from:"Wallace"


Le 14/10/2022 à 15:24, David Ponzone a écrit :

Pour ce problème, on a quasiment (*) dédié du vieux Dell PowerEdge 2950 à 
l'usage SMS, on connecte les clefs sur des cartes USB PCIe.
Et quand on a un problème avec un des modems, on éteint le serveur, puis on le 
rallume via l'iDrac.

(*) Le serveur gère l'envoi des SMS (via API), les accusés de réception et les 
modems 3G.



Un Teltonika, ça fait envoi de SMS par API aussi, et ça se reboot à distance 
par SMS.
Parce que je vous vois déployer des usines à gaz quand même non ?

Tu utiliserais quel modèle chez Teltonika car de ce que j'en vois c'est 
des équipements à branche en port série ou usb donc faut bien un OS 
quelque part pour les gérer également.


Je vois pas de boitiers autonome avec une API.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Envoi de SMS en astreinte




Le 14/10/2022 à 11:35, Raphael Mazelier a écrit :
Je pense que de nos jour se passer d'une solution type pagerduty ou 
opsgenie pour ne citer que les plus gros c'est se compliquer 
inutilement la vie. Les astreintes ca coûte cher et ca reveille des 
gens. C'est worth l'investissement d'une vraie solution de gestion de 
routing d'incidents, schedule d'astreinte, gestion de prise en charge 
des incidents, escalades et notifications multi-canal.


Quand les astreintes coûtent déjà assez chères pour ne pas ajouter des 
coûts exorbitants de solutions SaaS. Quand le modèle de facturation se 
fait à l'utilisateur et qu'on voit des 21 à 41$ / user / month le calcul 
d'une solution internet est vite fait et tellement plus agréable à gérer 
qu'un tiers en mode boite noire.


En tout cas de notre côté moins on a de SaaS mieux on se porte.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Envoi de SMS en astreinte




Le 14/10/2022 à 15:11, Emmanuel DECAEN a écrit :


Oui, c'est pareil pour le E173, c'est un peu lourd.
Pour régler le problème, on a utilise ça : echo '12d1 1c05' > 
/sys/bus/usb-serial/drivers/option1/new_id
On a testé mais sur le modèle qu'on a qui a remplacé un autre 3G qu'on 
avait avant ça marche pas, il reste bloqué en mode cdrom.




Le deuxième boitier on l'a passé avec un modem 4G de Sierra Wireless 
pour avoir de belles antennes extérieures pour le meilleur signal 
possible et on communique par serial usb pour lui envoyer les textos, 
ça juste marche. Y a aussi une API mais on a pas joué avec.


Le seuls défaut dans les deux solutions c'est que parfois (1 fois par 
an) ça décroche du signal et on sait pas les faire repartir à 
distance, les dongles usb si on redémarre l'ordi ça repasse en mode 
CD alors qu'il faudrait débrancher le dongle et attendre que le 
système boot pour faire le usbswitchmode. On a pas réussi à couper 
l'alimentation de l'usb hub à priori il faut une spécificité dans la 
carte mère qu'on a pas.


Pour ce problème, on a quasiment (*) dédié du vieux Dell PowerEdge 
2950 à l'usage SMS, on connecte les clefs sur des cartes USB PCIe.
Et quand on a un problème avec un des modems, on éteint le serveur, 
puis on le rallume via l'iDrac.


(*) Le serveur gère l'envoi des SMS (via API), les accusés de 
réception et les modems 3G.


Ouah en ces temps de fin d'abondance c'est un peu overkill non niveau 
consommation élec?


On est sur des mini pc fanless avec celeron (on a arrêté les Rpi vu que 
plus dispo). On met ça sur différents sites mais pas aux DC car on capte 
toujours mal dans les DC et si on capte les répéteurs sont moisis quand 
ils sont pas illégaux...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Envoi de SMS en astreinte




Le 14/10/2022 à 11:18, Emmanuel DECAEN a écrit :


Finalement, lorsqu'une astreinte ne reçoit pas son SMS, il y a 
essentiellement deux raisons:
 - soit il n'est pas parti (ex: modem 3G en rade) et nous sommes au 
courant par l'erreur d'envoi



Là la redondance peut faire des choses bien.


De notre côté, on utilise des E173 pour l'envoi, mais ils sont 
vieillissants, et je vais devoir les renouveler.



Je n'ai pas accès au modèle


Quel marque/modèle de modem SMS utilisez-vous ?

On un dongle usb Huawei 4G (je retrouve pas le modèle avec lsusb) mais 
on va arrêter avec cette marque car on s'arrache les cheveux à chaque 
nouveau modèle ou sous révision pour les faire basculer dans le mode usb 
qui va bien. Par défaut ça boot en mode iso9600 pour avoir un beau 
disque iso contenant les drivers et applications.


Le deuxième boitier on l'a passé avec un modem 4G de Sierra Wireless 
pour avoir de belles antennes extérieures pour le meilleur signal 
possible et on communique par serial usb pour lui envoyer les textos, ça 
juste marche. Y a aussi une API mais on a pas joué avec.


Le seuls défaut dans les deux solutions c'est que parfois (1 fois par 
an) ça décroche du signal et on sait pas les faire repartir à distance, 
les dongles usb si on redémarre l'ordi ça repasse en mode CD alors qu'il 
faudrait débrancher le dongle et attendre que le système boot pour faire 
le usbswitchmode. On a pas réussi à couper l'alimentation de l'usb hub à 
priori il faut une spécificité dans la carte mère qu'on a pas.


Et pour le Sierra wireless soit il est encore joignable et on peut lui 
demander un reboot soit il ne répond pas et il faudrait mettre une prise 
connectée qu'on a pas fait.


Mais bon comme on reboot après chaque maj kernel nos serveurs y compris 
bare metal, on applique la petite procédure de débranchement du dongle 
usb pour le huawei jusqu'à ce qu'on le remplace par un autre sierra 
wireless.


En tout cas cette solution on la préfère car on a la main complète sur 
les textos et la redondance jusqu'à l'envoi par gsm. Alors que dans les 
services SaaS on est pas au courant des problèmes et on n'est pas 
notifié en temps et en heure. C'est plutôt pour des usages marketing ces 
services là, ce n'est pas fait pour de l'astreinte.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Envoi de SMS en astreinte

2022-10-13 Par sujet Wallace


Bonsoir,

Nous c'est le chemin inverse qu'on a fait.

On a testé différents prestataires SMS par API (je les nommerais pas 
mais tous FR et un DE) et on a eu parfois des délais trop long jusqu'à 
plusieurs heures pour recevoir les textos.


C'est assez facile de voir que c'est eux qui ont un souci puisqu'en plus 
de la personne d'astreinte, d'autres personnes sont également 
destinataire mais mettent en sourdine la nuit. Quand on regarde sur 
l'ensemble des téléphones et que les 4 opérateurs reçoivent bien tous le 
texto horodaté plusieurs heures après le call API, on en conclue assez 
rapidement que c'est pas le réseau opérateur du destinataire mais le 
réseau source.


Du coup on a préféré doublé le modem 3G et carte sim sur un deuxième 
opérateur et mettre le tout sur un autre site pour avoir une redondance 
totale. On fait les requêtes en round robin dns avec une détection de la 
disponibilité des points d'entrés qui va modifier le fqdn pour 
désactiver l'ip qui serait down.


Les connecteurs API on a gardé celui le plus connu vu qu'on a encore pas 
mal de crédits pour un mode secours si pour x raisons on fait des 
maintenances sur les textos ou tout autre perturbation.


Voilà pour nous.

Le 13/10/2022 à 16:15, Emmanuel DECAEN a écrit :

Bonjour,

A l'heure actuelle, nous envoyons des notifications SMS pour les 
astreintes, pour cela nous utilisons deux solutions :

 - envoi de SMS via modem 3G + SIM spécifique à cet usage
 - envoi par API chez un prestataire

Chacune avec des avantages / inconvénients:
 - simplicité de gestion
 - fiabilité/rapidité d'envoi du SMS.
 - disponibilité "Internet" du site
 - facilité du diagnostic en cas de soucis en 24/7 (support et log)
 - accusé de réception fiable
 ...

Je cherche a faire évoluer cette solution en restant sur du SMS (pas 
besoin de 3G/4G/5G pour le destinataire).
Je vais conserver la solution modem 3G + SIM en secours, mais faire 
monter en puissance la solution via API.


Quels prestataires utilisez-vous pour vos SMS d'astreinte (si vous le 
faites par SMS) ?
Avez-vous une préconisation de prestataire fiable d'envoi SMS via API 
(idéalement avec support 24/7) ?


(nous avons une faible consommation d'environ 10 000  SMS / mois)

Je vous remercie.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Besoin d'un coup de main

2022-09-30 Par sujet Wallace


Bonsoir,

Quel secteur mais également quelles compétences avez-vous? Environnement 
Windows, Linux, Cloud, ... Un lien vers un CV ou autre?


Le 30/09/2022 à 15:31, Guillaume PUTIER via frnog a écrit :

Hello,

Sur quel secteur  ?

Cdt

Guillaume

Le 30 sept. 2022 à 15:29, Olivier BOBY  a écrit :

Bonjour le groupe

J'ai besoin d'un coup de main
Je suis à la recherche d'un stage de 2 mois non rémunéré ou d'un emploi.
Pour valider mon diplôme d'ASRS d'Administrateur Systèmes Réseaux et
Sécurité. (Bac +4)

Peu importe la tâche, je suis dans le besoin.

Cordialement
Mon mail :olivier.b...@gmail.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offres France-IX

2022-09-16 Par sujet Wallace

Vu que les mots sont proposés au masculin et féminin uniquement, quid 
des non genrés? Autant faire F/H technicien, F/H développeur c'est 
tellement plus lisible, pourquoi s'embêter à faire plus complexe?


Le 16/09/2022 à 16:40, Matic Vari a écrit :

Bonjour,

Une offre d'emplois est un acte de communication publique. Ca touche
l'image de la boite.

Mon point de vue : Ceux qui pourrait en vouloir à cette boite de ne
pas utiliser la "forme inclusive" pour les métiers dont le genre
influence la graphie, ne sont pas forcement (et je pense en grande
majorité) ceux qui pourraient postuler...

Après il y aussi les boites qui vont plus loins et qui vont mettre sur
le côté les CV de personne qui n'ont pas ou qui ont certaines origines
géographiques ou croyances.

Mais bon, peu importe le sexe/orientation sexuelle, les origines ou
les croyances quand le routeur/serveur "y veut pas", seul les
compétences techniques vont compter.

Cordialement,

Le 16/09/2022, Hervé BRY via frnog  a écrit :

Puisque c'est vendredi et que c'est un bon sujet à troll...
Je ne suis pas fan de l'écriture inclusive par point médian, toutefois :
- Technicien.ne.s c'est lisible
- Ingénieur.e.s c'est lisible
- Développeur.se.s c'est absolument illisible, il faut relire trois fois le
mot pour comprendre comment ça se combine ...

Pour ma part une annonce avec des mots aussi barbares c'est un point
négatif, mais il y a peut-être des candidats pour qui la wokitude de
l'entreprise est un facteur important de choix ...

Hervé BRY
Head of Infrastructure
Geneanet (http://www.geneanet.org)


Le ven. 16 sept. 2022 à 10:51, Simon Muyal  a écrit :


Bonjour la liste,

L’équipe technique France-IX s’agrandit. Nous avons plusieurs postes à
pourvoir en ce moment. Si vous voulez rejoindre une équipe sympa qui
bosse sur des sujets tels que l’automatisation, segment routing et sur
des équipements 800G avec des pics à 2Tbps, nous recherchons de nombreux
profils, parmi lesquels :

Un.e responsable Exploitation, avec un fort background réseau, capable
de piloter les projets techniques, en encadrant une dizaine de personnes
Technicien.ne.s Réseaux et Systèmes, qui sait évoluer en environnement
DC, réalise des raccordements Client et participe au support niveau 2
Ingénieur.e.s NetOps, au coeur du développement de l’infrastructure
d’automatisation, entre les développeur.se.s et les ingénieur.e.s Réseau
Développeur.se.s FullStack, apte à écrire du code robuste pour
développer notre SI et notre stack d’automatisation
Un.e Devops participant à la mise en place et à l’observabilité de
l’infrastructure de virtualisation/production et le développement
d’applications SI
Un.e Dev Leader, encadrant une équipe de développeur.se.s, force de
proposition sur des projets de développement cruciaux pour
l’infrastructure France-IX
Un.e RSSI, garant.e de la sécurité sur le périmètre réseau,
l’infrastructure système ainsi que les applications

Le package présente plusieurs avantages : primes sur objectifs,
télétravail à hauteur de 2 jours par semaine,
intéressement/participation, RTT, etc
Une fourchette de rémunération est donnée à titre indicatif, fonction de
la location et de l’expérience.

Le détail des postes :
https://www.franceix.net/fr/a-propos-de-france-ix/carrieres
Les fiches pour responsable Exploitation et RSSI seront postées la
semaine prochaine

N’hésitez pas à répondre à ce mail ou à venir rencontrer l’équipe au
FRNOG tout à l'heure, on sera nombreux :)

Merci,
Simon

--






Simon *MUYAL*
*Directeur Technique / Chief Technical Officer*

Tel :*+33 1 70 61 97 74*
Site :www.franceix.net  

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Électricité et datacenter

2022-09-11 Par sujet Wallace




Le 11/09/2022 à 14:50, David Ponzone a écrit :

Iliad avait installé DC4 dans un  bunker sous un immeuble de logements sociaux, 
qui devait être chauffé gratuitement par les serveurs.

C a donné quoi finalement ?


David Ponzone

Il me semble que c'était pour la partie du DC dans les étages mais je ne 
sais pas si ça a pu démarrer les travaux.


La partie bunker est principalement pour C14 donc pas beaucoup de 
chaleur vu que les disques sont éteins la majorité du temps.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] Re: [MISC] Les telecoms et l'électricité

2022-09-02 Par sujet Wallace

Pour avoir déjà subit des coupures électrique dans tout une petite ville 
de 6K habitants cause salarié EDF voulait mettre la pression sur le 
député qui y habitait, le GSM ne tient pas longtemps autour des 20 à 
30min, Internet par câble et fibre down directement.


Les commerçants ont commencé à jeter la nourriture, seul un petit centre 
commercial avait un groupe pour tenir. On a tous perdu le contenu de nos 
congélateurs car au total ça a coupé 6h pour la plus longue. Le pire 
dans cette histoire c'est que ces coupures se sont produites plusieurs 
fois, une par semaine jusqu'à que le travail des députés se termine. Par 
la suite les coupures étaient entre 2 et 4h.


Bref je doute franchement qu'on garde du réseau en cas de coupure. Mais 
Mme Born a dit qu'elle ne couperait pas les particuliers et comme il 
faut comprendre dans les propos politiques l'inverse de ce qu'ils 
disent, attendez-vous à avoir des coupures.


Quid des interphones GSM dans les ascenseurs? Qui de toute la nourriture 
perdue (chez particulier ou magasins)?


Côté DC, je connais deux salles privées en France qui ont commandés des 
extensions de cuves fuel pour les groupes pour viser de tenir plus d'une 
semaine et permettre la recharge pendant que les groupes tournent, ça 
promet...


Bref quand je vois que la Suisse prévoit d'alimenter par alternance 
Genève et Lausanne soit par tranche de 6h soit par tranche de 12h on va 
passer un bon hiver... Et ça promet niveau juridique également, le 
délestage doit être prévu je pense mais quid des salariés qui viennent 
au bureau et qui n'ont plus de courant ou qui sont chez eux dans le 
noir? On déclenche du chômage technique, on va se faire manger des congés?



Le 02/09/2022 à 11:35, Oliver varenne a écrit :

On parle de téléphonie mobile ?
De liens ADSL de particulier ?

Vais surement dire une connerie, m'enfin... on sait jamais 😉
- les antennes de téléphonie mobile ont probablement un fonctionnement sur 
batterie
- les box adsl => branché sur la prise éléctrique du client, donc meme avec 
toute la volonté du monde, c'est HS en cas de coupure, sauf si le client à une 
batterie

Les infra opérateur (NRA/NRO, etc) je pense, j'ose espérer, que c'est sur 
batterie...




Cordialement,
  



Olivier Varenne
Président, R&D et développement
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous !




-Message d'origine-
De :frnog-requ...@frnog.orgDe la part de
Benoit Chesneau
Envoyé : vendredi 2 septembre 2022 11:33
À : Stephane Bortzmeyer
Cc : Christophe BARRY;frnog-m...@frnog.org
Objet : Re: [FRnOG] Re: [MISC] Les telecoms et l'électricité

Et puis d'autres ici trouvent le sujet interessant aussi :) Donc si
quelqu'un a des réponses à ce sujet ...


Benoît
--- Original Message ---
On Friday, September 2nd, 2022 at 11:11, Stephane Bortzmeyer
  wrote:



On Fri, Sep 02, 2022 at 09:04:15AM +, Christophe BARRY
cba...@groupe-ara.com  wrote

a message of 29 lines which said:


Mmmm
Le figaro


Et ? L'auteure connait son métier et fait de bons articles. On ne va
quand même pas se plaindre qu'une journaliste se renseigne auprès

des

professionnels, non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le MWh à 1k€ ça donne quoi pour nous ?

2022-08-29 Par sujet Wallace




Le 27/08/2022 à 02:52, Johann a écrit :

Tu peux me dire d'où tu tiens l'info? C'est pas ce que j'ai compris en
lisant leur blog et leur communication sur les ML
Ca ressemble plutôt à 10% en moyenne à partir du 1er décembre, mais il n'y
a aucune notion d'augmentation trimestrielle (ce qui veut pas dire qu'il
n'y aura pas d'autre augmentation dans le futur non plus).
https://blog.ovhcloud.com/les-ajustements-de-prix-ovhcloud-en-2022-et-2023/

Il faut lire les CGV pour comprendre, OVH a un contrat qui suit 
l'engagement de chacun de tes services, si tu es en engagement mensuel 
ou annuel, ton contrat suit cette période. Si en fin de période le tarif 
augmente, tu n'as que quelques jours pour refuser et migrer ce qu'il y a 
dessus.


Donc sur un engagement mensuel, s'ils le souhaitent ils changent les 
prix tous les mois et libre aux clients de rester ou non.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Nouvelle adresse physique

2022-08-24 Par sujet Wallace


Bonjour,

ll me semble avoir vu passer qu'il était obligatoire de livrer un 
logement fibré, ou alors ce n'est que pour des immeubles?


Car dans le neuf beaucoup de gens ont même la première année offerte 
pour bien verrouiller les abonnements par la suite.


Bon courage en tout cas.

Le 19/08/2022 à 14:46, Antonin BOLLIN a écrit :

Bonjour la liste,

Je me permet de contacter les experts du réseau.

En effet un ami a fait construire sa maison, adresse crée à la poste, créée 
chez Enedis etc... mais pas chez un opérateur.

Impossible de demander un raccordement donc on a contacté la mairie qui ne 
comprend pas la demande car l'adresse existe en gros c'est pas leur problème. 
Soit.

Orange nous informe que pour instruire le dossier il faut payer les 680€ 
d'étude et si et seulement si c'est réalisable alors il sera raccordé...

Bon soit mais on ne peut pas demander d'instruction de dossier, car pour orange 
l'adresse n'existe pas...

C'est assez étrange comme situation et si quelqu'un a une solution 
fonctionnelle une adresse a contacter etc... on est preneur 😁

Merci d'avance et bon weekend.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ca se finit bien - Numericable a resilie ma ligne vielle de 40 ans, puis-je encore sauver mon numero ?

2022-07-21 Par sujet Wallace

Quelle histoire, content que ça se termine bien et qu'il existe des gens 
bien chez SFR ou autour pour activer les bonnes personnes.


Par contre je regrette que des personnes dans le même cas que toi sans 
aide extérieure ne puisse obtenir les mêmes informations et mêmes soins.



Le 21/07/2022 à 11:26, Frederic Dumas a écrit :

Bonjour à tous,


Moi je pense que sans appui interne, c’est mort.

Ton affirmation, David, fut une exacte prophétie. C’est grâce aux appuis 
internes chez SFR/Numéricable, obtenus cette semaine par plusieurs membres de 
FRnOG, qu’une solution heureuse est advenue.


Mardi vers 9:30, l’un d’entre vous parvenait à me communiquer le RIO de notre 
ligne résiliée. Il venait de multiplier par 10 les chances qu’une demande de 
portabilité permette de sauver au moins notre numéro. J’étais surpris que c’ait 
été possible, et je prenais le temps de vérifier la clé du RIO, grâce à l’outil 
indiqué par Richard [1]. Tout concordait. Merci à notre collègue pour sa 
démarche réussie.

Mais déjà vers 11h00, la cellule « Carré Bleu Service » (un service client 
dédié « VIP », de ce que mon interlocutrice me disait), me téléphonait grâce à 
l’intervention d’un second d’entre vous, et d’un clic a réactivé tous les 
services. Aucune nouvelle souscription, maintien des conditions commerciales, 
réapparition de notre numéro fixe, CPE inchangé, accès Internet retrouvé !

Une conclusion à laquelle je ne m’attendais pas. C’était un peu comme 
appartenir à la famille des miraculés.


Un mot sur la cause de la résiliation inopinée, éclaircie elle aussi.

À la suite des obsèques de notre mère fin juin, ma belle soeur a jugé utile de 
résilier ses abonnements téléphoniques et Internet. Mon frère fut son homme de 
paille. Sans considération particulière pour les conséquences, ni s’inquiéter 
si quelqu’un dans la famille souhaitait changer à son nom le titulaire des 
abonnements.

Pour parodier les Inconnus, « cela ne nous regarde pas » sur cette liste. 
Simplement, l’honnêteté m’oblige à reconnaitre que j’ai incriminé à tort 
SFR/Numericable. Hélas, personne au service clientèle n’a su me dire 
l’existence de ce courrier, avant la conversation que j’ai eu mardi avec mon 
interlocutrice du « Carré Bleu Service ».


Sincères et amicaux remerciements à la demi-douzaine de membres de FRnOG qui 
m’ont répondu en privé ces huit derniers jours, très souvent avec des 
propositions d’action concrètes, toujours avec une très bonne connaissance de 
ce dont ils parlaient. Sans eux, je n’aurai pas reçu d’aide de SFR/Numéricable. 
La liste FRnOG a démontré s’il le fallait son efficacité par l’action.


En souhaitant à tous bonne journée.

Frédéric.


[1]https://kpym.github.io/verificateur-rio/
--
Frédéric Dumas
f.du...@ellis.siteparc.fr



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

2022-07-05 Par sujet Wallace


Bonjour,

En rapide et efficace je conseille Starlink.

Sinon la proposition de FTTO only c'est aberrant et vécu aussi dans les 
Yvelines.


Plusieurs clients à l'époque de Covage dans les Yvelines avaient des 
offres dites "mutualisées" sur le réseau FTTO des Yvelines, débits non 
garantis, pas de GTR mais pour la plupart des entreprises ça suffit 
largement et une redondance en FTTH fait très bien l'affaire.


Ils ont pas coupés les offres mais impossible d'en recommander une 
nouvelle donc expliquer à un client qu'il va passer de 70€ / mois pour 
une fibre FTTO mutualisée avec 1Gbps symétrique (dans les faits ça 
saturait un peu dans l'après midi avec un débit vers les 600Mbps) à 1K€ 
/ mois pour une fibre FTTO dédiée pour avoir les mêmes caractéristiques 
... ben ça passe pas et pourtant nous on ne fait qu'aider au choix de 
l'opérateur du réseau Yvelines Numérique, on ne fait pas intermédiaire.


Et quand je dis que ça ne passe pas, ça ne passe pas pour des TPE mais 
aussi des PME de 100 personnes et plus, la décorrélation prix / service 
n'est pas en phase avec le besoin utilisateur et le ressenti. Ils savent 
tous que les GTR ne sont jamais respectées car il y a toujours un acteur 
ou facteur externe indépendant de leur bonne volonté. Les clients 
préfèrent avoir plusieurs réseaux, comme un qui a 1 FTTO mutualisé, 1 
FTTH, 1 4G et on a configuré le firewall pour faire passer le non pro 
sur le FTTH en priorité, tout le reste sur le FTTO avec bascule de l'un 
à l'autre en cas de coupure et bascule 4G en cas de coupure des deux 
fibres. Son budget mensuel de connectivité est de ~150€ ils sont 50 
personnes et ont pas hésité à enlever du Nérim et Orange qui étaient 
trop cher pour aller sur ces solutions, le mot d'ordre était économie 
après avoir été déçu des garanties non tenues.


Bref fonce sur Starlink c'est clairement adapté à ce cas de figure et 
quand les opérateurs se rendront compte qu'ils perdent des clients s'ils 
arrivent à le voir ils réagiront peut être un jour. Et quand le FTTH 
sera là tu pourras même redonder.


Bonne chance

Le 28/06/2022 à 18:46, Toussaint OTTAVI a écrit :

Bonsoir la liste,

Un client perdu au milieu de la montagne possède une vieille offre 
SDSL "Hors Zone" chez Orange (l'équivalent d'un SDSL construit sur une 
LS). Il y a une GTR 4h.


La semaine dernière, le client tombe en panne. J'apprends en fait 
qu'il a été coupé commercialement car il "n'aurait pas répondu aux 
propositions de migration qui lui ont été faites suite à la fermeture 
planifiée du réseau ATM". Proposition qui n'ont, bien sûr, jamais été 
reçues. Ni même la moindre notification technique de coupure (le 
contact technique du dossier, c'est moi).


Depuis 3 jours, Orange tergiverse pour rétablir le client, au moins le 
temps de trouver une solution au problème de de fond. La GTR ne 
s'applique pas, car ce n'est pas une panne !


Une proposition de migration vient d'être faite vers un FTTO, à deux 
fois et demi le prix de ce qu'il payait auparavant ! Cela ne choque 
personne, et Orange maintient que l'ARCEP aurait autorisé cela !


Techniquement, client non éligible xDSL (trop loin) et FTTH prévu pour 
fin 2023.


Vous en pensez quoi ? Je suis le seul à trouver relativement cavalier 
le fait de profiter de la fermeture technique d'un ancien réseau pour 
plus que doubler les prix au motif que le client est dans une zone 
isolée ?


Corollaire :
Quelqu'un a des prix pour l'achat de vaseline en tonneau ? Parce que 
je sens bien qu'avec ces fermetures d'anciens réseaux avant que les 
nouveaux ne soient ouverts, dans le rural, on va se faire enfler bien 
comme il faut :-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH][BIZ] DevNetOps State

2022-05-17 Par sujet Wallace




Le 16/05/2022 à 01:36, Eugène Ngontang a écrit :

Une fois qu'on est tous d'accord sur le volet bulshit les gars, quelle
offre feriez vous si vous devriez vous positionner de manière rationnelle
et objective sur ce marché en pleine mutation ?

Quand tu es identifié comme étant un très bon "problem solver" alors les 
clients viennent tout seul et ne partent que très rarement.


Même en faisant appel à de la prestation pour "gagner du temps" on s'est 
rendu compte qu'ils ne maîtrisent pas leurs sujets et qu'ils ne font que 
pousser des technos testées vite fait dans quelques POC et pour créer 
des prods clients qu'ils ne maintiennent plus par la suite sauf à te 
vendre des jours homme super cher.


Clairement c'est là qu'on fait la différence.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH][BIZ] DevNetOps State

2022-05-09 Par sujet Wallace


Je suis assez d'accord avec tout cela Stéphane.

Pour répondre à Eugène, le réseau dans le Cloud c'est très bien quand ça 
marche, quand ça déconne et que tu es impuissant parce que l'API est 
buggé / maintenance / dit que c'est ok mais ne le fait pas et que le 
support te répond pas avant 48 à 72h même avec des options de support 
premium ce n'est pas raisonnable.


Au contraire automatiser pour le réseau qu'on possède c'est clairement 
dans le temps. On a automatisé pas mal depuis qu'on est passé chez 
Arista avec l'API http, un régal avec Ansible. Historiquement avant que 
tous les Xops n'éxistent on le faisait aussi sur des Cisco gamme 
catalyst / Extreme Net / Fortigate / Netscreen avec du shell / perl / 
python pour dialoguer par ssh et même telnet y a plus de 20 ans déjà. Et 
sans même remonté à aussi loin le choix d'Ansible était clairement tout 
trouvé avec le mode agentless impératif sur ce genre d'équipements sans API.


Des retours arrières du Cloud on en voit toutes les semaines, clairement 
le prix même avec des applications Cloud native qui font de la 
consommation à l'usage vraiment bien optimisé c'est le critère numéro 1. 
Pour le moment ces providers n'ont pas répercuté la montée de 
l'électricité vu qu'ils ont des contrats à long terme de plusieurs 
années, je pense qu'ils s'observent tous et dès qu'un aura franchi le 
pas ils vont tous enchaîner. Et là les projets de retour on premise dans 
les bureaux ou des DC va revenir en flêche, le prix de revient d'une VM 
dans un cluster au bureau n'est pas le même que dans un Cloud public et 
à part de très rares applications personne n'a besoin d'autoscaling.


Il y aurait bien le nocode qui pourrait changer la donne mais quand on 
évoque ce sujet avec les clients, le fait d'être enfermé dans un 
logiciel propriétaire fait peur à tout le monde surtout pendant ces 
années d'incertitudes.


Par contre des demandes de petits clusters de serveurs avec un peu de 
virtualisation ou des NAS sont plus courantes depuis le covid.


Et pour rebondir sur Stéphane, le souci dans les formations c'est qu'ils 
ne font plus que du virtuel et beaucoup ont peur du matériel et ne 
veulent pas s'y intéresser. Sans être technicien au DC au quotidien, 
j'estime que de ne pas maîtriser la couche basse, le choix du matériel, 
savoir diagnostiquer, connecter, faire fonctionner tout cela c'est 
vouloir fermer les yeux sur une partie primordiale de son activité.


Exemple qui m'a bien fait rire y a pas longtemps, on intervient sur un 
Linux Suse en bare metal qui fait tourner une grosse suite proprio CRM, 
le serveur est assez bien fournit, 4 cpu gold, 2To de ram, 5To full 
nvme. Les collègues qui n'avaient jamais vu de matériel aussi gros en 
physique (ils ont parfois manipulé encore mieux en virtuel), ne 
comprenez pas quand je leur disais, pendant votre phase de mise à jour / 
réinstallation limitez au maximum les reboot. Un reboot prenait 35 
minutes sur ce serveur, ils ne comprenaient pas pourquoi, j'ai donc eu 
plusieurs fois 35 minutes pour expliquer ce que font les micro logiciels 
(bios / UEFI) au démarrage avant de passer la main au système.


Au final quand une génération d'admin réseau aura connu que du virtuel 
revenir au physique ça piquera tout autant et pourtant clairement la 
demande sera là. Le Edge Cloud dans les entreprises ça commence à 
arriver, c'est une sorte de retour on premise mais virtualisé et plus un 
équipement une fonction.


A notre niveau c'est plutôt ça le problème mais on forme à ça.

Le 09/05/2022 à 09:41, Stéphane Rivière a écrit :

Eugène,

Ce que je constate (ça réponds pas directement à ton questionnement 
DeNetOps) :


- Ils sont tous en mode cloud, se disent qu'ils vont de fait éliminer 
une bonne partie de ces bipèdes pileux qui se nomment sysadmins. Ils 
foncent chez Googlazurzone puis découvrent quelques détails, mais un 
peu tard : une infra cloud ça se gère comme le reste, sauf que ça 
devient un environnement totalement proprio et qu'il faut alors se 
munir de bipèdes pileux qu'on nomme devops AWS, devops Zuzure, etc. 
Enfin, l'addition en fin de mois est intéressante. Au bout d'un an ou 
deux, ça commence à tousser.


- Certains clients font alors le chemin inverse. Dans le 'bas de 
gamme' AWS, nos instances, infogérance comprise, ont un coût global 
divisé par trois et elles sont plus véloces (faut que je qualifie ce 
genre de retours avec un client). On est meilleur qu'eux, on est juste 
plus agile et ça fait belle lurette (étant aussi sous Xen), qu'on est 
passé du mode HVM au PVH. Ça démontre juste que nous aussi on fait du 
R&D mais qu'on a pas des millions d'instances à gérer en legacy :)


- Le vrai 'on premise' au sein de la structure du client, c'est déjà 
plus complexe. Pour des TPE/PME, ça pourrait n'être qu'une baie de 
recueil des sauvegardes, afin que le patrimoine numérique de 
l'entreprise soit dupliqué en interne (les DC, ça brûle, peut être 
qu'un jour, ça se prendra un missile, etc...).


D'une manière

Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G

2022-05-06 Par sujet Wallace




Le 06/05/2022 à 13:24, David Ponzone a écrit :


Tu cherches le troll toi :)
Moi c’est IPv6 que j’ai abandonné, mais je promets que dans 10 ans, s’il 
s’avère que j’ai eu tort, je ferai mon mea-culpa en me fouettant.


Même pas, on a tout en IPv6 à part une vielle imprimante qui a plus de 
10 ans, elle est excusée, tout le reste au bureau, en mobilité, au DC, 
sur les serveurs infogérés chez nous ou ailleurs (sauf les Cloud sans 
IPv6) sont IPv6 activé et présent dans tous les enregistrements dns des 
serveurs / clients / services.
Et quand on avait croisé jusqu'à y a 6/7 ans des logiciels qui ne 
supportaient pas le bind ipv6 on leur mettait un proxy tcp ou http 
devant pour contourner. Depuis ce temps on en a même plus besoin tous 
les logiciels qu'on utilise ou que nos clients utilisent sont 
compatibles IPv6.


Je ne me vois vraiment pas devoir dire de désactiver IPv6 à des clients. 
Et puis y en a qui ont pris goût notamment pour firewaller deux ipv6 qui 
doivent discuter entre deux SI, c'est tellement plus simple de faire que 
du firewalling et pas de NAT avec la gestion des conflits de rfc1918 et 
l'aspect politique "non vous ne pouvez pas utiliser ce subnet ça va 
entrer en conflit chez nous".


Chacun sa quête, pour moi l'arrivée d'ipv6 sur mobile j'étais content 
même si on ne peut toujours pas faire de port entrant vers les ipv6 des 
tels, peut être la prochaine étape pour réellement considérer l'accès 
mobile comme un vrai accès internet neutre et rendre aux terminaux la 
capacité d'exposer des services.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G

2022-05-06 Par sujet Wallace

C'est quand même fou qu'en 2022 on doit encore désactiver IPv6 sur des 
postes.


On a des connexions OpenVPN en v4 et v6 depuis au moins 10 ans pour 
éviter justement de demander aux personnes chez Free ou Nerim de 
désactiver l'IPv6 et à présent aussi sous Wireguard on le fait et ça 
juste marche.


Le problème de désactiver, c'est que lorsque (utopie je sais) l'ipv4 
s'arrêtera ou sera fortement limitée (mutualisation à la Free ou autre 
stratagème) la désactivation d'ipv6 va poser encore pas mal de soucis.


Pour moi ce n'est que reporter le problème. Si un équipement / produit 
est encore buggé sur ipv6 de nos jours il ne mérite aucune 
considération. Bien content d'avoir abandonné Forti y a plus de 10 ans...


Bon courage à ceux qui luttent encore.

Le 04/05/2022 à 20:15, David Ponzone a écrit :

J’ai un cas de figure bizarre avec du VPN SSL Forti (je précise, sur un port 
non-standard, donc pas 443).

Quand un client est en WIFI: aucun souci.
Dès qu’il passe sur le partage 4G de son mobile (Bouygues à priori): ça passe 
plus (la connexion arrive à 98%, se fige puis échec, ce qui est un truc assez 
classique avec Forticlient, mais dont les causes sont multiples)
Pour ma part, quand j’essaye avec mon partage 4G chez Orange: ça passe.

Donc avant de passer un temps de dingue à chercher la petite bête côte Forti ou 
client, je me demandais si certains avaient déjà constaté un comportement 
bizarre de certains opérateurs mobiles avec le traffic VPN SSL, sur un port 
non-standard en plus ?

UPDATE de moi-même: je crois que j’ai trouvé la solution, il faudrait 
désactiver IPv6 sur la connexion 4G du mobile.

Dommage, Michel P est plus là pour nous faire une bonne tirade sur IPv6 et son 
merveilleux apport à Internet.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Contact fournisseur de caissons bois sécurisés pour déménagement de rack

2022-05-03 Par sujet Wallace


Et ceux que tu as mis en lien ne conviennent pas?

Le 03/05/2022 à 10:45, Youssef Bengelloun-Zahr a écrit :

Bonjour,

Merci du feedback.

Côté Logistique, on a ce qu’il faut en interne pour le faire nous-mêmes.

Le sujet, c’est de trouver le fournisseur de caisson (à faire réaliser sur 
mesure si nécessaire) pour assurer des rotations régulières en fonction de nos 
projets (déploiements, déménagements, etc…).

Cordialement.





Le 3 mai 2022 à 10:22, Wallace  a écrit :

Bonjour,

Il y a un peu plus de 10 ans, HP et IBM proposait ce service de déménagement de 
baies équipées avec toute la logistique de pièce de rechange en cas de besoin. 
C'était assez impressionnant et très bien fait. On l'avait utilisé pour des HP 
UX et x86 et des IBM AS400.

Mais je ne sais pas s'ils font toujours ce service.

En tout cas les caisses en bois c'est super mais il faut aussi la logistique 
pour les transporter et en fonction du poids ça doit pas être simple sur un 
haillon. C'est quoi les limites de ces caisses?

Bonne journée

Le 03/05/2022 à 08:45, Youssef Bengelloun-Zahr a écrit :

Bonjour FrNOG,

Je recherche un fournisseur (FR / EU de préférence) en capacité de nous fournir 
des caissons en bois pour le transport sécurisé de racks équipés entre nos 
différents sites.

Cela ressemblerait à qlq chose comme cela :

https://www.larsonpkg.com/server-rack-crates   
<https://www.larsonpkg.com/server-rack-crates>

https://www.larsonpkg.com/image-gallery-rack-crates?utm_campaign=Friday%20Social&utm_content=191601054&utm_medium=social&utm_source=linkedin&hss_channel=lcp-3784655
   
<https://www.larsonpkg.com/image-gallery-rack-crates?utm_campaign=Friday%20Social&utm_content=191601054&utm_medium=social&utm_source=linkedin&hss_channel=lcp-3784655>

https://www.basiccrating.com/crating-skidding/   
<https://www.basiccrating.com/crating-skidding/>

https://www.qpsltd.com/case-studies/server-rack-shipping-case/   
<https://www.qpsltd.com/case-studies/server-rack-shipping-case/>

Cahier des charges à fournir sur demande. Contacts en ON/OFF autorisés.

Si vous avez ça dans vos tablettes, je suis preneur.

En vous remerciant.

Excellente journée.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Contact fournisseur de caissons bois sécurisés pour déménagement de rack

2022-05-03 Par sujet Wallace


Bonjour,

Il y a un peu plus de 10 ans, HP et IBM proposait ce service de 
déménagement de baies équipées avec toute la logistique de pièce de 
rechange en cas de besoin. C'était assez impressionnant et très bien 
fait. On l'avait utilisé pour des HP UX et x86 et des IBM AS400.


Mais je ne sais pas s'ils font toujours ce service.

En tout cas les caisses en bois c'est super mais il faut aussi la 
logistique pour les transporter et en fonction du poids ça doit pas être 
simple sur un haillon. C'est quoi les limites de ces caisses?


Bonne journée

Le 03/05/2022 à 08:45, Youssef Bengelloun-Zahr a écrit :

Bonjour FrNOG,

Je recherche un fournisseur (FR / EU de préférence) en capacité de nous fournir 
des caissons en bois pour le transport sécurisé de racks équipés entre nos 
différents sites.

Cela ressemblerait à qlq chose comme cela :

https://www.larsonpkg.com/server-rack-crates  


https://www.larsonpkg.com/image-gallery-rack-crates?utm_campaign=Friday%20Social&utm_content=191601054&utm_medium=social&utm_source=linkedin&hss_channel=lcp-3784655
  


https://www.basiccrating.com/crating-skidding/  


https://www.qpsltd.com/case-studies/server-rack-shipping-case/  


Cahier des charges à fournir sur demande. Contacts en ON/OFF autorisés.

Si vous avez ça dans vos tablettes, je suis preneur.

En vous remerciant.

Excellente journée.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Etiqueteuse parfaite ?

2022-04-14 Par sujet Wallace

Il me semble que ce sont des étiquettes pour écrire manuellement dessus. 
J'ai déjà donné dans de précédents jobs, le souci c'est que relire un 
collègue qui écrit en mode médecin c'est pas pratique même si on impose 
les majuscules. Et avec le temps le feutre même indélébile s'efface.


Le 14/04/2022 à 14:34, Benoit Chesneau a écrit :

D'ailleurs à ce propos quelqu'un connait une étiqueteuse compatible avec les 
étiquettes fournies par FS?

https://www.fs.com/fr/products/63058.html


Benoît Chesneau, Enki Multimedia
—
t. +33608655490

Sent with ProtonMail secure email.
--- Original Message ---
On Thursday, April 14th, 2022 at 10:36, Wallace  wrote:



Bonjour,

Pour ma part on s'est méfié de ce genre d'imprimante pour les raisons
suivantes :

- coût au mètre de ruban souvent plus cher car les cartouches
contiennent moins de distance pour être juste moins chère

- si l'application mobile ne marche plus ou bug sur une nouvelle version
android ou iphone et que l'éditeur ne met plus à jour c'est poubelle ...
j'ai vécu un cas de Canon pour un scanner ou j'ai vu chez un client un
simple switch netgear dont l'interface HTML étant plus fonctionnelle sur
des navigateurs récents et autour de moi tout ceux qui ont acheté du pas
cher chinois en caméra de surveillance ou autre gadget connecté,
globalement c'est le software qui limite le matériel.

- pour avoir testé toutes les applications mobiles de Brother et Dymo
quand je vois que c'est pas aussi simple et souple que ça devrait l'être
je n'ose imaginer sur une chinoiserie.

Au final notre choix s'est porté sur
https://www.brother.fr/imprimantes-d-etiquettes-et-recus/pt-e550wsp  car
elle intègre son écran pour faire toute l'édition dessus même dans 10
ans quand tout le reste sera obsolète. Le prix des cartouches est
correct au prix au mètre, on peut en changer facilement.

La partie wifi c'est nul, les applications mobiles ne sont pas agréables
et fonctionnelles notamment quand tu veux importer un fichier csv pour
imprimer une liste (je passe pas par mon mobile pour des données comme
ça). Par câble usb le souci c'est que ça marche que sous Windows ...
quand il y aura une version Linux on verra. Du coup on fait à la main,
souvent une personne se charge de faire les étiquettes en série et les
distribue à ceux qui marquent les câbles.

Hormis cette partie connectique un élément à regarder sur toutes les
imprimantes c'est le gaspillage inutile de ruban. Sur les Brother ils
laissent toujours 1cm où tu ne peux rien imprimer mais cette partie est
pré découpée. Quand on est coincé et qu'on ne peut pas imprimer des
listes en continue on va gaspiller ce cm à chaque impression, ça a
tendance a bien m'agacer.

Sinon la diversité de cartouche et la possibilité d'imprier des rubans
plus larges nous a séduit.

Et tant qu'on parle d'étiquette on a préféré utiliser des rubans
renforcé avec comme objectif de jamais les changer. Dans le sens où si
on imprime un élément factuel qui n'a rien à voir avec le câble quand ce
câble sera utilisé pour une autre liaison il faut virer les étiquettes
et les recommencer.

Du coup on a choisit de faire des IDs unique à chaque extrémité d'un
câble, ça permet à un humain de repérer des deux côtés de quel câble il
s'agit et s'il veut savoir le circuit logique du câble il cherche l'ID
dans l'IRM. Ca évitera un gaspillage d'étiquette considérable.

Voilà notre raisonnement pour les étiquettes.

Le 13/04/2022 à 15:11, David Ponzone a écrit :


Ca a l’air génial, c’est trop beau pour être vrai, donc je flaire un 
coup-fourré:

https://www.materiol.com/products/jc-label-maker  
https://www.materiol.com/products/jc-label-maker

Quelqu’un a essayé ?

David

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Etiqueteuse parfaite ?

2022-04-14 Par sujet Wallace




Le 14/04/2022 à 10:44, David Ponzone a écrit :

Je suis d’accord avec tous tes arguments.

En défaveur de Brother par contre: 1kg et une valise pour la transporter :)

A vrai dire la mallette je suis assez content car on peut gerber les 
cartons d'équipement, les mallettes outils à côté de l'étiqueteuse et ça 
ne risque rien là où une simple pochette je pense qu'elle aurait déjà 
pris cher. C'était un argument pour nous aussi le côté risque rien dans 
les transports même si c'était pas le critère numéro 1.


Et pour les applications tu as réussi à en tirer quelque chose ou tout 
manuel?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Etiqueteuse parfaite ?

2022-04-14 Par sujet Wallace


Bonjour,

Pour ma part on s'est méfié de ce genre d'imprimante pour les raisons 
suivantes :


- coût au mètre de ruban souvent plus cher car les cartouches 
contiennent moins de distance pour être juste moins chère


- si l'application mobile ne marche plus ou bug sur une nouvelle version 
android ou iphone et que l'éditeur ne met plus à jour c'est poubelle ... 
j'ai vécu un cas de Canon pour un scanner ou j'ai vu chez un client un 
simple switch netgear dont l'interface HTML étant plus fonctionnelle sur 
des navigateurs récents et autour de moi tout ceux qui ont acheté du pas 
cher chinois en caméra de surveillance ou autre gadget connecté, 
globalement c'est le software qui limite le matériel.


- pour avoir testé toutes les applications mobiles de Brother et Dymo 
quand je vois que c'est pas aussi simple et souple que ça devrait l'être 
je n'ose imaginer sur une chinoiserie.


Au final notre choix s'est porté sur 
https://www.brother.fr/imprimantes-d-etiquettes-et-recus/pt-e550wsp car 
elle intègre son écran pour faire toute l'édition dessus même dans 10 
ans quand tout le reste sera obsolète. Le prix des cartouches est 
correct au prix au mètre, on peut en changer facilement.


La partie wifi c'est nul, les applications mobiles ne sont pas agréables 
et fonctionnelles notamment quand tu veux importer un fichier csv pour 
imprimer une liste (je passe pas par mon mobile pour des données comme 
ça). Par câble usb le souci c'est que ça marche que sous Windows ... 
quand il y aura une version Linux on verra. Du coup on fait à la main, 
souvent une personne se charge de faire les étiquettes en série et les 
distribue à ceux qui marquent les câbles.


Hormis cette partie connectique un élément à regarder sur toutes les 
imprimantes c'est le gaspillage inutile de ruban. Sur les Brother ils 
laissent toujours 1cm où tu ne peux rien imprimer mais cette partie est 
pré découpée. Quand on est coincé et qu'on ne peut pas imprimer des 
listes en continue on va gaspiller ce cm à chaque impression, ça a 
tendance a bien m'agacer.


Sinon la diversité de cartouche et la possibilité d'imprier des rubans 
plus larges nous a séduit.


Et tant qu'on parle d'étiquette on a préféré utiliser des rubans 
renforcé avec comme objectif de jamais les changer. Dans le sens où si 
on imprime un élément factuel qui n'a rien à voir avec le câble quand ce 
câble sera utilisé pour une autre liaison il faut virer les étiquettes 
et les recommencer.


Du coup on a choisit de faire des IDs unique à chaque extrémité d'un 
câble, ça permet à un humain de repérer des deux côtés de quel câble il 
s'agit et s'il veut savoir le circuit logique du câble il cherche l'ID 
dans l'IRM. Ca évitera un gaspillage d'étiquette considérable.


Voilà notre raisonnement pour les étiquettes.

Le 13/04/2022 à 15:11, David Ponzone a écrit :

Ca a l’air génial, c’est trop beau pour être vrai, donc je flaire un 
coup-fourré:

https://www.materiol.com/products/jc-label-maker  


Quelqu’un a essayé ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Statistiques d'utilisation de la RFC1918

2022-04-05 Par sujet Wallace

Curiosité pourquoi le 100.64 ne marche pas? Un équipement pas 
compatible? Si oui lequel?


Sinon le 198.18 au cas où à essayer.

Le 05/04/2022 à 17:35, Mickael Hubert a écrit :

Bonjour à tous,
je dois monter un VPN avec un client (sans NAT), mais le réseau que
j'utilise avec mes autres clients (RFC6598 100.64.0.0/8, pour du CGN et
très très peu utilisé chez les clients) n'est pas compatible chez lui... la
loose

Je cherche donc une info sur quelles plages IP de la RFC1918 sont
statistiquement les moins utilisées. Dans une ancienne vie j'avais l'info
du 172.27.50.0/24, trouvée sur un obscure forum. Va savoir comment ces
stats sont faites, mais bon...
PS:Pas d'overlap IP possible.

Si jamais vous avez l'info qqpart, je suis preneur.

En vous remerciant
++

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech]Raccordement d'un visiophone au fond du jardin

2022-04-04 Par sujet Wallace


Bonjour,

Je ne sais pas si cela existe mais n'y aurait-il pas un filtre à mettre 
avant les moteurs qui permettrait de filtrer les parasites?


Ça me paraitrait être la meilleure solution.


Le 04/04/2022 à 12:08, Julien Delaporte a écrit :

Bonjour la liste,

Je voudrais raccorder un visiophone commandant un portail à  une maison. La
distance entre le visiophone et la maison est de 80 m avec 20 m en pente,
le visiophone étant en bas.

Je pense que ce sujet a déjà été évoqué mais je n'ai pas retrouvé de cas
tout à fait similaires au miens.

Je souhaitais initialement faire ce raccordement en CPL via 2 modules
Devolo.
En préalable à l'installation du portail, mes tests avaient parfaitement
fonctionné.
Cependant, une fois les moteurs du portail branchés, et quelques Wago
(dominos) ajoutés sur la ligne, le fonctionnement du CPL est devenu assez
erratique, les boîtiers perdant même leur appairage par moments, voire
totalement.
Il y a une seule ligne électrique entre le portail et la maison, retirer
une nouvelle ligne n'est pas une option.
Après différents tests et un peu de lecture, il semble que ce soient les
moteurs du portail qui perturbent la ligne ... et pas question de les
supprimer :).

Je me vois donc obligé de changer de solution, et j'en vois 3 :
* Mise en place d'un routeur 4G (la couverture est OK) à côté de
l'interphone
* Mise en place d'un pont wifi entre la maison et un arbre surplombant le
portail
* Changement de visiophone pour un modèle avec de la connectivité 4G, mais
le coût de ces équipements étant situé dans les 700-1200 Euros, je
préférerai éviter...

Le tout doit fonctionner en outdoor mais il y a un coffret
électrique permettant la mise hors d'eau et l'alimentation à côté du
portail.

Le visiophone est un KONX un des rares modèles disposant d'une connectivité
ethernet en plus du wifi.
Le visiophone ne va pas fonctionner plus de deux heures par mois et encore
...

C'est du perso, et je cherche à rester dans un budget raisonnable ...

Je vous remercie par avance pour toutes vos suggestions de produits (pont
wifi, routeur 4G)  et de solutions à ce problème !

Julien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les routeurs dépendent-ils du serveur de licence ?

2022-03-14 Par sujet Wallace


Cisco dans sa grandeur, pas prêt de retourner sur leurs équipements.

Le 13/03/2022 à 18:22, JCLB a écrit :

After the 90 days time period, these licenses move to the Expired or EVAL 
EXPIRED state.
For CSR and ISRv, after the 90 days time period, the throughput drops to a 
default of 1Mbps

Une doc iOS XE

Pour faire du vrai SCADA y'a un mode satellite déconnecté, où une fois par mois 
tu dois manuellement faire un aller-retour avec des fichiers entre le serveur 
offline et le portail du constructeur.

Autant dire que c'est moins rigolo qu'un nag screen et qu'il faut surveiller 
les activations autant que les expirations de certificats.

Sur les FW on perd généralement les fonctions au-delà du filtrage L3/L4 
(Antivirus, filtrage web,...)


JC Bisecco

-Message d'origine-
De : David Ponzone  
Envoyé : dimanche 13 mars 2022 17:30

À : JCLB
Cc : Wallace;frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Les routeurs dépendent-ils du serveur de licence ?

Oui mais la question c’est: que se passe-t-il si le serveur n’est plus 
joignable une fois que le routeur est en prod.

David Ponzone




Le 13 mars 2022 à 17:58, JCLB  a écrit :

Bonjour,

Chez certains constructeurs c'est déclaratif et ça fonctionne même sans 
licence, chez d'autres il faut un serveur d'activation on premise en l'absence 
d'accès direct à internet.
Typiquement comme le KMS chez Microsoft.

Chez Cisco ça s'appelle le "satellite".
Toujours chez Cisco il semble exister les PLR (Permanent License Reservation) 
mais je ne connais personne en ayant eu.

JC Bisecco


-Message d'origine-
De :frnog-requ...@frnog.org    De la part de
David Ponzone Envoyé : dimanche 13 mars 2022 16:08 À : Wallace
  Cc :frnog@frnog.org  Objet : Re: [FRnOG] [TECH]
Les routeurs dépendent-ils du serveur de licence ?

Perso, j’y crois pas. Il y a forcément des réseaux sur lesquels les routeurs 
n’ont pas accès au net, pour des raisons de topo ou de sécurité.

Quelqu’un veut bien faire le test ?

David Ponzone




Le 13 mars 2022 à 15:48, Wallace  a écrit :

Pas entendu parlé mais ça m'étonnerait à peine et beaucoup de réseaux sont 
full open en sortie même si l'entrée est filtrée, je doute même que beaucoup de 
monde aient une vue sur le trafic émis par un backbone puisqu'il n'y a pas de 
firewall pour loguer et filtrer en amont.

En tout cas je sors les popcorns j'ai hâte de voir les retours.


Le 13/03/2022 à 14:27, Stephane Bortzmeyer a écrit :

Dans le cadre de la réflexion sur la robustesse de l'Internet au cas
où un russe / un chat / un chat russe couperait les câbles
transatlantiques, certains disent que les routeurs Cisco / Juniper /
etc cesseraient de fonctionner au bout de N jours s'ils ne peuvent
pas joindre leur serveur de licences.

Cela me parait fort de café (bien des routeurs sont dans des réseaux
fermés, sans accès à l'extérieur) mais avez-vous des informations
fiables à ce sujet ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les routeurs dépendent-ils du serveur de licence ?

2022-03-13 Par sujet Wallace

Pas entendu parlé mais ça m'étonnerait à peine et beaucoup de réseaux 
sont full open en sortie même si l'entrée est filtrée, je doute même que 
beaucoup de monde aient une vue sur le trafic émis par un backbone 
puisqu'il n'y a pas de firewall pour loguer et filtrer en amont.


En tout cas je sors les popcorns j'ai hâte de voir les retours.

Le 13/03/2022 à 14:27, Stephane Bortzmeyer a écrit :

Dans le cadre de la réflexion sur la robustesse de l'Internet au cas
où un russe / un chat / un chat russe couperait les câbles
transatlantiques, certains disent que les routeurs Cisco / Juniper /
etc cesseraient de fonctionner au bout de N jours s'ils ne peuvent pas
joindre leur serveur de licences.

Cela me parait fort de café (bien des routeurs sont dans des réseaux
fermés, sans accès à l'extérieur) mais avez-vous des informations
fiables à ce sujet ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Implementation des mesures de blocage de contenus chaines TV Russes

2022-03-09 Par sujet Wallace

On a eu des demandes de clients de bloquer les IPs géo de Russie et 
Biélorussie en entrant et sortant de leur firewall.


Ils n'ont aucun lien avec ces pays et c'est plus vis à vis des risques 
cyber qu'ils veulent éviter que des actions malveillantes arrivent ou 
sortent des données de / vers ces pays.


Sinon complètement d'accord à ne rien faire, il y a un cadre légal qui 
n'est pas respecté, on dit de bloquer sans nous dire quoi / comment, 
donc D réponse D aussi. Ça me fait penser aux sites pour adultes dont 
l'Etat ne sait pas comment et donc ne suggère rien qui serait 
acceptable, ben du coup ils n'ont rien fait et vont se prendre un 
strike, limite à croire que c'était voulu.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Russie / Monde

2022-02-24 Par sujet Wallace

J'y pensais ce matin en voyant les nouvelles, oui ils sont autonomes
niveau internet donc même s'il y avait des attaques de masse des USA /
EU sur les infras IT Russes, ils vont couper leurs transits et zou. Par
contre eux se déchaineront sur les infra EU en laissant sortir juste la
partie attaque.

En tout cas les sanctions sont très light, ce n'est pas ça qui va les
arrêter pour aller plus à l'ouest. La Chine va faire pareil sur les
territoires qu'elle veut reprendre et personne ne va bouger...

Le 24/02/2022 à 13:57, Guillaume Tournat via frnog a écrit :

Les russes y sont déjà prêts. Ils avaient testé le scénario en coupant les
liens internet mondiaux du RuNet pendant une journée (en avril dernier il me
semble)

Le 24 févr. 2022 à 13:47, Mickael Monsieur a écrit
:

Bonjour,

Avez vous lu la déclaration de la présidente de la commission Européenne ?

"Nous viserons des secteurs stratégiques de l’économie russe, dont nous bloquerons l’accès à
des technologies et des marchés clés. Nous affaiblirons la base économique russe et sa capacité à
se moderniser", a affirmé Ursula von der Leyen. "Nous gèlerons les avoirs russes dans
l’Union européenne et interromprons l’accès des banques russes aux marchés financiers
européens"

Pensez vous qu’il est envisageable d’isoler la Russie d’internet ?

Cordialement,
Mickael

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ToR ou MoR

2022-02-21 Par sujet Wallace

Il reste un élément, les back to front c'est sympa car ça limite la 
distance des câbles et le bordel mais les optiques chauffent plus, la 
différence se sent juste en posant les doigts dessus. Ça aura peut être 
un souci à long terme sur la durée de vie des optiques mais peut être 
pas et c'est juste subjectif.



Le 21/02/2022 à 13:38, Julien Escario a écrit :
Ah oui, ok, tu vas vraiment loin dans l'idée de faire 'bien les 
choses' en fait ;-)


Nos 7050 en mesuré consomment environ 80W une fois le boot terminé. Si 
tu aspires bien l'air côté cold corridor pour le souffler côté chaud, 
le flux est dans le bon sens. Perso, je ne pense pas que les 40 ou 
50cm entre la facade de la baie et l'arrière des Arista pose un soucis 
quelconque. Surtout si tu as des serveurs rackés en face avant sur l'U 
au dessus ou au dessous; ils feront, partiellement du moins, office de 
guide d'air, même si tu as deux 7050 au dessus l'un de l'autre. Bon, 
ok, il y a un peu de perte de charge par les rails, sur le côté.


C'est d'ailleurs une bonne raison pour ne laisser plein d'U vides dans 
tes baies ;-)


Et honnêtement, qu'un switch aspire de l'air à 22°C ou à 30°C, je ne 
pense pas que va change grand chose pour lui. Un serveur avec ces 
300/500W/1000W (!), à la rigueur. et encore.


Sauf erreur, il y a une légère surpression dans les cold corridor 
(combien ?), inhérente à la soufflerie forcée des clims. Même sans 
ventilos, l'air froid circulera toujours un peu dans les équipements.


On est dans le détail et j'avoue ma limite de compétence à ce stade. 
Il y a probablement sur la liste, des gestionnaires de DC qui pourront 
être beaucoup plus précis que moi.


En tout cas, un 'avaloir' d'air pour baie, je n'ai jamais vu et ça me 
paraît compliqué puisque cela dépend de la longueur de tes équipements 
et surtout de la distance entre les montants avant et arrière de la 
baie. Il faudrait quelque chose de rétractable pour s'adapter à une 
gamme de profondeur et ça créerait forcément des pertes de flux d'air 
puisque l’étanchéité me paraît difficile à obtenir dans ces conditions.


Julien


Le 21/02/2022 à 13:15, guilla...@vass.al a écrit :

Bonjour Julien,

Parti trop vite désolé..

Je ne l'ai en effet pas précisé mais il s'agit bien de switch
"back-to-front" qui aspirent donc bien l'air depuis le cold corridor.

Mon problème reste que si je veux "bien faire les choses" d'un point
de vue DC je suis censé coller la face arrière (qui contient les
ventillos) alignée avec les blank-pannel coté cold corridor.
 -> Sauf que les ports deviennent difficilement accessibles

Si je décide de ne pas le faire:
 - le switch va aspirer l'air depuis l'arrière qui est au final le 
milieu de la baie
 - je met la grouille dans le principe du cold corridor car j'enleve 
un blank-panel ce qui fait un passage directe froid -> chaud.


D'ou mon idée de "tunnel rallonge" pour prolonger l'arriere de mon 
swicth est amener la prise d'air dans l'alignement de la facade coté 
froid.


Pour etre plus concret, on est sur ce genre de switch (ventilos bleu 
donc): 
https://www.arista.com/assets/data/pdf/Datasheets/7050X3-Datasheet.pdf


Il y a des rails la dessus qui font que ca se rack comme un serveur 
au final avec une fixation a l'avant et a l'arrière de la baies sans 
porte-à-faux


Guillaume


Le 21.02.2022 12:39, Julien Escario a écrit :

Ton switch 'de base', que sa face avant soit alignée ou non avec
l'avant de la baie, aspire de l'air chaud puisqu'il a un airflow avant
(= côté chaud) -> arrière (cold corridor).

Déjà, les DC n'aiment pas ça du tout puisque tu injectes finalement de
l'air chaud vers le cold corridor = ça oblige la clim à compenser. Un
switch par ci par là, ce n'est pas méchant mais quand il commence à y
en avoir beaucoup, ça joue (c'est comme les auvergnats).

Raison pour laquelle on trouve de plus en plus de modèles dits
reverse-airflow : le switch aspire l'air par l'arrière et le rejette à
l'avant (ou le côté).

Dernière solution : des switchs sans ventilateurs : en bonus, tu es
quitte que les ventilos crament. Hors PoE, ça doit se trouver
maintenant avec l'amélioration des consos des chips.

Julien



Le 21/02/2022 à 12:23, guilla...@vass.al a écrit :

Bonjour,

Petite question bonus pour savoir ce que qui se fait de nos jour 
niveau ventilation quand le switch est placé à l’arrière de la 
baie avec les ports coté couloir chaud donc !


Historiquement nous avions des switchs presque aussi profonds que 
nos serveurs donc nous les "enfoncions" dans la baie pour que 
l’arrière du switch soit aligné avec les faces avant des serveurs 
coté froid et qu'il aspire donc un air bien frais.


Depuis le dernier renouvellement la profondeur des switch a bien 
diminué et avec ce mode de pose nous nous retrouvons a devoir 
plonger l'avant bras dans la baie pour atteindre les ports. Sans 
compter qu'il faut laisser plusieurs U au dessous et et dessous 
pour voir quelque chose et y passer les mains.


Certains d’entre vous sont-ils dans la même

Re: [FRnOG] [TECH] ToR ou MoR

2022-02-21 Par sujet Wallace

Partisant du MoR pour gérer moins de longueur de câble surtout pour les 
DAC ou fibres, ça fait des stocks moins gros et donc moins onéreux.


Mais y a mieux, suite à une pénurie de baies APC / Eaton qu'on avait 
l'habitude de prendre, on est parti sur Conteg qui a un avantage énorme 
permettre 48U + 12U latéraux


https://www.conteg.fr/premium-server-rf1

Et sur cette baie on a fait mis les deux switchs de distribution plus un 
de OOB. Avantage ils sont au milieux et ne gênent plus l'organisation de 
la baie.


Petit inconvénient avec des pdu 0U on perd toujours un côté sauf en face 
avant mais on préfère faire de la distrib par l'arrière ou alors faut 
repasser aux PDU rackable ce qui pourrait d'ailleurs aussi se faire dans 
les U latéraux.



Le 18/02/2022 à 19:52, David Ponzone a écrit :

Une question existentielle me vient à l’esprit alors que j’étudie le 
re-aménagement d’une baie.

Est-ce que le switch ToR n’aurait pas plus sa place en middle of rack ?

Je suis preneur d’opinions arbitraires et aussi de RETEX.

David Ponzone



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Géolocalisation IP France TV

2022-02-17 Par sujet Wallace


Je rebondi sur cela, quid des français expatriés?

Pourquoi limiter géographiquement les IPs? Ceux qui veulent absolument 
voir les flux prendrons des VPN mais le grand public ne le fera pas, 
donc les gens normaux sont pénalisés quand les "pirates" ne sont pas 
inquiétés.


Ce n'est pas une critique mais j'aimerais comprendre la logique derrière 
ce filtrage.


Le 16/02/2022 à 19:51, ic a écrit :


Bon finalement je réponds publiquement parce que ça peut concerner plus de 
monde. Le bon service chez France TV c’est le mien, le moyen le plus simple de 
le joindre c’estpeer...@francetv.fr, on est sympa et réactifs.

Pour info la plupart des sites/services passent par Akamai et c’est leur base 
qui est utilisée. A ma connaissance c’est la leur, elle n’est partagée avec 
personne d’autre. Parfois on obtient gain de cause, parfois non.

++ ic

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Déploiement future antenne-relais

2022-02-03 Par sujet Wallace


Bonsoir,

La seule source que je connaisses c'est cartoradio.fr mais je ne sais 
pas si on voit les futurs sites.


Le 03/02/2022 à 18:24, Kevin LABÉCOT a écrit :

Bonsoir,
Je ne sais pas vraiment si quelqu'un d'ici saura me renseigner mais j'ai 
ouï-dire qu'une antenne relais multi-opérateurs aller être installée dans la 
commune limitrophe à la mienne. Etant en zone (presque) blanche ça m'intéresse 
fortement.

Mais comment vérifier l'info ? Il existe une source officielle avec ces données 
? Tant qu'à faire c'est surtout l'ETA qui m'intéresse...
Ville : Baigneaux (33760)

Merci d'avance si quelqu'un à l'info ^^

--
Kevin

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tartempion, DNSSEC et les ccTLD

2022-01-22 Par sujet Wallace


Nuage éclatant est un enfer sur ce point.

On a des clients qui ont planté leur prod, pour certains des usines à 
cause d'un changement de NS chez le registre. Y a aussi le nuage ciel 
bleu A... qui fait de même pour la messagerie, mais ils permettent au 
moins de pouvoir laisser les dns ailleurs en mode avancé.


Et pour rappel faire transiter ou stocker des flux qui contiennent des 
données RGPD par une entreprise américaines c'est interdit depuis l'été 
2020 et la fin du Privacy Shield donc en plus c'est illégal.


Le 21/01/2022 à 22:40, ic a écrit :

io,

Ce soir, je vais vous conter l’histoire de Tartempion.

Tartempion est une grosse boite avec plein de $. Tartemption veut un nouveau 
site et se dit, j’aime bien l’extention ccTLD .peuh.

Jusque là, tout va bien.

Tartempion enregistre donc tartempion.peuh chez grandi.net.

Jusque là, tout va bien.

Tartempion décide, pour une raison qui nous dépasse, d’activer DNSSEC chez 
Grandi.net.

Jusque là, tout va bien.

Quelques années plus tard, Tartempion décide de changer d’hébergeur. Tartempion 
délègue les droits sur son domaine sur grandi.net à $hébergeur.

Jusque là, tout va bien.

Tartempion contracte un expert SEO. L’expert SEO décide que pour le site 
plaquette de Tartempion, il faut de “l’optimisation d’images™”. Tartempion est 
d’accord et souscrit un contract chez nuage éclatant.

Mais Tartempion est cheap. Il veut le forfait le moins cher chez nuage 
éclatant. Celui qui nécessite de migrer ses serveurs DNS chez nuage éclatant.

Jusque là, tout va bien.

Pour changer les DNS, il faut d’abord désactiver DNSSEC. Nous sommes à J-10. 
grandi.net confirme que DNSSEC est désactivé.

Jusque là, tout va bien.

J-7. La grande bascoule. On change les DNS pour aller chez nuage éclatant.

Le site tombe.

…
…
…
C’est la panique. L’agence ne sait que faire. L’expert SEO est bouche bée. Le 
client est furieux. L’hébergeur est circonspect. Que se passe-t-il ? Mais 
qu’est-ce donc que cela ? Et surtout, est-ce qu’on a merdé quelque part ?
whois - ok
host - servfail
8.8.8.8 - servfail
1.1.1.1 - servfail
9.9.9.9 - servail
what !?

C’est là que l’hébergeur se dit, si on allait voir sur dnssec analyzer et 
dnswiz. Oh. Surprise. Des clefs invalides.

Que faire…

Activer DNSSEC chez nuage éclatant ? Allez… faute de meilleure idée…

Aucun changement.

Enfin presque.

dnsviz montre que maintenant il y a deux signatures sur le domaine, dont une 
invalide.

Que faire…

les gros resolvers publics du marché disent toujours que le domaine est mort…

…
…
…

Nouvelle désactivation de DNSSEC sur grandi.net

Aucun changement.

Ticket ouvert chez grandi.net

aucune réponse

relance

relance du client

à J, grandi.net répond enfin. “Nous avons contacté le registre de .peuh, on 
attend”

Puis rien.

…
…
…
L’hébergeur se dit, si on tentait un truc de la dernière chance.

L’hébergeur a un vague souvenir “il y a 4 slots de clefs DNSSEC sur un 
domaine”… “avec un peu de chance, c’est du FIFO’…

L’hébergeur crée le domaine sur ses serveurs, par chance, il a gardé une copie 
du contenu initial de la zone. Il crée deux paires de paires de clefs… 2 KSK et 
2 ZSK…

L’hébergeur change les DNS pour pointer sur les siens.

grandi.net passe d’erreurs 500 en erreurs 404. Apparemment .peuh est 
récalcitrant. Au bout d’une heure, les DNS sont finalement pris en compte.

La page pour mettre à jour les clefs DNSSEC est toujours en 404. Reload, 
refresh, reconnect.

Ça y est, la page est vierge, l’hébergeur peut mettre ses clefs.

Ajout de la première KSK.
La ZSK.
La seconde KSK.
La seconde ZSK.

Attente…
interminable…

refresh de dnsviz…

encore et encore…

Et soudain…

VICTOIRE!!!

Les 4 slots DNSSEC ont été écrasés par des clefs valides.

Hébergeuer 1
“expert” SEO 0

Depuis le début, l’hébergeur leur disait que passait les DNS chez nuage 
éclatant était une mauvaise idée…

Qu’adviendra-t-il de “l’optimisation d’images” après 3 jours de downtime…

la suite au prochain épisode.

++ ic



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] [DNS4EU] Appel à projets européen pour un résolveur DNS

2022-01-13 Par sujet Wallace

Et personne ne réagit à ce projet qui sous couvert d'améliorer des 
choses veut centraliser le contrôle des connexions?


https://hadea.ec.europa.eu/calls-proposals/backbone-connectivity-digital-global-gateways-works_en

Un kill switch européen à la Russe pour isoler l'Europe en cas de besoin?

Cumulé au resolver ouvert en EU c'est exactement ce qu'il faut pour 
s'isoler.


Le 12/01/2022 à 17:56, Stephane Bortzmeyer a écrit :

Si vous voulez 14 millions d'euros, cet appel à projets pourrait vous
intéresser (il s'agit de faire un concurrent de 8.8.8.8 et 1.1.1.1) :

https://hadea.ec.europa.eu/calls-proposals/equipping-backbone-networks-high-performance-and-secure-dns-resolution-infrastructures-works_en

(Il y a aussi 65 millions pour du cloud mais je n'ai pas lu cette
partie.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question concernant cartefibre.arcep.fr

2021-12-29 Par sujet Wallace


Je relance ce sujet sur une problématique presque similaire.

Une zone de bureaux où toutes les TPE / PME ont des accès FTTH et 
certains des FTTO, a sur la carte plusieurs bâtiments qui n'ont pas la 
pastille d'éligibilité.


Je pense que c'est une erreur liée à l'adresse, cette dernière 
correspond à un boulevard et il semble que toutes les connexions passent 
par une rue adjacente. Le seul souci c'est que l'entreprise a en adresse 
officielle celle du boulevard et qu'en déclarant l'adresse adjacente 
pour le raccordement, elle est sur de ne jamais recevoir le courrier.


De plus la création ou le transfert de liaison avec l'adresse officielle 
est du coup refusée par les opérateurs indiquant juste qu'ils sont non 
éligibles.


Comment signaler cette erreur à l'Arcep? Je n'ai rien vu sur la carte 
comme contact ou formulaire.



Le 21/12/2021 à 18:04, David Ponzone a écrit :

Il me semblait que cet outil, imparfait mais néanmoins prometteur, était censé 
répertorier les adresses éligibles en FTTH.
Assez surprenant donc de voir que des immeubles connectés en FTTLA par SFR sont 
présents (alors qu’il n’y a aucun opérateur FTTH à l’adresse), surtout après le 
petit problème légal que SFR a eu avec ce produit.

Quelqu’un a une explication à cette embrouille ?

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Guide de déploiement IPv6 en entreprise

2021-12-18 Par sujet Wallace

Oui mais ça c'est pour les DC, mettre un AS dans chaque bureau et 
demander un transit sur chaque connexion, j'aimerais beaucoup mais c'est 
déjà quasi impossible en FTTO ou alors avec un surcoût non raisonnable 
et en FTTH et 4G c'est utopique.


Le 18/12/2021 à 20:21, Sébastien CAPS a écrit :

Bonjour,

Un AS IPv6 BGP multihome me semble la bonne voie ici, sauf si d'autres 
ont une idée pour gérer au mieux ce besoin ?


S.

Sébastien CAPS

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Guide de déploiement IPv6 en entreprise

2021-12-18 Par sujet Wallace

Bonsoir,

Beau travail, c'est propre et instructif même quand on fait de l'IPv6 en
prod depuis 10 ans, certaines techniques qui ne m'inspiraient pas
semblent pertinentes dans certains cas.

Pour l'IPv6 sur le réseau de l'entreprise des utilisateurs, il me reste
un blocage que je ne trouve pas dans le sommaire ni en parcourant la
partie technique, c'est le multi wan.

Prenons un cluster de firewall type Forti ou PfSense / OPNSense avec 2
ou 3 connexions Internet type box pro / GP / 4G.

Avec du v4 sur un même subnet le firewall est capable de gérer sans rien
changer sur l'adressage des postes la bascule en fonction de critère de
préférence / disponibilité / qualité des différents liens de façon
transparente.

Or en v6 il va falloir choisir un subnet v6 d'une des connexions à
annoncer aux postes, si l'accès Internet d'où vient le subnet distribué
tombe, les autres opérateurs vont pas comprendre qu'on sorte sur leur
réseau avec des adresses qui ne leur appartiennent pas.

Y a 20 ans y avait une feature marketing pour l'ipv6 c'était du roaming
entre les réseaux, mais il ne me semble pas que ça soit en place.

Du coup comment gérer ce cas?

On a pensé annoncer chaque subnet pour les connexions qui ont du v6 et
un subnet v6 pour le NAT64 / DNS64 pour les réseaux v4 only comme la 4G.
Mais on trouve ça vraiment pas propre comme façon de faire et avoir
plusieurs route par défaut ne nous plait pas vraiment. De plus le
firewall qui est responsable de prendre les décisions de bascule est
complètement ignoré et côté poste de travail il faudra attendre un
timeout pour que ça bascule (est-ce que ça marche sur tous les IoT et OS?).

Voilà pour nous le plus gros frein à l'adoption de l'IPv6 sur les
réseaux locaux, on a déjà géré tout le reste au DC, les VPNs road
warrior et site à site et les DMZ publiques qui n'ont pas de bascule
multi wan.

Alors soit j'ai loupé un élément dans le document, soit il manque les
mots clefs type multi wan ou liaisons multiples.

Encore une fois bravo pour ce travail.

Le 17/12/2021 à 15:20, JCLB a écrit :

Bonjour,

J'ai travaillé avec la taskforce IPv6 ARCEP à la rédaction d'un guide de
déploiement d'IPV6 destiné aux entreprises.

Vous le trouverez ici en V1.1
https://www.arcep.fr/uploads/tx_gspublication/guide-entreprises-comment-deployer-IPv6-novembre-2021.pdf

https://www.arcep.fr/la-regulation/grands-dossiers-internet-et-numerique/lipv6/task-force-ipv6.html

Vos retours, idées d'ajout et commentaires sont les bienvenus.
Le document a vocation à être mis à jour au moins 2 fois par an.

Je travaille en ce moment à la mise en forme de la version anglaise qui sera
mise en ligne à la rentrée.

Jean-Charles BISECCO

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cherche petit serveur 1U

2021-12-14 Par sujet Wallace

Pareil ça fait de très bon firewall sous PfSense ou OPNSense, validé 
avec carte intel 4 ports en plus donc 8 au total.


Le 14/12/2021 à 10:43, Denis Fondras a écrit :

Le Tue, Dec 14, 2021 at 09:49:58AM +0100, Pierre DOLIDON a écrit :

bonjour la liste

a tout hasard, auriez-vous dans vos stocks d'occasion un petit serveur 1U
type barbone, a racker uniquement par l'avant, pour une baie télécom ?
Idéalement, 4 ports réseau, mais 2 (avec vlan) pourraient faire l'affaire


J'utilisehttps://www.supermicro.com/en/Aplus/system/Embedded/AS-5019D-FTN4.cfm
(il n'y a que l'alim à l'arriere)

On peut ajouter une carte PCIe pour avoir des ports (Q)SFP(+)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco


Ha oui donc 1Gb potentiellement 2.5 si on a le bon numéro au tirage.

C'est marrant c'est pas dans les specs ... le ratio est pas dingue en effet.

Le 10/12/2021 à 20:08, Benoit Chesneau a écrit :

leur dokuwiki a l’air hs oui :/

On peut y trouver ce diagramme:

https://img.community.ui.com/8a58dc96-e130-444b-964b-b7e081184a3b/answers/c1feea3e-8e02-483f-8ec9-4952b5caf507/7d0c4f4b-be4e-4dcc-bc65-8bd2f15d188d

Benoît Chesneau, Enki Multimedia
—
t. +33608655490

Le ven., déc. 10, 2021 à 19:58, David Ponzone  a écrit 
:


Marche pas chez moi ton lien.


Le 10 déc. 2021 à 19:53, Benoit Chesneau  a écrit :

https://ubntwiki.com/products/unifi/unifi_dream_machine_pro  



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco




Le 10/12/2021 à 18:52, David Ponzone a écrit :


Parce que c’est une bouze infâme ce truc.
Ils ont jamais destiné ça au marché pro mais au marché résidentiel 
haut-de-gamme.

Le Pro dans le nom est trompeur…

Après, si la limite en throughput à 1Gbps te gêne pas, pourquoi pas.

On peut sortir en 10G la limite connue c'est le 3.5Gbps pour l'IDS / IPS.


L'idée c'était d'isoler la partie wifi derrière son réseau et son 
routeur dédié, vu que ça remplacera jamais les IPSec et Wireguard et 
la gestion de ce backbone en amont ça me paraissait cohérent.





Autant mettre un Fortinet alors, tu auras tes stats et tu pourras 
mettre des limites.



Mouai les trucs à licence annuelle je passe mon chemin, j'ai donné Forti.


Si je remonte plus haut dans notre recherche, un client veut du wifi 6 
car ils sont encore en 4 (on va dire que c'est légitime). On a regardé 
un peu tout le monde et même du FS, les critères :


- pas de licence

- roaming 802.11k,r,v

- wifi 6 ax avec du 4x4 mimo sur les bandes 2.4 et 5

- utiliser le réseau Cisco existant

- POE optionnel

- multi geth en lacp optionnel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco




Le 10/12/2021 à 17:23, David Ponzone a écrit :

Moi j’ai un avis-question: pour quoi faire un UDM Pro ?

Potentiellement mieux analyser le flux wifi qu'avec un PfSense / OpnSense.
Si tu l’utilises pas comme routeur (et t’as pas intérêt), autant le 
remplacer par une VM non ?


Aie pourquoi pas intérêt?

L'idée c'était d'isoler la partie wifi derrière son réseau et son 
routeur dédié, vu que ça remplacera jamais les IPSec et Wireguard et la 
gestion de ce backbone en amont ça me paraissait cohérent.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Compatibilité Ubiquiti Cisco


Merci du retour.

La partie UDM servira sans doute à la gestion de badge d'accès, même si 
l'idée de laisser cela à un appareil non redondé me dérange. Peut être 
aussi les caméras mais pas sur.


Merci pour la précision DAC / optique, donc en gros je prend du Cisco et 
ça devrait être bon.


Et donc brancher les AP wifi sur un Cisco POE+ rien de bloquant là 
dedans ou dans le trunk à monter si UDM?


Le 10/12/2021 à 18:10, Paul Rolland (ポール・ロラン) a écrit :

Bonjour,

On Fri, 10 Dec 2021 17:46:42 +0100
David Ponzone  wrote:


Ah non mais je sais bien ça, mais Unifi Controller, ça tourne très bien
dans une VM. L’UDM est surtout vendu comme CPE à tout faire (avec un port
WAN 10G, 8 ports 1G, et un backplane 1G…) donc si on l’utilise pas comme
CPE….

Effectivement, si seule la brique configuration est necessaire, une VM avec
le soft, c'est largement mieux (et moins cher) que l'UDM, et une autre
petite VM a cote pour le cote "routage" de l'UDM.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Compatibilité Ubiquiti Cisco


Bonsoir,

On chercher à savoir la compatibilité entre Ubiquiti et Cisco.

Le but est d'ajouter des bornes wifi UI sur un réseau Cisco existant 
notamment des 2960s qui font du POE+ nécessaire aux dernières bornes U6. 
A priori cette partie là semble bonne des recherches effectuées.


Mais il nous reste une question sans réponse, pour gérer le Wifi on 
envisage un Dream Machine Pro qui sera relié en simple ou double DAC 10G 
au Cisco.


Cisco est très susceptible sur les optiques qu'on lui connecte, est-ce 
qu'un DAC 10G ou optique plus fibre compatible Cisco l'est forcément 
pour Ubiquiti?


Autre question vu qu'il y a déjà des firewalls redondés en place, on 
pense utiliser le Dream Machine pour gérer les flux des AP et donc 
dédier un vlan pour le wifi et le controller, puis connecter un "wan" du 
controller sur une DMZ des firewalls.


Vos avis et retours sur ces éléments m'intéressent.

Merci par avance

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] WiFi ou RJ45

2021-11-18 Par sujet Wallace


Bonjour,

On a remis du wifi récemment car c'est pratique de pouvoir aller en 
salle de réunion avec son ordi sans perdre ses connexions en cours.


Sur le câblé on a du 802.1X qui différencie l'interne d'un visiteur 
auquel on rajoute une connexion vpn pour l'accès à la production.


Du coup quand on a remis le wifi, on est parti du fait que le wpa3 se 
fera casser les pattes comme le wpa2 un jour, donc on a considéré ce 
réseau comme non fiable en mode zero trust. Le 802.1X en wifi en 
fonction des boitiers ça marche plus ou moins bien, du coup on a laissé 
tombé cette partie, en wifi tout le monde est guest et doit aller sur un 
premier vpn pour accéder au lan entreprise et les admins ont un deuxième 
vpn à lancer une fois que le premier est en place (même procédure que 
pour la 4G).


Et pour gérer le changement entre le câble et le wifi / 4G, les vpn qui 
s'auto reconnectent suffisent et pour les ssh un peu sensible y a Mosh 
qui marche très bien.


Le wifi 6 ça sera pas pour tout de suite car :
- la plupart des bornes n'ont pas de port au delà du giga ethernet donc 
ça limite la promesse de débit si on est plusieurs

- la plupart des ordis sont en wifi 5
- on préfère attendre le 6E qui là promet d'être vraiment intéressant 
niveau débit


Voilà comment on fonctionne.

Le 18/11/2021 à 10:15, Jeremy Guasco via frnog a écrit :

Bonjour,

Nous allons bientôt déménager notre siège social et la question se 
pose de faire tirer des câbles RJ45 ou passer en WiFi uniquement.


Nos 160 utilisateurs utilisent des machines Windows avec redirection 
de dossier CIFS.


Auriez-vous des retours d'expériences récents ?

Pensez-vous qu'il soit pertinent et possible avec du WiFi 6 de 
proposer un environnement de travail équivalent en latence à du filaire ?


Si oui, nous pensons partir sur des équipements RUKUS (sauf meilleures 
propositions).


Merci pour votre aide.

Jérémy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Questions bêtes à propos de commander sur aliexpress en France

2021-11-10 Par sujet Wallace

Pour ma part c'est avec Amazon que j'ai eu deux grosses mauvaises 
expériences à titre perso et pro.


- une commande pro d'un écran pour remplacer un qui vient de mourir, 
j'ai voulu tester un écran ultra large mais il n'était pas assez haut 
pour que ça soit agréable pour travailler et il avait des pixels morts 
en mode rouge, j'ai renvoyé, jamais remboursé, on s'en est rendu compte 
au niveau comptable plus de 3 mois après donc pour Amazon, dossier clos...


- à titre perso un appareil photo pour noel dernier, on le reçoit la 
boite abîmée et clairement a déjà été ouverte, dedans pas de batterie 
alors que le pack indique bien que c'est le cas, signalé 3h après la 
réception et demande de retour, on me dira que le colis s'est perdu dans 
leur entrepôt, j'ai fait au moins 5 lettres d'attestations à leur 
demande pour au final me dire que le colis était vide. Mais si monsieur 
regardez le reçu de la Poste c'est marqué 0kg, sauf que c'est eux qui 
ont généré l'étiquette et mis le poids j'avais juste à coller ...


Bref la promesse de retour n'est pas tenue et depuis *.amazon.* est 
bloqué sur mon Pihole à la maison et sur les dns de la boite. Or de 
question de recommander chez eux après 1200€ de perte...


A l'inverse quand je commandais sur Banggood ou Aliexpress j'ai toujours 
payé avec Paypal qui protège les achats et sur ce point jamais eu de 
problèmes, si ce n'est les UPS et TNT qui prennent une commission sur la 
gestion de la TVA ...


Bref y a de tout dans les sites en ligne et au final chacun a ses problèmes.

Le 10/11/2021 à 10:35, frnog.kap...@antichef.net a écrit :

On mercredi 10 novembre 2021 09:30:05 CET ic -li...@benappy.com  wrote:

io,

pour la peine j’ai plutôt une bonne expérience avec ça, Ali a plutôt
tendance à se placer du côté de l’acheteur en cas de problème (qui reste
rare, y compris en achetant du matériel exotique depuis la Turquie).

++ ic

Mon expérience va complètement à l'opposé.

Ça été vrai pendant longtemps mais ç en a fait maintenant plusieurs années que
ce n'est plus le cas. Même en achetant excluant les vendeurs avec moins de 4
étoiles, dans des boutiques établis, des produits bien notés avec de nombreux
commentaire d'acheteurs, le nombre de problèmes avec les commandes a explosé.

Le processus passant par le support aliexpress et les disputes prends un temps
considérable et n'est pas pensé ni construit pour te faciliter les choses.
Aliexpress a rajouté des conditions dans les disputes comme fournir des photos
de l'emballage avant ouverture même si le problème n'est devenu évident
qu'après avoir l'ouvert. Ou rejeter la demande comme invalide réclamant de
fournir des preuves vidéos:

Invalid
Video is needed for this complaint
For the video, please make sure::
1. Connect/install the product to/on the vehicle
under correct operation(please make sure the
car is starting or it is connected with power)
2.Test the product working to show the problems
(please make sure we can see the goods you tested
from your evidence, unless we can't confirm whether
the tested result is from the seller's goods)

Quand tu auras fait la vidéo, constaté que le formulaire ne la prenait pas
parce que ce n'est pas le bon format ou que le fichier est trop lourd, fait un
peu d'édition vidéo et de réencodage. Tu y aurais passé tellement de temps
qu'en allant bosser au smic horaire tu aurais gagné plus d'argent.
Et à cette étape l'équipe gérant les disputes te réponds que ta vidéo n'est
pas recevable et que tu as 48h pour la refaire.

Et quand la vidéo est finalement validée et la solution proposée est 9 fois
sur 10 du temps un remboursement partiel minime ou de renvoyer l'objet à tes
frais en Chine pour te faire rembourser. Comme les frais d'envoi vers la Chine
sont prohibitifs, tu ne renvois jamais et tu perds ton temps et ton argent.

Dans le cas récent utilisé en exemple ici:

*Solutions:*
*Option 1:* Partial refund 3.08 USD without returning goods

*Option 2:* Return goods Full refund 61.54 USD ( Buyer pays the returning
shipping fee)

et le retour vers la Chine pour un objet pourtant envoyé depuis l'Espagne
coûte 169€.


Sinon je ne sais pas aux US mais ici en France, AliExpress accepte les

retours

quand le produit est parti d'un dépôt Européen (testé & approuvé en début

d'année).

Aussi loin que je n'en souvienne, Aliexpress a accepté les retours mais le
retour vers la Chine ça coûte toujours plusieurs fois le prix du produit.

J'ai aussi testé pour vous, 3 produits volumineux achetés sur aliexpress pour
un total de 150€, livrés depuis l'Espagne. Les 3 sont arrivés endommagés ou
défectueux.
Le vendeur me dit dans un anglais approximatif que c'est pas sa faute et qu'il
fera rien.
Aliexpress me dit comme à son habitude, que pour un remboursement intégral je
dois renvoyer les produits défectueux à une adresse en Chine. Retour en Chine
qui coûte 169€ par produit, soit payer un total de 507€ pour obtenir un
remboursement de 150€. Je vous laisse faire le calcul.

Après avoir passé un temps consi

Re: [FRnOG] [MISC] Besoin de votre reconnaissance de mon statut.

2021-11-09 Par sujet Wallace

Le diplôme ne fait rien, l'expérience et la détermination à résoudre des 
problèmes beaucoup plus.


Et quand on arrive dans des domaines ultra technique, les meilleurs que 
j'ai pu croisé sont souvent des autodidactes ou des reconvertis qui ont 
charbonné soir et WE pour avoir les connaissances ET la pratique.


Bref ces entreprises qui ont ces règles là, ça donne une sacrée idée de 
la façon dont c'est gérer et des blocages auquel les gens font face 
dedans...


Le 09/11/2021 à 07:47, Remi Desgrange a écrit :

J'ai fait passer un certain nombre de VAE pour un master et télécom-réseau,
et la raison, à chaque fois (pas une exception) c'est: j'ai un bac+2, j'ai
commencé techos, je suis devenu le chef de l'équipe, maintenant on me
propose un plus gros poste, mais je ne peux pas postuler car je n'ai pas de
bac+5.

Ça me désole vraiment parce que:
* c'est pas parce que t'a fait bac+5 que t'es compétent (on a tous des
expériences de tocards à tous les niveaux)
* ça réduit le diplôme à un bout de papier obligatoire. Or moi j'ai appris
plein de trucs cool dans mon master, l'école, ça reste quand même un
endroit où tu peux côtoyer des gens différents, des experts sur des sujets
à la périphérie de ton domaine (ça peut aussi être nul, OK).

Bonne journée.

On Mon, Nov 8, 2021 at 10:23 PM Jérôme Nicolle  wrote:


Chers confrères,

Je suis emmerdé en ce moment parce que je cause avec plein de gens issus
de "grandes écoles" et "grands corps" pour tenter d'aider notre marché à
aller de l'avant.

J'ai un CV tout pourri : bac et BTS IG passés en candidat libre, puis 20
ans de terrain, décousu avec beaucoup de freelancing, ça ne leur parle pas.

Est ce que vous pourriez attester, en toute confraternité, de ce que
vous m'avez-vu faire en 20 ans, histoire - d'une part de claquer le bec
des orgueilleux, et de l'autre, me donner des pistes pour une éventuelle
VAE que j'ai trop procrastinée…

Les usages en réseaux pro, c'est ce que ça se passe sur Linked-In sous
forme de recommandations.

Pas de sermon élogieux hein dites justes ce qu'on a fait ensemble, ce
que vous m'avez appris, ce sur quoi je vous ai dépanné. J'ai pas besoin
de beaucoup de volume, mais là que je commence à causer aux de gros
opérateurs, ils ne comprennent juste pas pourquoi je comprends mieux
leurs services qu'eux, et j'ai pas les "diplômes" pour, donc ça nous
ralenti un peu.

Bref, pour ceux qui veulent aider à faire bouger le merdier, les avis /
récos Linked-In sont ouvertes. Ou de simples mails, ça me fera aussi une
autre base de travail pour plus tard.

Naturellement je prends aussi les critiques négatives, j'en ai aussi
besoin pour progresser.

Merci d'avance à tous mes confrères qui sauront exactement quoi y écrire !

Mon profil linkedin est là :
https://www.linkedin.com/in/j%C3%A9r%C3%B4me-nicolle-28110719/

Merci d'avance !

@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ATS + UPS = cdhsjkezlkezllksq

2021-10-07 Par sujet Wallace




Le 01/09/2021 à 22:41, Vincent Duvernet a écrit :

(En bref, j'aurais mieux fait de vendre un rein pour mettre un Netshelter CX 
avec isolant phonique (cf un autre fil cette semaine), j'aurais gagné en bruit 
même si ça ne résout pas tous les soucis.)


On en a un, ça limite le bruit certes mais même avec les ventilos à 
l'arrière à fond, les équipements ont encore plus chaud et donc 
ventilent eux même plus donc l'ensemble fait plus de bruit que non isolé.


Autres éléments à prendre sacrément en compte:

- une panne des ventilos (c13 qui a un peu bougé suite à une manip), le 
lendemain matin la baie était brulante, les câbles des chewingums ...


- l'aspiration de l'air frais se fait au sol sur les parois (parfait 
pour avoir de l'air frais) mais c'est un aspirateur à poussière et les 
filtres se bouchent assez rapidement. On s'est mis un remind au bureau 
de le faire au moins une fois par mois pour aller les secouer et les 
rincer sous l'eau. C'est clairement pas les personnes du ménage qui 
feront cela. Si c'est bouché ça fait plus de bruit car les équipements 
n'ont pas assez d'air et se mettent à ventiler encore plus.


Cet aspect poussière devrait se régler quand on déménagera les bureaux 
dans un endroit plus moderne où l'air est recyclé et filtré car 
actuellement on ouvre grand les fenêtres et ça fait rentrer pas mal de 
pollen / poussière.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Black Thursday

2021-10-01 Par sujet Wallace


Bien vu c'était en 1.0.1g de mémoire sur Debian 8.

J'ai oublié de citer une Ubuntu 16.04 qui est pourtant encore supporté 
LTS qui a aussi eu le problème mais là on a du effectivement backporter 
openssl depuis la 18.04 pour que ça fonctionne.


Le 01/10/2021 à 10:55, David Ponzone a écrit :

- côté infra sur des serveurs figés par les clients (comprendre ils refusent 
les maj) en Debian 8 malgré la présence du nouveau certificat depuis longtemps, 
les applications présentent utilisent encore l'ancien certificat invalide, on 
l'a juste commenté dans la liste des CA du système. Bizarrement on a pas eu ce 
comportement sur Debian 9 à 11 alors que les deux CA root sont présents et 
activés


Je pense que c’est lié à ça, un comportement spécifique de OpenSSL 1.0.2:

https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/  


Moi j’ai eu acme.sh qui ne marchait plus sur des Debian8, j’ai mis à jour 
openssl et ca-certificate, et c’est reparti.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Black Thursday

2021-10-01 Par sujet Wallace


De notre côté :

- des personnes sous XP, quelques tablettes Android, iPhone pas si vieux 
que ça qui n'arrivent plus à se connecter à des services ...


- côté infra sur des serveurs figés par les clients (comprendre ils 
refusent les maj) en Debian 8 malgré la présence du nouveau certificat 
depuis longtemps, les applications présentent utilisent encore l'ancien 
certificat invalide, on l'a juste commenté dans la liste des CA du 
système. Bizarrement on a pas eu ce comportement sur Debian 9 à 11 alors 
que les deux CA root sont présents et activés


- un client ecommerce s'est vu refuser pas mal de paiement de commande 
par son prestataire monétique qui utilisait un certificat pas signé avec 
le nouveau CA, ils ont pu rétablir à 23h hier


Sinon RAS pour le reste

Le 30/09/2021 à 21:55, Adrien Rivas a écrit :

Bonjour,

Premier cas pratique : le web filtering de Fortinet qui refuse par défaut
la navigation sur les sites webs dont le certificat a expiré. Ça se
contourne en autorisant dans un profil de "certificate inspection" custom
les certificats expirés.

Le mer. 29 sept. 2021 à 17:33, Julien Escario  a
écrit :


Le 29/09/2021 à 17:22, Wallace a écrit :

On encourage les gens à garder leur matériel plus longtemps mais on leur
coupe un des usages si ce n'est le majeur de leurs appareils. Pas de web,
pas d'api pour les store, ...

A mon avis va y a voir des appels dans les hotlines des FAI, ça marche pas
j'arrive plus à aller sur Internet, moi j'ai rien changé ...

Meuh non, tout le monde sait que Internet = Facebook. Vu qu'ils
n'utilisent pas Let's Encrypt (sans vérifier, je l'ai bloqué niveau DNS
ici), ça va passer crème.

Qu'est-ce qu'on va rigoler vendredi ! Si *en plus* y'a d'la Chouffe, alors
là ...

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix d'AP WIFI

2021-09-30 Par sujet Wallace

Je profite de la discussion pour demander si quelqu'un a testé la 
solution FS.com qui se mettent à faire des AP / controller / switchs?


Quand je vois les caractéristiques de certains AP wifi 6 qui tiennent 
soit disant plusieurs centaines d'utilisateurs ça semble prometteur si 
et seulement si ça marche bien entendu.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Black Thursday

2021-09-29 Par sujet Wallace

On encourage les gens à garder leur matériel plus longtemps mais on leur 
coupe un des usages si ce n'est le majeur de leurs appareils. Pas de 
web, pas d'api pour les store, ...


A mon avis va y a voir des appels dans les hotlines des FAI, ça marche 
pas j'arrive plus à aller sur Internet, moi j'ai rien changé ...


Le 28/09/2021 à 22:12, David Ponzone a écrit :

Pour rappel:https://scotthelme.co.uk/lets-encrypt-old-root-expiration/  


Impact limité à priori, mais ça va quand même être rigolo.
Surtout que comme la presse a déjà repris le truc, ça commence à faire paniquer 
quelques retraités :)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] NTP : Retour en 2002 le 24 octobre ?




Le 28/09/2021 à 16:22, François Goudal via frnog a écrit :


Ca fait quand même maintenant plusieurs années qu’on sait que cette ancienne 
manière de penser est mauvaise dans une époque ou les problématiques de 
sécurité sont connues et que les attaques sont bel et bien présentes.
Ceux qui persistent à continuer de fonctionner “à l’ancienne” n’auront que ce 
qu’ils méritent.
Et entre nous, ceux qui utilisent la méthode “on ne touche pas a un truc qui 
marche” et qui opèrent des services du genre apache, nginx, ou autres trucs 
joignables par le réseau d’une manière générale sans appliquer les patches, je 
pense que leur gpsd non patché c’est loin d’être leur principal problème :)


Nous sommes complètement d'accord mais je peux te citer les presque 
mêmes personnes qui font du cloud native avec des docker qui dépassent 
pas quelques heures d'uptime car ça livre ci/cd toutes les heures ou 
presque.


J'en ai deux qui ont rencontrés des soucis, premier réflex on refabrique 
une nouvelle architecture, même pas ils regardent ce qui est réellement 
arrivé, ha ça marche toujours pas, bon ben les logs disent quoi, ha on 
connait pas, ha stackoverflow dit que c'est un bug, ha mince comment on 
fait pour revenir à la version n-1 de kube ou de tel composant? ha n-1 
ça marche pas non plus, au secours!


Ou un autre client qui me dit que si l'application se fait poutrer alors 
c'est réinstallation ailleurs et restauration des sauvegardes. Je lui 
dit vous savez c'est peut être l'url qui est visée et pas l'ip publique, 
donc si l'attaque vous suit vous faites quoi? On verra bien ... Ces gens 
là ont besoin d'apprendre par la douleur mais le pire c'est que c'est 
souvent eux qui n'auront jamais subit d'attaque dans leur carrière et 
donc dirons que c'est limite un mythe ou que ça touche que les gros.


Les on touche pas sont passés à ça dure tellement pas longtemps nos 
instances que si un gars entre il va se faire dégager rapidement. Par 
contre sur la partie code ils ont progressé, mais l'infra ...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] NTP : Retour en 2002 le 24 octobre ?




Le 28/09/2021 à 15:57, François Goudal via frnog a écrit :


C’est sur.
D’un autre côté, ceux qui font les choses bien ont probablement aussi une bonne 
politique de patching de leurs serveurs, et auront donc certainement déjà un 
gpsd qui n’aura pas le bug.


Je l'espère même si je connais beaucoup d'exception, c'est secure, ça 
marche alors on touche pas.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] NTP : Retour en 2002 le 24 octobre ?




Le 28/09/2021 à 12:08, Pierre DOLIDON a écrit :

Le 28/09/2021 à 11:57, Ghostdog a écrit :

On Tue, 28 Sept 2021 at 11:42, Laurent Barme <5...@barme.fr> wrote:
Le paquet n'a pas l'air très populaire:

https://qa.debian.org/popcon.php?package=gpsd


en même temps, qui a un récepteur GPS pour faire sa synchro de clock ? 
pas grand monde...


En même temps qui active le reporting de stats des packages pour des 
serveurs de prod. Ces machines là devraient être interdites de faire des 
flux sortants autre qu'un proxy http pour les maj et un réseau oob.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] NTP : Retour en 2002 le 24 octobre ?




Le 28/09/2021 à 03:04, Michel Py via frnog a écrit :


AMHA ça va pas casser trop de choses.


Etre à jour du temps c'est primordial pour pas mal d'éléments et un qui 
concerne tout le monde c'est la négociation du chiffrement entre un 
client et un serveur.


Ca date de moins de 3 mois, j'espère effectivement que ça ne posera pas 
de problème.


Dans le doute on désactivera la mise à jour du temps le 22 sur toutes 
nos infras pour tester le lundi d'après tous nos serveurs de temps pour 
être sur qu'il n'y ait pas de souci avant de le réactiver.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] NTP : Retour en 2002 le 24 octobre ?

2021-09-27 Par sujet Wallace

On sait ce qu'il se passera après cette date sur une version toujours 
pas à jour?


Ca reste à 1024 semaines en arrière et ça continue son chemin ou un 
autre scénario est attendu?


Le 27/09/2021 à 17:40, Pierre DOLIDON a écrit :


$ date -d "24 oct 2021 -1024 weeks"
dimanche 10 mars 2002, 00:00:00 (UTC+0100)

ça va être fun

accessoirement, ntpd refuse effectivement de synchro si y'a trop de 
décallage. ntpdate -u en revanche ; non. (ntpd a souvent plusieurs 
serveurs / pool ; et si un dérive n'importe comment, il est juste ignoré)


Le 27/09/2021 à 14:21, Anthony Hubbard a écrit :

TL,DR : à partir du 24 octobre 2021, certains serveurs NTP pourraient
subir une distorsion temporelle de 19 ans en arrière et revenir en 2002.



Bonjour



Je voulais partager avec vous une information qui me semble assez
importante, vu les conséquences imprévisibles mais importantes qu'elle
pourrait avoir sur le fonctionnement global des systèmes d'information.

C’est pour cela que j’ai utilisé le préfixe [ALERT], même si j’espère 
que

tout ceci fera psht



Il s'agit d'un bogue dans un démon nommé "gpsd", utilisé pour 
communiquer

avec divers dispositifs GPS afin de récupérer des informations de
localisation.

Mais étant donné que les satellites GPS fournissent également des
informations temporelles, le démon gpsd peut également extraire ces
informations via sa fonction gpsd_gpstime_resolv().

Ainsi, gpsd est intégré dans certains appareils qui récupèrent 
l'heure du

système GPS, avant de la fournir aux serveurs NTP "classiques".



Le bogue réside dans cette fonction particulière gpsd_gpstime_resolv()
dans gpsd v3.20 à v3.22.

Si j’ai tout bien compris, il conduira à ce que la fonction fournisse 
une

heure rétrograde de 1024 semaines (soit environ 19 ans) à partir du 24
octobre 2021 @ 00h00

Plus d'informations :

https://lwn.net/Articles/865044/

https://gitlab.com/gpsd/gpsd/-/issues/144



Ceci implique qu'à partir du 24 octobre 2021, tout ordinateur récupérant
l'heure d'un appareil utilisant une version boguée de gpsd devrait
recevoir une heure en 2002.

Selon la configuration de l'ordinateur, il ignorera cette heure 
erronée ou

la prendra au sérieux.

Si un ordinateur qui "le prend au sérieux" est un serveur NTP, il 
pourrait

avoir tendance à diffuser cette heure erronée à tous ses clients.

L'impact sur chaque client dépendra alors à nouveau de sa configuration
(fait-il confiance à un serveur de temps qui fournit une heure qui 
dérive

trop de l'heure actuelle du client).

Les conséquences de ce scénario catastrophe en cascade sont difficiles à
prévoir, mais il est très probable qu'elles puissent être « rigolotes »,
comme dirait Bortz



Le bogue est corrigé dans la version 3.23 de gpsd qui a été publiée 
début

août.

Cependant, il est probable qu'il restera des versions boguées 
fonctionnant

après le 24 octobre 2021.

Je suppose donc que nous devons nous attendre à des comportements plutôt
étranges dans nos systèmes à cette date.

(même si nos propres ordinateurs/serveurs ne remontent pas le temps en
2002, le risque demeure qu'un autre ordinateur/serveur avec lequel ils
interagissent REMONTE lui le temps).



Je dois admettre que je suis surpris par le peu de bruit que ce bug 
semble

faire dans la communauté informatique en général.

Vous étiez au courant ?

Toute opinion est la bienvenue ...



Anthony


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG][MISC]Cadenas sur les armoires fibres.

Le vol de position j'en ai connu plusieurs en ADSL et SDSL pour des
clients et une fois pour moi. En ADSL c'était dans l'immeuble qu'il
manquait des liaisons donc le technicien m'avait décâblé, plusieurs
clients similaires en France et en SDSL c'était dans le NRA directement ...

Le 24/09/2021 à 15:19, David Ponzone a écrit :
> Ouais ça aurait été super et ça semble assez basique.
> Il aurait aussi fallu prévoir des PM permettant de livrer tous les abonnés 
> potentiels, pour éviter les vols de position qui ne sont pas rares apparement.
>
>> Le 24 sept. 2021 à 15:13, Wallace  a écrit :
>>
>>
>> Le 24/09/2021 à 15:07, Toussaint OTTAVI a écrit :
>>> Plus sérieusement, je suis le seul à trouver qu'il faudrait imposer un
>>> minimum de contrôle d'accès sur les PMZ ? Il n'y avait pas un projet
>>> de loi avec notamment des serrures RFID et des rapports obligatoires
>>> avec photo avant et après l'intervention ?
>> Pas entendu mais sur le principe pourquoi pas, c'est au moins un début
>> de solution.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRNOG][MISC]Cadenas sur les armoires fibres.



Le 24/09/2021 à 15:07, Toussaint OTTAVI a écrit :
>
> Plus sérieusement, je suis le seul à trouver qu'il faudrait imposer un
> minimum de contrôle d'accès sur les PMZ ? Il n'y avait pas un projet
> de loi avec notamment des serrures RFID et des rapports obligatoires
> avec photo avant et après l'intervention ?

Pas entendu mais sur le principe pourquoi pas, c'est au moins un début
de solution.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG][MISC]Cadenas sur les armoires fibres.

Si c'est la commune qui le paye et que ça lui appartient, pourquoi pas
mettre ça dans une parcelle mieux sécurisée ou dans une chambre dans la
chaussée ou dans un bâtiment façon NRA mais géré par la commune?

Le 24/09/2021 à 14:53, David Ponzone a écrit :
> C’est un problème d’endroit ?
> C’est pas plutôt un problème de résistance et de contrôle/enregistrement des 
> accès ?
>
>> Le 24 sept. 2021 à 14:49, Wallace  a écrit :
>>
>> Tiens tu soulèves une question : qui décide de l'emplacement des PM? le
>> maire, la communauté d'agglo, le département, la région, l'etat,
>> l'opérateur qui arrive en premier, l'ARCEP?
>>
>> Car si c'est étatique pourquoi ils ont pas mis ça dans des endroits plus
>> adaptés?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRNOG][MISC]Cadenas sur les armoires fibres.



Le 24/09/2021 à 14:47, Toussaint OTTAVI a écrit :
>
>
> Chez nous, quand la fibre arrivera (pas tout de suite), ce sera double
> caméra, de l'armoire et de l'intervenant. Tout individu pris sur le
> fait de vandalisme, mais également de non-respect des conventions de
> câblage "propre", sera poursuivi (au sens propre) :-D Mon martinet
> n'est pas sélectivement limité à Orange Business Services, il y en
> aura pour tous ceux qui font de la m*rde :-D

On sait très bien que la police n'intervient plus sur les incidents caméras.

Et si les gars savent que dans telle commune c'est surveillé, ils
arriveront avec un casque de moto ou une cagoule et tu les retrouveras
jamais.

Au final tu auras dépensé deux caméras, une prestation annuelle d'agent
de sécu qui ne font rien avec les caméras sur l'argent du contribuable...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRNOG][MISC]Cadenas sur les armoires fibres.

Tiens tu soulèves une question : qui décide de l'emplacement des PM? le
maire, la communauté d'agglo, le département, la région, l'etat,
l'opérateur qui arrive en premier, l'ARCEP?

Car si c'est étatique pourquoi ils ont pas mis ça dans des endroits plus
adaptés?

Le 24/09/2021 à 14:45, br...@skiwebcenter.fr a écrit :
> Bonjour,
>
> Sauf qu'en vertu de l'article L2212-1 du Code général des
> collectivités territoriales (CGCT), le maire doit veiller à assurer le
> bon ordre, la sûreté, la sécurité sur son territoire. Et que ces
> armoires avec des portes qui ne font que claquer dans tout les sens
> sont un danger. (Ma carrosserie en a d'ailleurs fait les frais ou avec
> une tempête la porte s'est ouverte pour percuter ma portière, quid
> qu'un enfant qui se prends la porte dans la tête avec une rafale à 120
> km/h ?) Et encore ici on ne parles que du danger physique de
> l'armoire, et non de Mme Michu qui ne pourra pas appeler le 15 parce
> que ça box est offline.
>
>
> N'oublions pas que l'armoire est posée sur du domaine public avec
> (normalement) une convention d'occupation temporaire du dit domaine
> public, et non sur une parcelle privée !
>
> Le problème est bien que la situation convient bien aux OI, les mêmes
> qui vont payer des UBER / Autoentrepreneurs de la fibre à moindre cout
> pour raccorder parfois au péril de leurs vies les clients.
>
> Ce Maire a au moins la volonté de faire quelques choses.. légalement
> il peut aussi demander le déplacement du PM pour l'intérêt général, ou
> également dans son droit de prendre un arrêté de péril pour faire
> réaliser les travaux de sécurisation et d'émettre le titre de recette
> à l'occupant du domaine.
>
> Rien n'empêche non plus ce maire de construire autour un mur en béton
> armé autour du PM avec une vrai porte blindée.
>
> Bref le problème est complexe avec des OI qui ne veulent rien faire,
> surtout avec une Armoires Ik(d)eaOptical aussi solide qu'un carton.. à
> Rennes par exemple c'est du majoritairement du GROLEAU et c'est déjà
> bien plus résistant..
>
> Bonne journée..
>
>
>
>
> Le 2021-09-24 14:17, Alexandre Archambault a écrit :
>> Le 24/09/2021 à 12:09, Wallace a écrit :
>>> Je doute néanmoins de cette méthode car là on a un étatique qui met un
>>> cadenas sur un bien privé ... je doute fortement de la légalité de
>>> cette
>>> action.
>>
>> C'est l'exemple même de la très mauvaise réponse à un vrai sujet, qui
>> découle du choix imposé il y a plus de 10 ans aux opérateurs (sauf
>> Orange qui estimait que tout ce qui revenait à emmerder les opérateurs
>> alternatifs était à privilégier) par un régulateur de l'époque
>> totalement déconnecté des réalités d'exploitation (alors qu'on avait
>> pourtant le précédent historique du SRI très vite précablé et refermé
>> lors de la montée en charge du plan DeltaLP).
>>
>> On voudrait aggraver le problème qu'on ne s'y prendrait pas autrement,
>> car c'est typiquement de la voie de fait, susceptible d'engager la
>> responsabilité de la collectivité, et donc faire appel au contribuable.
>>
>> On ne compte plus les décisions du juge administratif sur ce sujet, la
>> réglementation des communications électroniques est une police spéciale
>> de compétence exclusive de l'Etat, et non des collectivités.
>>
>> Et comme pour le cadenassage de coffrets, ou l'édiction d'arrêtés WTF du
>> style manifestez-vous en mairie avant toute intervention préalable ou
>> pour aller chercher la clé, afin de faire échec à du Linky, le juge
>> administratif rappelle à chaque fois que si les articles L. 2212-1 et L.
>> 2212-2 du code général des collectivités territoriales habilitent le
>> maire à prendre, pour la commune, les mesures de police générale
>> nécessaires au bon ordre, à la sûreté, à la sécurité et à la salubrité
>> publiques, il ne saurait adopter sur le territoire de la commune des
>> décisions portant sur des domaines ne relevant pas de sa compétence et
>> visant à faire obstacle à la réglementation de compétence de l'Etat
>> (dernier exemple en date, CAA de VERSAILLES, 2ème chambre, 21/07/2021,
>> 19VE03905).
>>
>> Et ce d'autant plus que le règlement de voirie locale ne comporte aucune
>> précision en ce sens.
>>
>> Mais bon, le jour où nous aurons des journalistes qui bosseront leur
>> sujet plutôt que de faire du putaclic, oui, je sais, on est dredi.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRNOG][MISC]Cadenas sur les armoires fibres.

Sur la photo
https://pbs.twimg.com/media/E_vGOSyWUA8K2RN?format=jpg&name=medium on y
voit des vis cruciformes. Donc tu peux intervenir sans être pseudo
illégal pour la mairie en dévissant un côté du montant sans toucher au
cadenas.

Je doute néanmoins de cette méthode car là on a un étatique qui met un
cadenas sur un bien privé ... je doute fortement de la légalité de cette
action.

Certes c'est le bordel et il faut faire quelque chose de mieux et peut
être comprendre pourquoi les portes se font défoncer alors que les
intervenants sont censés avoir la clef.

De l'autre côté les techniciens pourront cloturer leur ticket en
mettant, intervention impossible armoire non accessible. Au final ce
sont les clients qui seront pénalisés pour les installations et dépannage.

Et rapidement plus aucune entreprise n'enverra de technicien sur cette
ville.


Le 24/09/2021 à 11:25, Stephane Bortzmeyer a écrit :
> On Fri, Sep 24, 2021 at 11:14:20AM +0200,
>  Carroussel Informatique  wrote 
>  a message of 20 lines which said:
>
>> Je lance le sujet "vendredi" : Un maire a cadenassé des armoires
>> fibres de sa commune, pour protester contre le fait que les tech des
>> opérateurs faisaient n'importe quoi.
> Ah, des intervenants sous-traitants, mal payés et avec des quotas
> d'interventions à réaliser font parfois n'importe quoi ? C'est sûr ?
> BFM TV a fact-checké ?
>
>> Ou avoir un coupe-boulon, ou faire un double de la clé, mais un
>> coupe boulon ça peu resservir ailleurs.
> Vu dans le sous-sol de mon immeuble : l'armoire a été forcée car le
> tech d'intervention n'avait pas le bon modèle de clé, ça allait plus
> vite de tordre le métal.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4

2021-09-17 Par sujet Wallace



Le 16/09/2021 à 22:15, Richard Klein a écrit :
>
> Oui et heureusement qu'il y a cette possibilité car les vpns v4
> only les utilisateurs ne passeront jamais par le vpn avec du v6.
>
> Tu m'intéresses tu peux développer !

IPV6 est prioritaire sur IPV4, si le vpn donné à un utilisateur force
tout le trafic à passer par le vpn et que ce vpn ne fournit qu'une IPv4
dans le tunnel et donc qu'une route v4 par défaut. Lorsque l'utilisateur
va contacter un FQDN qui résout en v4 et v6, s'il a une IPv6 sur son
poste ça bypass le vpn.

Pour les clients qui n'ont pas d'IPv6 sur leurs fibres pro les seules
solutions dans l'urgence du premier confinement ça a été de viré
certaines entrées IPV6 des FQDN ou de désactiver IPV6 des postes. On l'a
vraiment fait à contre coeur car on est pro IPv6 mais comme on était
coincé techniquement par le manque d'IPV6 côté client on n'a pas eu le
choix.

> Par contre je persiste, ce n'est pas automatique, tu prends ton
> tel dans les paramètres APN sur Android tu fais "rétablir param
> par défaut" et pouf ipv4 forcé. Testé sur Orange à l'instant.
>
> Donc ce cas c'est l'opérateur qui doit forcer.
> J'en connais un autre c'est l'inverse tu es en IPv6 par défaut et
> après tu peux sous Android forcer IPV6 ou IPV4 ou auto
Lequel?
> Par contre bon courage sous IOS.

Aucune idée de comment on le gère sous IOS.

>
> Question pour un champion... Vous arrivez à faire un ping en IPV6
> depuis un mobile vers une IP en dehors de votre opérateur mobile?
> Si vous avez des réponses merci de préciser votre opérateur ?

Comme hier j'ai remis les paramètres par défaut, j'ai voulu remettre v6
ce matin et en fait ça ne marche plus, sur le point d'accès Orange World
je ne peux changer aucun paramètre donc c'est v4 forcé.

Par contre sur Orange Entreprise je peux choisir v4 ou v6 ou les deux
mais comme y a un proxy forcé en v4 je surf en v4.

J'ai dupliqué le profil Orange Entreprise pour enlever le proxy et le
port mais ça ne me donne plus d'ipv6.

Bref à priori y a un retour arrière chez Orange.

Et clairement mme Michu et même des personnes plus techniques ne vont
pas aller s'amuser avec ces paramètres, tant que ça marche pourquoi changer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4




Le 16/09/2021 à 19:15, Richard Klein a écrit :

Rien qu'en France y a encore des réseaux GSM en v4 only et pour ceux qui
sont dual stack il faut faire une modification des réglages dans le
téléphone, autant dire que tout le monde ne le fera pas.

Pas d'accord !
De mémoire les opérateurs français avaient une date butoir pour faire 
de l'IPV6 (voir ARCEP)
Oui tout à fait. Mais y a une différence entre activer sur le réseau et 
forcer les profils des tels à l'utiliser.
Pour les modifications de réglages dans le mobile c'est un workaround 
qui est mis en place parce que l'appli de vidéo surveillance chinoise  
est pas compatible IPV6 ou que l'admin qui gère le serveur VPN n'a pas 
le temps de faire une trace pour démontrer que le problème n est pas 
chez lui,son opérateur ou chez l' opérateur mobile ...


Oui et heureusement qu'il y a cette possibilité car les vpns v4 only les 
utilisateurs ne passeront jamais par le vpn avec du v6.


Par contre je persiste, ce n'est pas automatique, tu prends ton tel dans 
les paramètres APN sur Android tu fais "rétablir param par défaut" et 
pouf ipv4 forcé. Testé sur Orange à l'instant.




Richard

Le mer. 15 sept. 2021 à 12:34, Wallace  a écrit :

Un réseau full v6 oui c'est possible et ça marche très bien, le souci
c'est quand tu veux communiquer avec le reste du monde. Le DNS64 NAT64
c'est une solution mais il parait que ça ne marche pas pour toutes les
applications / protocoles.

Donc côté utilisateur se passer d'ipv4 c'est pas évident puisque
certains usages ne marcheront plus si y a du NAT64.

Côté hébergement tu peux aussi être ipv6 only mais tu vas perdre des
utilisateurs qui ne vont pas pouvoir te joindre s'ils sont en ipv4
only.
Rien qu'en France y a encore des réseaux GSM en v4 only et pour
ceux qui
sont dual stack il faut faire une modification des réglages dans le
téléphone, autant dire que tout le monde ne le fera pas.

La seule solution viable à l'heure actuelle c'est dual stack côté
hébergement quitte à utiliser une ipv4 pour plusieurs serveurs ipv6
quand ce sont des protocoles qui peuvent passer par un proxy comme
http.

Côté utilisateur le dual stack est encore la seule solution, quand on
voit le nombre de personnes dont les vpn n'ont pas fonctionné pendant
les confinements parce qu'ils étaient sur des freebox avec IP
partagée,
ils font une demande d'ip dédiée et hop ça marche. Bilan à l'heure
actuelle des gens nouveaux abonnés ou qui déménagent n'arrivent plus à
avoir d'ip dédiée chez Free.

A mon avis l'ipv4 on va en entendre parler encore un bout de temps et
déjà rien qu'en interne sur les réseaux domestique et pro on va en
avoir
pendant encore très longtemps.

Bref vive le dual stack dès à présent et malheureusement oui faudra
encore acheter des ipv4.

Le 15/09/2021 à 11:27, Lirone Chimoni a écrit :
> Bonjour,
> Avez vous un retour sur la viabilité d'un réseau full ipv6
uniquement chez
> un FAI ou autres, car pour l'instant je vois toujours du dual ?
> Je sais que je fork un peu la question de base :D
> au passage oui j'ai eu des ip à 45$ en zone RIPE y a qq semaine
et j'ai pas
> acheté, j'ai l'impression que c'est de la spéculation et
j'espere que ca va
> baisser à un moment .
> A+
> Lirone
>
> Le mer. 15 sept. 2021 à 11:41, Wallace  a
écrit :
>
>> Le 15/09/2021 à 08:41, David Ponzone a écrit :
>>> Moi j’ai une meilleure idée.
>>> Le prix des IPv6 sera encore plus élevé quand elles viendront
à manquer,
>> donc je vais capter des /29 et je vais attendre.
>> Viendrons à manquer quand chaque plancton sera un IOT? :)
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4



Le 16/09/2021 à 13:09, Clement Cavadore a écrit :
>
> Coucou Cogent !
>
Pas que Zayo aussi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4



Le 16/09/2021 à 12:52, David Ponzone a écrit :
> Je doute que Starlink accepte que le traffic de leurs clients soit scruté.

Pour ma part je doute qu'ils ne se privent pas et que Starlink n'ait pas
le choix ou ne soit pas au courant.

Quand on voit déjà la plupart des transitaires s'amusent à voir qui sont
tes clients pour voir à te les piquer en transit / hébergement ... Et
pourtant je n'ai jamais autorisé cela et jamais vu dans les CGV ce genre
d'informations.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4



Le 16/09/2021 à 10:16, Hugues Voiturier a écrit :
>> En effet j’avais demandé fut une époque à Online (Scaleway désormais) 
>> d’annoncer un de mes PI qui a refusé. Je connais pas la position de OVH et 
>> des gafam du Cloud mais ça doit être pareil. 
> Scaleway est une exception, tu peux faire annoncer tes préfixes à peu près 
> partout, y compris chez OVH. Faire transiter ton AS par contre, c’est plus 
> rare.
>
Les quelques boites qui ont des ressources v4 sur l'AS d'OVH c'est
historique et ils le refusent depuis pas mal d'années. En v6 ça a
toujours été non.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le prix des IPv4