management, encapsulation...) et les 
derniers modèles sont autour de 400€... que demande le peuple ! (bon, 
avec des performances cependant moindre par rapport à son prédécesseur à 
antennes...)


Sinon, la fin de la 4G non, cependant on a constaté des baisses de 
performance depuis quelques mois à plusieurs endroits en 4G... pour des 
améliorations en 4G !


Progressivement, les bandes radios sont réallouées au profit des 
agrégats 5G donc au final... la 4G n'est pas prête de mourir mais va 
progressivement voir décroître sa bande passante.


Nicolas

On 19/03/2024 16:14, Gilou wrote:

Le 19/03/2024 à 08:43, x.r...@sipleo.com a écrit :

Bonjour,


Qui aurait déjà un retour d’expérience sur le Routeur Teltonika 5G 
RUTX50 ?

On est également preneur de tout REX sur d’autres équipements
Merci et bonne journée à tous



Yo,

C'est vraiment pas mal du tout… Bon un peu cher. Mais ça envoie du 
steak, ça accroche 4G/5G comme tu veux, avec une antenne efficace, et 
du failover entre les 2 SIMs. C'est leur fork de OpenWRT dedans, y'a 
tout ce qu'il faut…


Leur format d'alim fait un peu chier, mais bon, ça marche.

Ça se configure en 3 clics, ça marche très bien. Et ça sait faire tout 
ce qu'il faut que openwrt sait faire, avec un paquet de trucs 
installés de base (VPN, shaping, DNS, DHCP, etc.).


Testé sur du Orange, Bouygues, Free Mobile en France, testé aussi en 
Belgique pour le fun. Rien à dire, c'est solide.


Et … peut-être à cause des opérateurs et  quelques choix dans les 
zones dense, j'ai remarqué que la 4G ou 4G+ marche parfois mieux que 
la 5G. Bon. J'ai pas creusé, et c'était au ressenti.


@+
Gilou


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] connection backup pour du FTTO?

[Nicolas VUILLERMET]

Il faut t’arrêter sur une décision.

Dans tous les cas, j’opte pour le pire cas possible, où on a des coupures 
physiques.
Avoir un système sans fil de « last resort », c’est la base.

Après, si tu veux offload ta FTTO sur une FTTH, déjà c’est plus dur il vaut 
mieux sélectionner statiquement les flux à cause de la latence entre les deux, 
et éviter de se prendre du tunnel.

Aujourd’hui, de nombreux intégrateurs et opérateurs savent faire des solutions 
sur mesure. Par exemple chez moji on sait livrer en mtu 1500 over 5G, Starlink 
grâce à de la tambouille interne, aussi bien du L2 que des intercos publics, en 
BGP privé ou transit IP. 

Sur FTTH alternative on sait aussi le faire, mais je trouve plus smart l’idée 
de prendre une collecte FTTH chez un opérateur comme nous qui peut te terminer 
dans une VRF cliente et qui routons les préfixes en datacentre vers ton infra, 
sur un xco par exemple.

Notre tambouille interne jouant sur la fragmentation, si tu passes uniquement 
du flux à 1500 de mtu, tu divises par deux le débit possible.

Cependant, sur les Starlink à 250/50Mbps, la 5G à 600/100Mbps, c’est toujours 
une bonne connexion même fragmenté.
On a secouru une entreprise travaillant en RDP avec une dizaine de 
collaborateur sur leur site. Ils n’ont pas vu la différence quand ils ont perdu 
leur FTTO du moment à leur passage en 5G en livraison d’ip publique. Bon, 
bémol, cela dépend tout de même de la couverture disponible dans ton coin. Et 
les performances peuvent se dégrader très vite en cas de météo ou de forte 
affluence sur la BT.

Nicolas

> 
> Le 3 mars 2024 à 12:25, Benoit Chesneau  a écrit :
> 
> 
> 
>> Bonjour,
>> 
>> Pour détailler un peu. Ece qui concerne l'infra pour simplifier, je reçois 
>> ma connection internet via 2 routeurs en DC chacun sur un site différents. 
>> J'ai ouvert une session BGP vers chacun, ce qui permet de faciliter les 
>> mises à jours et d'être resilient de ce coté là. L'idée c'est ensuite de 
>> gérer le cas ou la FTTO tombe en rade.
> 
> et pour être clair, je cherche aussi a voir que sont les solutions  pour soit 
> faire du lpartage de charge entre la ligne de backup et la ligne priincipale. 
> Tant qu'à payer en effet autant utilier les 2...
> 
> Benoît
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

[Nicolas Vigier]

On Tue, 20 Feb 2024, Maxime DERCHE wrote:

> > > Après effectivement j'ai déjà soulevé ici ou ailleurs (frsag ?) la 
> > > question
> > > de l'antivirus sous Linux, ça existe, y compris en zone UE (ESET par
> > > exemple). Et il y a toujours l'ami ClamAV quand il faut vraiment une 
> > > excuse
> > > (ou bien quand on fait de l'OpenBSD :p).
> > 
> > Et sachant que plusieurs vulnérabilités critiques sur Clamav on deja
> > été annoncées dans le passé, cela rajoute de la surface d'attaque sur
> > la machine. Ce qui peut valoir le cout ou pas suivant le contexte.
> 
> Mais lol, cette mauvaise fois. :-)
> 
> L'antivirus te permet de couvrir un risque. Un scénario d'attaque est
> modélisable par une chaîne de risques appliqués à des actifs, donc couper un
> risque particulier sur la totalité des actifs permet de casser un certain
> nombre de chaînes de risques, et c'est contrer autant de scénarii de risques
> à l'échelle globale de l'infrastructure.

Ca permet de couvrir un risque dans un certain contexte uniquement. Si
on parle d'un système qui va contenir des données jamais susceptibles
d'etre executées l'antivirus ne sert à rien. Si le systeme va contenir
des données très confidentielles auquel certaines personnes motivées
sont susceptibles de vouloir accéder, alors l'antivirus risque d'etre
au contraire néfaste puisqu'il va permettre à n'importe qui capable de
trouver un bug dans l'antivirus de l'exploiter pour acceder aux données
du systeme. Peut-etre meme que dans certains cas l'antivirus va décider
d'envoyer les fichiers super confidentiels directement sur les serveurs
de l'editeur de l'antivirus pour analyse.

> Si des vulnérabilités critiques sont publiées, dans ClamAV comme dans
> n'importe quel autre bout de code, il faut appliquer la procédure de mise à
> jour critique -- avec un gestionnaire de paquet la surface d'attaque n'est
> pas plus grande avec ou sans tel ou tel autre logiciel installé, surtout
> s'il est actionné via une orchestration centralisée.

Quand on met en place un système sur lequel la sécurité est importante
on ne se contente pas d'appliquer des mises à jour. Il est tout aussi
important de séléctionner minitieusement les logiciels qu'on fait tourner
en essayant d'exclure ceux qui sont le plus susceptibles de contenir
des problème de sécurité. Et un antivirus, c'est à dire un programme
capable de décoder à peu près tous les formats de fichiers existants,
c'est exactement le type de logiciel qu'il est à peu près impossible de
faire sans bugs.

> En toute bonne foi, agrandir un tout petit peu la surface d'attaque pour la
> réduire énormément, le compromis est généralement considéré bénéfique.

Tout dépend du contexte. C'est justement le problème de ce type de
questionnaire automatique de supposer que l'unique risque contre
lequel il faudrait se proteger est celui d'un fichier contenant un
virus qui va etre téléchargé et executé. Mais il y a de nombreux cas où
ce type de risque n'existe pas et c'est contre d'autres risques qu'il
est important de se protéger.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

[Nicolas Vigier]

On Tue, 20 Feb 2024, Maxime DERCHE wrote:

> Bonjour Nicolas,
> 
> Le 20/02/2024 à 09:36, Nicolas Vigier a écrit :
> > On Mon, 19 Feb 2024, Vincent Duvernet wrote:
> > 
> > > Comment faire évoluer la situation sans faire bondir les admins réseaux ?
> > > Voici mes 2 cts :
> > > Un questionnaire en ligne anonymisé sauf en dernière partie afin de 
> > > générer un "scoring" avec le nom de l'entreprise par catégorie (accès 
> > > distant, visiteurs, utilisateurs, cloud...) ça pourrait faire sens. Ça 
> > > permet de poser des questions techniques pointues sans que le site ne 
> > > fasse de rétention (donc faut un site de confiance on est bien d'accord).
> > > Est-ce que c'est suffisant ? probablement pas mais ça donnerait 
> > > l'impression de faire quelque chose un minimum qualitatif plutôt que de 
> > > remplir un fichier Excel à la con en me faisant perdre mon temps.
> > 
> > Et c'est comme cela que l'on se retrouve ensuite à devoir faire des
> > trucs completement idiots dans le seul but d'augmenter le "scoring".
> > 
> > Le questionnaire demande si toutes les machines font tourner un
> > antivirus homologué et à jour ? Afin de pouvoir répondre oui et augmenter
> > le "scoring", la machine sous Linux non connectée au réseau fera donc
> > desormais tourner une machine virtuelle Windows avec un antivirus, les
> > antivirus homologués ne fonctionnant que sous Windows (avant peut-etre
> > de la reinstaller completement sous Windows, pour simplifier), et
> > nous allons la connecter au réseau afin de pouvoir mettre à jour
> > l'antivirus.
> 
> Alors celle-là on l'a entendue tellement de fois qu'on se demande encore
> comment on peut encore la tenter, mais ça rate jamais. C'est les lacs du
> Connemara.
> 
> La machine sous Linux "non connectée au réseau" a une carte IPMI/iLO/etc.
> qui... est connectée au réseau.

Une machine "non connectée au réseau" n'a évidement pas une carte
IPMI/iLO/etc connectée au réseau sinon ca ne serait pas une machine non
connectée au réseau.

> Si c'est une machine virtuelle alors elle
> est en plus connectée au réseau physique de l'hôte. Bref dans un périmètre
> technique réseau, tout ce qui existe est _forcément_ connecté. Et ce qui
> n'est pas connecté au réseau doit quand même être tenu à jour parce qu'il
> reste toujours le risque de l'accès physique à la machine, donc il n'y a
> vraiment pas moyen de prétendre un zéro réseau.

Ca dépend des cas. Mais peu importe, c'était un exemple fictif où un
antivirus n'apporte strictement rien. Si il y a un risque d'accès
physique à la machine c'est pas un antivirus qui va y changer quoi que
ce soit.

> Après effectivement j'ai déjà soulevé ici ou ailleurs (frsag ?) la question
> de l'antivirus sous Linux, ça existe, y compris en zone UE (ESET par
> exemple). Et il y a toujours l'ami ClamAV quand il faut vraiment une excuse
> (ou bien quand on fait de l'OpenBSD :p).

Et sachant que plusieurs vulnérabilités critiques sur Clamav on deja
été annoncées dans le passé, cela rajoute de la surface d'attaque sur
la machine. Ce qui peut valoir le cout ou pas suivant le contexte.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

[Nicolas Vigier]

On Mon, 19 Feb 2024, Vincent Duvernet wrote:

> Comment faire évoluer la situation sans faire bondir les admins réseaux ?
> Voici mes 2 cts :
> Un questionnaire en ligne anonymisé sauf en dernière partie afin de générer 
> un "scoring" avec le nom de l'entreprise par catégorie (accès distant, 
> visiteurs, utilisateurs, cloud...) ça pourrait faire sens. Ça permet de poser 
> des questions techniques pointues sans que le site ne fasse de rétention 
> (donc faut un site de confiance on est bien d'accord).
> Est-ce que c'est suffisant ? probablement pas mais ça donnerait l'impression 
> de faire quelque chose un minimum qualitatif plutôt que de remplir un fichier 
> Excel à la con en me faisant perdre mon temps.

Et c'est comme cela que l'on se retrouve ensuite à devoir faire des
trucs completement idiots dans le seul but d'augmenter le "scoring".

Le questionnaire demande si toutes les machines font tourner un
antivirus homologué et à jour ? Afin de pouvoir répondre oui et augmenter
le "scoring", la machine sous Linux non connectée au réseau fera donc
desormais tourner une machine virtuelle Windows avec un antivirus, les
antivirus homologués ne fonctionnant que sous Windows (avant peut-etre
de la reinstaller completement sous Windows, pour simplifier), et
nous allons la connecter au réseau afin de pouvoir mettre à jour
l'antivirus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Switch Dell DS-6610B en refurb

[Nicolas KARP]

Bonjour à tous,

Nous essayons de trouver des équipements de ce type :  Dell DS-6610B en
refurb.
Il nous en faudrait 4.

Si quelqu'un a des questions, n'hésitez pas en off.

Nicolas KARP

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Numéros mobile virtuels pour SMS

[Nicolas Vidal]

Si c’était une condition, il aurait fallu le préciser des le début. Avec cette 
information, je n’es pas d’idée en tête de fournisseur capable de répondre a 
votre demande

> Le 13 févr. 2024 à 17:03, David Ponzone  a écrit :
> 
> Pas d’API chez On/Off, c’est fait pour être utilisé depuis l’app.
> 
>> Le 13 févr. 2024 à 16:40, Nicolas Vidal  a écrit :
>> 
>> Bonjour,
>> 
>> On/off
>> 
>> Derien
>> 
>>> Le 13 févr. 2024 à 16:19, David Ponzone  a écrit :
>>> 
>>> Tous,
>>> 
>>> Quelqu’un sait s’il y a encore un fournisseur capable de fournir des 
>>> numéros mobile virtuels pour de la réception de SMS ?
>>> 
>>> Merci
>>> 
>>> David
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Numéros mobile virtuels pour SMS

[Nicolas Vidal]

Il n’as préciser un cas d’usage précis, si ce n’est le souhaite de connaitre un 
"fournisseur capable de fournir des numéros mobile virtuels ».



> Le 13 févr. 2024 à 17:00, Alain Bieuzent  a écrit :
> 
> Ce n'est pas interdit par la dernière décision ARCEP ?
> 
> "Les nouvelles conditions d’utilisation des numéros mobiles imposent qu’une 
> unique personne physique se serve d’un numéro mobile donné, et ce, depuis un 
> terminal mobile sur un réseau mobile. Ainsi, toutes les lignes 
> professionnelles attachées à des personnes physiques pour émettre et recevoir 
> des appels et des messages interpersonnels depuis un accès mobile peuvent 
> continuer à utiliser un numéro en 06 ou 07."
> 
> https://www.arcep.fr/demarches-et-services/professionnels/plan-numerotation-professionnels.html
> 
> Le 13/02/2024 16:40, « Nicolas Vidal »  <mailto:frnog-requ...@frnog.org> au nom de cont...@nicovidal.fr 
> <mailto:cont...@nicovidal.fr>> a écrit :
> 
> 
> Bonjour,
> 
> 
> On/off
> 
> 
> Derien
> 
> 
>> Le 13 févr. 2024 à 16:19, David Ponzone > <mailto:david.ponz...@gmail.com>> a écrit :
>> 
>> Tous,
>> 
>> Quelqu’un sait s’il y a encore un fournisseur capable de fournir des numéros 
>> mobile virtuels pour de la réception de SMS ?
>> 
>> Merci
>> 
>> David
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ <http://www.frnog.org/>
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Numéros mobile virtuels pour SMS

[Nicolas Vidal]

Bonjour,

On/off

Derien

> Le 13 févr. 2024 à 16:19, David Ponzone  a écrit :
> 
> Tous,
> 
> Quelqu’un sait s’il y a encore un fournisseur capable de fournir des numéros 
> mobile virtuels pour de la réception de SMS ?
> 
> Merci
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Starlink et DNS menteur

[Nicolas Simond]

Hello,

Je n'ai jamais remarqué cela et je ne reproduis pas ton problème sur mon 
starlink (et j'ai toujours utilisé mes serveurs DNS, pas ceux renvoyés par 
Starlink) :

Serveur :   dns.sse.cisco.com
Address:  208.67.222.222

Réponse ne faisant pas autorité :
Nom :myip.opendns.com
Address:  145.224.78.243


--
Cordialement,
Best regards,
______
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



On Friday, February 2nd, 2024 at 9:43 PM, David Ponzone 
 wrote:

> Tous,
> 

> Suite à une petite séance de debug sur des équipements derrière un Starlink, 
> j’ai des raisons de penser qu’ils ont un bon gros résolveur DNS/menteur qui 
> intercepte tout et renvoie ce qui l’arrange.
> 

> En particulier, j’ai remarqué ça:
> 

> # nslookup myip.opendns.com 208.67.222.222
> Server: 208.67.222.222
> Address 1: 208.67.222.222 dns.sse.cisco.com
> 

> nslookup: can't resolve 'myip.opendns.com': Name does not resolve
> 

> Cette requête bien connue pour avoir sa propre IP publique marche évidemment 
> partout ailleurs.
> 

> Quelqu’un d’autre a remarqué cette bizarrerie, ou une autre ?
> 

> David
> 

> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Nicolas Vigier]

On Thu, 01 Feb 2024, Stéphane Rivière wrote:

> La CNIL fut créée pour rassurer les français qui s'étaient levés en masse,
> au siècle dernier, parce que les chiens de garde de l'époque voulaient
> utiliser le n° de sécu comme identifiant généralisé. Ça fait quelques
> décennies que la CNIL s'est couchée.

Effectivement, dés le départ, le role de la CNIL n'est certainement pas
de limiter la prolifération des bases de données concernant les
individus, mais au contraire de la légitimer :

  Créée fin des années 1970 en réponse aux inquiétudes suscitées par le
  développement de l’informatique et le recoupement des fichiers des
  différentes administrations, l’activité et le discours de la
  Commission Nationale Informatique et Liberté (CNIL), ne consistent pas
  à limiter la prolifération des images et des données sur les individus
  mais à « protéger » ces données, ce qui présuppose comme indiscutable
  l’existence et le fonctionnement des fichiers informatiques déjà
  existants et aussi leur multiplication à venir.

  Le 14 décembre 2007, une soixantaine de personnes ont occupé les
  locaux de la CNIL pour dénoncer sa fonction politique : permettre une
  expansion sans aucun frein des nouvelles technologies en faisant mine
  de s’inquiéter de leur caractère liberticide pour mieux légitimer le «
  constat » auto-réalisateur que leur développement est inéluctable, en
  s’appuyant sur des poncifs tels que : « le progrès technologique est
  inéluctable », « on a besoin de l’informatique pour se protéger du
  terrorisme », « la technologie est neutre, mais son usage est à
  contrôler ».

https://sniadecki.wordpress.com/2018/05/20/marcuse-liberte-coma/


  L’existence d’une Commission informatique et libertés a pour
  principale fonction de faire en sorte que la population apprenne à ne
  plus juger. Car les experts ès libertés qui la composent sont devenus
  les seuls dépositaires de la « bonne critique ». La biométrie, c’est
  bien ou c’est pas bien ? Ca va, la CNIL l’a autorisée.
  Bien évidemment, la « bonne critique » selon la CNIL — c’est-à-dire
  selon l’Etat — est une critique ouverte sur l’avenir, constructive,
  responsable. Une critique qui ne refuse pas en bloc les innovations,
  mais qui les accepte en posant des garde-fous dont il est pourtant
  évident qu’ils tomberont d’eux-mêmes une fois le système mis en place.
  Vous connaissez beaucoup de gens qui portent plainte quand ils
  reçoivent des spams non désirés ? Vous pensez vraiment que les patrons
  ne se serviront pas de la biométrie et du GPS pour fliquer les employés,
  maintenant qu’ils sont autorisés « sous conditions » ? Et si,
  s’apercevant que ces technologies servent uniquement les intérêts des
  pouvoirs, on ne voulait pas de biométrie du tout ? Pas de RFID du tout ?
  Pas de tests ADN du tout ?  Allons…ce n’est pas responsable.

  L’expertise en matière de liberté sert tout simplement à adapter nos
  critères de jugement et nos valeurs à la société voulue par les
  dirigeants. Evacuant tout questionnement d’ensemble, toute révolte
  sensible, les experts ès libertés élaborent purement et simplement
  une éthique de robots. La transformation des modes de vie de toute
  la population est ainsi soumise à des questionnements purement
  techniques, d’une complexité digne des controverses théologiques. La
  CNIL ne demande pas, à propos des RFID : « pourquoi gérer les personnes
  comme des produits de supermarché ? » Elle considère : « le stockage
  des données dans le système informatique relié au dispositif doit
  être à durée limitée ». Elle ne dit pas, à propos de biométrie :
  «les gens ne sont pas des codes-barre », mais : « le degré d’intrusion
  du système biométrique en vigueur doit être proportionné à la finalité
  poursuivie ». La CNIL ne se préoccupe pas de dignité, parce
  qu’elle considère a priori normal que nous soyons gérés comme des
  marchandises. Peu à peu, tout le monde s’habitue à penser dans la
  novlangue « Informatique et libertés », et la liberté en vient à
  signifier le contrôle des flux informatiques émis par le troupeau
  humain.

https://www.piecesetmaindoeuvre.com/IMG/pdf/tract_occupation_CNIL.pdf


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Mail vers Microsoft

[Nicolas de Brou]

Bonjour

Chez des clients et sur mon infra j’ai des serveurs de mails. Certains 
communiquent et arrivent à envoyer des mails vers hotmail.com d’autres non.
Celui qui marche n’a pas de spf dkim et dmarc
L’autre qui ne marche pas a les 3

Quelqu’un connaît il les critères exact de Microsoft ?

Le site jmrp ne semble pas efficace (plein de liens en 404)

Merci d’avance


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] : Etat antennes 4G/5G opérateurs

[Nicolas CORBEL]

Bonjour Michel,

Voir ici sur le site de l'ARCEP :
https://www.arcep.fr/cartes-et-donnees/suivi-du-new-deal-mobile.html#c31155

Ou sur le site de chacun des opérateurs.

Nicolas

On Tue, Jan 30, 2024 at 9:05 PM Michel KOENIG via frnog 
wrote:

> Bonjour,
>
> Existe-t-il un site qui répertorie les pylônes 4G/5G en maintenance ou en
> panne ?
>
> Merci
>
> Michel
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Tencent sur aucun IX en France ?

[Nicolas VUILLERMET]

+1,

Sachant que pour des raisons de latences ou d’éviter de transporter du trafic 
dans ton backbone, quand tu as vraiment un AS à travers plusieurs régions, le 
moyen de s’en sortir est d’avoir plusieurs blocs annoncés différemment entre 
toutes les régions.

Nous avons des caches @job chez nous qui débitent du 30G sur Marseille et le 
double à Paris, juste à cause de notre présence sur Francis Paris, on doit 
transporter 7G de Marseille à Paris… on imagine bien que certains réseaux 
toujours en n*10G régionaux, ce n’est forcément tenable…

Nicolas

> Le 20 janv. 2024 à 19:13, Vincent Bernat  a écrit :
> 
> On 2024-01-20 16:41, David Ponzone wrote:
>> En plus, je viens de voir qu’ils s’amusent bien avec leurs annonces:
>> tous leurs biocs sont désagrégés, et annoncés à différents transits, un
>> peu comme on faisait pour optimiser le load-balancing à la fin des
>> années 90…..
> 
> On fait comment de nos jours ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Résilience d'internet aux tempêtes géomagnétiques extrêmes

[Nicolas Parpandet via frnog]

Hello,

Merci pour cet article,
concernant la limite de température je doute fort que cela soit 35C,
je vois passer depuis plusieurs années, des articles affirmant que le record de 
distance sans répéteur à été battu...(>12000km ...)
qu'en est-il exactement, est-on loin d'un passage en production ?

La phrase "Les câbles classiques ont 4 à 8 paires de fibres mais la nouvelle 
technologie SDM permet d’en intégrer 12 à 16." peut prêter à confusion à priori,
un article intéressant sur le sujet 
https://community.fs.com/article/application-of-space-division-multiplexing-sdm-in-submarine-optical-cable.html

A+

Nicolas



From: frnog-requ...@frnog.org  on behalf of Cédric 
Moro 
Sent: Wednesday, January 17, 2024 14:30
To: frnog-t...@frnog.org 
Subject: [FRnOG] [TECH] Résilience d'internet aux tempêtes géomagnétiques 
extrêmes

Salut à tous,

Si vous voulez plonger dans le fonctionnement de la colonne vertébrale
d'internet, *les câbles optiques sous-marins*, et savoir si celle-ci est
résiliente aux tempêtes géomagnétiques extrêmes, j'ai pris le temps de
faire des recherches scientifiques et techniques et rédiger un long
article à ce sujet mais accessible même pour un grand public :

https://www.i-resilience.fr/2024/01/tempete-geomagnetique-et-vulnerabilite-des-cables-optiques-sous-marins-1-3-3-2/


En conclusion, je propose également *deux projets de hacks autour de ce
sujet*, *d'utilité collective*, pour les dev qui souhaiteraient y
participer.

Je vous invite donc, svp, à relayer cet article vers vos réseaux libres,
afin de faire connaître ce sujet et ces projets de hacks.

Merci à vous,

Cédric Moro

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UCEPROTECTL3 blacklist

[Nicolas GIRARDI]

J’ajouterai que j’ai payé une fois (1 mois) pour voir et ça n’a rien changé.
Évitez le piège donc.

Le jeudi 11 janvier 2024, Laurent S. via frnog  a écrit :

> Bonjour,
>
> Je ne connais aucun serveur mail sérieux qui utilise UCEPROTECTL3 comme
> signal important dans la classification spam. Cette RBL a pour but de
> lister des plages IP plutôt larges. Donc presque toutes les VPS de OVH y
> sont, mais aussi d'autre fournisseurs pas toujours très réactifs aux abus.
>
> A noter de UCEPROTECT permet de se délister dans certains cas de
> UCEPROTECTL1 ou UCEPROTECTL2 (si je ne me trompe pas) si l'opérateur de
> l'IP paye une rançon... Je considère que ce modèle commercial et cette
> manière de gérer une RBL ne sont pas éthiques.
>
> Google utilise une énorme quantité de signaux pour décider qu'est-ce qui
> est spam ou non. Je pense que cela vaut mieux de vérifier si les bonnes
> pratiques mailing sont respectées (rDNS, SPF, DKIM, ...) au lieu de se
> soucier de ce listing particulier. Par contre, oui OVH n'a pas une super
> bonne réputation au niveau de ses IPs, cela reste possible que cela soit
> en votre défaveur.
>
> Cordialement,
> Laurent
>
>
> On 11.01.24 11:13, Merwan Zenati wrote:
> > Bonjour a tous,
> >
> > Ce matin un de mes collaborateurs m'a fait part du fait que ses invit
> teams
> > se retrouvent dans les spams. Je vois que notre ndd est sur la
> > blacklist UCEPROTECTL3, le serveur 51.91.60.233 est IPTWIN hosted OVH.
> > Étrangement seuls les mails avec invitations sont flag en tant que SPAM
> par
> > google, les mails normaux passent, et le Mxtoolbox Health Analyzer me dit
> > que le domaine est plutôt en "bonne santé" sans me mentionner le
> blacklist
> > ci-dessus.
> > Sommes-nous les seuls dans cette situation ?
> >
> > Merci,
> > M
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Nicolas GIRARDI

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche prestataire analyses spectrale

[Nicolas Parpandet via frnog]

Pour dépanner j'ai déjà utilisé ce genre d'outils : (pas en usage pro, mais ça 
marchait bien...)
il y en a des moins cher, mais sur 1 seul axe. (du coup il faut orienter 
l'appareil dans tous les sens pour trouver la source)

mots clef sur google : emf tester

https://www.amazon.fr/Extech-480836-Appareil-puissance-%C3%A9lectromagn%C3%A9tiques/dp/B001CNAPTU/ref=pd_sbs_d_sccl_3_13/261-1133385-5432620?pd_rd_w=boM8P&content-id=amzn1.sym.feeefa1a-ad44-4b52-928e-2be1d69b8e90&pf_rd_p=feeefa1a-ad44-4b52-928e-2be1d69b8e90&pf_rd_r=KRAYDDFX9BS0VMJQEFFB&pd_rd_wg=oVCbU&pd_rd_r=91e8dcd9-4a57-43c6-95ba-a9fb27559c3f&pd_rd_i=B001CNAPTU&psc=1



From: frnog-requ...@frnog.org  on behalf of Lionel 
RIVIERE via frnog 
Sent: Friday, December 8, 2023 11:55
To: Bruno Tréguier ; frnog@frnog.org 
Subject: RE: [FRnOG] [TECH] Recherche prestataire analyses spectrale

Bonjour

Merci pour votre retour
Nous pensons que les perturbateurs proviennent d'une machine-outil chez le 
client

Bien cordialement,

L.RIVIERE

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Bruno 
Tréguier via frnog
Sent: Friday, December 8, 2023 11:15 AM
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Recherche prestataire analyses spectrale

Bonjour,

Si vous êtes victime de perturbations, vous pouvez, normalement, faire appel à 
l'ANFR, cela fait partie de ses missions:

https://www.anfr.fr/controler/traitement-des-brouillages/le-traitement-dun-brouillage-comment-ca-marche-de-la-demande-dintervention-a-la-resolution


Cordialement,

Bruno

Le 08/12/2023 à 10:53, Lionel RIVIERE via frnog a écrit :
> Bonjour à tous
>
> Je suis à la recherche d'une société, idéalement dans le sud-ouest de la 
> France, qui serait en mesure de réaliser des  analyses spectrales RF afin de 
> mettre en évidence des perturbateurs sur les bandes de fréquences WIFI / DECT 
> ..
>
>
> Merci pour votre feedback
>
> Bien cordialement,
>
>
> L.RIVIERE
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Coupure IpSEC sur liens Bouygues ?

[Nicolas Vuillermet]

Hello,

Nous avons reçu des remontées clientes d'injoignabilité côté Bouygues.

Après quelques constatations et notre sessions France-IX, nous nous 
sommes posées des questions.


Cependant, après investigations, nous avons constaté et eu des retours 
d'incidents internes dans la journée.


All good, tout est rentré dans l'ordre de notre côté.

Courage aux équipes!

Nicolas

Le 07/11/2023 à 20:34, David Ponzone a écrit :

Moi j’ai mon tunnel Wireguard entre chez moi (FTTH Bouygues) et PA3 qui est 
tombé 2 fois dans la journée.
A chaque fois, c’est revenu en 2/3 min.


Le 7 nov. 2023 à 20:27, Michaël BLANDIN  a écrit :

Ah tiens remontée étonnante, j'ai eu également un de mes tunnels ipsec qui
est tombé. J'ai réussi à le remonter en virant le nat-t
Je n'ai pas creusé plus que ça, ce dernier n'étant pas utile

Le mar. 7 nov. 2023, 19:45, Erwan David  a écrit :


Cet après-midi plusieurs clients nous ont signalé un problème de VPN
IPsec down entre une IP Bouygues et une IP chez nous. De ntre côté on
voyait bien les paquets ISAKMP sortant, mais aucun entrant (y compris
aux intercos avec nos transitaires). Est-ce que quelqu'un a aussi
constaté ce problème ?

(PS : les VPNs sont maintenant remontés)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Vendeur appliance pour OPNsense ?

[Nicolas Vuillermet]

Entre la full-view qui rentre pas sur la TCAM entraînant du packet loss 
constant à cause du rotate de route en FIB,
Le BGP infâme à débugguer où il t'est impossible de lister les routes 
d'un peer mais qu'il faut parser toute la table et filtrer sur la source 
des annonces en RIB,

Alors que sur OPNsense tu as un bon quagga,
Tu peux gérer une PKI interne plus facilement pour du VPN SSL ou IPsec, 
avoir une belle UI pour le client qui voudrait auditer/modifier sa config,
De la possibilité de source router depuis le pare-feu et non pas part 
packet-mark + table séparée...


IMHO c'est compliqué de comparer un pare-feu à un routeur, encore plus 
quand c'est du Mikrotik.


Je suis fervant défenseur de Mikrotik, à la maison ça fait le café, en 
OOB c'est magique, en accès client simple c'est sympathique mais si le 
client demande de l'OPN/PFsense, je propose de l'OPNsense :)


Bon, en ce qui concerne le hardware, je ne sais pas ce que consomme le 
client derrière, mais avoir eu une magique box fanless, quand je vois 
Pentium/Celeron pour du trafic >300-400Mbps, je ne suis pas rassuré.
J'avais une bestiole en i7-6500U (ce genre de boîte, 
https://fr.aliexpress.com/item/1005005747503196.html) et avec un jeu de 
quelques dizaines de règles les 6x ports dans un LACP, en iperf3 
multiflux j'arrivais à 2,5~3Gbps... au début.
Après, on observe du throttling qui tombe dans les 900M car le CPU monte 
trop vite en température...


Du coup en première question, j'aurai le trafic moyen constant et le 
nombre d'utilisateurs (je pars sur ~100 flux par ordinateur Windows dont 
une vingtaine consommateur de BP, c'est assez représentatif de ce qu'on 
voit sur les pare-feux par clients aujourd'hui je trouve). à partir de 
là, fan ou fanless, mais avoir des CPU non laptop ou basse conso peut 
être un plus sur le dimensionnement surtout pour les burst.


Nicolas

Le 06/11/2023 à 19:59, Jérôme Nicolle a écrit :

Claude,

Le 06/11/2023 à 16:08, DUVERGIER Claude a écrit :

Mais j'aurais aimé avoir des ports 2.5 Gbps pour être future-proof.


M-Gig ou 10Gb-T et "future-proof" dans la même phrase, il faut 
attendre vendredi pour ça.


Qu'est ce que tu veux faire avec ces machines que tu ne pourrais pas 
faire avec un mikrotik CCR2004 à 500 balles ?


@+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH][MISC] echec installation fibre

[Nicolas CORBEL]

Bonjour,

On Tue, Oct 31, 2023 at 1:09 AM David Ponzone 
wrote:

> Pas sûr de comprendre le sens de la phrase. Vous venez juste de recevoir
> quoi ?
>
> Si la zone a été déployée récemment par SFR, on est peut-être dans la
> période d’exclusivité.
>

C'est étonnant qu'il faille encore le dire ici, mais il n'y a pas la
moindre période d'exclusivité dans le déploiement FTTH.

Pour rappel : https://twitter.com/Arcep/status/1017426002539106310


> A ce moment là, faut patienter un peu.
>
> Si tu m’envoies l’adresse en MP, je pourrais te confirmer ce que moi je
> vois dispo.
>
> David Ponzone
>
>
>
> > Le 30 oct. 2023 à 23:22, Dang Herve  a écrit :
> >
> > d'apres les tests oui on vient juste de la recevoir chez sfr...
> >
> >> On Mon, Oct 30, 2023 at 5:22 PM David Ponzone 
> wrote:
> >>
> >> Hmmm il me semble improbable qu’il y ait SFR et pas Orange…
> >>
>  Le 30 oct. 2023 à 20:58, Dang Herve  a écrit :
> >>>
> >>> Ok merci sauf que pas beaucoup de concurrent  vu que c'est pas dans
> >>> une grande ville sinon je pourrais me renseigner pour faire "la partie
> >>> privative" avant
> >>>
> >>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Recherche Cisco chassis N7K-C7010 sans pression

[Nicolas VUILLERMET]

Bonjour à vous chers réseauteux,

Nous sommes à la recherche de chassis spécifiques, Cisco chassis 
N7K-C7010  pour une demande d'augmentation de débit incessante au sein 
de nos équipes.


Ainsi, nous souhations trouver des gens se débarrassant de ce genre de 
chassis pour y intégrer ces linecards très spécifiques à l'intérieur : 
https://pix.milkywan.fr/mZcBUfNB.jpeg


Si vous souhaitez vous débarrasser d'un tel chassis équipé des linecard 
classiques auxquels nous sauront intégrer nos customs, nous pouvons 
venir le chercher!


N'hésitez pas à me contacter directement ou via pression@apero.ninja.

Nous vous ferons part à tous de cette belle intégration et espérons 
pouvoir vous inviter à un apéro technique pour vous faire part de cette 
nouvelle technologie et vous permettre de la tester de vos propres mains.



à très vite!

NIcolas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Pelleteuz Opcore DC2<>DC3

[Nicolas VUILLERMET]

Blague avec part, nous avons perdu -10dB sur un lien 100G ER qui forcément ne monte plus, donc visiblement un autre incident en parallèle chez RATP Connect, des infos?“@DrumSlayers Non lié à cet incident, Il y en a un deuxième dans Paris intra muros en égouts à quelques dizaines de minutes d’écart. Ouvre un ticket chez ton fournisseur 😑”Arnaud de Bermingham sur Xx.comEn tout cas ticket chez eux, on attend.Mais en effet, d’autres xco sont tombés à Opcore, et là plus rien en signal.Bel alignement des planètes ce jour d’hier !NicolasLe 4 oct. 2023 à 16:06, Jeremy  a écrit :https://twitter.com/a_bermingham/status/1709567384233578765Le 04/10/2023 à 15:43, Nicolas VUILLERMET a écrit :Hello,On a subi ce qui semble être un cut entre Opcore DC2 et DC3, du moins partiel, sur plusieurs de nos liaisons entre les 2 DCsOn a perdu 10dB d'un coup sur tous nos liens.Des gens ont vu des flaps?Nicolas---Liste de diffusion du FRnOGhttp://www.frnog.org/

[FRnOG] [ALERT] Pelleteuz Opcore DC2<>DC3

[Nicolas VUILLERMET]

Hello,

On a subi ce qui semble être un cut entre Opcore DC2 et DC3, du moins 
partiel, sur plusieurs de nos liaisons entre les 2 DCs


On a perdu 10dB d'un coup sur tous nos liens.

Des gens ont vu des flaps?

Nicolas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stratégie redondance/branchement switchs coeur de réseau

[Nicolas Vuillermet]

Hello,

En 2023 parler encore de stack est une aberration.

à la limite du virtual chassis à la VSS et encore... ces technos sombres 
te finissent par péter entre les mains, il y a un moment dans le cycle 
de vie où tu te retrouves à redémarrer toute la stack...
"Récemment", y'a 1 an quand j'étais sur un réseau legacy, j'ai une stack 
de C6840 qui m'a pété en pleine tronche ; debug ospf a mem-leak sur un 
des noeuds du chassis, reboot de celui-ci, au retour le L2 passait plus 
entre les deux par contre le L3 nickel :>


Dukou en 2023 ce qu'on fait ; *EVPN*.

EVPN VxLAN ou MPLS en fonction de comment tu es riche, plan contrôle 
BGP, tout le monde est décideur dans ton réseau, tu peux rajouter des 
noeuds un peu où tu veux, tu peux faire un réseau de clos comme mettre 
tes switchs un peu n'importe où, entre Nexus 9k, Arista, Juniper QFX/MX, 
c'est pas le matériel qui manque.


ça se debug bien mieux qu'une stack, ça sait interagir avec des 
Hyperviseurs vmware avec NSX ou proxmox avec l'intégration SDN... bref


Je parle même pas du fait que t'as plus besoin de te poser de question 
de si tes membres vont se reconnaître après une mise à jour qui est un 
réel problème en cas de stack.


P'tite overview Arista que j'aime bien : 
https://www.arista.com/en/um-eos/eos-evpn-overview


D'ici 10 ans, ceux qui seront en pure L2 dans leur campus alors que le 
broke sera floodé de switch campus L2VPN capable seront bien en retard.


De plus, des solutions SDN réelles apparaissent telle que Arista 
CloudVision ou Juniper Myst pour orchestrer un tel réseau quand faire 
une vingtaine de ligne de cli devient trop ardu.


Nicolas

Le 02/10/2023 à 09:14, Fabien H a écrit :

Bonjour,

Avec le recul, que préconisez vous pour avoir une archi plus résiliente
possible au niveau des SW coeur de réseau ?

Stack de switch avec LAG ?
switchs de type virtual chassis avec LAG virtuel ?

La question porte aussi sur la fiabilité de l'architecture retenue en cas
de défaillance d'un des switchs, est-ce que globalement, hors bugs, avec
des OS à jour, ça continue à fonctionner comme prévu (le stack continue à
fonctionner sur 1 noeud ou le virtual chassis continue à fonctionner sur 1
noeud)

Merci pour vos retours,
Fabien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Déstockage Sniffing

[Nicolas Vuillermet]

Hello,

Ils sont installés au plus proche des équipements bruyants chez moi, on 
entend une très nette amélioration en VHF.


Après, j'imagine qu'il faut d'abord qualifier le bruit avec un analyseur 
de spectre pour savoir si le filtre est dans la bonne gamme...


Si quelqu'un en a un à prêter/louer... même moi je suis preneur de temps 
en temps ! :)


à bientôt!

Nicolas

Le 18/09/2023 à 11:49, Arnaud Launay a écrit :

Le Mon, Sep 18, 2023 at 10:31:38AM +0200, Nicolas Vuillermet a écrit:

J'avais fait à l'époque des boîtiers équipés de filtres + disjoncteurs
réarmables en montage panneau, ça marche plutôt bien, mais l'intégration
n'est pas évidente!

https://www.amazon.fr/Aexit-CW4L2-20A-S-antiparasite-puissance-382B221/dp/B07DRG2Y5F

https://m.media-amazon.com/images/I/61HqmxV7HhL._AC_SL1100_.jpg

Le schéma ressemble très fortement à celui du Schurter que j'ai essayé:
https://docs.rs-online.com/5fe9/0900766b81703ebb.pdf
(page 4)

Mais ça n'a rien donné du tout... En prime, avec ce genre de montage, j'ai un 
gros
doute: mon but n'est pas de protéger mon équipement du reste du bruit de
l'installation locale, mais de protéger mon installation locale du bruit généré 
par
l'UPS. Du coup: LOAD et LINE, je les inverse ? :)

Les boîtiers montés donnent ceci, si ça peut vous donner des idées :
https://pix.milkywan.fr/gallery#MA9nYXwQ.jpg,9sdJoexG.jpg,VcC0nKdw.jpg

Tu as des bien jolies boîtes pour les intégrer. J'aime ! Ça permet d'aider pour 
le WAF ;)

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Déstockage Sniffing

[Nicolas Vuillermet]

Hello,

étant bien proche du monde des radioamateurs, certains connaissant 
sûrement F5PBG, la problématique CEM je l'ai eu durant toute ma jeunesse 
entre les TV, les écrans, les alimentations à découpage qui font du 
bruits...


Avec l'arrivée des alimentation de PC et téléphone, le bruit ambiant ne 
s'est pas amélioré avec le temps... et même des produits "haut de gamme" 
semblent confrontés au problème.


J'avais fait à l'époque des boîtiers équipés de filtres + disjoncteurs 
réarmables en montage panneau, ça marche plutôt bien, mais l'intégration 
n'est pas évidente!


https://www.amazon.fr/Aexit-CW4L2-20A-S-antiparasite-puissance-382B221/dp/B07DRG2Y5F

Les boîtiers montés donnent ceci, si ça peut vous donner des idées : 
https://pix.milkywan.fr/gallery#MA9nYXwQ.jpg,9sdJoexG.jpg,VcC0nKdw.jpg


Bonne semaine à vous,

Nicolas

Le 18/09/2023 à 08:59, Arnaud Launay a écrit :

Le Sun, Sep 17, 2023 at 10:15:16PM +0200, Jeremy a écrit:

Oui clairement lol
J'ai cherché la marque Danell que je connais et qui fonctionne bien, c'est
l'un des premier site que j'ai eu sur Google... Bref.

Je trouve même pas de site pour Danell... T'as pas plutôt un fabricant connu ? 
:)
Genre, je sais pas Legrand, Schneider, APC...

Danell ça existe ni chez mes grossistes, ni chez amazon, et je trouve que des
sites... Louches...

J'avais tenté derrière une APC Performance SurgeArrest (modèle PL8VT3-FR),
ça n'avait rien changé. Pas sûr qu'il y ait un filtre dedans, ceci dit.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cable Ethernet avec connecteur RJ45 renforcé

[Nicolas Parpandet]

Il  faudrait peut être remplacer les prises murales, par des prises dont la 
sortie du câble n'est pas perpendiculaire au mur, mais dont la sortie est 
protégée et de biais,
un peut comme ça :

https://www.amazon.fr/deleyCON-Keystone-Encastrable-Blindage-M%C3%A9tallique/dp/B088NKBKJD/ref=pd_rhf_d_dp_s_tdfy_rtpb_sccl_1_7/258-3905573-7503000?pd_rd_w=6dFnO&content-id=amzn1.sym.69d00ce5-75a1-4ea1-8066-6ad0cd6696f2&pf_rd_p=69d00ce5-75a1-4ea1-8066-6ad0cd6696f2&pf_rd_r=3GD3FPE1QWSBY91DYQC6&pd_rd_wg=oUs4d&pd_rd_r=78dde789-e558-465c-96bf-34bafb4ac3e0&pd_rd_i=B088NKBKJD&th=1





From: frnog-requ...@frnog.org  on behalf of 
Pierre-Henry Muller via frnog 
Sent: Tuesday, September 5, 2023 09:35
To: frnog@frnog.org 
Subject: Re: [FRnOG] [TECH] Cable Ethernet avec connecteur RJ45 renforcé

Bonjour,

Je ne connais pas de prise qui puisse résister à des mouvements de
meubles qui vont casser net les prises murales comme celle du câble. Y a
bien des prises métals mais le connecteur ne supportera un mouvement
latéral avec contrainte.

Une première approche serait peut-être de trouver des câbles coudés à
90° et une prise murale en retrait dans une plinthe par exemple, mais je
pense que des pincements de câbles vont survenir également entre le mur
et les meubles.

Sinon déplacer les téléphones sur le bureau des chambres avec prise en
hauteur, ça se fait beaucoup.


Email Signature
Le 05/09/2023 à 09:08, Olivier Varenne a écrit :
> Bonjour
>
> Un de mes client (un hotel) me remonte plusieurs cas de connecteur RJ45 
> arraché par mois.
> Le personnel de ménage arrache le connecteur RJ du câble en lui-même en 
> déplaçant les tables de chevet ou lit (ou sont posé les téléphones IP)
> On parle bien de l'arrachage de câble avec connecteur moulé, pas de câble 
> serti maison.
>
> Quelqu'un à un fournisseur qui aurait des câbles dont le connecteur est 
> particulièrement renforcé à me conseiller ?
> J'ai trouvé des câbles dit « renforcés » mais j'ai un sérieux doute sur leur 
> efficacité
>
> Si ça n'existe pas, il me restera plus que la solution poste wifi... mais le 
> client va faire la gueule de devoir tout rééquiper.
>
> Cordialement,
>
> [cid:image001.png@01D9DFD8.85C6F980]
>
> Olivier Varenne
> Président, R&D et développement
> T +33 (0)4 27 04 40 00 | ipconnect.fr
>
> Suivez-nous !
> [picto-twitter][picto-youtube][picto-linkedin]
> [cid:image005.jpg@01D9DFD8.85C6F980]
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: Contact SFR Service Mail

[Nicolas GORALSKI / FRNOG]

On 2023-08-18T12:04:48.000+02:00, Nicolas GORALSKI / FRNOG
 wrote:

> Bonjour
> 
> Je rencontre des soucis de mails de client refusés de manière
> aléatoire par SFR et j'aimerais avoir des infos, si quelqu'un sur
> la liste travail chez SFR ou a un contact je suis preneur.
> 
> Merci et bon week-end !

Bonjour

Je rebondis sur mon message, un membre de la liste m'a contacté en
privé et suggéré de contacter la cellule ab...@sfr.fr.

Nous les avons contactés avec les informations qui vont bien et ils
ont été très réactifs pour résoudre le problème (blacklist).

Merci à tous et bonne journée



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Contact SFR Service Mail

[Nicolas GORALSKI / FRNOG]

Bonjour

Je rencontre des soucis de mails de client refusés de manière
aléatoire par SFR et j'aimerais avoir des infos, si quelqu'un sur la
liste travail chez SFR ou a un contact je suis preneur.

Merci et bon week-end !



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] LACP / MTU et restauration entre deux NAS

[Nicolas Simond]

Hello,

Avant de chercher un problème de réseau, ce n'est pas simplement tes disques 
qui seraient tous arrivés au bout de leur cache lors de la restauration et dont 
les performances auraient simplement dégringolé ?

On voit souvent ça avec des restaurations complètes, tu n'as pas une courbe du 
trafic sur la durée de la restauration ?

--
Cordialement,
Best regards,
______
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



--- Original Message ---
On Sunday, July 9th, 2023 at 11:06 PM, Jérôme Quintard  
wrote:


> Hello,
> 

> J'ai deux NAS identiques dont la performance "théorique" totale est estimée à 
> 1 Go/s en lecture et 432 Mo/s en écriture.
> 

> Les NAS sont connectés à un switch en 2 x1 Gb/s via du LACP.
> 

> Lors d'une restauration de l'un sur l'autre nous sommes limités par la plus 
> petite bande passante... c'est le port du switch avec ses 128 Mo/s (sauf 
> erreur la session utilise un seul canal LACP).
> 

> Un iperf entre les deux NAS me donne raison : 117 Mo/s.
> 

> Sauf que les 10 To que l'on a restauré ont pris 68h (de la première à la 
> dernière écriture donc sans le délai nécessaire pour générer la liste des 
> fichiers).
> 

> Avec 117 Mo/s on arrivera logiquement à restaurer 28To en 68h.
> A l'inverse 10 To en 68h nous donne 40 Mo/s.
> 

> D'où 3 questions :
> 

> * Est-ce que le LACP est bien limité à un seul canal par session ?
> 

> * Le MTU par défaut de 1500 n'est pas top. Est-ce la raison et surtout 
> comment calculer la différence avec du jumbo frames ?
> 

> * Vu que le site était off pendant la restauration (qui s'est déroulé un 
> weekend) qu'est-ce qui pourrait expliquer cette limite à 40 Mo/s en dehors du 
> MTU ?
> 

> Merci pour vos avis.
> 

> Jerome
> 

> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Je recherche un clavier...

[Nicolas Simond]

Hello,

Ici au bureau, on utilise tous des bases MX Keys (MX Craft perso et j'ai même 
acheté un MX Keys pour le TT de Madame).
Pour de la bureautique, c'est génial, j'ai horreur de travailler avec du 
clavier mécanique. 



--
Cordialement,
Best regards,
______
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



--- Original Message ---
On Monday, June 12th, 2023 at 11:54 AM, Gwenaël Oberlinger 
 wrote:


> Hello,
> 

> Mes collègues sont à fond sur celui là depuis quelques semaines:
> https://www.keychron.com/products/keychron-k10-pro-qmk-via-wireless-mechanical-keyboard
> 

> 

> 

> Perso pas fan des claviers mécaniques (j'ai essayé quelques uns).
> 

> 

> 

> 

> On Mon, 12 Jun 2023 at 13:50, Stéphane Rivière s...@genesix.org wrote:
> 

> > Olivier,
> > 

> > > J’en trouve quelques-uns sur internet, mais à des prix indécents… J’aime
> > > bien ce clavier, mais je ne suis pas prêt à le payer un rein non plus.
> > > Naaannn... C'est du n'importe quoi !
> > > Si quelqu’un à un clavier model M qu’il souhaite vendre pas trop cher,
> > > qu’il me contacte.
> > > J'ai donné tous mes claviers M il y a une dizaine d'années à des
> > > colistiers du bar@ovh... Quand je vois les prix aujourd'hui... Nawak :()
> > 

> > Si ça peut te consoler, on a oublié comme ils étaient quand même
> > horriblement bruyants, très encombrants et nécessitaient un adaptateur
> > ps2/usb...
> > 

> > On utilise à la boite des claviers dell pro multimedias, pratiques
> > pour les touches reprogrammables et le contrôle du volume. Silencieux,
> > pas encombrants, bonne frappe.
> > 

> > Sinon t'as des boites qui refont des copies (pas de lien désolé).
> > 

> > > (Ps : si jamais la meme personne à un IMB PS2 model 80 … c’était mon
> > > premier ordinateur. Nostalgie)
> > 

> > De mon coté, c'était un Telex (la marque US) à cartes enfichables (cpu
> > comprise) ou, chez les clients (beaucoup beaucoup beaucoup moins bien)
> > un BM 30 (BM = Bull Micral ;)
> > 

> > J'avoue aucun regret devant ma station 43" 4K écran mat et Nuc Intel
> > Nvme 1To, i7 trapu et 64 Go de ram sous Ubuntu 22.04 LTS bien désnappée.
> > 

> > L'IT, ça n'a jamais été mieux avant ;>
> > 

> > --
> > Stéphane Rivière
> > Ile d'Oléron - France
> > 

> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 

> 

> 

> --
> 

> Cordialement / Best regards,Gwenaël OBERLINGER
> --
> Uptobox.com CTO / Vulnerator
> Phone: (+33) 6 29 65 35 52
> https://twitter.com/starouille
> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [ALERT] Panne bouygues télécom

[Nicolas KARP]

Bonjour,

Pareil ici, vous avez eu une explication ?

Nicolas.

Le ven. 2 juin 2023, 09:20,  a écrit :

> Idem,
>
> Coupure des liens BT répartie sur toutes la France de 0h33 à 3h00
>
> Xavier
>
> -Message d'origine-
> De : David Ponzone 
> Envoyé : vendredi 2 juin 2023 08:59
> À : Olivier Varenne 
> Cc : frnog-al...@frnog.org
> Objet : Re: [FRnOG] [ALERT] Panne bouygues télécom
>
> J’ai vu une coupure de tous les types de lien (FTTH, FTTE) entre 00h34 et
> 3h00, mais tout est remonté.
>
> > Le 2 juin 2023 à 08:55, Olivier Varenne  a
> écrit :
> >
> > Bonjour
> > Quelqu'un a des infos sur la panne qui touche BT actuellement ?
> > Tous nos liens BT sont down depuis 00h35
> >
> >
> >
> > Cordialement,
> >
> > [cid:image001.png@01D9952F.F9EC8850]<http://www.ipconnect.fr/>
> >
> > Olivier Varenne
> > Président, R&D et développement
> > T +33 (0)4 27 04 40 00 | ipconnect.fr<http://www.ipconnect.fr/>
> >
> > Suivez-nous !
> > [picto-twitter]<https://twitter.com/ip_connectweets>[picto-youtube]<
> https://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug>[picto-linkedin]<
> https://www.linkedin.com/company/20541473/admin/>
> > [cid:image005.jpg@01D9952F.F9EC8850]<http://www.ipconnect.fr/>
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Support ovh !

[Nicolas Simond]

Bonjour,

Je ne comprends pas bien l'intérêt de cet email en dehors d'un vendredi.
Le support OVH est ce qu'il est et c'est bien documenté un peu partout sur les 
réseaux depuis un moment (puis la première réponse c'est toujours un support 
niveau 1 donc ...).

Avec le problème de base, on pourrait peut-être aider ?

--
Cordialement,
Best regards,
______
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



--- Original Message ---
On Wednesday, May 24th, 2023 at 7:43 PM, adrien adrien  
wrote:


> Bonsoir à tous.
> J'ai recemment souscrit chez Ovh pour la première fois. ( 2 serveurs + 3 vps)
> Est j'ai ouvert un ticket avec le support ovh pour une question assez simple !
> 

> Mais la réponse m'a fait rire ! Je vous la donnerais pas ! Mais il ne 
> connaisse rien à leurs métier ou quoi !? Ou il sont tous le temps à coter de 
> la plaque !
> 

> Que pensez vous de leurs supports clients ?
> Car premier ticket réponse en 3 jours pour me répondre au chose que la 
> question que j'ai poser !!!
> 

> J'avais entendu des écho que ovh est nulle mais la je reste sur le c*l 
> 

> 

> 

> 

> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Problème 1G forcé sur ETX-203AX ?

[Nicolas KARP]

Salut David,

En face c'est pas un Cisco 921 ?

Il y a des problèmes de duplex sur certaines versions d'ios :-(  Oui on est
en 2023 !!

Nicolas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Magasin sfp+ monomode sur Paris

[Nicolas Vuillermet]

Hello,

Très amusant ce thread, je me suis pris la tête aujourd'hui parce qu'un 
projet était prévu de déployer une fibre interétage chez un client en 
multimode...


Perso, j'y vois plus trop d'intérêt ;

- En tant qu'opérateur, on a déjà des tourets et des chutes de g652d, ça 
serait s'encombrer de devoir gérer plus de type de fibre et puis si on a 
des chutes, letz go
- Tu passes difficilement plus de 10G sur un duplex de multimode, alors 
qu'on est déjà facilement à 400G sur un duplex monomode (sinon 800G...)

- Le coût des optiques est très similaire
- En datacenter on bosse déjà en g652d pour nos xco (shame sur ceux qui 
sont en multi sinon en copper et je parle même pas de ceux en coax :p), 
donc bon on a déjà palanquée de 10GBase-LR.


En argument non valable que j'ai déjà eu et où j'étais à eux doigts de 
les baffer :


- Le client ne fait que ça car il a pas besoin de plus pourquoi 
s'emmerder à passer en monomode ?

- Le client a toujours comme ça.
- Le monomode ne permet faire passer qu'un seul mode donc c'est moins 
capacitif (oui oui oui oui... wtf)


--> La deuxième phrase, c'est la DSI de mon école des télécoms qui me 
l'a sorti. Rire jaune. Clairement il y a une incompréhension entre 
multimode et monomode pour ceux qui sont pas du domaine...
La différence des deux, c'est juste la propagation des ondes qui a 
tendance à se cogner fortement aux parois en multimode avec une belle 
dispersion chromatique entraînant divers parcours en fonction des 
longueurs d'onde du spectre dans l'âme de la fibre...


Bref, perso, au lieu de céder aux caprices des clients d'avoir de la 
multi, je préfère l'éduquer et lui faire comprendre que non, la monomode 
c'est pour son bien donc tu vas mettre ça en place.


*Unique* cas justifiable, si tu veux breakout pour pas cher du 40G, bah 
t'es obligé de faire du 40G SR... mais bon, là c'est une autre histoire.
*Réel* cas justifiable, des vieux systèmes qui te sortent directement du 
850nm sans SFP (coucou les Cisco 2950), mais bon, là je préfère pousser 
mémé dans les orties...


Nicolas

Le 16/05/2023 à 22:05, David Ponzone a écrit :

Pour ma culture G…de la multimode ?
Ca se pose encore ? Un cas d’usage particulier ?

David


Le 16 mai 2023 à 20:25, Nathan Delhaye  a écrit :

Hello la liste !

Suite à une install ratée par un presta je me retrouve avec 6 fibre g652d
sur un run de 60m alors que j'avais commandé de la multimode...

J'aurais donc besoin demain (mercredi 16 mai) de 4 sfp+ monomode (2 au
minimum pour un mode dégradé) + les 4 jartiere os2 lc lc qui vont avec

Le tout pour mettre entre du mikrotik et du mikrotik.

Est-ce quelqu'un sais où je peux trouver ça a Paris intra-muros ou en
livraison du matin pour l'aprèm ?

Je suis dans le secteur d'opéra.

Merci d'avance !

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Magasin sfp+ monomode sur Paris

[Nicolas Vuillermet]

Salut,

Je vends ma crèmerie,

Évidemment PureOptics, tu peux leur dire bonjour au 54 Rue Saint-Lazare, 
75009 Paris, ils peuvent livrer le jour même par un coursier ou tu peux 
aller cher chez eux ;)


https://www.pureoptics.net/

a+

Le 16/05/2023 à 20:25, Nathan Delhaye a écrit :

Hello la liste !

Suite à une install ratée par un presta je me retrouve avec 6 fibre g652d
sur un run de 60m alors que j'avais commandé de la multimode...

J'aurais donc besoin demain (mercredi 16 mai) de 4 sfp+ monomode (2 au
minimum pour un mode dégradé) + les 4 jartiere os2 lc lc qui vont avec

Le tout pour mettre entre du mikrotik et du mikrotik.

Est-ce quelqu'un sais où je peux trouver ça a Paris intra-muros ou en
livraison du matin pour l'aprèm ?

Je suis dans le secteur d'opéra.

Merci d'avance !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis sur réflectomètres OTDR asiatiques low-cost ?

[Nicolas Vuillermet]

Hello,

Chez nous on utilise celui-là 
https://a.aliexpress.com/_EvWRmLX et je m’en suis pris un aussi en perso. Le 
seul défaut, pas de 1625nm en mesure OTDR pour pouvoir reflecto en live du PON 
ou DWDM… mais bon à ce prix là on va pas non plus faire la fine bouche !

Nicolas

__
Nicolas VUILLERMET 

> Le 15 mai 2023 à 09:05, Toussaint OTTAVI  a écrit :
> 
> Bonjour la liste,
> 
> Désolé, j'ai raté le dernier Vendredi :-) Je souhaite investir, ou en 
> l'occurrence, plutôt dévestir ;-) dans un petit réflectomètre asiatique.
> 
> Je ne suis pas opérateur, ni même installateur / câbleur. Je n'ai nul besoin 
> d'un appareil haut de gamme. En tant qu'infogérant, j'interviens en général 
> sur des installations faites par des tiers, et il m'arrive de devoir faire 
> quelques bidouilles pour du dépannage ou des associations. Quand çà ne 
> fonctionne pas, j'ai besoin d'un truc qui permette de faire des diagnostics 
> rapides de type "premier secours", comme un connecteur défectueux ou une 
> localisation approximative de coupure (dans la baie locale, dans la baie 
> distante, ou au milieu). Je n'ai pas d'installations de 70 km. Les longueurs, 
> en fibre monomode, vont de 50 m à 1-2 km. L'appareil devra donc avoir "un 
> peu" de précision dans cette gamme de distance, et un peu de cohérence dans 
> les mesures d'atténuation en dB.
> 
> Je m'interroge donc sur la foultitude d'appareils Asiatiques que l'on trouve 
> à 150-250 € : AUA28, AUA500, AUA800, AUA900, etc Sachant que j'ai déjà 
> été échaudé par le marché asiatique et ses firmwares excrémentables :-)
> 
> Merci par avance pour vos lumières, fussent-elles hors du spectre visible...
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Incident SMS/MMS chez Orange

[Nicolas DELAMOTTE]

Quand tu vois que Paylib fait payer l'option rappel sms à 20 cents, c'est que 
le cout du sms doit être quand même signifiant. 
Je me souviens aussi des packs sms pour des procédures d'alertes, ce n'est pas 
donné du tout non plus ça 😊


Nicolas DELAMOTTE
Responsable Build

Email : ndelamo...@globalsp.com

Direct :    +33 (0)1 44 70 48 08


   
 

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de MOREAU 
Benjamin via frnog
Envoyé : jeudi 11 mai 2023 11:49
À : Romain ; David Ponzone 
Cc : Jerome Meyer (Nokia) ; Richard Klein 
; Laurent Barme <5...@barme.fr>; FRench Network 
Operators Group 
Objet : RE: [FRnOG] [ALERT] Incident SMS/MMS chez Orange

J'ai pensé pareil... le SMS coute cher mine de rien🙂


De : Romain 
Envoyé : jeudi 11 mai 2023 11:47
À : David Ponzone  Cc : MOREAU Benjamin 
; Jerome Meyer (Nokia) ; 
Richard Klein ; Laurent Barme <5...@barme.fr>; FRench 
Network Operators Group  Objet : Re: [FRnOG] [ALERT] Incident 
SMS/MMS chez Orange

L'économie sur les SMS ? ;)

Le jeu. 11 mai 2023 à 11:46, David Ponzone 
mailto:david.ponz...@gmail.com>> a écrit :
Pour que les banques aient été contraintes/aient choisi de passer du SMS à leur 
app mobile, il doit y avoir une raison non ?

David

> Le 11 mai 2023 à 11:34, MOREAU Benjamin via frnog 
> mailto:frnog@frnog.org>> a écrit :
>
> Effectivement, l'interception du SMS est toujours possible mais comme l'a 
> soulevé Laurent; quel est le risque réel ?
>
> Je suis assez partagé en fait entre le 2FA via SMS et utiliser un application 
> type "Authenticator".
> J'ai l'impression que l'application est plus risquée en fait (si on n'utilise 
> pas l'OTP mais la validation de connexion de l'appli)... Exemple avec un 
> hackeur qui récupère les credentials d'un utilisateur et tente de se 
> connecter... L'application POP une demande de validation qui est généralement 
> confirmée par les utilisateurs peu attentifs à la sécu. L'utilisateur voit un 
> pop sur son appli, il la valide en se disant "tiens j'ai du faire un truc."
> Encore une fois...l'utilisateur est le premier niveau de risque dans 
> l'histoire. PS : pour la validation sans savoir, c'est du vécu 😉
>
> A mon avis, il y a moins de risques qu'il y ait une interception du SMS au 
> moment de l'authentification (il faut matcher la carte SIM / le n° de tel et 
> les identifiants...) que le risque de validation sans savoir sur l'appli.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[Nicolas Vuillermet]

Hello,

Au delà d’une solution clé en main terminal, passerelle OOB, 4G, wifi, xco, 
couscous salade tomate oignon…

Ici on a fait le choix de Mikrotik RB4011, la radio 2.4GHz nous livre un Wi-Fi 
interne et un pour les copains, la radio 5GHz se connecte au Wi-Fi du DC ou des 
copains, xco avec des copains en OOB externe et OOB interne dans le Backbone.
Petit Mikrotik en wAP sur le PoE du RB4011 pour chopper de la 4G, et j’entends 
déjà les petits malins, double alim du rb4011 faisable avec son DC in et son 
PoE in, et oui Mikrotik ont prévu que tu mettes du power dans tous les trous.

2x CCR2116 pour terminer les connexions wireguard en interne et par dehors sur 
2 sites séparés, BGP dans les tunnels avec keepalive agressif pour basculer 
entre les liens et monitorer chacun des uplinks de tous nos RB4011 (tunnel en 
permanence UP pour s’assurer de leur état).

Switch débile quand le RB4011 n’a plus assez de port pour les idrac et port de 
management, et Console Server Avocent (sérieux, les ACS6000 sont bien meilleurs 
que les opengear de même génération, déjà t’as encore des mises à jour et l’UI 
ne rame pas des enfers).

Notre OOB en plus d’être un réseau de management est un réseau de contrôle de 
mitigation étant donné qu’on chatouille du 100G dans toutes les entrées 
Internet, et qu’en cas de d’attaque au TBps on peut saturer nos liens 
nationaux, donc on se doit d’avoir des heuristiques rapides et qui ne sont pas 
à la merci d’un point de contention.

On avait avant des Watchguard avec bascule IPsec, ça faisait aussi le taff mais 
tu savais pas à l’avance si ton lien de backup fonctionnait (ex. Le Wi-Fi du DC 
qui 2 mois plus tard ne laisse plus passer d’ipsec parce que pourquoi pas). 
Sans compter qu’on n’avait pas la liberté d’un RouterOS.

Au final, pas de surcoût de licence, du matériel pas cher et fiable, et en plus 
tu fais ce que tu veux en terme de configuration.

C’est mignon les appliances et boîtes noires, jusqu’à ce que t’en demandes 
trop. Puis passé un âge, les constructeurs qui s’en branlent de leur matériel 
dans la durée t’imposent de racheter leur matériel de nouvelle génération.

L’architecture réseau ne s’arrête pas au Backbone au contraire, mieux vaut la 
bosser jusqu’au bout histoire de pas être surpris un samedi matin à 4h.

Ah oui, et on monitore son OOB, c’est plus pratique

🧂

__
Nicolas VUILLERMET 

> Le 7 mai 2023 à 11:06, Jules Archinova via frnog  a écrit :
> 
> Pas de iLO, Idrac, IPMI, Intel vPro, Virtualisation, RedFish, DASH sur
> les passerelles réseau dédiées. Si la machine ne répond plus côté
> réseau il ne reste qu'un port console.
> 
> Cela dit, l'une des sociétés ayant propulsé le FRnOG 37 proposent une
> solution adéquate sans imposer d'aspirer le traffic de maintenance
> d'urgence par des serveurs contrôlés par une entité américaine.
> 
> Belle journée,
> Jules
> 
> 
>> Le mercredi 03 mai 2023 à 11:10 +0200, Nicolas Parpandet a écrit :
>> à l'heure des ILO, Idrac, IPMI, Intel vPro, de la Virtualisation ...,
>> ça te sert encore ?
>> 
>> pour les ports Série tu as des adaptateurs USB ou carrément j'avais
>> acheté ça il y a quelques années : 
>> https://www.digikey.sg/htmldatasheets/production/1806444/0/0/1/etherlite-.html
>> 
>> A+
>> 
>> Nicolas 
>> 
>> 
>> - Mail original -
>>> De: "David Ponzone" 
>>> À: "frnog-tech" 
>>> Envoyé: Mercredi 3 Mai 2023 10:53:19
>>> Objet: [FRnOG] [TECH] Equinix Remote Access
>>> A ceux qui sont clients Equinix,
>>> 
>>> Equinix a annoncé la généralisation de leur service Remote Access
>>> dans le monde
>>> entier.
>>> SI j’ai bien compris (pas facile, aucune info tech en ligne), c’est
>>> un device
>>> (laptop ?) qu’ils vont plugguer sur le serveur (routeur ?) qu’on
>>> leur indique,
>>> et on prend le contrôle dessus par une session Zoom ou Webex.
>>> 
>>> Quelqu’un l'a déjà utilisé ?
>>> C’est bien ça le principe, un PC avec ce qu’il faut pour le
>>> transformer en KVM
>>> VGA ?
>>> Ils peuvent le brancher sur un port console RS232 aussi ?
>>> 
>>> Merci
>>> 
>>> David
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

[Nicolas Simond]

Oui, puis des ILO ou des iDRAC qui se figent, j'ai déjà vécu.
C'est rare, mais ce n'est pas agréable quand ça se produit.

C'est bien que ça existe même si c'est utile une fois en dix ans.

--
Cordialement,
Best regards,
______
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



--- Original Message ---
On Wednesday, May 3rd, 2023 at 11:29 AM, David Ponzone 
 wrote:


> Alors Willy a raison, il y a 3 cas d’usage:
> -la vieille bête
> -le truc que tu as oublié de connecter justement 2 jours avant en te disant « 
> je le ferai en revenant de vacances »
> -le truc qui sert à l’accès ne marche pas ce jour là
> 

> Donc si ça se trouve, ça me servira jamais leur truc, mais en dernier 
> recours, c’est bien de savoir que ça existe avec un accès complètement OOB et 
> même B (out-of-out-of-band).
> 

> > Le 3 mai 2023 à 11:22, Willy Manga mangawi...@gmail.com a écrit :
> > 

> > On 03/05/2023 13:10, Nicolas Parpandet wrote:
> > 

> > > à l'heure des ILO, Idrac, IPMI, Intel vPro, de la Virtualisation ..., ça 
> > > te sert encore ?
> > 

> > Je suppose que la bête est plus vieille que tout ça :)
> > 

> > --
> > Willy Manga
> > @ongolaboy
> > https://ongola.blogspot.com/
> 

> 

> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Equinix Remote Access

[Nicolas Parpandet]

à l'heure des ILO, Idrac, IPMI, Intel vPro, de la Virtualisation ..., ça te 
sert encore ?

pour les ports Série tu as des adaptateurs USB ou carrément j'avais acheté ça 
il y a quelques années : 
https://www.digikey.sg/htmldatasheets/production/1806444/0/0/1/etherlite-.html

A+

Nicolas 


- Mail original -
> De: "David Ponzone" 
> À: "frnog-tech" 
> Envoyé: Mercredi 3 Mai 2023 10:53:19
> Objet: [FRnOG] [TECH] Equinix Remote Access

> A ceux qui sont clients Equinix,
> 
> Equinix a annoncé la généralisation de leur service Remote Access dans le 
> monde
> entier.
> SI j’ai bien compris (pas facile, aucune info tech en ligne), c’est un device
> (laptop ?) qu’ils vont plugguer sur le serveur (routeur ?) qu’on leur indique,
> et on prend le contrôle dessus par une session Zoom ou Webex.
> 
> Quelqu’un l'a déjà utilisé ?
> C’est bien ça le principe, un PC avec ce qu’il faut pour le transformer en KVM
> VGA ?
> Ils peuvent le brancher sur un port console RS232 aussi ?
> 
> Merci
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] [LYON] Problème sur Maxnode et Lasotel.

[Nicolas Vuillermet]

Hello,

ça se passe pas très bien :

Crédits : Hugues Voiturier,

à suivre...

Nicolas

Le 28/03/2023 à 11:10, agriveaux via frnog a écrit :

Bonjour,

On me signal des problèmes sur Maxnode et Lasotel, avez-vous des
informations ?

Merci.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] [LYON] Problème sur Maxnode et Lasotel.

[Nicolas Vuillermet]

Re,

Ah oui la ML vire les photos;

https://pix.milkywan.fr/yIlZzwsp.jpg

Nicolas,

Le 28/03/2023 à 11:21, Nicolas Vuillermet a écrit :

Hello,

ça se passe pas très bien :

Crédits : Hugues Voiturier,

à suivre...

Nicolas

Le 28/03/2023 à 11:10, agriveaux via frnog a écrit :

Bonjour,

On me signal des problèmes sur Maxnode et Lasotel, avez-vous des
informations ?

Merci.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche serveur

[Nicolas Parpandet]

pas mal de serveurs dispo mais dans le 67 ;)

- Mail original -
> De: "nico s" 
> À: "frnog-tech" 
> Envoyé: Vendredi 17 Mars 2023 17:24:54
> Objet: [FRnOG] [TECH] Recherche  serveur

> Bonjour!
> 
> Je suis actuellement à la recherche d'un ou deux serveurs pour un projet que 
> je
> suis en train de développer.  ( sans disques dur )
> Je me demandais s'il y aurait quelqu'un qui aurait des serveurs qui  ne sont
> plus utilisés et qui prennent la poussière?  ( qui serait prêt à faire une
> donation )
> je suis dans le 37 (chambray-les-tours)
> 
> 
> Merci d'avance
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le Cloud

[Nicolas]

Bonjour,

De notre côté nous utilisons le couple Proxmox + CEPH + Promox Backup 
Serveur et du bacula pour des sauvegardes granulaires


=> top

La dédup fonctionne très bien, et il est même possible de dupliquer des 
datastores de sauvagardes vers une autre unité ce qui permet de copier 
ses sauvegardes dans un autre DC.


Bref, pas mal d'avanatages.

Nico

Le 28/02/2023 à 20:44, John Secu a écrit :

Article très intéressant mais par contre aucune information sur la solution
de stockage (hyper convergence?) et surtout de sauvegarde.

Pour le stockage, je sais que des entreprises qui utilisent ceph (
https://docs.ceph.com/en/quincy/) qui semble être une solution prometteuse.

Pour le backup dans un datacenter, je n'ai pas vraiment connaissance de
solution open source efficace.

Quelqu'un a une suggestion ?

Hervé

Le mar. 28 févr. 2023, 19:02, Stéphane Rivière  a écrit :


https://www.cio-online.com/actualites/lire-basecamp-sort-du-cloud-et-economise-plus-de-6-5-meteuro-sur-5-ans-14771.html
Merci Rod. Ça fait chaud au cœur de lire ça. Il y a encore des gens avec
cerveaux dans ce métier. À l'insu de notre plein gré, on est devenu des
spécialistes (si l'on peux dire) d'évacuation d'AWS (& autres
clouderies) vers des infras classique et beaucoup plus économiques -
classiquement /3 mini de la facture et perf des instances x3).

Par ailleurs, un serveur Dell, au bout de 10 ans, il est en forme pour
encore 10 ans. Après c'est une question de conso du hardware et de perf
des langages utilisés.

Article original (à suivre)

https://world.hey.com/dhh/we-stand-to-save-7m-over-five-years-from-our-cloud-exit-53996caa

--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

[Nicolas Simond]

Bonjour,

De la perf en ipsec, ça fait longtemps que j'ai abandonné.
Par contre, en wireguard, tu satures le lien starlink sans problème.

--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



--- Original Message ---
On Wednesday, March 1st, 2023 at 4:23 PM, Minh-Truong LAM 
 wrote:


> Bonjour à tous,
> 

> J'arrive de mon côté à monter de l'ipsec en mode dialup sans pbs, par
> contre je rencontre un souci en terme de perf.
> Je sature autour de 20Mbps pour mon trafic tunnelisé (pas de saturation au
> niveau du concentrateur) versus 150Mbps pour l'accès internet "direct"
> Starlink.
> 

> Pour ceux qui ont monté de l'ipsec vous avez pu constater des perfs
> similaires ? Pour ceux qui font du WG vous avez une idée des perfs dessus ?
> 

> Minh
> 

> Le jeu. 23 févr. 2023 à 16:07, Toussaint OTTAVI t.ott...@bc-109.com a
> 

> écrit :
> 

> > Le 23/02/2023 à 14:44, Stéphane Rivière a écrit :
> > 

> > > T'as des liens HF pour l'île d'Oléron ?
> > > En Pactor IV de préférence, ça permet 5,5 Kbps (net rate) les jours de
> > > grand beau ;)
> > 

> > Pour rester dans le thème du satellite, tentons plutôt un ping via
> > QO-100 :-)
> > 

> > > Non non, toujours intéressant de savoir que le 44.x.y.z reste utilisé,
> > > même phagocyté à coup de dollars par culdebouque (ou tout autre gafamit,
> > > je ne sais plus).
> > 

> > En fait, non :-) Après avoir été coupés par deux fois sans préavis suite
> > à des erreurs de gestion, et après avoir dû parlementer pendant je ne
> > sais plus combien de temps, nous avons considéré que cela n'était pas
> > compatible avec notre souhait de souveraineté :-) Il est écrit noir sur
> > blanc dans leurs conditions générales qu'ils peuvent reprendre leurs IP
> > 44.x à tout moment, donc nous avons pris les devants, et nous les avons
> > rendues :-)
> > 

> > Nous avons maintenant notre propre ASN et notre /24. Nous conservons une
> > plage 44.x, mais uniquement en mode HamNet (intranet fermé / non routé
> > sur Internet).
> > 

> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 

> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

[Nicolas Vuillermet]

PS3 : Ah oui, je veux bien aussi un retour si quelqu'un à fait de 
l'IPsec over IPv6 :}


Nicolas,
AS203698

Le 23/02/2023 à 10:09, Nicolas Vuillermet a écrit :

IPsec, c'est quand ton réseau est pas trop mouillé ?

La décennie passée, on avait IPsec pour faire du VPN site à site ou 
client serveur. L'avantage c'est que le bordel avec 3 milliards 
d'options, et si tu packages pas ça dans un binaire qui sait 
télécharger la config complète avec un simple user / pass (coucou 
Cisco Anyco). Bon, ok il y avait des intégrations OS mais paie ton set 
de configuration limitée, tu dois presque monter un serveur VPN en 
fonction du client (WTF ?)


Hier, on avait les VPN SSL. Alors là, on est pas loin du gros mot qui 
commence par SD et fini par WAN. Entre les solutions propriétaires et 
les solutions propriétaires qui ne font que wrapper OpenVPN, c'était 
pas mieux, à part que commercialement, c'est sexy, SSL c'est mignon, 
les mec de la sécu sont tout heureux et IPsec qui fait peur semble 
moins attrayant tout de suite. Mais en général VPN SSL, c'est une 
belle blackbox.


Aujourd'hui, y'a un mec il s'est "dis donc, c'est si compliqué que ça 
de faire un VPN à négociation asymétrique des clés puis à chiffrement 
symétrique pour l'encap des paquets ?", puis Wireguard est arrivé.


Quand tu vois que le bordel, arrive à te multithread du chiffrement 
(bon c'était pas dur pourtant, big up aux teams oVPN qui l'avait pas 
dans leurs priorités roadmap...), que tu peux sortir facilement 
500Mbps sinon titiller le Gigabit sur des petites appliances...


Alors oui, quand tu envoies à Madame Michu le fichier de 
configuration, c'est nettement plus compliqué que Cisco Anyconnect. 
D'ailleurs t'es pas censé le faire, l'intérêt était de faire du 
chiffrement asymétrique donc resymétriser le bordel en envoyant toute 
la configuration aux clients... Bon, on ne va pas s'inquiéter, des 
solutions propriétaires vont nous wrapper tout ça et on verra 
progressivement des solutions VPN SexConnect based on Wireguard très 
prochainement. Après c'est relou, ça justifie moins d'avoir des 
terminaisons VPN à plusieurs dizaines de k€ qui te fument quelques kW 
car fallait du biXeon multithread énervé par core, alors que juste 
beaucoup de core pas forcément performants suffisent maintenant pour 
taper du débit sur Wireguard.


Cas d'école ; on a des sites où on n'a que de la 4G. Bon, alors on 
avait la solution IPsec de nos terminaisons OOB (je vais pas citer 
watchguard...) qui savent faire notamment de l'IPsec. Bon, y'avait 
aussi du VPN SSL, mais on avait l'habitude de nos OOB à 350€/récurrent 
pour du 1Mbps avec IPv4/30 (vraiment certains n'ont aucune honte, 
bref, on cherche toujours des partenaires pour OOB mutuel ceci dit), 
eh bah, over 4G, pour pas citer du Mikrotik, on a monté du wireguard, 
rapatrié un IP publique sur la terminaison OOB, l'IPsec monte, fini. 
Bon, on vous rassure, on va bientôt remplacer tout ça par du Mikrotik 
seul (RB4011 <3), ça fonctionne tellement mieux.


En ce qui concerne la MTU, 1420 c'est bien, 1380 sur certains réseaux 
4G éclatés, puis mss clamp-to-pmtu.


Alors oui, pour ceux dont leur logiciel favori pour faire du réseau 
est Excel, et qu'il n'y a pas la case à cocher "Wireguard" pour la 
partie VPN, je conçois que ce n'est pas évident tous les jours.


Mais la techno a l'avantage d'être plutôt sèche, basique, où on peut 
faire tout ce qu'on veut autour (site à site, client/serveur, passer 
du routage dynamique bref faire plein de truc rigolo sur une interface 
tun).


900Mbps sur Mikrotik wAP,
1,6Gbps sur Mikrotik RB5009,
2GBps+ sur CCR2004,

Bref, ça juste marche, et ça nous permet de faire des bricoles stables 
pour de la prod. Et puis bon, si t'as une connexion StarLink, t'es 
plus à un wireguard près comme bricole.


PS : On fournit aussi du VPN client-serveur si des clients sont 
intéressés pour leurs infra, based on Wireguard :)


PS2 : Désolé, j'ai digressé du propos,

Nicolas,
AS203698

Le 23/02/2023 à 08:46, Toussaint OTTAVI a écrit :



Le 22/02/2023 à 15:47, Nicolas Simond a écrit :

Wireguard :)


Wireguard, c'est pour mes jouets, ou pour dépoussiérer un peu les 
réseaux radioamateur HamNet, qui utilisent à l'origine IPIP avec mot 
de passe en clair :-)


IPSec, c'est pour bosser :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

[Nicolas Vuillermet]

IPsec, c'est quand ton réseau est pas trop mouillé ?

La décennie passée, on avait IPsec pour faire du VPN site à site ou 
client serveur. L'avantage c'est que le bordel avec 3 milliards 
d'options, et si tu packages pas ça dans un binaire qui sait télécharger 
la config complète avec un simple user / pass (coucou Cisco Anyco). Bon, 
ok il y avait des intégrations OS mais paie ton set de configuration 
limitée, tu dois presque monter un serveur VPN en fonction du client (WTF ?)


Hier, on avait les VPN SSL. Alors là, on est pas loin du gros mot qui 
commence par SD et fini par WAN. Entre les solutions propriétaires et 
les solutions propriétaires qui ne font que wrapper OpenVPN, c'était pas 
mieux, à part que commercialement, c'est sexy, SSL c'est mignon, les mec 
de la sécu sont tout heureux et IPsec qui fait peur semble moins 
attrayant tout de suite. Mais en général VPN SSL, c'est une belle blackbox.


Aujourd'hui, y'a un mec il s'est "dis donc, c'est si compliqué que ça de 
faire un VPN à négociation asymétrique des clés puis à chiffrement 
symétrique pour l'encap des paquets ?", puis Wireguard est arrivé.


Quand tu vois que le bordel, arrive à te multithread du chiffrement (bon 
c'était pas dur pourtant, big up aux teams oVPN qui l'avait pas dans 
leurs priorités roadmap...), que tu peux sortir facilement 500Mbps sinon 
titiller le Gigabit sur des petites appliances...


Alors oui, quand tu envoies à Madame Michu le fichier de configuration, 
c'est nettement plus compliqué que Cisco Anyconnect. D'ailleurs t'es pas 
censé le faire, l'intérêt était de faire du chiffrement asymétrique donc 
resymétriser le bordel en envoyant toute la configuration aux clients... 
Bon, on ne va pas s'inquiéter, des solutions propriétaires vont nous 
wrapper tout ça et on verra progressivement des solutions VPN SexConnect 
based on Wireguard très prochainement. Après c'est relou, ça justifie 
moins d'avoir des terminaisons VPN à plusieurs dizaines de k€ qui te 
fument quelques kW car fallait du biXeon multithread énervé par core, 
alors que juste beaucoup de core pas forcément performants suffisent 
maintenant pour taper du débit sur Wireguard.


Cas d'école ; on a des sites où on n'a que de la 4G. Bon, alors on avait 
la solution IPsec de nos terminaisons OOB (je vais pas citer 
watchguard...) qui savent faire notamment de l'IPsec. Bon, y'avait aussi 
du VPN SSL, mais on avait l'habitude de nos OOB à 350€/récurrent pour du 
1Mbps avec IPv4/30 (vraiment certains n'ont aucune honte, bref, on 
cherche toujours des partenaires pour OOB mutuel ceci dit), eh bah, over 
4G, pour pas citer du Mikrotik, on a monté du wireguard, rapatrié un IP 
publique sur la terminaison OOB, l'IPsec monte, fini. Bon, on vous 
rassure, on va bientôt remplacer tout ça par du Mikrotik seul (RB4011 
<3), ça fonctionne tellement mieux.


En ce qui concerne la MTU, 1420 c'est bien, 1380 sur certains réseaux 4G 
éclatés, puis mss clamp-to-pmtu.


Alors oui, pour ceux dont leur logiciel favori pour faire du réseau est 
Excel, et qu'il n'y a pas la case à cocher "Wireguard" pour la partie 
VPN, je conçois que ce n'est pas évident tous les jours.


Mais la techno a l'avantage d'être plutôt sèche, basique, où on peut 
faire tout ce qu'on veut autour (site à site, client/serveur, passer du 
routage dynamique bref faire plein de truc rigolo sur une interface tun).


900Mbps sur Mikrotik wAP,
1,6Gbps sur Mikrotik RB5009,
2GBps+ sur CCR2004,

Bref, ça juste marche, et ça nous permet de faire des bricoles stables 
pour de la prod. Et puis bon, si t'as une connexion StarLink, t'es plus 
à un wireguard près comme bricole.


PS : On fournit aussi du VPN client-serveur si des clients sont 
intéressés pour leurs infra, based on Wireguard :)


PS2 : Désolé, j'ai digressé du propos,

Nicolas,
AS203698

Le 23/02/2023 à 08:46, Toussaint OTTAVI a écrit :



Le 22/02/2023 à 15:47, Nicolas Simond a écrit :

Wireguard :)


Wireguard, c'est pour mes jouets, ou pour dépoussiérer un peu les 
réseaux radioamateur HamNet, qui utilisent à l'origine IPIP avec mot 
de passe en clair :-)


IPSec, c'est pour bosser :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

[Nicolas Parpandet]

J'ai jamais vu la couleur du port 4500/UDP par Starlink, j'avais un debut de 
nego qui n'allait pas au bout.

https://community.fortinet.com/t5/FortiGate/Technical-Tip-IPSec-VPN-nattraversal/ta-p/197873
 
extrait "FortiGate units support NAT version 1 (encapsulate on port 500 with 
non-IKE marker), version 3 (encapsulate on port 4500 with non-ESP marker), and 
compatible versions."

on avait un problème entre les versions de NAT-T supportée par notre Forti et 
ce que laisse passer Starlink par défaut. (c'est là que j'ai appris qu'il y 
avait plusieurs type de NAT-T...)

(Fortinet client coté Starlink)


- Mail original -----
> De: "David Ponzone" 
> À: "Nicolas Parpandet" 
> Cc: "Nicolas Simond" , "Toussaint OTTAVI" 
> , "frnog" 
> Envoyé: Mercredi 22 Février 2023 17:03:07
> Objet: Re: [FRnOG] [TECH] Vos retours sur StarLink ?

> Non faut être en mode dialup/NAT-T (donc IKE2 est ton ami) pour traverser du 
> NAT
> sans prise de tête, CG ou pas.
> Je fais ça régulièrement derrière de la 4G de MK à Fortinet.
> 
>> Le 22 févr. 2023 à 16:45, Nicolas Parpandet  a écrit :
>> 
>> 
>> Site to site en ipsec on a jamais reussi, on va retester en fortinet v7, le
>> forti peut etre client vpn ssl
>> 
>> https://www.reddit.com/r/Starlink/comments/osq7hh/starlink_ipsec_tunnel_issues/
>> 
>> - Mail original -
>>> De: "Nicolas Simond" 
>>> À: "Toussaint OTTAVI" 
>>> Cc: "frnog" 
>>> Envoyé: Mercredi 22 Février 2023 13:23:41
>>> Objet: Re: [FRnOG] [TECH] Vos retours sur StarLink ?
>> 
>>> Non, c'est plus un souci de config je pense.
>>> Avec du forticlient en ipsec je n'ai jamais eu de souci (mais jamais fait de
>>> site to site en ipsec, si c'était vendredi, je dirais que l'on est plus en
>>> 2005).
>>> 
>>> --
>>> Cordialement,
>>> Best regards,
>>> __
>>> Nicolas Simond
>>> Ingénieur Systèmes et réseaux
>>> 
>>> https://www.nicolas-simond.ch/
>>> 
>>> 
>>> 
>>> --- Original Message ---
>>> On Wednesday, February 22nd, 2023 at 12:46 PM, Toussaint OTTAVI
>>>  wrote:
>>> 
>>> 
>>>> Le 22/02/2023 à 11:32, Nicolas Parpandet a écrit :
>>>> 
>>> 
>>>>> les VPN base sur l'IPsec ca ne passe pas,
>>>> 
>>> 
>>>> 
>>> 
>>>> Diantre !
>>>> 
>>> 
>>>> J'avais bien compris que la neutralité du net était assez éloignée des
>>>> préoccupations du big boss de la boite ! Mais là, çà voudrait dire que,
>>>> du jour au lendemain, il peut décider quels flux sont légitimes ou pas ?
>>>> Et faire tomber, sur un coup de gueule, tous les réseaux qu'on aura pu
>>>> construire là dessus ?
>>>> 
>>> 
>>>> Quelqu'un d'autre peut confirmer ?
>>>> 
>>> 
>>>> 
>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
> > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

[Nicolas Simond]

Non seulement ça marche nickel et c'est la seule solution que nous ayons pour 
dépasser 1gbps symétrique dans un tunnel sans payer des firewall à 5 chiffres.


--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



--- Original Message ---
On Wednesday, February 22nd, 2023 at 4:44 PM, Frank ALEXIS 
 wrote:


> My 2 cents sur WG, on utilise Tailscale sur nos mac / win / NAS (syno) et
> c’est « bonheur ! »
> 

> Enfin un truc easy-peasy qui marche nickel et qui carbure plus qu’IPSec :-)
> 

> Voilà voilà
> Frank
> 

> Le mer. 22 févr. 2023 à 16:30, Daniel via frnog frnog@frnog.org a écrit :
> 

> > Le 22/02/2023 à 16:23, David Ponzone a écrit :
> > 

> > > Sur le fond j’ai envie de dire oui mais….
> > > 

> > > C’est super WG, ça tombe jamais, ça se reco tout seul. J’ai migré pour
> > > mon tunnel d’admin quand MacOS avait tué L2TP/IPsec dans une MAJ récente.
> > > Ils ont corrigé, mais je suis resté en WG tellement c’est stable.
> > > 

> > > Mais le client pour le moment, c’est pas exactement user-friendly…
> > > Sous MacOS ou Windows il l'est. Sous Linux je n'ai pas testé les
> > > existants mais wiregui semble sympa à vue d'oeil
> > > 

> > > > Le 22 févr. 2023 à 15:47, Nicolas Simond me+fr...@nicolas-simond.ch
> > > > a écrit :
> > > > 

> > > > Wireguard :)
> > > > 

> > > > --
> > > > Cordialement,
> > > > Best regards,
> > > > __
> > > > Nicolas Simond
> > > > Ingénieur Systèmes et réseaux
> > > > 

> > > > https://www.nicolas-simond.ch/
> > > > 

> > > > --- Original Message ---
> > > > On Wednesday, February 22nd, 2023 at 3:40 PM, Toussaint OTTAVI <
> > > > t.ott...@bc-109.com> wrote:
> > > > 

> > > > > Le 22/02/2023 à 15:30, David Ponzone a écrit :
> > > > > 

> > > > > > Je pense que la vanne était pour IPsec site-to-site, pas pour
> > > > > > Starlink :)
> > > > > > Alors, j'ai jusqu'à Vendredi pour comprendre la feinte :-)
> > > > > 

> > > > > Si j'interprète bien, aujourd'hui, il ne faudrait plus faire de VPN
> > > > > IPSec, mais il faudrait exposer directement ses interfaces d'admin 
> > > > > ESXi
> > > > > sur Internet ? C'est çà ? M'ouais, t'as raison, c'est presque drôle 
> > > > > :-)
> > > > > 

> > > > > ---
> > > > > Liste de diffusion du FRnOG
> > > > > http://www.frnog.org/
> > > > > 
> > > 

> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 

> > --
> > Daniel
> > 

> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 

> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

[Nicolas Parpandet]

Site to site en ipsec on a jamais reussi, on va retester en fortinet v7, le 
forti peut etre client vpn ssl

https://www.reddit.com/r/Starlink/comments/osq7hh/starlink_ipsec_tunnel_issues/

- Mail original -
> De: "Nicolas Simond" 
> À: "Toussaint OTTAVI" 
> Cc: "frnog" 
> Envoyé: Mercredi 22 Février 2023 13:23:41
> Objet: Re: [FRnOG] [TECH] Vos retours sur StarLink ?

> Non, c'est plus un souci de config je pense.
> Avec du forticlient en ipsec je n'ai jamais eu de souci (mais jamais fait de
> site to site en ipsec, si c'était vendredi, je dirais que l'on est plus en
> 2005).
> 
> --
> Cordialement,
> Best regards,
> __
> Nicolas Simond
> Ingénieur Systèmes et réseaux
> 
> https://www.nicolas-simond.ch/
> 
> 
> 
> --- Original Message ---
> On Wednesday, February 22nd, 2023 at 12:46 PM, Toussaint OTTAVI
>  wrote:
> 
> 
>> Le 22/02/2023 à 11:32, Nicolas Parpandet a écrit :
>> 
> 
>> > les VPN base sur l'IPsec ca ne passe pas,
>> 
> 
>> 
> 
>> Diantre !
>> 
> 
>> J'avais bien compris que la neutralité du net était assez éloignée des
>> préoccupations du big boss de la boite ! Mais là, çà voudrait dire que,
>> du jour au lendemain, il peut décider quels flux sont légitimes ou pas ?
>> Et faire tomber, sur un coup de gueule, tous les réseaux qu'on aura pu
>> construire là dessus ?
>> 
> 
>> Quelqu'un d'autre peut confirmer ?
>> 
> 
>> 
> 
>> ---
>> Liste de diffusion du FRnOG
> > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

[Nicolas Simond]

Wireguard :) 



--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



--- Original Message ---
On Wednesday, February 22nd, 2023 at 3:40 PM, Toussaint OTTAVI 
 wrote:


> Le 22/02/2023 à 15:30, David Ponzone a écrit :
> 

> > Je pense que la vanne était pour IPsec site-to-site, pas pour Starlink :)
> 

> 

> Alors, j'ai jusqu'à Vendredi pour comprendre la feinte :-)
> 

> Si j'interprète bien, aujourd'hui, il ne faudrait plus faire de VPN
> IPSec, mais il faudrait exposer directement ses interfaces d'admin ESXi
> sur Internet ? C'est çà ? M'ouais, t'as raison, c'est presque drôle :-)
> 

> 

> -------
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

[Nicolas Simond]

Non, c'est plus un souci de config je pense.
Avec du forticlient en ipsec je n'ai jamais eu de souci (mais jamais fait de 
site to site en ipsec, si c'était vendredi, je dirais que l'on est plus en 
2005).

--
Cordialement,
Best regards,
______
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



--- Original Message ---
On Wednesday, February 22nd, 2023 at 12:46 PM, Toussaint OTTAVI 
 wrote:


> Le 22/02/2023 à 11:32, Nicolas Parpandet a écrit :
> 

> > les VPN base sur l'IPsec ca ne passe pas,
> 

> 

> Diantre !
> 

> J'avais bien compris que la neutralité du net était assez éloignée des
> préoccupations du big boss de la boite ! Mais là, çà voudrait dire que,
> du jour au lendemain, il peut décider quels flux sont légitimes ou pas ?
> Et faire tomber, sur un coup de gueule, tous les réseaux qu'on aura pu
> construire là dessus ?
> 

> Quelqu'un d'autre peut confirmer ?
> 

> 

> -------
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

[Nicolas Parpandet]

Attention,
les VPN base sur l'IPsec ca ne passe pas, si c'est encapsule dans du HTTPs oui 
OK

Nicolas


- Mail original -
> De: "Vincent Duvernet" 
> À: "frnog" 
> Envoyé: Mercredi 22 Février 2023 11:22:05
> Objet: [FRnOG] [TECH] Vos retours sur StarLink ?

> Bonjour,
> 
> La fibre n'étant pas encore déployée partout, l'option starlink est envisagée
> pour un client en zone industrielle.
> 
> J'ai vu passer quelques infos mais dur à dire si elles concernent la France ou
> non.
> 
> Voici les questions que je me pose :
> - Est-ce que l'on peut avoir une IP fixe ?
> - Suite du précédent message, est ce que du VPN Sophos va fonctionner ?
> - Suite de la suite du retour de la vengeance : on a un routeur Sophos qui va
> conserver en parallèle sa ligne ADSL en IP fixe et faire la bascule en cas de
> problème.
> 
> Alors, est ce que ça va fonctionner ?
> 
> Merci,
> 
> Vincent
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

[Nicolas Simond]

Bonjour,

1 - Non
2 - Certainement, je n'ai jamais eu de souci avec du openvpn ou du wireguard en 
permanent
3 - Oui, mais tu auras plus de nat entrant comme tu n'auras plus la même IP 
(fatalement).
J'avais fait un bricolage pour pouvoir ouvrir des ports sur une ligne Starlink, 
ce qui est impossible de base avec le CGNAT appliqué : 
https://wiki.abyssproject.net/fr/starlink/port-opening-behind-starlink-wireguard

Sinon de toute façon, ça marche bien Starlink, je n'ai que ça chez moi.

--
Cordialement,
Best regards,
______
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



--- Original Message ---
On Wednesday, February 22nd, 2023 at 11:22 AM, Vincent Duvernet 
 wrote:


> Bonjour,
> 

> La fibre n'étant pas encore déployée partout, l'option starlink est envisagée 
> pour un client en zone industrielle.
> 

> J'ai vu passer quelques infos mais dur à dire si elles concernent la France 
> ou non.
> 

> Voici les questions que je me pose :
> - Est-ce que l'on peut avoir une IP fixe ?
> - Suite du précédent message, est ce que du VPN Sophos va fonctionner ?
> - Suite de la suite du retour de la vengeance : on a un routeur Sophos qui va 
> conserver en parallèle sa ligne ADSL en IP fixe et faire la bascule en cas de 
> problème.
> 

> Alors, est ce que ça va fonctionner ?
> 

> Merci,
> 

> Vincent
> 

> 

> 

> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC]

[Nicolas Simond]

Il semble bien ce nouveau mission impossible :)

Sinon, on a les poteaux en bois FT moisis par le temps qui tombe au premier 
coup de vent (que j'avais encore en travers de la route il y a deux semaines).
Je suis bien content d'avoir starlink quand mes voisins ont internet 1 semaine 
sur 2.

--
Cordialement,
Best regards,
______
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



--- Original Message ---
On Sunday, January 8th, 2023 at 1:56 PM, Richard Klein  
wrote:


> Pour starlink et le 0 GTR je confirme.
> Je confirme aussi que plusieurs pays ont joués a tirer des missiles vers
> des satellites en fin de vie a titre de démonstration/avertissement avec
> des effets très discutable.
> N'oublions pas qu'à l'est Vlad a menacer de s'occuper de ce type de
> problème si besoin...
> N'oublions pas aussi Gravity et l'effet domino ...
> N'oublions pas que les starlinks ne sont pas a 100% civil . Donc des cibles
> prioritaire en cas de conflit.
> Heureusement en Europe cela ne peux pas arriver ...
> En cas de shoot de quelques satellites cela n'arrêtera pas dans un premier
> temps totalement le service (latence et pertes de ping).
> Dans un second temps il y aura de grosses pertes de ping puis l'effet
> domino après 90mn environs après le début de la première explosion d'un des
> satellites les débris s'occuperont du reste des autres satellites a la
> même altitude puis les altitudes inférieur et supérieur.
> Donc internet par satellite est une solution mais pas la solution.
> What else ...
> Richard
> 

> Le dim. 8 janv. 2023 à 13:03, Stéphane Rivière s...@genesix.org a écrit :
> 

> > > Je souhaite beaucoup de courage pour les personnes qui doivent raccordées
> > 

> > Starlink, 50€/mois - Inclus GTR 0s et garantie à vie contre les
> > /coupures de tractopelles/.
> > 

> > Un peu de retard sur Dredi, désolé. Mais je suis de permanence
> > aujourd'hui :)
> > 

> > --
> > Stéphane Rivière
> > Ile d'Oléron - France
> > 

> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 

> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me+frnog@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] FS.com c'est quoi cette marque ?

[Nicolas Vuillermet]

Hello,

Côté $job-1, je suis passé de SolidOptics à FS, puis de FS à PureOptics.
Entre les DAC qui error rate et les optiques qui crament, laisse tomber...

Côté appareil actif, j'ai découvert les switchs FS... T'as peur un peu 
:} ça fait... des trucs.
Non, pour un L2 vraiment pas cher, ça juste marche. La CLI, ça te fait 
croire que c'est IOS-like, mais en fait non, après vu le prix, double 
alim, 24 ports + 4xSFP+...
t'en as pour ton argent, et en plus c'est même pas assez lourd pour 
servir de cale porte.


Cependant, une fois que t'as cramé ton budget Homme-Jour de cassage de 
tête, quand t'as compris ce que tu peux faire/ce que tu peux pas faire, 
c'est vraiment pas cher et fiable* une fois configuré (*disons rien à 
reprocher).


J'aurai plutôt tendance à dire, si tu cherches du switch pas cher moins 
prise de tête, Mikrotik CRS (C R S, pas CSS!*@#) c'est vraiment pas mal 
pour le coup. La 7.6 est plutôt pas mal, et plutôt banger les nouveaux 
16x25G+2x100G, et chez Mikrotik, le L2 c'est linerate.


HNW2023,

Nicolas

Le 05/01/2023 à 16:52, Jérôme Quintard a écrit :

Merci Paul,

Vu le retour, je reste sur Cisco 🙂

De :frnog-requ...@frnog.orgde la part de Paul Rolland 
(ポール・ロラン)
Envoyé : jeudi 5 janvier 2023 16:35
À :frnog@frnog.org  
Objet : Re: [FRnOG] [TECH] FS.com c'est quoi cette marque ?

Hello,

On Thu, 5 Jan 2023 15:13:28 +
Jérôme Quintard  wrote:


Il y a probablement déjà eu des sujets sur FS... en substance ça donne
quoi cette marque ? Je vois des trucs intéressant (switch, broker IP,
etc.)  à des tarifs donnés (comparer à Cisco). C'est fiable, pas fiable ?
C'est une administration via le web, par CLI (si c'est CLI proche ou pas
d'IOS ?).

https://emea01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.mail-archive.com%2Ffrnog%40frnog.org%2Fmsg61127.html&data=05%7C01%7C%7Cd168554e66e74a5c764708daef329a17%7C84df9e7fe9f640afb435%7C1%7C0%7C638085297861109680%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=gfqstNbYHxns7zP5HiNuEEk1zr0wAfR6gma%2F1DLVXK4%3D&reserved=0

Tu as deja des premiers retours pas trop vieux (2 ans) qui sont la.

Paul


---
Liste de diffusion du FRnOG
https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=05%7C01%7C%7Cd168554e66e74a5c764708daef329a17%7C84df9e7fe9f640afb435%7C1%7C0%7C638085297861109680%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=ZE%2BMmJrSM9G5K7HMiNGOXznqgtvxsvSej3QSqmQNhA0%3D&reserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Question perso: fibre sans continuité

[Nicolas Parpandet]

Et pour le SSID négatif aussi, impossible à changer :

https://communaute.orange.fr/t5/Livebox/impossible-de-modifier-nom-ssid-et-clef-wifi-livebox-5/td-p/2789753

- Mail original -
> De: "Gary B." 
> À: "frnog" 
> Cc: "frnog-misc" 
> Envoyé: Lundi 21 Novembre 2022 20:44:53
> Objet: [FRnOG] [MISC] RE: Question perso: fibre sans continuité

> Bonsouar,
> 
>> -Message d'origine-
>> Je pleure un peu avec la box orange qui ne permets même pas de changer le
>> SSID ou la passphrase, un autre monde mais ça marche...,
> 
> Peut-être parce que tu ne sais pas faire ?
> https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/piloter-et-parametrer-votre-materiel/le-parametrage-du-wifi/livebox-4-modifier-la-cle-de-securite-wifi_188817-731237
> 
> 
>> je vais peut être leur
>> rendre lol ca me fera économiser
>> 3 euros/mois ;)
> 
> Cette époque est révolu depuis ... 5 ans ? 8 ans ?
> 
>> 
>> A+
>> 
>> Nicolas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/