Re: [FRnOG] [TECH] La colle du jour: MS et le DoS
C'est du BITS, pas du HTTP. Ta QOS ne doit pas l'attraper. HTH, HAND On Thu, 27 Jul 2017 14:50:33 +0200, David Ponzone wrote: Cas de figure rigolo. Un client avec un FTTH Orange chez qui j'ai mis un Fortigate. Il télécharge un fichier de quelques Go sur le site de Microsoft à 250Mbps: aucun impact sur la voix. Il télécharge l'ISO WIN10 avec le Media Creator Tool de Microsoft à aussi environ 250Mbps: la voix est sérieusement dégradée, le Fortinet prend cher. Microsoft a inclus une option DoS dans son outil, ou bien quoi ? -- Using Opera's mail client: http://www.opera.com/mail/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Raccordement fibre pavillon
Bonjour On Tue, 19 May 2015 17:29:34 +0200, Julien (JaXX) Banchet wrote: je ferais une conf propre pour les krotik si qq'un en veut un à l'occas' Téléphone et TV ok, les Apps tel que Netflix aussi, je suppose la VOD aussi mais j'y touche pas. Je suis preneur de la conf propre pour mikrotik :) Habituellement je vire la LB, mias certains clients aimeraient bien garder TV / Telephone. -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recovery Password LA-210
On Fri, 03 Jul 2015 13:11:10 +0200, Thomas Frezouls wrote: A ma connaissance, il suffit de se connecter en serial et, dès l’allumage, de faire un échappement ( je ne sais plus si c’est un break ou ESC). A ce moment un menu apparait et le choix « a » permet de détruire la conf et donc de repartir sur le mot de passe d’origine… Marche pas... C'est pas Enter plusieurs fois (console 9600/8/N/1 VT100) dès que tu met le courant pour entrer dans le boot manager ? (cf http://radproductsonline.com/support/cs11c01.rad.co.il/radcnt/mediaserver/31466_la-210_1.5_mn.pdf page B-2) HTH, HAND -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Recovery Password LA-210
Massacrer la touche entrée des que tu remet le jus, avant ce message. Tu veux arriver au boot manager, pas à la console d'admin. On Fri, 03 Jul 2015 16:15:51 +0200, Thomas Frezouls wrote: C'est bien du 9600n1 car je vois le boot et je peux entrer un mdp. su 1234 : marche pas superuser non plus On voit aussi : * In order to start working - press the ENTER button for few times* Mais massacrer la touche entrée ne change rien non plus. On arrive toujours sur un prompt : user> password> Cordialement, Thomas Frezouls --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 3G/4G modem ou routeur
Bonjour Ce sera routeur seulement (de toutes manières, je ne connais pas de fournisseur 3G/4G en france qui te fournisse une IP sans CGNAT devant), mais compatible avec tous tes critères je crois : Cradlepoint gamme IBR (https://cradlepoint.com/products/cor-ibr600-series). HTH, HAND Pierre-Yves On Fri, 07 Aug 2015 12:24:22 +0200, Wallace wrote: Bonjour, Pour les besoins d'un projet je cherche à faire une sorte de MiFi plus professionnel que ce que l'on trouve sur le marché grand public. J'ai trouvé la marque Teltonika qui fait des routeurs avec Linux embarqué qui semblent pas mal, si vous avez d'autres marques dans ce type de solution je souhaiterais comparer. Ou alors partir sur un assemblage à partir d'un RPI ou équivalent avec un AP wifi et un modem, auquel cas si vous aviez des références autre que Huawei qui revient dans toutes mes recherches. Mes impératifs : - portable, les routeurs outdoor ne feront pas l'affaire. Il faut pouvoir déployer cette solution rapidement, quelques câbles à raccorder et des antennes sur support magnétique et ça marche - connexion antenne wifi et gsm externe pour mettre les antennes en hauteur dans les zones difficilement couvertes et aussi pour que la partie électronique ne se retrouve pas en plein soleil ou intempérie - alimentation sur batterie externe ou alimentation - que ça soit costaud, d'où le fait qu'une solution plus industrielle du type boitier métal avec cable usb est préférable à une clef usb en plastique pour le modem par exemple. Merci par avance pour vos idées. -- Using Opera's mail client: http://www.opera.com/mail/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Agregation de liens internet
On Wed, 23 Jan 2013 19:10:18 +0100, Pascal Rullier wrote: Le 23 janvier 2013 18:34, Thierry Wehr a écrit : Bonjour Désolé de vous décevoir mais cela existe et sans MLPP et sans abonnement - 1 x Mikrotik RB1200 en data center - 1 x Mikrotik RB2011 chez le client - 5 x modem ADSL - 5 x tunnels EOIP en bonding On peut même pousser à 10 liaisons avec la rb kivabien... :) Voire 18 avec la la bonne carte ;) -- Pierre-Yves, rassuré de voir qu'il n'est pas le seul a jouer avec des mikrotik --- Liste de diffusion du FRnOG http://www.frnog.org/
[MISC] Re: RE : Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps
On Tue, 04 Jun 2013 20:27:06 +0200, Jérôme Nicolle wrote: Le 04/06/13 19:02, Manu Bourguin a écrit : Kafka aurait été ravi s'il avait eu un WRT54GL entre les pattes Oui enfin va router 20Mbps avec un WRT54GL... Niveau VendorID sur les DHCP REQ : Vyatta, Mikrotik et Cisco ne marchent pas. Je n'ai réussi qu'avec dhcpcd et dhclient jusque là. Mikrotik le fait depuis la 6.0rc1 : options libres dans dhcp-client (dont option 60 / VendorID, d'après les testeurs). Quand le firmware 6 sera un peu plus sec, va y avoir du changement de box dans l'air :) -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
On Wed, 11 Sep 2013 15:21:00 +0200, Florent Rivoire wrote: En privé, on m'a aussi envoyé : "Regarde du côté de Jetway. Ils ont des super cartes mini ITX Multi wan" Merci à vous Si y'a d'autres idées, n'hésitez pas, surtout que ça pourrait intéresser d'autres gens de la ML (étant donné qu'en entend parler régulièrement de pfsense ici). Je rajoute LogicSupply Genre http://www.logicsupply.fr/systems/firewall/ut-ng101b/ en virant Untangle pour mettre pfSense, ou bien http://www.logicsupply.fr/systems/lgx-computers/atom-mc500v1/ avec les options qui vont bien (j'ai une 5 x GbE a tester de chez eux sur cette base, justement) -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Vendre du service et de la presta IT dans une ambassade
On Fri, 21 Mar 2014 08:57:21 +0100, Mickael Hubert wrote: Ok merci pour vos réponses ;) par contre qqn à le numéro de la NSA, c'est un 0800 non ? Enfin c'est forcement un numéro vert de toute façon ;) Y'a pas de numéro. Tu décroches n'importe quel téléphone et tu parles :) -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Bonjour
pfSense : une cinquantaine chez des clients TPE / PME, ca ronronne (sur du
hard de chez LogicSupply, 5 x 1Gb Intel quand on est pressé, sinon je
trouve des racks 5 ou 6 x 1Gb Intel en Chine).
Zyxel : une petite centaine encore chez des clients, j'ai pris pfSense
pour les remplacer progressivement ('nuff said ?)
Sinon, Mikrotik, le moins cher, mais c'est (un peu) plus chevelu. Ca va
dependre du niveau des techniciens qui vont devoir y toucher par la suite.
HTH, HAND
Pierre-Yves
On Tue, 20 Jan 2015 10:59:32 +0100, Alexis Lameire
wrote:
Bonjour,
Dans le cadre d'une PME, on cherche à remplacer le routeur principale du
réseau.
Celui-ci doit pouvoir faire :
- Vlan
- Firewall basique (filtrage par port, NAT et restriction entre VLAN)
- DHCP
- Relais DNS (si possible pouvoir gérer les nom interne aussi)
- FailOver basique (si une ligne tombe internet tombe, switcher sur
l'autre)
- PPPoE
- 3 pattes minimum
- rackable ou non, peut importe
Après mon retour d'expérience sur plusieurs équipements, je ne peut
conseiller OpenWRT, en éffet sur deux matèriel physique différent j'ai
rencontrer des bugs aléatoire malgré une conf correcte (vlan foireux,
routing qui déconne, port non détecter, ...)
Que peut t’ont suggérer dans ce cas là :
- Cisco ? Juniper and Co ? mais à quel prix ? dans le cadre d'une PME
ceci n'est pas négligeable
- PFsense : des gens ont du retex dessus ?
- TPLINK, DLink Netgear ? des truc orienté PME qui feraient le boulot ?
- Du matériel d'occasion ?
Cordialement
Alexis Lameire
---
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Pierre-Yves
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
On Tue, 20 Jan 2015 12:02:15 +0100, Thomas Quinot wrote: * Pierre-Yves Le Dirach, 2015-01-20 : pfSense : une cinquantaine chez des clients TPE / PME, ca ronronne (sur du hard de chez LogicSupply, 5 x 1Gb Intel quand on est pressé, sinon je trouve des racks 5 ou 6 x 1Gb Intel en Chine). En termes de performances, qu'est-ce que tu écoules comme débit ? Avec quel genre de filtrage dans les règles PF ? Thomas. Sur un client avec une 50aine de postes, un lien grand public (disons une fibre Orange, 500M up / 200M down), un pfSense avec un Atom D525 et 2G de RAM, une douzaine de règles basiques et bien réfléchies, on passe 400M en down et 188 M en up (pour un débit mesuré de 428 / 192 directement au cul de la fibre). Chez un autre client, pfSense sur core i5, 6G de RAM, 250 Vlan, 1300 règles, lien gigabit symétrique, on tient environ 930 Mb dans les deux sens. Chez le seul client qui m'a fait mettre un Squid dessus, evidemment, ça s'écroule :( HTH, HAND -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Basiquement, tu installes pfSense sur ce que tu veux :) Sinon, en "presque tout pret, plus qu'a installer" : - les minimachines, soekris et Alix (il me reste quelques 2D13 en prod) Les appliances : - osnet.eu sur la France. - LogicSupply (http://www.logicsupply.com/fr-fr/computers/solutions/firewall-networking/), pays-bas, pas mal sur les Atom et livraison rapide. - ailleurs pour moins cher / custom / ... (si vous en avez d'autres en europe et pas cher, je suis preneur) Retour d'expérience : - pour les Intel Atom, je ne prends que du D525, jamais de D2550. Mauvaises surprises sur les qqs experiences que j'ai eu. - en termes de NIC, eviter Realtek autant que possible. HTH, HAND Pierre-Yves On Tue, 20 Jan 2015 19:43:17 +0100, Alexis Lameire wrote: Merci à tous pour ces bonnes adresses. J'ai eu beaucoup de retour concernent des revendeurs mikrotik mais rien concernent pfsense. Je cherche à avoir un point de comparaison entre les deux solutions qui ont été majoritairement cité sur ce thread. Cordialement Alexis Lameire Le 20 janvier 2015 18:27, Pierre Schweitzer a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 05:20 PM, Clement Cavadore wrote: On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire le contraire. Manque plus que le tag [BIZ], et la cravate, maintenant :) C'est un retour d'expérience de ce qui fonctionne chez nous ;-) - -- Pierre Schweitzer System & Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvpAFAAoJEHVFVWw9WFsL80kP/RIt3pfZ53kVCBkE8sLDMyoY EHLWVE2zidg1VHy8lHhV9KI+ahsD5R4Xga5Ocum0cav/urfzU/d70pEHSLiOsUHT xVUbMEhkGAvSYt8Bi3Ltwz+yuSTxQzcLAKrcN90N0cjG8wvfSA5DoGLhaxS7ib67 G2ZdhOp/DAKDQ36qO7jQVZYpPVsNHMHP3d833BxI2Y6meR78Fy6YQc9NJmXCkxPo 61nHA5qXzpfXiSU8OMhOR6wddq8KERvZw4jfpR7bC5/WaFj5ZVvfVZC20DU0DVfa tthhUc2cJMmRFdYWREJIDvV0sA+orpw2lswNy2V049jx/j/5U6TB7Mxjfvk/c+zy 5DJr4FX3SH3hoEkco6kBHmF4brSK6p4W4lRlkzciZFWnh84sve0tVtUaXvqXvLfZ DVkUVAjTZYTKpSyDh2Zlw/oaCGoixSfIoOldt6T7TUYvgH1ulH3B3itXHEA7Znf+ 4FAHcKdJ0qEbFb35Z+xgjCpswQ6QWbxWC2Z3tbARjUJQtlJVVBFDSrqr8DS3LOkQ zTruKX37mL9P3wJwvpj0TnpvCHqJ88Zuo6ERzvmup9mb2tHcjVasIWLkx0xiFNbO dpS6b5wMRtq9FC4QpEE72Kz8WJqy01ATM5AGcqbWsUGOtsOUQ27u+7X/tPPyAn28 D9i2xgzt7laviF4O6pEP =YSvA -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
On Wed, 21 Jan 2015 09:17:33 +0100, Michel Py wrote: Alexis Lameire a écrit : - Relais DNS (si possible pouvoir gérer les nom interne aussi) Pour quelle raison ? surtout pour gérer les domaines internes (comme .local, à la grande consternation de notre Bortzmeyer national), je ne confierais pas çà au routeur. Michel. Tu m'intéresses. Pourquoi (dans le cas d'un domaine vraiment local, comme .kleber) ? -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
On Wed, 21 Jan 2015 10:00:40 +0100, Michel Py wrote: Alexis Lameire a écrit : - Relais DNS (si possible pouvoir gérer les nom interne aussi) Michel Py a écrit : Pour quelle raison ? surtout pour gérer les domaines internes (comme .local, à la grande consternation de notre Bortzmeyer national), je ne confierais pas çà au routeur. Pierre-Yves Le Dirach a écrit : Tu m'intéresses. Pourquoi (dans le cas d'un domaine vraiment local, comme .kleber) ? Peut-être que je suis devenu un vieux con, mais un routeur c'est fait pour pousser des paquets et éventuellement les filtrer. Et contenir les feed BGP, etc etc. Un serveur DNS, c'est pas la même chose. A la maison, j'ai un routeur (Cisco) et un domaine local (arneill-py.local) qui est résolu par mon serveur Windows 2008 R2 (ceux qui crient comme des vierges effarouchées, taisez-vous, je viens de mettre à jour de Serveur 2003). Pour ce qui est de DNS, aucun rapport. Je ne dénie pas la partie geek qui fait partie de moi, par exemple comment mettre un routeur BGP et Asterisk sur un Raspberry PI, mais çà je fais dans mon sous-sol, pas chez les clients. Relire le sujet : une PME qui n'a pas de serveur Windows ? C'est pas l'Internet des bisounours, ici. Bon bon je concède, bind sous linux. Mais pas dans le routeur. Michel. Pardon, mauvaise manip, réponse envoyée directement à Michel. C/C : Merci de ta réponse, Michel. On est d'accord, c'est mieux de mettre le DNS interne sur "autre chose que le routeur". Maintenant, dans une TPE / petite PME, on a pas toujours cette possibilité (tous les Win serveur n'ont pas le rôle DNS inclus, même s'il y a des softs tiers. Et c'est dur de leur vendre un NAS synology rien que pour le DNS / DHCP / NTP) Donc, c'est mieux de mettre le DNS ailleurs que sur le routeur. Quand on peut. -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Problems sur plateformes Centile
On Thu, 10 Mar 2016 11:21:32 +0100, wrote: Certains d'entre vous on-t-ils constatés des soucis avec leur Centile ce WE? Sont-ce deux cas totalement isolés ou tous le monde a-t-il eu droit a son lot de soucis? Hello Google -> Recherche Centile.com -> "this site may be hacked" :) Donc tu ne dois pas être le seul. -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Recherche machine pour firewall à la maison
On Sun, 26 Aug 2012 17:17:37 +0200, Pierre-Yves Maunier wrote: Bonjour, je cherche du hardware pour faire un firewall pfsense à la maison. - fanless - pouvoir router et chiffrer (openvpn AES256) 100 mbits/sec de trafic (éventuellement via l'ajout d'une carte hardware de chiffrement en usb ou mini-pci) - 1 port GigabitEthernet - 1 port SD ou CF ou USB2 ou SATA pour l'OS (en SSD) - 1 port USB2/3 Bonjour Tiens, un autre Pierre-Yves qui cherche en ce moment à se faire un pfSense @home... Creepy :) Moi je regarde en ce moment (sur logicsupply.fr, entre autres) : - mb mini-itx Jetway C9C-550 fanless, TDP 11W, 2 x Gigabit (149 €) - module AD3RTLANG (3 x Gigabit suppl., puce Realtek) (38 €) - boitier Morex T-3413 fanless avec son alim (55 €) - Transcend So-DIMM DDR3 1333 2 gb (18€) Total 260 € pour 5 ports giga (on dépasse un peu ton budget, et il n'y a ni Wifi ni stockage. Si tu as un disque 2.5" récupérable qqpart...) Toujours à me tâter entre pfSense et Mikrotik, pour essayer. -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Fournisseur stock Ruckus
Bonjour A l'époque on je faisait du Ruckus (sur de l'événementiel), je me fournissais chez CBNetworks, aujourd'hui Cinodis (https://cbnetworks.cinodis.fr/) sans soucis. Ils sont aussi formateurs sur le matériel. HTH, HAND Pierre-Yves On Wed, 26 Feb 2020 20:04:55 +0100, Frederic Hermann wrote: Bonjour la liste, Je cherche un fournisseur Ruckus en France (c'est pas pour moi c'est pour un ami...). A priori c'est pour un ensemble de petits projets (environ 10-15 AP indoor/outdoor a chaque fois), et il semble que ça soit compliqué d'avoir des bons prix, alors si vous avez un bon contact chez un fournisseur / grossiste ... Merci ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Prise électrique commandée par câble (USB ?) : genre de PDU mono-prise sans réseau
De 60 euros (https://www.amazon.fr/Prise-pilotable-par-IQSocket-LAN/dp/B01DL8R4C4/ref=sr_1_1?dchild=1 ) à 90 euros la prise (https://www.amazon.fr/Aviosys-IP-Power-9255_FR-pilotable/dp/B0156VSTKU/ref=sr_1_3?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&dchild=1 ) Des versions avec carte SIM existent. Pour des 3-4 prises à pas cher, j'ai vu à certains endroits de l'Aviosys (120 euros les 4 prises), qui marche aussi mal que du Aten. HTH, HAND Pierre-Yves On Mon, 07 Dec 2020 17:03:25 +0100, DUVERGIER Claude wrote: Bonjour, Je recherche un produit (ou un bricolage offrant la même fonctionnalité) pour pouvoir redémarrer électriquement un équipement assez simple (modem/routeur de FAI) à distance : sans avoir à me déplacer sur place. En effet, il arrive que des modems/routeurs de FAI perdent la connexion (eg. OVH) et qu'un simple redémarrage électrique permette un retour à la normale. S'agissant d'un site distant sans personnel technique sur place, c'est toujours délicat de demander un débranchement/rebranchement de câble électrique dans la baie. L'idée serait donc de mettre ces équipements sur une "prise commandée" (pensez "domotique") avec laquelle je puisse interagir à distance. Mais je ne veux pas d'une connexion WiFi ni protocole de domotique (ZigBee et consorts), donc je pense à du simple série / USB, voire de l'Ethernet filaire (mais ça n'a pas ma préférence vu que ça nécessiterait IP, VLAN, etc.). Techniquement j'ai juste besoin de pouvoir activer un relais depuis un ordinateur (sous GNU/Linux) physiquement présent sur place (auquel je me connecterais via autre connexion Internet, OOB, etc.). Je n'ai que 2, voire 3 équipements à commander (individuellement) : donc une barre PDU de baie est assez over-kill (et hors budget). Il existe nombre solutions pour faire ça en domotique (avec ou sans soudure) mais c'est principalement du sans-fil (en WiFi, 433MHz, ZigBee, etc.) : ce qui serait au mieux capricieux (communication qui ne passe pas), au pire dangereux ( Bref, dans la même veine que des sondes de températures/hygrométrique branchées sur un RPi, est-ce que vous auriez des conseils de produits qui conviennent, voire de bricolages plutôt "simples" (eg. 2 prises Legrand, 1 relais X, une carte série Y, un dongle série/USB Z, du câble et hop) ? Ça n'est pas un produit très critique (juste une sécurité, confort) mais il ne faudrait pas non plus qu'il mette le feu à la baie :-D Merci -- Using Opera's mail client: http://www.opera.com/mail/ --- Liste de diffusion du FRnOG http://www.frnog.org/
