Jump to content

Ac1d

Membre
  • Posts

    53
  • Joined

  • Last visited

  • Days Won

    10

Ac1d last won the day on December 11 2021

Ac1d had the most liked content!

1 Follower

Profile Information

  • Genre
    Homme

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Ac1d's Achievements

Enthusiast

Enthusiast (6/14)

  • Dedicated Rare
  • First Post
  • Collaborator
  • Conversation Starter
  • Week One Done

Recent Badges

24

Reputation

  1. Hello tout le monde ! Bonne année et meilleurs voeux. Je viens à la recherche d'information sur l'offre TV de l'opérateur. Je cherche à savoir si ZEOP a des offres pour un second décodeur TV et si oui à quel tarif ? EDIT : Réponse trouvée dans la grille tarifaire sur le site officiel. La réponse est 10 euros/mois. EDIT 2 : Copier/coller ici, car mauvaise section.
  2. Ac1d

    Bridge mode G78

    Hello Khreed, J'ai découvert qu'il était tout a fait possible de faire un mode bridge sur la G78 avec un peu de recherche. Je pense faire sûrement un tutoriel dédié à cela, mais pour faire simple, il faut suivre la séquence suivante : 1. Aller dans le menu Networks (en haut) puis dans le sous-menu "Layer 2 Interface'" 2. Supprimer le br1 (pont par défaut pour Internet) et créer un nouveau bridge avec le tag VLAN 4001 et une QoS à 0. Nommer ce bridge br3 par exemple. 3. Aller dans le sous-menu WAN Connections. Créer une nouvelle configuration WAN avec comme Layer 2 WAN Interface "XPON" et comme Layer 2 bridge interface "br3" (bridge précédemment créé). Cocher l'option "Bridge mode" pour valider la création d'un bridge et non pas d'une nouvelle interface WAN. 4. Dans le sous-menu LAN, Créer un nouveau VLAN sur le port (ex. LAN2) où est branché ton routeur custom (dans mon cas un EdgeRouter X) et le lier au bridge précédent. Mettre éventuellement un tag VLAN ID (ex. 100 ou la valeur "-1" pour rien) à utiliser côté LAN du G78, qui sera affecté sur le WAN du routeur custom. 5. Brancher le port WAN du routeur custom sur le LAN2 de la G78. Configurer de telle sorte à ce que le WAN de ce routeur custom discute avec sur le même VLAN que l'étape 4 (100). Sur le VLAN du WAN du routeur custom mettre la même adresse MAC que la G78 et lancer un client DHCP. (Dans mon cas, j'ai un eth0.100 avec un client DHCP qui récupère l'IP auprès du routeur d'accès de Zeop. La G78 agît comme un simple convertisseur de média fibre vers RJ45). Le résultat est en PJ. La même configuration devrait fonctionner avec un Mikrotik (ou n'importe quel routeur digne de ce nom) et un peu de configuration. Aussi, pas besoin de "send" ou de "request" particulières sur le client DHCP, l'adresse MAC suffit.
  3. Hello ! Il y a toujours FS.com pour les jarretières : https://www.fs.com/fr/c/os2-9-125-single-mode-simplex-1082
  4. Chez Orange (en ADSL) vers l'Afrique du Sud, je suis à 211ms de ping sur les quelques serveurs que j'ai pu tester. Pas de peering direct pour les préfixes, qui me sont assignées. Pour i3D par exemple (grâce à leur looking-glass), je passe par un transitaire (Telia) avant de déboucher dans le réseau d'Orange à Aubervilliers (93) pour rejoindre ma livebox à la Réunion.
  5. Hello, Les débits sont très bons vers l'Europe, je suis toujours surpris de ce résultat. Chez ZEOP, quel que soit le service, je plafonne toujours à 50Mbps.
  6. Si tu souhaites t'amuser à faire du réseau tu peux toujours faire du tunnel vers un opérateur qui en propose. Sinon il faut passer chez Orange ou SFR où le sujet du remplacement de la box est très bien traité sur le forum de lafibre.info.
  7. Je ne connais malheureusement pas de modem DOCSIS qui puisse permettre de remplacer celle de Zeop. D'aiilleurs, il est difficile d'en trouver dans le commerce à prix public. En fibre avec le bon module SFP ou le bon ONT, c'est sûrement plus simple.
  8. Hello ! Les modem ARRIS sont de très bons produits et routent gèrent très bien les protocoles IP. Quelles sont tes attentes en le remplaçant ?
  9. Salut ! Comme indiqué au dessus, pas de mode bridge. Il va falloir trouver un ONT ou un SFP compatible et puis sniffer les paquets pour pour savoir ce qui passe par là. Tiens-moi informé si tu as des pistes sur le sujet.
  10. On notera aussi que AS21351 (Canal+) et AS37002 (Zeop) ont pour transitaire AS4788 (Telekom Malaysia) : https://bgp.he.net/irr/as-set/AS-TMNET-CUSTOMERS Cela corrobore le résultat des sondes de @F1oren avec des hops moindres. Chez Zeop difficile de voir en détail la route, mais chez Canal+ le résultat me surprend. On a un hop, qui semble être à la Réunion (ou à proximité) et appartenir à Telekom Malaysia. Il y aurait-il un accord entre TM et Canal+ Telecom ? 1 192.168.1.1 1.055ms 0.819ms 0.828ms <---- La box du client Canal+ avec la sonde 2 1.9.241.230 AS4788 3.772ms 9.64ms 6.564ms <---- Celui-ci est à la Réunion 3 1.9.241.229 AS4788 73.784ms 74.455ms 77.41ms <---- Celui-ci est en Asie 4 10.55.50.142 111.534ms 78.501ms 80.74ms 5 58.27.99.138 AS4788 82.428ms 83.527ms 83.494ms 6 10.64.0.70 84.313ms 83.425ms 84.56ms 7 58.27.88.250 AS4788 82.731ms 79.15ms 82.318ms Pour les autres pas de surprise. Orange fait tout passer par Marseille avant de rejoindre Cogent et SFR par Londres pour joindre Hurricane Electric.
  11. Souvent les NAS (ou les serveurs aussi) sont exposés à Internet par des ouvertures de ports (SSH : 22, HTTP : 80, HTTPS : 443, SMB : 445). Il suffit d'une faille dans un service du NAS pour y avoir accès. Il existe aujourd'hui, très souvent des boxs ou des ONTs avec des failles pour du grand public, mais qui non exposés à Internet. Ce sont des vecteurs d'attaques connus, mais bloqués par un pare-feu très souvent. Pour les boxs ZTE Zeop, si le pirate n'a pas accès au service web ou autre, impossible d'y injecter du code ou faire une élévation de privilège. C'est peut être pas un si gros problème ou du moins rien de prioritaire pour l'opérateur.
  12. Salut F1oren, Aujourd'hui on est chez Digitalocean (j'avais des crédits dessus). La latence vers la VM est de 80/85ms. Selon les retours que j'ai eu, il y a des services comme Steam qui ne fonctionnent pas c'est peut être un blocage volontaire entre les deux. Il se peut qu'on passe chez AWS ou Leaseweb pour terminer la session VPN. C'est quelques configurations à migrer dans les jours qui viennent notre côté. Il n'y a pas vraiment de critère, c'est à la demande. C'est du Wireguard côté client, donc juste un fichier à importer et un bouton à cliquer.
  13. Bonjour à tous, J'alimente un peu le sujet. Nous avons en ce moment un VPN en test avec une collecte à la Réunion. Concrètement, cela permet de profiter d'un ping plus faible et d'une interconnexion privilégiée vers Singapour en passant par un hébergeur cloud. @choco et @speedy974 font du beta-test. On souhaite tout de même avoir l'avis des joueurs qui seraient chez SFR ou Orange pour expérimenter le service gratuitement. Afin de vérifier s'il tient ses promesses, on cherche donc 5 testeurs. Si vous souhaitez participer, faites-moi un DM.
  14. Bonjour à tous, En 2019 je venais sur le forum à la recherche d'éventuels opérateurs alternatifs comme j'ai pu en voir dans d'autres pays, mais aussi plus largement dans le monde des télécommunications. Aujourd'hui je viens vers vous pour parler un peu plus en détail d'un projet que j'ai initié avec des amis. ## Historique Dans les hauts de l'Ouest il y a certaines zones où l'accès à Internet est toujours difficile avec seulement quelques megabits par seconde (1,2 Mbit/s pour ma part). On est donc limité à la bonne vieille paire de cuivre du réseau de l'opérateur historique. Vous comprenez que lorsqu'on s'intéresse tant soit peu aux nouvelles technologies et aux jeux vidéo il est très difficile de profiter pleinement d'Internet avec une configuration pareille. Fort de tout cela et avec peu d'expérience en télécommunications je me suis décidé à fédérer quelques amis sur un projet. ## Projet Ce projet a été lancé afin de créer un opérateur dans un premier temps associatif (compte tenu de nos vies respectives) pour gérer un réseau IP à la Réunion et en métropole. L'objectif est de créer un réseau neutre et ouvert capable de supporter différents services à très haut débit avec une offre tarifaire abordable. SLASH THD est une association née d'une expérimentation qui avait pour but premier de déporter un LAN se trouvant derrière une box FTTH grand public sur 10km par faisceau hertzien. Or il s'est avéré que le projet était plus prometteur qu'on ne le pensait. Il y a des besoins qui nous ont été exprimés aux quels on compte bien répondre. Actuellement nous sommes 4 dans l'association : 1 technicien en électronique, 1 développeur, 1 apprenti en réseau et 1 telco. Chacun a ses fonctions, mais sur l'infrastructure réseau il n'y a pas de domaine spécifiquement délimité. ## Infrastructure Nous souhaitons bien faire les choses et après quelques étapes administratives plus ou moins longues on avons obtenu cette année notre déclaration d'opérateur auprès de l'ARCEP, mais aussi auprès des Reseaux IP Européens avec un numéro d'AS. Suite à la première expérimentations, nous avons acheté un peu de matériel (avec des frais de ports exorbitants en plus de l'octroi de mer). UPS étant le moins cher à livrer l'île depuis Eurodk. Depuis l'année dernière nous exploitons une infrastructure basée sur des faisceaux hertzien, on croise les doigts pour avoir des longueurs d'ondes (ou de la fibre). Pour l'architecture on suit les standards des réseaux et télécommunications avec globalement trois niveaux : coeur, distribution et accès. L'accès se fait comme chez TDF à certains endroits en faisceau hertzien. La partie distribution et coeur est faite par câble cuivre RJ45, fibre optique ou au travers de réseaux opérés. ### Matériel #### Antennes Petit exemple d'une antenne d'occasion utilisée pour les premiers tests. Pour réaliser les faisceaux hertziens réseau d'accès, nous utilisons des antennes Ubiquiti en bande ISM, principalement du 5GHz actuellement ce qui permet de monter à plusieurs centaines mégabits par seconde. Les premières sont d'occasions et sont toujours en usage. Aussi, le 60GHz de fréquence centrale me tente bien et il se peut que l'on creuse de ce côté dans le futur pour supporter des liens à plus haut débit (> 1Gbit/s). La technologie commence à se démocratiser, mais la portée est limitée du fait de l'absorption due aux molécules d'oxygène dans l'atmosphère. #### Routeurs et Switchs Nous avons en premier lieu démarré avec des routeurs Ubiquiti Edgerouter et Mikrotik RouterBoard. Ils sont petits, consomment peu et ont (presque) toutes les fonctions que peut espérer avoir un opérateur. Ils permettent de faire du VPN avec des tunnels L2TP/IPSec, GRE, IPIP, EoIP et ont même du MPLS ! Par dessus tout il est possible de faire beaucoup de choses comme avec du BGP ou de l'OSPF pour le routage dynamique. Il faut cependant avouer que tout n'est pas rose, car on se heurte parfois à des bugs étranges ou à des comportements qui sont contre-intuitifs - ce qu'on ne retrouve pas sur du Cisco, Juniper, Nokia, etc. Parfois il suffit de redémarrer et là surprise tout fonctionne, mais bien souvent on se retrouve à chercher des solutions sur les forums. Nous n'avons pas encore d'infrastructure en Datacenter, mais cela ne saurait tarder. On envisage de prendre un Mikrotik CCR2004 pour annoncer nos routes et un Ubiquiti EdgeRouter 12P pour terminer nos tunnels et VPNs. Le CCR2004 a 12 ports SFP+ de 10G et deux ports SFP28 de 25G. Sur le papier c'est relativement élevé, mais en réalité il semble plafonner à beaucoup moins pour le moment. On attend des évolutions du constructeur. En plus des équipements mentionnés ci-dessus, nous avons eu la chance de récupérer des Juniper MX80 et MX5-T. Le MX80 a par défaut 20 ports SFP 1G et 4 ports XFP 10G. Sur papier ils savent router jusqu'à 80Gbps. Le MX5-T c'est la même chose, mais sans les ports XFP, du moins il faut les activer avec une licence. Ces routeurs seraient parfait pour notre coeur de réseau, mais ils consomment beaucoup et sont donc cher à héberger. #### Serveurs et machines virtuelles Nous avons actuellement des serveurs et VMs avec VyOS et Bird qui permettent de router notre trafic vers Internet actuellement. Ils sont chez Scaleway et OVH. ### Les ressources IP Comme j'ai pu le mentionner plus haut l'association est enregistrée auprès de la RIPE NCC et nous avons notre propre numéro d'AS. Nous avons fait le choix d'être enregistré en Europe pour avoir moins de problème concernant le peering et les services en France comme Netflix qui ne livre pas les séries sur le calendrier Français à la Réunion ou les OCS, M6, TF1 et autres qui bloquent parfois totalement les replays. Aussi cela permet d'éviter les messages d'erreurs liés à la localisation sur le Google Play Store lorsqu'on veut télécharger une application. En IPv4 nous avons des adresses de différents opérateurs dont OVH et Scaleway, ce qui oblige à passer par Paris ou Lille pour écouler le trafic. Malheuresement depuis 2019 il n'y a plus d'IPv4 à distribuer à la RIPE NCC et les adresses se monnayent pour un /24 (256 adresses IP) aux alentours de 5 000 euros. En attendant d'avoir cela, on fait principalement avec des adresses privées en plus du CGNAT en bordure. En matière de ressource IPv6 nous avons deux /48. On peut donc découper ces plages en /56 par exemple pour les laisser à des membres qui souhaitent avoir leur plage privative, voire littéralement demander des /48 supplémentaire aux instances de régulation. Le premier est /48 loué à un opérateur associatif en Provider Aggregated (PA) ce qui signifie que l'ensembles paquets doivent passer par le cœur de réseau de cet opérateur (encore une fois à Paris). Le second /48 est Provider Independent (PI) et nous pouvons l'annoncer comme nous le voulons avec notre numéro d'AS. Avec ce dernier c'est à nous de gérer nos interconnexions et le peering avec les autre opérateurs pour écouler notre trafic. On a identifié trois transitaires (des opérateurs qui donnent accès à tout Internet) au travers des quels nous devrions bientôt annoncer nos routes. On étudie aussi la possibilité d'annoncer nos routes en Afrique du Sud et en Asie par des opérateurs de Tier 1 comme Cogent. ## Services Aujourd'hui l'association propose de l'accès à Internet pour ceux qui souhaitent du haut débit et qui ne peuvent pas en avoir auprès des OCEN (Opérateurs Commercial d'Envergure National). L'accès se fait par faisceau hertzien. On est encore limité pour notre développement par le fait qu'il faille ajouter des sites pour couvrir les secteurs les uns après les autres, mais ça viendra petit à petit. On discute déjà avec des associations pour répondre à des besoins comme par exemple la possibilité de faire des LANs là où il n'y a pas de fibre optique. Toujours par faisceau hertzien nous ajoutons à notre catalogue la possibilité de faire des circuits virtuels (de niveau 2 ou 3). En niveau 2, il s'agit de transporter des trames Ethernet sur IP. Notre réseau agit comme un câble (ou un switch s'il y a plusieurs points). C'est utile par exemple pour les évènements où cela permet de déporter la régie pour du streaming. L'association peut également faire de l'hébergement web ou applicatif. Dernièrement nous avions mis en place un logiciel équivalent à Restream pour une association de Gaming, afin qu'elle puisse diffuser à la fois sur Facebook, Twitch et Youtube avec moins de lag. Nous offrons aussi des services de VPN que cela soit pour de l'anonymat supplémentaire, pour profiter de services bloqués ou encore gagner en compétence avec les protocoles comme ceux cités plus haut. Il y a aussi un travail qui est réalisé et en expérimentation pour proposer un VPN qui puisse permettre de maintenir un ping correcte vers des serveurs d'Afrique du Sud et de Singapour. On a identifié deux hébergeurs chez qui nous pourrions louer des VMs. S'ajoute à cette liste également du support ou du conseil technique pour créer, gérer ou maintenir un réseau, voire des systèmes. ## Conclusion Voici une petite présentation du projet sur lequel je travaille depuis déjà un an. J'espère que ce post vous aura plu. On est encore au début du projet, mais j'espère le voir évoluer.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.