Bonjour à tous.
J'ai éradiqué mon accès fibre FFTH de tout équipement Orange, en alignant une infra full 10Gbps en aval d'un routeur 10Gbps équipé d'une interface SFP ONU programmable compliante HSGMII 2.5gbps, sur un port SFP+.
J'ai tout expliqué par le menu sur lafibre.info pour ceux que ça intéresse.
Et ça fonctionne du tonnerre:
Rafael
# La citation du jour
Posté par gUI (Mastodon) . Évalué à 7.
Ahahaha ! Quel bel état d'esprit qui t'a permis de vraiment fouiller le sujet, et surtout nous en faire parvenir un rapport super détaillé.
Quel boulot, à la fois de réalisation et de rédaction !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: La citation du jour
Posté par Rafael (site web personnel) . Évalué à 3.
Merci,
J'ai pensé que ça pouvait en intéresser quelques uns ici.
[^] # Re: La citation du jour
Posté par gUI (Mastodon) . Évalué à 2.
C'est quand même très technique réseau, mais il y a de l'audience j'en suis certain :)
Je suis étonné par ton ping que j'avais pas vu au premier abord. Je suis en fibre Sosh avec LB4, j'ai quand même qqchose comme 13ms. Tu penses que ta solution contribue à ce ping de compétition ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: La citation du jour
Posté par Zenitram (site web personnel) . Évalué à 3. Dernière modification le 12 novembre 2020 à 11:11.
Ookla cherche un serveur pas loin de chez toi, regarde déjà la localisation du serveur testé, peut-être qu'il n'y en a pas à côté de chez toi. Perso, sans avoir de fibre j'ai 10 ms avec un serveur dans la même ville que moi contre 20 si je teste sur un serveur de Google.
A noter que "Marseille" est indiqué chez lui, et il y a du peering sur Marseille, donc ça ne passe pas "automatiquement" (centralisation française) par Paris comme ce qu'il peut y avoir ailleurs (à ma connaissance les peerings sont à Paris avec un peu Marseille mais pas ailleurs), ça peut aussi être explication à ta latence si tu n'as pas un peering pas loin de chez toi.
[^] # Re: La citation du jour
Posté par BAud (site web personnel) . Évalué à 3.
tu peux regarder https://www.internetexchangemap.com/#/building/18188 (dézoomer pour la France) :
mais oui, d'après ce post repris de Rani https://lafibre.info/peering/peering-transit/12/ le transit n'attire pas grand monde dans les régions…
Bon, ça oublie un peu le backbone de Renater, mais bon avec ses 10 routeurs à traverser bien souvent, ça tue la latence (il y avait eu néanmoins une expérimentation Rennes / Lyon de mémoire pour un lien de l'ordre de 10 Gbits/s à une époque avec une intervention chirugicale à distance).
[^] # Re: La citation du jour
Posté par Rafael (site web personnel) . Évalué à 1.
La LBv4 est très stable. Sans doute est tu resté en authentification PPPoE. As-tu de l'IPv6? Si tu n'en as pas, c'est que tu es resté sur du PPPoE ancienne infra.
Si tel est le cas, redémarre donc ta LBv4 pour qu'elle essaie de se mettre à jour et de passer en authentification dhcp.
[^] # Re: La citation du jour
Posté par Rafael (site web personnel) . Évalué à 1.
lire, bien sûr, "es-tu resté".
[^] # Re: La citation du jour
Posté par gUI (Mastodon) . Évalué à 2. Dernière modification le 12 novembre 2020 à 21:55.
Bon, j'ai activé l'IPv6 (elle était à jour je pense, mais là je suis certain), et rebooté la LBv4.
Pas mieux. Je suis censé avoir combien environ ?
EDIT : au passage en WiFi je suis sur un test très local (j'habite la région Toulousaine) et quasi les mêmes perfos qu'en filaire :
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: La citation du jour
Posté par Rafael (site web personnel) . Évalué à 1.
Toulouse est donc si loin du serveur de test ? Pas de chance.
Cependant, toute mon infra est fibrée. Le seul lien cuivre est celui entre ma station et mon switch.
Il est vrai qu'à bien y regarder, mon ping est juste top.
Ça me met Marseille à une latence de réseau local…
[^] # Re: La citation du jour
Posté par Zenitram (site web personnel) . Évalué à 2.
Je parie à pas de peering entre le serveur et ton FAI donc passage par Paris donc cohérent.
Un petit traceroute devrait te donner quelque pistes sur par où ça passe.
C'est dommage que tout soit centralisé en France, mais c'est le classique français et oeuf et poule ensuite pour rentabiliser un investissement de peering régional qui dépend alors de si les autres font pareil ou pas.
[^] # Re: La citation du jour
Posté par gUI (Mastodon) . Évalué à 2. Dernière modification le 13 novembre 2020 à 22:26.
Alors j'y connais rien en traceroute, n'hésitez pas à me donner des indications.
Le 1/ c'est mon firewall pfSense (en DMZ de la LBv4)
Le 2/ c'est ma Livebox v4
Le reste, je vous laisse interpréter :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: La citation du jour
Posté par gUI (Mastodon) . Évalué à 2.
Et parce qu'on ne s'en lasse pas :
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Difficile à comprendre
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 5. Dernière modification le 12 novembre 2020 à 10:05.
Ton post semble très intéressant. J'ai réussi à le lire presque jusqu'au bout. Malheureusement, à cause de la longueur du récit, et surtout l'utilisation d'un vocabulaire ultra technique, la lecture reste accessible uniquement aux gens dont le réseau, c'est leur métier.
J'ai donc l'impression que, malgré cet "exploit", c'est un maigre espoir pour ceux qui veulent se passer de leur box Orange. Je me trompe ? Est-ce beaucoup plus simple qu'il n'y parait ?
[^] # Re: Difficile à comprendre
Posté par Rafael (site web personnel) . Évalué à 3.
C'est beaucoup plus simple qu'il n'y paraît. Il y a quelques technologies à appréhender, certes, mais rien d'irrémédiable. Cependant, c'est du hack libératoire d'accès fibre, alors c'est un tout petit peu plus compliqué que de brancher le dernier routeur Wifi ultra design d'Asus ou Netgear et faire clic clic sur les pages web de l'interface.
"Toute technologie suffisamment avancée est indiscernable de la magie" (Arthur C. Clarke)
Ici, aucune magie. C'est de la techno réseau. Deux trois trucs à apprendre, et ça se gère.
[^] # Re: Difficile à comprendre
Posté par gUI (Mastodon) . Évalué à 4.
Après, lu dans les commentaires, il y a une technique bcp moins "hacky" qui consiste tout simplement à faire du load balancing sur 3 ports de la LB.
Mais c'est moins fun :D
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Difficile à comprendre
Posté par Rafael (site web personnel) . Évalué à 3.
Le load balancing, c'est trop facile :-)
Et autrement moins fun ;-)
[^] # Re: Difficile à comprendre
Posté par tisaac (Mastodon) . Évalué à 2.
Et à part que c'est trop facile et pas fun, une raison de ne pas faire du load balancing ?
Surtout, ne pas tout prendre au sérieux !
[^] # Re: Difficile à comprendre
Posté par Donk . Évalué à 3.
Avec du load balancing tu ne peux pas avoir 2Gbps sur une unique connexion TCP.
# Super intéressant !
Posté par Graveen . Évalué à 3.
Merci pour cet excellent article :)
# Y a plus qu'à faire pareil pour virer la freebox :-)
Posté par rycks . Évalué à 1.
Bon,
merci pour tout ça … vu qu'on est coincés à la maison c'est pas le moment de casser la connexion internet … mais dès que la pression s'allège un peu je tente le coup pour virer la freebox pop qui m'énerve un peu :-)
eric.linuxfr@sud-ouest.org
[^] # Re: Y a plus qu'à faire pareil pour virer la freebox :-)
Posté par Anonyme . Évalué à 2.
attention: j'ai cru comprendre (il y a quelques années mais pourquoi cela changerait-il ?) que le responsable de l'infrastructure Free est très tatillon sur ce qui tente de s'insérer sur son réseau…
# Bilan financier
Posté par Donk . Évalué à 4.
Et quel est le coût de ton réseau?
[^] # Re: Bilan financier
Posté par Rafael (site web personnel) . Évalué à 3.
"Il n'est si grande folie que de sage homme…"
C'est toi qui pose la question, alors je te laisse y répondre. Mon activité professionnelle me permet par chance d'assumer le coût total de mes élucubrations.
Routeur CCR2004 à 500€
2x switchs CRS 309 à 250
Un certain nombre, pair, de transceiver optique 10Gb, un nombre correspondant de jarretières de fibre multimode
Un certain nombre d'interfaces SFP+ RJ45 10GbE, et SFP RJ45 GbE
Un nombre significatif d'ONU programmable, mais celui qui est fonctionnel m'a coûté 30 ou 40€ sur la baie.
Une carte Dell N20KJ, 50€ sur la baie.
Je disposais déjà de la machine Linux, qui est le noeud N°3 de mon cluster de virtualisation fanless. Mince, tu vas peut être aussi en évoquer le prix !
Cependant, le plus cher était le nombre d'heures de travail que j'y ai passé. Mais ça, c'est cadeau. Je te l'offre.
[^] # Re: Bilan financier
Posté par barmic 🦦 . Évalué à 4.
Tu as l'air de mal prendre la question ? Ça me parait pertinent pour savoir si on veut se lancer, non ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Bilan financier
Posté par Rafael (site web personnel) . Évalué à 1.
Non, je ne prends pas mal ta question, mais il est vrai que quand la seule réaction est d'en demander le prix, il est envisageable de trouver cela un peu clivant, non ?
C'est un billet d'au moins 1000€, entre le routeur, au moins un switch, de la fibre optique et des transceivers, une carte bi SFP+ ad hoc pour faire le pont, et un ONU FTP compliant 2.5Gbps.
J'ai passé tout ce qui pouvait l'être en fibre optique, et tout ce qui pouvait passer en 10GBaseT en cuivre ad hoc, avec les bonnes interfaces Mikrotik (qui consomment et chauffent mois que les noname que j'ai trouvé), donc j'en ai pour un peu plus cher, avec 2 switchs 8 ports SFP+ à 250€ par exemple, au lieu d'un switch 4 ports à 140€
La machine linux était déjà là, et vu comme elle est stable avec son refroidissement passif suffisant, elle peut rester un moment. Si je devais compter son prix, le tarif en prendrait un sacré coup.
Quand on bidouille son accès, en contournant les difficultés, pour accéder à un équipement 100% interopérable, au delà de 1Gbps, assez vite, ça chiffre. Le plus cher, c'est le routeur, de loin. Cher, mais bien.
[^] # Re: Bilan financier
Posté par barmic 🦦 . Évalué à 6.
(Ce n'était pas ma question) Je vois pas en quoi c'est clivant. Tu as fais une installation, elle implique du matériel. Ouvrir un thread pour parler du prix ne me parait ni déconnant ni clivant. Je sais pas pourquoi ça a l'air de te gêner et non seulement tu fais ton possible pour être peu clair (tu inclus tout et n'importe quoi) mais en plus tu es sur la défensive/agressif.
M'enfin, bonne fin de week-end
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# Ton CISO a validé la démarche ?
Posté par Enzo Bricolo 🛠⚙🛠 . Évalué à 6.
"J’y trafique tranquillement chez moi des données épidémiologiques transférées de nuit depuis le système d’information de la société où je sévis de jour."
[^] # Re: Ton CISO a validé la démarche ?
Posté par Rafael (site web personnel) . Évalué à 2.
C'est moi RSSI, c'est moi le DPO, c'est moi le DBA, les sauvegardes sont rsync sur mon NAS, et anonymisée avant d'être transmises à Santé Publique France.
Je suis limite chiant.
Tendance parano canal historique.
[^] # Re: Ton CISO a validé la démarche ?
Posté par Enzo Bricolo 🛠⚙🛠 . Évalué à 9.
Moi aussi je suis limite chiant (certains te diront que le "limite" est en trop). Je reste surpris que l'on puisse transférer des données "pro" sur une installation "perso", quel que soit le but de la manœuvre, la qualité de l'installation et le niveau de l'exécutant. Dans mon précédent boulot, ça aurait été un motif pour m'envoyer quelque part entre le bureau des RHs et la prison.
[^] # Re: Ton CISO a validé la démarche ?
Posté par Thomas Debesse (site web personnel) . Évalué à 3.
Depuis quand le DPO peut être responsable du système ?
ce commentaire est sous licence cc by 4 et précédentes
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.