Re: [FRnOG] [TECH] Switch Ubnt et SNMP

2019-10-24 Par sujet Alexandre Legrix 
Hello.

Je ne vois pas du tout de quelle histoire tu parles voyons Xavier ;)

++
Alex

On Wed, 23 Oct 2019, 09:15 Xavier Beaudouin,  wrote:

> Hello,
>
> C'est presque une alerte mais ça ne vaux pas le coup de faire du bruit.
>
> Dans la série constructeurs qui se tirent une balle dans le pied, il y
> Ubnt qui a décidé
> de butter le support SNMP sur leur switch EdgeSwitch (peut-être que sur
> les Unifi Switch
> cette feature stupide devrait arriver) pour utiliser leur soft proprio
> UNMS.
>
> Ça me rappelle le délirium d'un certain constructeur (coucou Alex :), avec
> leur bousin
> en Java qui devais faire du REST qui n'as jamais été sortit.
>
> A croire que trop de constructeurs font tout pour que le client soit
> captif... Sérieux,
> je ne veux pas d'un bordel de NMS : cisco / juniper / extreme / ubnt /
> whatever et passer
> des jours a faire communiquer le merdier pour avoir des alertes
> cohérentes... (déjà que je
> me fais assez emmerdé avec des fritzbox en mousse).
>
> Bref, s'ils ne reviennent pas en arrière, pensez a ne PAS upgrader les
> EdgeSwitch en version
> 2.0, sinon vos NMS SNMP only seront aveugles
>
> Thread:
> https://community.ui.com/questions/Why-was-SNMP-removed-from-v2-0-0-EdgeSwitch-FW/d06ea655-5042-4263-8603-39e04c6bf98e
>
> /Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch Ubnt et SNMP

2019-10-24 Par sujet Vincent Lamy 

Le 23/10/2019 à 19:57, Pierre Colombier a écrit :


Fantastique !

Je pensais justement à mettre à jour en espérant qu'il y ait un 
support des compteurs 64 bits sur les ES16-XG.


L'argument DOS ne me parait pas pertinent. C'est à l'uager de savoir 
limiter son requêtage.


En plus, vu les CPU qu'il y a dans les switches maintenant, ça devrait 
leur toucher un coeur sans faire bouger l'autre... ;)




---
Liste de diffusion du FRnOG
http://www.frnog.org/


Bonjour à tous

Cela m’intéresse fortement d'avoir un retour sur la compatibilité du 
support des compteurs 64 bits si tu met a jour tes ES16-XG


merci

--
signatureUN

Université de Nantes
*Equipe CANuM - Vincent*
Centre d'Assistance Numérique Mutualisé - DSIN
http://canum.univ-nantes.fr
N° int : 505 505
N° ext : 02 53 52 55 05

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch Ubnt et SNMP

2019-10-23 Par sujet Xavier Beaudouin 


>>> Alarig a écrit :
>>> Des trucs comme LibreNMS ou Observium ça peut être un peu bourrin parfois.
> 
> Plus qu'un peu. J'ai plusieurs switchs dont le control-plane en carton se 
> plante
> quand je les mets dans LibreNMS.
> J'adore LibreNMS mais quand il fait un get-bulk c'est brutal.
> 
>> Pierre Colombier a écrit :
>> bah c'est comme tout, ça se règle ;)
> 
> Je prends les idées !

Y a des options dans la conf de librenms qui permet justement d'éviter le  
get-bulk. 
Accessoirement si le switch est toujours en mousse, remonter avec "pull" 
request 
sur le projet librenms n'est pas non plus un luxe.

Ceci dis sur des Enterasys aka Extreme network librenms faisait rebooter 
certains
switch sur un snmpwalk sur un OID particulier (truc remonté déjà sur frnog).

On a ouvert un bug, et après 6 mois le truc a été fixé... (dans la console 
clairement
on voyais qu'il y avais un overflow dans le bouzin).

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Switch Ubnt et SNMP

2019-10-23 Par sujet Michel Py 
>> Alarig a écrit :
>> Des trucs comme LibreNMS ou Observium ça peut être un peu bourrin parfois.

Plus qu'un peu. J'ai plusieurs switchs dont le control-plane en carton se 
plante quand je les mets dans LibreNMS.
J'adore LibreNMS mais quand il fait un get-bulk c'est brutal.

> Pierre Colombier a écrit :
> bah c'est comme tout, ça se règle ;)

Je prends les idées !

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch Ubnt et SNMP

2019-10-23 Par sujet Pierre Colombier 



On 23/10/2019 23:23, alarig wrote:

Le 23/10/2019 à 19:57, Pierre Colombier a écrit :

Fantastique !

Je pensais justement à mettre à jour en espérant qu'il y ait un
support des compteurs 64 bits sur les ES16-XG.

L'argument DOS ne me parait pas pertinent. C'est à l'uager de savoir
  limiter son requêtage.

En plus, vu les CPU qu'il y a dans les switches maintenant, ça
devrait leur toucher un coeur sans faire bouger l'autre... ;)

Des trucs comme LibreNMS ou Observium ça peut être un peu bourrin parfois.


bah c'est comme tout, ça se règle ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch Ubnt et SNMP

2019-10-23 Par sujet alarig 
Le 23/10/2019 à 19:57, Pierre Colombier a écrit :
> Fantastique !
> 
> Je pensais justement à mettre à jour en espérant qu'il y ait un 
> support des compteurs 64 bits sur les ES16-XG.
> 
> L'argument DOS ne me parait pas pertinent. C'est à l'uager de savoir
>  limiter son requêtage.
> 
> En plus, vu les CPU qu'il y a dans les switches maintenant, ça 
> devrait leur toucher un coeur sans faire bouger l'autre... ;)

Des trucs comme LibreNMS ou Observium ça peut être un peu bourrin parfois.

-- 
Alarig Le Lay


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch Ubnt et SNMP

2019-10-23 Par sujet Pierre Colombier 

Fantastique !

Je pensais justement à mettre à jour en espérant qu'il y ait un support 
des compteurs 64 bits sur les ES16-XG.


L'argument DOS ne me parait pas pertinent. C'est à l'uager de savoir 
limiter son requêtage.


En plus, vu les CPU qu'il y a dans les switches maintenant, ça devrait 
leur toucher un coeur sans faire bouger l'autre... ;)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch Ubnt et SNMP

2019-10-23 Par sujet Xavier Beaudouin 
Hello David,


> Oui on est plusieurs à se rappeler avec émotion de la suppression du SNMP sur
> les routeurs Technicolor, parce qu’â priori pour les Telco Triple-Play, le
> monitoring c’est en TR-069 ou un truc du genre.

:)
 
> Ceci dit côté Ubiquiti, j'aime bien la philosophie « évitons le DOS volontaire
> ou pas à cause du SNMP de nos équipements, c’est à notre équipement d’envoyer
> de l’info au UNMS en push », et d’ailleurs, ça rejoint à mon avis ce qui se
> passe dans 99% des déploiements Ubiquiti.

Oui... Ceci dis j'ai des contrôleurs ou j'ai plus de 500 AP, des confrères 
trainnent
plus de 500AP dans les rue d'une ville sur 3 clusters de WLC cisco (oui parce 
avec cisco ça 
serait plus simple si on pouvais tout faire sur un controleur, mais comme y a 
des incompat...).

Et donc bah, quand le seul moyen de vérifier si l'AP vie est de faire un 
monitor ssh car ces controleurs 
font des fois ce qu'ils veulent, je suis content de la MIB Snmp v1 des ubnt... 
(et de librenms).

Virer le SNMP c'est clairement l'ouverture a des trucs a la con... :
- moi j'fais du xml
- moi j'fais du json
- moi j'fais du restfull
- moi j'fais du restfull + oauth
- moi j'joue avec du clowd
- moi j'fait du nms avec human api (eg gros t'as ton dashboard et vas voir 
ailleurs)

Bref, snmp c'est lourd, ca peux DDoS un CPU (après un armv7 actuel est plus 
puissant qu'un CPU d'un M7i
donc l'argument ça use le CPU = bullshit apprends a coder mon gars), mais bon 
je préfère un OID
partielle ou limitée a pas de SNMP

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch Ubnt et SNMP

2019-10-23 Par sujet David Ponzone 
> 
>> Tout la gamme Unifi supporte officiellement SNMP, même leurs derniers 
>> modèles,
>> je pense que c’est temporaire et spécifique à un modèle.
> 
> Bon c'est une version 2.0 Beta, peut-être que oui c'est du temporaire, MAIS il
> faut rester vigilent... d'ou mon petit mail, car on ne sais jamais jusqu'où 
> peux aller certains délires marketo-loufoques…
> 

Oui on est plusieurs à se rappeler avec émotion de la suppression du SNMP sur 
les routeurs Technicolor, parce qu’â priori pour les Telco Triple-Play, le 
monitoring c’est en TR-069 ou un truc du genre.

Ceci dit côté Ubiquiti, j'aime bien la philosophie « évitons le DOS volontaire 
ou pas à cause du SNMP de nos équipements, c’est à notre équipement d’envoyer 
de l’info au UNMS en push », et d’ailleurs, ça rejoint à mon avis ce qui se 
passe dans 99% des déploiements Ubiquiti.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch Ubnt et SNMP

2019-10-23 Par sujet Xavier Beaudouin 
Hello Philippe,

> A surveiller, mais il faut y aller doucement. Je tourne la 2.0 beta sur un
> Edgeswitch, et SNMP est toujours bien là. Il s’agit a priori juste d’un modèle
> (pour le moment).

Oui je sais que c'est juste pour un modèle, mais vu qu'ils ont tendance a avoir
plus ou moins les même fonctionnalités a terme, ça peux-être un signe avant 
courreur.

Ceci dit, pour un switch "industriel" comme ils le marquent dans leur site,
virer des trucs standard, c'est assez étrange.

Si sur du truc "mme michu style", exemple aircube, ça peux passer car 80% des 
utilisateurs ne se poserons pas la question, sur un machin qui se racke et
qui est censé être industriel je trouve l'idée assez saugrenue quand même.

> En revanche, ils sont primitifs, sur la gamme Unifi, il n’y a que du SNMPv1 et
> sincèrement, c’est pas cool, V3 devrait être supporté.

Oui. Mais c'est mieux que les Extreme ou Cisco qui n'ont pas de stack snmp du 
tout.
Donc pas monitorable avec un outil "normal" (et quand on a plein d'AP à 
monitorer
tu es content d'avoir un machin qui fasse un check en plus du controleur...).

> Tout la gamme Unifi supporte officiellement SNMP, même leurs derniers modèles,
> je pense que c’est temporaire et spécifique à un modèle.

Bon c'est une version 2.0 Beta, peut-être que oui c'est du temporaire, MAIS il
faut rester vigilent... d'ou mon petit mail, car on ne sais jamais jusqu'où 
peux aller certains délires marketo-loufoques...

:)
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch Ubnt et SNMP

2019-10-23 Par sujet David Ponzone 


> Le 23 oct. 2019 à 09:50, Philippe ASTIER  a 
> écrit :
> 
> Hello,
> 
> A surveiller, mais il faut y aller doucement. Je tourne la 2.0 beta sur un 
> Edgeswitch, et SNMP est toujours bien là. Il s’agit a priori juste d’un 
> modèle (pour le moment).
> 
> En revanche, ils sont primitifs, sur la gamme Unifi, il n’y a que du SNMPv1 
> et sincèrement, c’est pas cool, V3 devrait être supporté.
> 
> Tout la gamme Unifi supporte officiellement SNMP, même leurs derniers 
> modèles, je pense que c’est temporaire et spécifique à un modèle.
> 
> My 0.02€.
> 

L’autre truc relou en v2.0.0, c’est la suppression du save/test/revert quand on 
fait une modification….


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch Ubnt et SNMP

2019-10-23 Par sujet Philippe ASTIER 
Hello,

A surveiller, mais il faut y aller doucement. Je tourne la 2.0 beta sur un 
Edgeswitch, et SNMP est toujours bien là. Il s’agit a priori juste d’un modèle 
(pour le moment).

En revanche, ils sont primitifs, sur la gamme Unifi, il n’y a que du SNMPv1 et 
sincèrement, c’est pas cool, V3 devrait être supporté.

Tout la gamme Unifi supporte officiellement SNMP, même leurs derniers modèles, 
je pense que c’est temporaire et spécifique à un modèle.

My 0.02€.

> C'est presque une alerte mais ça ne vaux pas le coup de faire du bruit.
> 
> Dans la série constructeurs qui se tirent une balle dans le pied, il y Ubnt 
> qui a décidé
> de butter le support SNMP sur leur switch EdgeSwitch (peut-être que sur les 
> Unifi Switch
> cette feature stupide devrait arriver) pour utiliser leur soft proprio UNMS.
> 
> Ça me rappelle le délirium d'un certain constructeur (coucou Alex :), avec 
> leur bousin
> en Java qui devais faire du REST qui n'as jamais été sortit.
> 
> A croire que trop de constructeurs font tout pour que le client soit 
> captif... Sérieux,
> je ne veux pas d'un bordel de NMS : cisco / juniper / extreme / ubnt / 
> whatever et passer
> des jours a faire communiquer le merdier pour avoir des alertes cohérentes... 
> (déjà que je
> me fais assez emmerdé avec des fritzbox en mousse).
> 
> Bref, s'ils ne reviennent pas en arrière, pensez a ne PAS upgrader les 
> EdgeSwitch en version
> 2.0, sinon vos NMS SNMP only seront aveugles
> 
> Thread: 
> https://community.ui.com/questions/Why-was-SNMP-removed-from-v2-0-0-EdgeSwitch-FW/d06ea655-5042-4263-8603-39e04c6bf98e
>  
> 
> 



signature.asc
Description: Message signed with OpenPGP

[FRnOG] [TECH] Switch Ubnt et SNMP

2019-10-23 Par sujet Xavier Beaudouin 
Hello,

C'est presque une alerte mais ça ne vaux pas le coup de faire du bruit.

Dans la série constructeurs qui se tirent une balle dans le pied, il y Ubnt qui 
a décidé
de butter le support SNMP sur leur switch EdgeSwitch (peut-être que sur les 
Unifi Switch 
cette feature stupide devrait arriver) pour utiliser leur soft proprio UNMS.

Ça me rappelle le délirium d'un certain constructeur (coucou Alex :), avec leur 
bousin
en Java qui devais faire du REST qui n'as jamais été sortit.

A croire que trop de constructeurs font tout pour que le client soit captif... 
Sérieux, 
je ne veux pas d'un bordel de NMS : cisco / juniper / extreme / ubnt / whatever 
et passer 
des jours a faire communiquer le merdier pour avoir des alertes cohérentes... 
(déjà que je 
me fais assez emmerdé avec des fritzbox en mousse).

Bref, s'ils ne reviennent pas en arrière, pensez a ne PAS upgrader les 
EdgeSwitch en version 
2.0, sinon vos NMS SNMP only seront aveugles

Thread: 
https://community.ui.com/questions/Why-was-SNMP-removed-from-v2-0-0-EdgeSwitch-FW/d06ea655-5042-4263-8603-39e04c6bf98e

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/