T’inquiète, maintenant ils peuvent même arrêter les maths fin de seconde pour faire histoire du cinéma.
Cette année la réforme du bac a fait effet, arrivent les premiers étudiants de maths niveau 3e/seconde dans des cursus supérieurs comme des BTS. Elle est pas belle l’éducation ?
Tu devrais te renseigner sur le nombre de gens qui sont condamnés pour trafic de stupéfiant, et leur proportion en prison.
J’ai une place près de chez moi avec un grand parking où les mêmes gars sont présents chaque jour de 10h à 21h. Le commissariat de police est à 300m.
Il ne se passe strictement rien, par contre si t’as raté le parcmètre là on ne t’oublie jamais
ça doit être une question de solvabilité bancaire sûrement…
Le
02/09/2021 à
10h
39
Hormis les zozos qui vivent de la promotion de rouge à lèvres ou robot cuiseur sur snap et TikTok je ne vois pas trop qui va en pâtir vu que la majorité des cibles potentielles pense logiquement à ne pas rendre leurs profils publics.
J’ai hâte que la police fasse de même pour traquer les stupéfiants. Ha on me dit qu’ils ont déjà pignon sur rue et qu’on ne fait rien
Pareil sur mobile mais cette fois sans web mais avec 12000 librairies et des apps de 100-300 mo pour pas grand chose de plus qu’un utilitaire de 5 mo sous Windows.
Il y’a des années MS a perdu la bataille sur mobile avec skype qui mettait littéralement 40 sec à se lancer quand la concurrence en mettait 15 fois moins.
Teams est plutôt long à ouvrir dans sa version classique mais reste très agréable et fluide après. Constat similaire sur desktop et mobile.
J’ai activé cette version intégrée à win11 dans la dev release mais pas encore tenté de l’utiliser. Je serais étonné que l’UE laisse cette intégration par défaut dans la barre des tâches, ça va bien plus loin que l’icône office365 qu’on trouve par défaut dans la liste des apps. Bientôt Windows 11 N edition
Enfin, je pense que si les gens quittent les grands noms de la messagerie ça sera plutôt pour aller vers Signal que retourner à la case suivante des GAFAM.
Les champs DHCP ne sont pas pire que les identifications PPPoE.
Et si tu veux faire du réseau sans mettre les mains dans le cambouis, tu gardes ta box opérateur ou prends un opérateur entreprise…
Quand je fais du réseau entreprise l’équipement en face est à ma main ou à celle d’un partenaire. Ça n’est pas un truc sous traité de partout comme le développement des box. Je ne vais pas le lundi matin découvrir qu’un mécanisme ne fonctionne plus car le fabricant a décidé de le changer unilatéralement.
En l’état actuel des choses, en dehors d’avoir un mode bridge ou des routes statiques, le reste est du bricolage. Je te répondrais au final si tu veux un vrai réseau tu prends un vrai FAI comme milkiwan
Le
06/08/2021 à
14h
10
La box est facultative, elle ne fait pas partie du réseau. Sinon elle ne serait pas louée à part.
Et je m’en fous, j’ai deux liens (fibre DHCP derrière l’ONT + câble bridge derrière la box opérateur).
Facultative mais à voir le nombre de sujets sur lafibre.info sur comment se passer de sa box c’est loin d’être Plug&Play. Y’a 10 ans un coup d’authentification PPoE et c’était réglé, aujourd’hui c’est un parcours du combattant.
Et parallèlement à cela, il y’a 10 ans + les modems routeurs ethernet des fai permettaient de mettre des routes statiques en LAN.
Le
06/08/2021 à
10h
39
Le Mikrotik avec le DHCP Wan d’Orange, c’est un papier, un convertisseur ascii hexa et 3 minutes :) J’ai viré ma Livebox pro comme ça la semaine dernière. Et t’inquiète pas, quand tu fais du routage avec la livebox pro, t’arrête vite en fait ^_^
Ca demande de la puissance, donc ils n’en veulent pas, leurs boxs étant déjà rikrak….
Jusqu’au jour où orange change sa méthode sans prévenir. Si t’es pas chez toi c’est perdu pour mettre à jour.
La box fait partie du réseau, le challenge est beau de vouloir s’en passer, de faire du reverse engineering voire d’être condamné comme le gars qui avait sorti l’authent SIP livebox. Mais le but final c’est quand même d’avoir un truc fiable sans trombone. Et une route statique ipv4 répondrait parfaitement à ce besoin. Et DHCP-PD pour ipv6.
Le
06/08/2021 à
07h
34
J’ai une question conne, mais le mode bridge permet de faire ce que tu veux non ? Tu mets ta box en mode bridge et branche au cul le router de ton choix. Quel est le pb à garder la box du FAI pour accéder à internet ? La consommation à la limite, mais sinon fonctionnellement ça apporterait quoi ?
Plus personne ne fait de mode bridge, ça les embête techniquement et ça bouffe le double d’ipv4 publiques à l’heure où les opérateurs n’en ont plus et les partage. Même free ne le fait plus sur les nouvelles box.
Le
05/08/2021 à
18h
24
Oui, mais en pratique c’est utilisé par quelle part des utilisateurs ? Déjà combien comprennent à quoi ça sert (pas grand monde), qui en a un réel besoin (encore moins) ? Ce sont surtout des fonctionnalités utiles dans certains contextes.
Qu’on généralise déjà comme il faut IPv6, des fonctionnalités de gestion de la QoS sur le Wi-Fi, le monotoring, qu’on généralise le bridge, etc. On a déjà pas de gestion des VLAN en général, alors une modification de la table de routage… C’est peut être courant sur certains produits, mais basique pas vraiment (dans le besoin/usage en tous cas).
La gestion d’une table de routage ipv4 et de la délégation de préfixe ipv6 permet justement au power user de faire ce qu’il veut avec un vrai routeur derrière sans demander tout ce b* à la machin box du fai dont tu ne peux pas te passer car: sfp gpon / dhcp wan non standard / tv / SIP / partage de port map-t ou 4rd / rayez les mentions inutiles
D’ailleurs la livebox pro intègre la gestion des routes ipv4 dans son gui et pour autant que je me souvienne elle est raccordée au même réseau que le grand public à savoir un réseau où tt les services sont exposés en ip publique. Preuve qu’ils peuvent.
J’ai abandonné l’idée d’avoir un openwrt, pfsense ou même ubiquiti tant que je ne peux pas router le trafic vers ce dernier.
Le
05/08/2021 à
11h
18
Comme toujours dans ce genre de cas : les outils existent, mais ce sont les usages peuvent poser problème. Ce n’est pas parce qu’une voiture peut atteindre 200 km/h qu’il faut l’utiliser à telle vitesse sur une départementale en ligne droite. On trouve les fonctionnalités de téléchargement et de VPN dans de nombreux serveurs/NAS, c’est à l’utilisateur de décider ce qu’il veut en faire.
JCLB a dit:
Question, en ipv4 est-il possible de NAT/PAT un port vers une IP de client VPN et pas seulement une IP du lan ?
Oui tu peux rediriger un port vers l’IP fixe définie pour un utilisateur du serveur VPN
La classe. Il ne manque à la freebox que le routage d’une portion rfc 1918 vers le routeur de son choix d’une part et l’accès à un réseau avec un meilleur peering d’autre part
Le
05/08/2021 à
11h
00
Sur des routeurs à base mediatek l’observe au moins 35% de débit en plus sous WG qu’OpenVPN. Ça devrait être similaire sur la freebox.
Pour les protocoles de découverte il faudrait un proxy SSDP/zeroconf/… avec option d’activation par protocole.
J’espère que le support ipv6 arrivera avec une belle délégation d’un /64 public et le support de la re numérotation (histoire que la conf WG ne devienne pas caduque après un reboot si free décide de redistribuer les préfixes)
Question, en ipv4 est-il possible de NAT/PAT un port vers une IP de client VPN et pas seulement une IP du lan ?
Pas d’abandon mais on voit bien que l’intérêt est limité et que les acteurs ne se bousculent pas.
Certains abondent que leur seule vraie chance serait une trop grande restriction légale sur les ondes radios. Comme si les normes wifi aller évoluer comme les normes euro des moteurs Et heureusement ils n’ont pas la puissance de lobbbying de copie privée france
Le
02/08/2021 à
22h
06
Je crois que depuis qu’ils ont compris que ça ne marcherait pour un téléphone que face vers le ciel tout le monde a abandonné cette techno
Y’a 2 fabricants de puces miniatures, et honnêtement hormis l’aspect “sécurité” car ça ne traverse pas les murs… le reste bon… D’ailleurs l’aspect sécurité tu l’as avec un bon vieux câble, ce qui n’est pas un problème dans une salle bunkerisee.
Remarque y’a toujours des imbéciles pour acheter tout et n’importe quoi. J’ai déjà vu un service cybersecu opacifier les vitres extérieures de son espace au 4e étage d’un bâtiment sans vis à vis. Une pensée pour la vingtaine de collaborateurs… heureusement que personne ne leur avait parlé du micro laser sinon…
Bref hormis un besoin de débit très élevé sans fil, par exemple pour de la robotique indoor, ou pour une zone interdite de radio (centre d’étude, radiotélescope,…) je ne vois personnellement que très très peu de débouchés
(quote:58817:Fab’z) Ya quoi au bout des câbles sous-marins intercontinentaux ? Un agrégat de ce genre de normes ou du fait maison ?
Un boitier noir qui t’espionne et renvoie tout de l’autre côté du cable
On multiplexe les longueurs d’onde via DWDM voir +, et le signal est dopé tout les 25km environ. Maintenant vu le coût de la pose d’un câble les technos optiques mises en oeuvre sont souvent les dernières dispo à la mise en service.
Quand t’es un grand compte tu fais un appel d’offre pour le matos, SFP inclus. T’as facilement 55-60% de reduc sur les SFP. Et sur certaines infra pour le support c’est inévitable, sinon à la moindre ouverture de ticket le support te dit, please replace SFP ticket is suspended.
Donc si tu veux pourvoir remonter les bugs de ta fabriq VxLAN + EVPN composée de centaines de liaisons inter spine-leaf tu fais au moins les uplinks avec les SFP constructeur.
Maintenant quand ton réseau c’est 50 équipements et que le support c’est toi sans contrat de maintenance constructeur/intégrateur oui tu fais ce que tu veux.
Enfin, si tu as une boite noire genre Cisco ACI en DC ou certaines solutions SD-WAN et SD-Access (campus), t’es tout captif du constructeur sur le moindre problème et du coup t’es obligé d’avoir tout de chez lui. Bref, comme le sketch des guignols
Mais d’ici moins de 5 ans avec SRv6 ils vont pouvoir aller se rhabiller et faire la guerre au meilleur contrôleur. Le réseau ça sera de bêtes switchs après ça, plus besoin de route processor de la mort etc… Enfin sauf pour la full view internet qui approche du million de routes IPv4 et grossis en IPv6.
Le
21/07/2021 à
18h
24
En neuf la mono domine largement, d’autant que l’écart de prix s’amenuise grandement.
La dernière tendance en DC c’est câbler avec des cartouches à connectique MPO (et son amélioration proprio MTP). Plusieurs brins par connecteur. C’est cher mais ultra dense. La jarretière termine en cable breakout avec de nombreuses paires de brins
J’ai rarement utilisé du DAC pour autre chose que des réseaux de stockage, même à l’époque du twinax avec ses câbles avoisinant 50°C en pleine charge. Et au final en DC, le plus simple à brasser ça reste de la fibre. Fin, y compris le connecteur, souple, léger,…
En grand compte c’est généralement SFP du constructeur pour le support, et parfois tiers pour du longue distance surtout si DWDM.
Le
21/07/2021 à
16h
05
En entreprise on fait du 10G fibre. Le 10G Base-T consomme trop de W par port.
Même sur un Cisco Nexus tout frais, si on utilise des SFP+ 10G base-T ça bouffe tellement de jus que ça rend inutilisable une partie des ports…
Donc en général ça termine courte distance < 10m : DAC et ensuite multi ou monomode selon le cablage du site.
Je ne vois du mGig que sur les gammes campus PoE pour brancher des AP wifi de la mort WiFi 6
La tempête elle vient une fois de temps en temps dans la plupart des zones. Réparer 100 fois des lignes aériennes sur 10km en 50 ans coûtera probablement moins cher que d’enfouir quand c’est un coin pas très dense.
Maintenant en zone urbaine il est triste de voir encore de l’aérien de nos jours. Le comble étant la non synchronisation des chantiers entre égouts, trottoir, elec, eau, telco,… qui fait parfois éventrer, pardon, “requalifier” une rue 4 fois en 10 ans.
Pourquoi s’inquiéter à l’heure où pleins de gens installent volontairement un plugin de tracking pour avoir du cash back
L’avenir du déploiement dira quelle est la durée moyenne retenue pour faire du 0 rtt. Ça implique quand même de maintenir un état, une variable, plus longtemps côté serveur
Beau SPOF en effet, pour prendre un autre pays d’Afrique francophone, la Côte d’Ivoire a tout son internet qui sort par 2 centres de peering à Abidjan. 1 chez MTN et l’autre chez Orange. Je vous laisse regarder combien de personnes dépendent de 4 routeurs
En France si le site de terminaison longue distance d’orange dans le 15e brûle intégralement je donne pas cher non plus de l’autorisation de sortie du territoire pour les paquets IP
Mais non voyons, les décideurs savent que Terraform te permet de pouvoir déménager ton infra en un rien de temps, faut pas être défaitiste !
Avoir confiance dans une surcouche et se limiter au plus grand dénominateur commun, dommage
Le
08/06/2021 à
09h
55
1 seul représentant d’hébergeur pour 3 d’opérateurs… Et des pro de la purge technique de DSI via externalisation dans le lot.
Ça en dit long sur les objectifs. J’ai l’impression qu’à ce rythme dans 4 ans il n’y aura toujours rien d’exploitable et de normé en dehors de pouvoir savoir si le dc hébergeant une data est tier 4 et alimenté par un barage hydro… côté technique rien ne transparaît vraiment.
Pourtant une société n’a aucune envie de devoir jongler avec 40 api différentes pour faire la même chose chez l’hébergeur X ou Y.
Ça n’est pas un concours, je n’ai pas dit qu’ils n’en souffrent pas, j’ai écrit “subissent ÉGALEMENT” en parlant d’autres catégories de personnes pouvant former des groupes plus ou moins grands.
Preuve de ton parti pris, tu insinues une forme de hiérarchisation alors que mon message n’en fait nullement état.
Le
28/05/2021 à
09h
46
(quote:1876205:Trit’) C’est vrai que c’était tellement mieux quand les personnes LGBT+ étaient totalement invisibilisées, et dans la société, et dans les médias… 🤮
Juste pour info : ces personnes-là existaient bien avant que les services de VOD ou autres ne se décident enfin à les mettre en lumière. Et si ça peut justement aider des personnes à sortir du placard, on ne pourra que s’en réjouir.
il y’a une différence entre en parler, et en placer systématiquement dans chaque série pour essayer de transformer les programmes en pseudo cours d’éducation civique au milieux d’un scénario de drame, de western, d’attaque alien ou tout à la fois…
Et si c’est pour faire la morale sur la représentativité des minorités, j’attends toujours de voir un noir présenter un JT de 13 ou 20h, depuis Harry R sur TF1 personne. Je pense qu’il y’a plus de noirs en proportion de la population que de LGBT…
Les séries sont devenues comme les publicités, il faut diverses couleurs de peau, etc… Pour les pubs ils ont trouvé une solution de simplification, la métisse à cheveux bouclés. Elle coche toutes les cases en 1.
La force de frappe médiatique de cette communauté est démesurée, au détriment d’autres qui, avec d’autres différences, subissent également le rejet, la difficulté d’accès à l’emploi, etc.
Le
26/05/2021 à
10h
04
Je suis plus inquiet aujourd’hui de la propagande diverse incluse systématiquement dans chaque film ou série, surtout ceux produits par des plateformes de SVOD. Car elle est exposée à infiniment plus de monde que ce forum où en dehors des habitués les autres ne font que passer.
La grosse escroquerie du chia, c’est que les fondateurs se sont réservé 21ans de “minage” …
C’est long un programme spatial, to zeeee mooon
ForceRouge a dit:
A coté de ça, il ne faut pas chercher quoi que ce soit de rationnel dans les cryptos, car contre tout logique, on trouve quand même des gens pour en acheter. Tout le monde veut gagner un peu, ca permet de jouer à la bourse sans devoir se taper les contraintes bancaires. Et comme globalement, c’est assez facile d’arriver à vendre plus cher que le prix d’achat, c’est motivant.
C’est surtout la contrainte de surveillance. Bourse tu dois suivre l’actualité en 5 langues sur 20 fronts Par contre la bourse elle ferme le soir et week-end.
Crypto le BTC sert toujours malheureusement d’index, et du coup le seul truc à surveiller est le twitter de Musk.
La faible consommation d’ARM va problement le rendre majoritaire en environnement datacenter d’ici moins de 10 ans. Les éditeurs avancent leur pions.
Pour Lineage et android, c’est l’inclusion du firmware, des drivers etc qui rend la compilation unique. Android est malheureusement loin d’être aussi ouvert qu’on le pense, la faute aux drivers propriétaires de droite et de gauche.
Et en étant totalement hors ligne elles sont l’ultime rempart pour reconstruire un SI dévasté par un cryptolocker. Combien de serveurs de backup ont des droits mis proprement qui ne permettent que de sauvegarder et pas d’effacer mais sont quand même dans l’AD par exemple
Pas un mot sur l’IPv6 et la taille des préfixes IPv4? On ne doit pas avoir la même idée d’une offre “pro” :)
Mais j’avoue n’en avoir aucune idée, je ne suis pas (encore) sur ce marché. En box grand public personne ne permet de router un subnet IPv4 vers un autre routeur. Les livebox pro le permettent.
En IPv6 la freebox standard propose la délégation de préfixe de 8 /64, il me semble que c’est le seul opérateur à le faire.
En revanche le parefeu ipv6 free est tout ou rien, quand celui d’orange offre granularité mais est incapable de suivre les changements d’ip slaac…
Bref, c’est pas encore ça, et plus aucun FAI même free ne souhaite faire de bridge
(quote:1864643:Stéphane Bortzmeyer) Même le Monde s’y met Le Monde
Si l’écriture inclusive pouvait se confiner quelque temps, ça ferait des vacances
Moi je propose l’écriture schématique, par exemple au lieu d’écrire Louis XVI (croix vé baton pour les “progressistes”), on écrit Louis XVI_|. L’underscore représente son corps et le point sa tête. Je vous laisse à quoi correspond le |
Il y’a presque 3 ans j’avais rencontré Emmanuel Freund. Je lui avais demandé pourquoi ne pas viser les 3x8 avec usage pro la journée (CAO, montage…), gaming en soirée et calcul tard dans la nuit. Il m’a dit que ça n’était pas du tout à l’ordre du jour , il voulait juste déployer déployer déployer…
Je lui ai aussi demandé pourquoi aucune optimisation n’était faite sur le stockage en proposant des partitions dédiées à steam, uplay… afin de faire de la déduplication de block sur des baies flash et économiser du hardware tout en conservant d’excellentes performances. Et d’ajouter un cache de téléchargement pour les jeux les plus téléchargés. Il m’a répondu que le peering étant de toute façon dimensionné pour l’upload des flux vidéos, on se fichait du trafic inverse. Et pour la déduplication que cela n’était pas à l’ordre du jour.
Au final ça paraissait être du quick and dirty se voulant être présent en Europe / US avant Google et nvidia. Reste que le Qemu et la capture basse latence font leur travail, le service fonctionne plutôt bien.
J’avais pourtant l’impression d’avoir une certaine culture technique par 20 ans de geekerie mais tu m’as mis une grosse leçon d’humilité là…
Je connais aucune des notions réseau dont tu parles.
MPLS n’est pas très connu en dehors des opérateurs et des grandes entreprises, donc rien d’anormal. Et wireguard est tout récent, intégré nativement au noyau Linux et a vocation a chiffrer plus efficacement qu’un IPsec ou OpenVPN, tout en facilitant la configuration.
Je souhaite à free de proposer une connectivité multi-site chiffrée, ça serait un gros plus pour les clients et un avantage concurrentiel.
Il est possible de faire du MPLS basé IPv6 mais personne ne fait de LDPv6 en prod ou presque, on fait encore plutôt l’inverse (6VPE sur MPLS IPv4)
Les vrais backbones IPv6 multi tenant n’arrivent finalement qu’avec SRv6.
Free est l’un des rares opérateurs à avoir déjà son backbone en v6, mais il est mono-tenant et non conçu pour la segmentation.
Le
23/03/2021 à
11h
05
Le MPLS étant aussi un gros pendant du marché pro, y compris pour des PME, j’espère que free a prévu un service de VPN.
Ça ne remplacera pas un MPLS, mais ça pourrait aider avec par exemple : -configuration wieeguard centralisée pour tout ses sites -auto configuration des routes inter-site (ipv4 et ipv6) -underlay ipv6 pour éviter de se taper le tunnel 4rd entre 2 sites, là où MAP T/E aurait permis ça en v4 aussi (coucou Bouygues) -synchronisation des configs pour les vpn de types clients (tel, pc…) afin qu’ils puissent se connecter à n’importe quel site avec la même clé (tant que c’est autorisé)
Une option de prise en compte du dscp sur l’egress 1gb/s serait la bienvenue.
Bref un petit côté SD-WAN pas difficile à implémenter.
Enfin, free troll, j’espère que le FW IPv6 est présent par défaut cette fois
Le
19/03/2021 à
13h
45
J’ai hâte de voir Xavier expliquer que c’est aux GAFAM de payer le peering, et que par conséquent si une entreprise trouve son accès AWS ou Azure lent chez free pro elle doit prendre un port dans un GIX…
A moins qu’ils améliorent enfin le peering, mais peut-être pas pour tout le monde
Feu WIn XP ne fonctionnait pas avec autre chose. Certains outils ont des tellement belles regex qu’ils n’acceptent pas qu’on leur refile l’adresse 0 du réseau… par exemple ABBA:CAFE::/128
Le
19/03/2021 à
13h
17
Le /64 suffit effectivement à identifier un abonné puisque par convention les réseaux d’hôtes ne devraient pas êtres plus fins.
Mais tout comme on trouve du n’importe quoi en IPv4 on trouvera probablement des réseaux en /118 sur un hotspot configuré par un allergique aux rfc, et légalement pas sûr de toute façon que le préfixe suffise là où les textes de lois mentionnent l’adresse. Ou alors il faut définir un nommage “l’adresse ipv6 du foyer” sous entendu len/48 ou /56 affecté.
Puisque je parlais de DS-Lite, il empêche aussi l’exposition de port en ipv4 puisqu’il fonctionne avec de l’ipv4 privé côté abonné. Bon l’opérateur peut toujours proposer du port forwarding en central ou le support le nat-pmp mais c’est rarement le cas…
Le
17/03/2021 à
10h
35
OB a dit:
Je ne sais pas trop, vu que je ne suis pas chez Free et que de ce que j’en sais seul eux utilisent A+P - j’pense que ça marche pas.
Je sais juste que certaines box NAT gèrent certain de ces protocoles, d’autres non. Chez bouygues je sais que j’ai pas de problèmes. Un test que j’ai pas encore fait c’est en 4G : Là, c’est du CG-NAT , donc là on devrait voir ça.
… Et aussi que l’IPv6 résous ça une bonne fois pour toute :-)
Free a crée 4rd qu’il utilise pour diviser les IPv4 entre 4 clients. SFR a au moins essayé le NAT444 avec le range 100.64⁄10. Bouygues travaille a implémenter MAP (T ou E) sur son réseau fixe pour là aussi, partager les IPv4. MAP à l’avantage de permettre du P2P entre 2 box de l’opérateur sans repasser par l’équipement de translation central. Orange a encore un peu de stock IPv4.
Les mécanismes DS-Lite et Lightweight 4over6 (lw4o6) ne sont plus utilisés dans les déploiements actuels, car ils ne permettent pas de fédérer les routes par strate du backbone. Et on se retrouve avec x millions de routes en arrivant sur les terminaisons de tunnels.
Sur le mobiles, tous utilisaient du NAT44 centralisé (CGN), ils fournissent maintenant du NAT64+DNS64 (Free est à la traîne mais a démarré, obligation IPv6 ARCEP 5G).
Hormis orange fixe, personne ne fait de dual-stack WAN.
Ha et pour HADOPI, ils sont conscient du trafic IPv6, ils sont à la taskforce ARCEP sur le sujet.
Bien vu pour les rivières et les centrales, Un DC peut se contenter d’un lac suffisamment grand. Le volume de calorie à évacuer est largement plus faible. Une centrale sans évaporation sur la côte de la manche aspire environ 40m3/s d’eau de mer. Facebook a par exemple étudié ça en Scandinavie, avant de se rabattre sur du free cooling en Suède à (préparez UTF-8) Luleå.
L’histoire rappelle d’ailleurs celle d’OVH à Strasbourg qui a en quelque sorte “repris” la consommation d’énergie d’une industrie. Facebook a lui récupéré les arrivées d’une sidérurgie. The Guardian
En 2015 AliBaba a d’ailleurs construit un DC refroidit via l’eau d’un lac.
Si l’on se focalisait réellement sur l’artificialisation des sols on commencerait par avoir des magasins multi-étage à la place des innombrables hangars de zones commerciales type hyper, bricolage, magasin de sport,.. dont la surface construit chaque mois dans le pays doit dépasser celle de la totalité des DC. Et si le multi-niveau permet de fédérer le refroidissement, il est plus beaucoup plus cher à la construction. (Le vrai multi niveau avec plancher, pas les racks empilés au fenwick d’OVH).
Le
11/03/2021 à
12h
21
beaux rappels.
J’ajoute que beaucoup ici parlent de gaz inerte, d’argon, mais il faut rappeler plusieurs points. Initialement un DC a des objectifs de redondance énergétique, réseau, climatique, ainsi qu’une sécurité élevée sur les accès physiques.
Dans le même temps, on a commencé à transformer des immeubles de ville en datacenter. TH2 boulevard Voltaire est un excellent exemple avec ses salles sur plusieurs étages. Là pas de place à la fantaisie. Climatisation, groupe froid sur le toit, groupe électrogène en sous sol avec des cheminées, etc.
Bien des datacenters construits d’office pour cet usage fonctionnent de la même façon mais à plat et en périphérie de ville.
On s’est alors dit qu’on pouvait peut-être refroidir plus intelligemment et efficacement les salles.
Sur ce modèle on concevait il y’a 40 ans des salles capables d’accueillir des gros systèmes, avec d’immenses faux plancher (parfois un mètre) contenant des circuits de refroidissements à eau.
Certain ont alors commencé à vouloir réduire la consommation d’énergie avec de l’eau passant au travers d’échangeurs avec une eau elle circulant à l’air libre parfois même sur des fontaines et autres plans inclinés maximisant l’échange avec l’air.
Dans tout les cas pré-cité, les salles sont fermées, et il est effectivement possible d’envoyer un gaz inerte après avoir laissé le temps aux éventuels bipèdes ou autres mammifères d’évacuer
Au fil des ans, le Power Usage Effectiveness (PUE) est devenu la priorité lors de la conception. Et qu’est ce qui consomme dans un datacenter autre que les serveurs (pour lesquels on ne peut rien faire hormis suivre l’évolution des finesses de gravure et la réduction du TDP, ou mettre en place DRS sur son infra VMware si on est casse-cou…) LE REFROIDISSEMENT !
Tandis que certains ont continué dans la voie classique de la climatisation, les acteurs de l’hébergement ont cherché comment éviter la clim à tout prix. OVH est connu pour ses avancées sur le watercooling en masse, avec des racks dont l’arrière ressemble avec ses clarinettes à eau et ses tuyaux en plastique transparents à une ferme de canabis Celà demande cependant l’aménagement des serveurs avec des waterblocks, ce qui augmente les coûts d’autant qu’OVH propose du dédié, donc une large gamme hétérogène de hardware.
Une autre piste est le free cooling où l’on ventile fortement les salles afin de renouveler l’air fréquemment. On garde la clim pour les jours chauds.
Mieux que le free cooling, le refroidissement adiabatique permet de faire évaporer de l’eau via une membrane spécifique, transférant les calories au passage. Rien de nouveau, les bédouins du désert font presque la même avant qu’on commence à transformer leur sable en CPU… C’est le choix retenu par scaleway sur ses derniers DC avec une réserve d’eau glacée pour les jours difficiles.
Pendant ce temps là chez OVH, on a poussé le free cooling à l’extrême, ouvrant au grand jour les salles avec du grillage et parfois du simple plexiglass pour protéger des tableaux électriques. Mais ça marche, même plus besoin de faire tourner les ventilateurs la plupart du temps.
OVH a alors imaginé utiliser l’air chaud lui-même pour créer un courant d’air ascendant, créant une dépression aspirant de l’air frais et ainsi de suite. C’est le concept du DC OVH de Beauharnois au Canada, une cheminée au milieu de la tour. Et il y’en a des tours dans ce DC.
Repensez maintenant aux consignes de bases lors d’un incendie, alerter, FERMER LES FENETRES ET PORTES, humidifier un linge pour bloquer les fumées sous la porte, se déplacer au sol, etc.
à votre avis, avec du free cooling open bar, à quel moment on peut arrêter la propagation d’un incendie dans une structure se voulant être une cheminée naturelle ? Et le capitaine des pompiers le dit lui-même, c’était une cheminée.
C’est un datacenter, pas une industrie possédant des produits inflammables. Donc pas le même niveau d’équipement qu’une usine automobile par exemple.
On en vient à la question de la séparation entre les bâtiments. Je rappelle à toutes fins utiles qu’on a banni eu Europe les maisons à colombage suite à leur capacité de transmission des flammes. Et à l’époque y’avait pas de plan local d’urbanisme.
OVH s’implante en bordure de grandes villes, ça facilite l’accès à différents postes sources RTE ainsi qu’aux opérateurs. La pression foncière est alors un argument de plus pour construire à la verticale et empiler. Et également sacrifiant les distances élémentaires de sécurité entre des bâtiments.
Pendant ce temps là, regardez les DC des grandes banques du pays, en plein propriété. Ils sont situés généralement à plus de 25 km des grandes villes, sur des terrains immenses. Les bâtiments y sont espacés. Alors oui, l’arrivée électrique et réseau sont plus chers et plus longs à faire venir. Mais le résultat est la conservation d’un modèle à plat, ou un incident a peu de chances de ravager l’ensemble du site (tant que le voisin ne stocke pas du nitrate d’ammonium…)
Vous pourrez les trouver une partie de ces DC de banques autour de Lieusaint, Chelles, Chartres, Castre, Albi,… Généralement pas loin d’une autoroute ou d’une voie ferrée pour faciliter l’accès aux opérateurs.
En résumé OVH a un modèle extrêmement efficace, mais la concentration des actifs verticalement et horizontalement a peut-être été faite à outrance.
L’enquête abordera forcément les matériaux, la problématique de l’accès aux étages via l’échelle pompier, la trop longue période avant la désactivation intégrale de l’électricité, la présence (supposée) de batteries au sein même des pods d’hébergement alors qu’elles ont leur place dans un local sous gaz inerte.
La conception de DC reste l’occasion d’expérimenter, certains envoient des calories dans le chauffage urbains, d’autres pompent l’eau d’un lac comme le ferait une centrale nucléaire,… Mais l’expérimentation a peut-être trouvé là une limite.
Mais comme dans beaucoup de domaines, l’aéronautique, la sécurité routière, la construction de ponts, de stades, de gratte-ciel, c’est le retour d’expérience qui enrichi les projets futures.
Et saluons un point, les mesures d’alerte et de retardement ont permis aux équipes d’évacuer à temps, et c’est à celà qu’elles servent au minimum sur un site ne représentant pas de risque industriel pour la population.
Le donneur d’ordre il tire les prix tellement bas qu’il ferme les yeux. Qu’on fasse la même chose avec la maintenance aéronautique ça durerait pas 1 semaine avant le feu d’artifice.
Le
05/03/2021 à
15h
40
C’est exactement la même situation qu’avec les compteurs linky. Des sous-traitant avec une prime par compteur installé par jour au delà d’un certain seuil qui: -ne savent pas toujours utiliser un tournevis dynamométrique et respecter le couple de serrage -font l’installation même quand la platine de support est démembrée ou d’un autre âge (en bois) alors qu’il conviendrait de sauter ces cas là et de planifier une opération de remise aux normes nfc 14-100 et 15-100 avec le propriétaire.
Après ça a du jeu, ça bouge, ça fait des arcs électriques, ça chauffe et vous connaissez la suite…
Le problème de la fibre est soulevé sur des forums comme lafibre.info depuis des années. Que l’arcep force la personne qui effectue l’installation à prendre une photo avec une application qui inclut l’horodatage automatique et la saisie du numéro de PMZ. Avec un constat à chaque fois en début d’intervention il est facile de remonter à celui qui a fait n’importe quoi.
C’est clair que c’est plus simple. Mais ça reste toujours possible (même si difficile) d’intercepter les deux parties de messages…
Alors que l’intrication quantique permettrait de transmettre une information sans communication (sauf au préalable dans des conditions « sécurisée » ou plus pratiques) donc impossible à intercepter…
Et j’achète pas de chaussures de luxe, donc j’ai pas compris l’histoire des clés… (c’est vraiment « chaussures » que t’as voulu dire et pas, peut-être «voiture », même si je comprends toujours pas trop )
Pour éviter de se faire voler leur cargaisons, les fabricants de chaussures de luxe se sont mis à expédier les chaussures gauches un autre jour et avec un autre chemin que la droite. Cette pratique logistique s’est répandue jusqu’aux baskets/trainers.
Comment être sûr que ton photon est bien arrivé à destination ? Le gribouillis sur l’accusé réception UPS ? Un message sur un autre canal sécurisé commun ? Dans ce cas autant s’échanger des clés découpées via différents canaux.
La longue distance et la multiplicité des destinataires ne sont pas près d’être gérés
Le
27/01/2021 à
08h
57
Bah, il faut le prévoir à l’avance. Tu donnes un stock de “photons B” dans genre un mini accélérateur de particule (que tu met dans le sous marin ou la fusée avant le départ), et tu gardes les “A” de ton côté. Mais (si ça marche) ça va faire cher le bit à transmettre…
On rame déjà à transporter des vaccins à -80, alors des accélérateurs Autant faire comme les chaussures de luxe, la droite de la clé sur une carte, la gauche sur une autre et envoyer ça via la RFC pigeon voyageur. Même résultat pour moins cher.
Le
27/01/2021 à
00h
53
Leum a dit:
…puisque ici peu importe la distance, si un élément a son état modifié, l’autre état est modifié.
Ça n’en fait pas une “ansible” pour autant. Il faut envoyer le photon B de la paire, et là ça se complique. Même reçu de l’autre côté ça ne devient pas le bout d’un tunnel permanent, même unidirectionnel.
Je pense qu’il est possible d’en faire une infrastructure de distribution de clé bas débit entre grandes organisations adossée à des coms classiques. Désolé, on ne jouera pas à counter strike avec 0ms de latence contre les 1ers colons martiens
Le
26/01/2021 à
21h
58
Si je suis convaincu de l’usage du quantique en calcul, je suis plus dubitatif sur la communication. Oui la quantique permettra de sécuriser le lan d’un site ou d’un datacenter, un périmètre normalement privé déjà maîtrisé. Et encore cela passe par l’utilisation de fibres jusqu’aux terminaux clients pour avoir du bout en bout sur le site. Mais avec les contraintes d’optique que cela impose, je ne vois pas comment transformer les infrastructures wan basées sur du multiplexage optique et du routage ultra rapide d’un contenu de buffer par le renvoi optique d’un photon irremplaçable. Et même avec des fibres creuses il y’a de fortes pertes.
Par conséquent, en raison de la distance et du besoin de routage, il faudra toujours un équipement intermédiaire qui lis l’état (donc le détruit) et retransmet le message sur une autre paire et ainsi de suite.
Pour ceux qui font du réseau, ça revient à faire du macsec entre chaque noeud de routage de l’opérateur en lui faisant confiance car on ne le maîtrise pas. (C’est pour ça qu’on encapsule en bout en bout avec ipsec ou wanmacsec justement)
La seule réponse serait d’avoir une méthode inviolable pour construire son chemin au travers de nodes qu’on ne maîtrise pas en réservant un contexte privatisé lié à une constante dédiée comme la longueur d’onde ou une fraction de temps. Mais là encore impossible de faire ça sur un paris dallas….
Mais comment fais-tu pour suivre les terminaux Wi-Fi habituellement? Via l’adresse MAC? Elle est sélectionnée aléatoirement par réseau Wi-Fi en général, et peut-être par BSSID ou connexion en fonction des OS. Il faudrait mieux utiliser une authentification RADIUS. Mais je comprends un peu le principe.
Aaah, le hairpining sur les box orange notamment… Une longue histoire, IPv6 me complexifie la tâche également.
Par contre il ne route pas le reste du /56 dans le réseau interne. Si tu remplaces la livebox par ton propre routeur par contre, tu peux récupérer du PD et le /56 complet.
Le réseau local reste d’actualité avec les adresses fe80:: :)
Orange a ses soucis, mais au moins les livebox ont un firewall activé par défaut, et désactivable pour certaines IPv6 sur certains ports ou plages de ports. Mais comme les livebox ont tendance à “oublier” le réglage (1-65535 devient magiquement 1 au bout de deux semaines, WTF), je l’ai juste désactivé. Les appareils sensibles (imprimante, IoT…) sont juste dans un autre VLAN, et ne sont pas reliés à internet.
Hmm, ça ne fonctionnerait pas pour toi de partager ton /56 en 256 zones de SLAAC différentes?
En IPv6, on n’est pas censé garder l’ancienne adresse un certain temps en plus de la nouvelle, pour faciliter les transitions? Il y a aussi des choses prévues spécialement pour le roaming, que je ne maîtrise pas.
NPTv6 est conçu pour échanger 2 préfixes de même taille, pas pour mapper un bout de /56 à plusieurs /64 (mais uniquement à leur /56 parent) Maintenant, le NAT a toujours été quelque chose de RFCisé dans la douleur après que les fabricants aient commencé à partir dans toutes les directions et il n’est pas impossible que des routeurs ou FW se mettent à proposer des mappings sélectifs.
Pour le Wifi, justement on se fiche de la mac sauf pour les accès guests en mode radius mab. On trace bien ton IP sur le proxy transparent pour savoir qui a fait quoi. Maintenant si ton IPv6 est auto générée via SLAAC, impossible de te tracer sauf à remonter la table ND de chaque élément du réseau, lourd…. Alors qu’avec DHCPv6 c’est aussi simple qu’avant en v4. Merci Android et Lorenzo Colitti
466 commentaires
Et si on apprenait les portes logiques dès le plus jeune âge ?
08/09/2021
Le 08/09/2021 à 11h 09
T’inquiète, maintenant ils peuvent même arrêter les maths fin de seconde pour faire histoire du cinéma.
Cette année la réforme du bac a fait effet, arrivent les premiers étudiants de maths niveau 3e/seconde dans des cursus supérieurs comme des BTS. Elle est pas belle l’éducation ?
SPF, DKIM et (DM)ARC dans les emails : Free au top, Orange ne tient pas ses promesses
07/09/2021
Le 07/09/2021 à 08h 18
Belle pression, un point à ajouter, les versions de TLS supportées.
Orange était à la traîne là dessus aussi.
En 2020, montée en puissance des contrôles fiscaux ciblés par data mining
02/09/2021
Le 04/09/2021 à 14h 20
J’ai une place près de chez moi avec un grand parking où les mêmes gars sont présents chaque jour de 10h à 21h.
Le commissariat de police est à 300m.
Il ne se passe strictement rien, par contre si t’as raté le parcmètre là on ne t’oublie jamais
ça doit être une question de solvabilité bancaire sûrement…
Le 02/09/2021 à 10h 39
Hormis les zozos qui vivent de la promotion de rouge à lèvres ou robot cuiseur sur snap et TikTok je ne vois pas trop qui va en pâtir vu que la majorité des cibles potentielles pense logiquement à ne pas rendre leurs profils publics.
J’ai hâte que la police fasse de même pour traquer les stupéfiants. Ha on me dit qu’ils ont déjà pignon sur rue et qu’on ne fait rien
Windows 11 : que vaut la version intégrée de Teams ?
09/08/2021
Le 09/08/2021 à 08h 08
Pareil sur mobile mais cette fois sans web mais avec 12000 librairies et des apps de 100-300 mo pour pas grand chose de plus qu’un utilitaire de 5 mo sous Windows.
Il y’a des années MS a perdu la bataille sur mobile avec skype qui mettait littéralement 40 sec à se lancer quand la concurrence en mettait 15 fois moins.
Teams est plutôt long à ouvrir dans sa version classique mais reste très agréable et fluide après. Constat similaire sur desktop et mobile.
J’ai activé cette version intégrée à win11 dans la dev release mais pas encore tenté de l’utiliser.
Je serais étonné que l’UE laisse cette intégration par défaut dans la barre des tâches, ça va bien plus loin que l’icône office365 qu’on trouve par défaut dans la liste des apps. Bientôt Windows 11 N edition
Enfin, je pense que si les gens quittent les grands noms de la messagerie ça sera plutôt pour aller vers Signal que retourner à la case suivante des GAFAM.
Le protocole VPN Wireguard disponible sur Freebox : comment ça marche ?
22/09/2021
Le 06/08/2021 à 19h 55
Quand je fais du réseau entreprise l’équipement en face est à ma main ou à celle d’un partenaire. Ça n’est pas un truc sous traité de partout comme le développement des box. Je ne vais pas le lundi matin découvrir qu’un mécanisme ne fonctionne plus car le fabricant a décidé de le changer unilatéralement.
En l’état actuel des choses, en dehors d’avoir un mode bridge ou des routes statiques, le reste est du bricolage. Je te répondrais au final si tu veux un vrai réseau tu prends un vrai FAI comme milkiwan
Le 06/08/2021 à 14h 10
Facultative mais à voir le nombre de sujets sur lafibre.info sur comment se passer de sa box c’est loin d’être Plug&Play.
Y’a 10 ans un coup d’authentification PPoE et c’était réglé, aujourd’hui c’est un parcours du combattant.
Et parallèlement à cela, il y’a 10 ans + les modems routeurs ethernet des fai permettaient de mettre des routes statiques en LAN.
Le 06/08/2021 à 10h 39
Jusqu’au jour où orange change sa méthode sans prévenir.
Si t’es pas chez toi c’est perdu pour mettre à jour.
La box fait partie du réseau, le challenge est beau de vouloir s’en passer, de faire du reverse engineering voire d’être condamné comme le gars qui avait sorti l’authent SIP livebox. Mais le but final c’est quand même d’avoir un truc fiable sans trombone. Et une route statique ipv4 répondrait parfaitement à ce besoin. Et DHCP-PD pour ipv6.
Le 06/08/2021 à 07h 34
Plus personne ne fait de mode bridge, ça les embête techniquement et ça bouffe le double d’ipv4 publiques à l’heure où les opérateurs n’en ont plus et les partage.
Même free ne le fait plus sur les nouvelles box.
Le 05/08/2021 à 18h 24
La gestion d’une table de routage ipv4 et de la délégation de préfixe ipv6 permet justement au power user de faire ce qu’il veut avec un vrai routeur derrière sans demander tout ce b* à la machin box du fai dont tu ne peux pas te passer car:
sfp gpon / dhcp wan non standard / tv / SIP / partage de port map-t ou 4rd / rayez les mentions inutiles
D’ailleurs la livebox pro intègre la gestion des routes ipv4 dans son gui et pour autant que je me souvienne elle est raccordée au même réseau que le grand public à savoir un réseau où tt les services sont exposés en ip publique. Preuve qu’ils peuvent.
J’ai abandonné l’idée d’avoir un openwrt, pfsense ou même ubiquiti tant que je ne peux pas router le trafic vers ce dernier.
Le 05/08/2021 à 11h 18
La classe.
Il ne manque à la freebox que le routage d’une portion rfc 1918 vers le routeur de son choix d’une part et l’accès à un réseau avec un meilleur peering d’autre part
Le 05/08/2021 à 11h 00
Sur des routeurs à base mediatek l’observe au moins 35% de débit en plus sous WG qu’OpenVPN.
Ça devrait être similaire sur la freebox.
Pour les protocoles de découverte il faudrait un proxy SSDP/zeroconf/… avec option d’activation par protocole.
J’espère que le support ipv6 arrivera avec une belle délégation d’un /64 public et le support de la re numérotation (histoire que la conf WG ne devienne pas caduque après un reboot si free décide de redistribuer les préfixes)
Question, en ipv4 est-il possible de NAT/PAT un port vers une IP de client VPN et pas seulement une IP du lan ?
Wi-Fi 6E sur les 6 GHz en France : le projet de transposition de l’Arcep
02/08/2021
Le 03/08/2021 à 09h 09
Pas d’abandon mais on voit bien que l’intérêt est limité et que les acteurs ne se bousculent pas.
Certains abondent que leur seule vraie chance serait une trop grande restriction légale sur les ondes radios.
Comme si les normes wifi aller évoluer comme les normes euro des moteurs
Et heureusement ils n’ont pas la puissance de lobbbying de copie privée france
Le 02/08/2021 à 22h 06
Je crois que depuis qu’ils ont compris que ça ne marcherait pour un téléphone que face vers le ciel tout le monde a abandonné cette techno
Y’a 2 fabricants de puces miniatures, et honnêtement hormis l’aspect “sécurité” car ça ne traverse pas les murs… le reste bon…
D’ailleurs l’aspect sécurité tu l’as avec un bon vieux câble, ce qui n’est pas un problème dans une salle bunkerisee.
Remarque y’a toujours des imbéciles pour acheter tout et n’importe quoi. J’ai déjà vu un service cybersecu opacifier les vitres extérieures de son espace au 4e étage d’un bâtiment sans vis à vis. Une pensée pour la vingtaine de collaborateurs… heureusement que personne ne leur avait parlé du micro laser sinon…
Bref hormis un besoin de débit très élevé sans fil, par exemple pour de la robotique indoor, ou pour une zone interdite de radio (centre d’étude, radiotélescope,…) je ne vois personnellement que très très peu de débouchés
Réseau à 10 Gb/s et après ? Le 25 Gb/s arrive, le 100 Gb/s en datacenter, le 800 Gb/s pour horizon
29/07/2021
Le 29/07/2021 à 20h 35
Un boitier noir qui t’espionne et renvoie tout de l’autre côté du cable
On multiplexe les longueurs d’onde via DWDM voir +, et le signal est dopé tout les 25km environ.
Maintenant vu le coût de la pose d’un câble les technos optiques mises en oeuvre sont souvent les dernières dispo à la mise en service.
Cet article de 2016 est plutôt bien rempli https://www.photoniques.com/articles/photon/pdf/2016/04/photon201683p34.pdf
Dans la décennie à venir on va sûrement commencer à protéger les “chambres de plage” de la montée des eaux
Réseau à 10 Gb/s sur 50 mètres : un câble RJ45 Cat 6 est-il suffisant ?
21/07/2021
Le 21/07/2021 à 19h 06
Quand t’es un grand compte tu fais un appel d’offre pour le matos, SFP inclus. T’as facilement 55-60% de reduc sur les SFP.
Et sur certaines infra pour le support c’est inévitable, sinon à la moindre ouverture de ticket le support te dit, please replace SFP ticket is suspended.
Donc si tu veux pourvoir remonter les bugs de ta fabriq VxLAN + EVPN composée de centaines de liaisons inter spine-leaf tu fais au moins les uplinks avec les SFP constructeur.
Maintenant quand ton réseau c’est 50 équipements et que le support c’est toi sans contrat de maintenance constructeur/intégrateur oui tu fais ce que tu veux.
Enfin, si tu as une boite noire genre Cisco ACI en DC ou certaines solutions SD-WAN et SD-Access (campus), t’es tout captif du constructeur sur le moindre problème et du coup t’es obligé d’avoir tout de chez lui. Bref, comme le sketch des guignols
Mais d’ici moins de 5 ans avec SRv6 ils vont pouvoir aller se rhabiller et faire la guerre au meilleur contrôleur. Le réseau ça sera de bêtes switchs après ça, plus besoin de route processor de la mort etc… Enfin sauf pour la full view internet qui approche du million de routes IPv4 et grossis en IPv6.
Le 21/07/2021 à 18h 24
En neuf la mono domine largement, d’autant que l’écart de prix s’amenuise grandement.
La dernière tendance en DC c’est câbler avec des cartouches à connectique MPO (et son amélioration proprio MTP). Plusieurs brins par connecteur.
C’est cher mais ultra dense.
La jarretière termine en cable breakout avec de nombreuses paires de brins
J’ai rarement utilisé du DAC pour autre chose que des réseaux de stockage, même à l’époque du twinax avec ses câbles avoisinant 50°C en pleine charge.
Et au final en DC, le plus simple à brasser ça reste de la fibre. Fin, y compris le connecteur, souple, léger,…
En grand compte c’est généralement SFP du constructeur pour le support, et parfois tiers pour du longue distance surtout si DWDM.
Le 21/07/2021 à 16h 05
En entreprise on fait du 10G fibre.
Le 10G Base-T consomme trop de W par port.
Même sur un Cisco Nexus tout frais, si on utilise des SFP+ 10G base-T ça bouffe tellement de jus que ça rend inutilisable une partie des ports…
Donc en général ça termine
courte distance < 10m : DAC
et ensuite multi ou monomode selon le cablage du site.
Je ne vois du mGig que sur les gammes campus PoE pour brancher des AP wifi de la mort WiFi 6
L’état d’Internet en France : IPv6, débits, neutralité, interconnexions…
07/07/2021
Le 08/07/2021 à 08h 35
Va suivre des terminaux Android en entreprise sans DHCPv6, c’est une plaie
Syntec Numérique + TECH IN France = numeum
21/06/2021
Le 21/06/2021 à 09h 57
La convention la plus proche du droit du travail, c’est à se demander ce que font ses représentants. Même pas d’accord de branche sur le télétravail.
Et comme 80% des concernés sont de toute façon en poste chez le client, ça arrange bien tout le monde que ça en reste là.
Rénovation d’un poteau pour la fibre : suite à un différend, l’Arcep fixe le montant à 300 euros
21/06/2021
Le 21/06/2021 à 09h 29
La tempête elle vient une fois de temps en temps dans la plupart des zones.
Réparer 100 fois des lignes aériennes sur 10km en 50 ans coûtera probablement moins cher que d’enfouir quand c’est un coin pas très dense.
Maintenant en zone urbaine il est triste de voir encore de l’aérien de nos jours.
Le comble étant la non synchronisation des chantiers entre égouts, trottoir, elec, eau, telco,… qui fait parfois éventrer, pardon, “requalifier” une rue 4 fois en 10 ans.
Stéphane Bortzmeyer se penche sur les potentiels problèmes de vie privée posés par QUIC
15/06/2021
Le 15/06/2021 à 15h 42
Pourquoi s’inquiéter à l’heure où pleins de gens installent volontairement un plugin de tracking pour avoir du cash back
L’avenir du déploiement dira quelle est la durée moyenne retenue pour faire du 0 rtt. Ça implique quand même de maintenir un état, une variable, plus longtemps côté serveur
Incendie : « L’ensemble du réseau Orange de Centrafrique est hors service »
10/06/2021
Le 13/06/2021 à 22h 44
C’est presque le titre du prochain OSS 117
Beau SPOF en effet, pour prendre un autre pays d’Afrique francophone, la Côte d’Ivoire a tout son internet qui sort par 2 centres de peering à Abidjan. 1 chez MTN et l’autre chez Orange. Je vous laisse regarder combien de personnes dépendent de 4 routeurs
En France si le site de terminaison longue distance d’orange dans le 15e brûle intégralement je donne pas cher non plus de l’autorisation de sortie du territoire pour les paquets IP
La Gaia-X Association a élu son conseil d’administration
08/06/2021
Le 08/06/2021 à 15h 38
Avoir confiance dans une surcouche et se limiter au plus grand dénominateur commun, dommage
Le 08/06/2021 à 09h 55
1 seul représentant d’hébergeur pour 3 d’opérateurs…
Et des pro de la purge technique de DSI via externalisation dans le lot.
Ça en dit long sur les objectifs. J’ai l’impression qu’à ce rythme dans 4 ans il n’y aura toujours rien d’exploitable et de normé en dehors de pouvoir savoir si le dc hébergeant une data est tier 4 et alimenté par un barage hydro… côté technique rien ne transparaît vraiment.
Pourtant une société n’a aucune envie de devoir jongler avec 40 api différentes pour faire la même chose chez l’hébergeur X ou Y.
YouTube et jeuxvideo.com, vecteurs privilégiés de la propagande d’ultradroite
26/05/2021
Le 28/05/2021 à 12h 38
Ça n’est pas un concours, je n’ai pas dit qu’ils n’en souffrent pas, j’ai écrit “subissent ÉGALEMENT” en parlant d’autres catégories de personnes pouvant former des groupes plus ou moins grands.
Preuve de ton parti pris, tu insinues une forme de hiérarchisation alors que mon message n’en fait nullement état.
Le 28/05/2021 à 09h 46
il y’a une différence entre en parler, et en placer systématiquement dans chaque série pour essayer de transformer les programmes en pseudo cours d’éducation civique au milieux d’un scénario de drame, de western, d’attaque alien ou tout à la fois…
Et si c’est pour faire la morale sur la représentativité des minorités, j’attends toujours de voir un noir présenter un JT de 13 ou 20h, depuis Harry R sur TF1 personne.
Je pense qu’il y’a plus de noirs en proportion de la population que de LGBT…
Les séries sont devenues comme les publicités, il faut diverses couleurs de peau, etc… Pour les pubs ils ont trouvé une solution de simplification, la métisse à cheveux bouclés. Elle coche toutes les cases en 1.
La force de frappe médiatique de cette communauté est démesurée, au détriment d’autres qui, avec d’autres différences, subissent également le rejet, la difficulté d’accès à l’emploi, etc.
Le 26/05/2021 à 10h 04
Je suis plus inquiet aujourd’hui de la propagande diverse incluse systématiquement dans chaque film ou série, surtout ceux produits par des plateformes de SVOD.
Car elle est exposée à infiniment plus de monde que ce forum où en dehors des habitués les autres ne font que passer.
Super, l’autre côté du miroir
Au moins le domaine est sans équivoque.
Les crypto-monnaies à l’assaut du stockage
17/05/2021
Le 17/05/2021 à 21h 52
C’est long un programme spatial, to zeeee mooon
C’est surtout la contrainte de surveillance. Bourse tu dois suivre l’actualité en 5 langues sur 20 fronts
Par contre la bourse elle ferme le soir et week-end.
Crypto le BTC sert toujours malheureusement d’index, et du coup le seul truc à surveiller est le twitter de Musk.
#Flock à la conquête de l’espace
01/05/2021
Le 02/05/2021 à 22h 15
Vivement un Robert de nigo en tyrolienne
Windows on ARM : comment télécharger l’image (ISO, VHDX)
19/04/2021
Le 19/04/2021 à 20h 53
La faible consommation d’ARM va problement le rendre majoritaire en environnement datacenter d’ici moins de 10 ans.
Les éditeurs avancent leur pions.
Pour Lineage et android, c’est l’inclusion du firmware, des drivers etc qui rend la compilation unique.
Android est malheureusement loin d’être aussi ouvert qu’on le pense, la faute aux drivers propriétaires de droite et de gauche.
Proxmox Backup Server 1.1 disponible, la sauvegarde sur bandes en « Technology Preview »
19/04/2021
Le 19/04/2021 à 07h 42
Et en étant totalement hors ligne elles sont l’ultime rempart pour reconstruire un SI dévasté par un cryptolocker.
Combien de serveurs de backup ont des droits mis proprement qui ne permettent que de sauvegarder et pas d’effacer mais sont quand même dans l’AD par exemple
Free Pro : notre comparatif face aux offres entreprise de Bouygues, Orange et SFR
01/04/2021
Le 03/04/2021 à 15h 19
En IPv6 la freebox standard propose la délégation de préfixe de 8 /64, il me semble que c’est le seul opérateur à le faire.
En revanche le parefeu ipv6 free est tout ou rien, quand celui d’orange offre granularité mais est incapable de suivre les changements d’ip slaac…
Bref, c’est pas encore ça, et plus aucun FAI même free ne souhaite faire de bridge
La publicité ciblée sera bientôt de retour sur Next INpact
01/04/2021
Le 01/04/2021 à 22h 19
Si l’écriture inclusive pouvait se confiner quelque temps, ça ferait des vacances
Blade (Shadow) : que proposent les quatre candidats à la reprise ?
25/03/2021
Le 26/03/2021 à 09h 29
Il y’a presque 3 ans j’avais rencontré Emmanuel Freund. Je lui avais demandé pourquoi ne pas viser les 3x8 avec usage pro la journée (CAO, montage…), gaming en soirée et calcul tard dans la nuit.
Il m’a dit que ça n’était pas du tout à l’ordre du jour , il voulait juste déployer déployer déployer…
Je lui ai aussi demandé pourquoi aucune optimisation n’était faite sur le stockage en proposant des partitions dédiées à steam, uplay… afin de faire de la déduplication de block sur des baies flash et économiser du hardware tout en conservant d’excellentes performances.
Et d’ajouter un cache de téléchargement pour les jeux les plus téléchargés.
Il m’a répondu que le peering étant de toute façon dimensionné pour l’upload des flux vidéos, on se fichait du trafic inverse. Et pour la déduplication que cela n’était pas à l’ordre du jour.
Au final ça paraissait être du quick and dirty se voulant être présent en Europe / US avant Google et nvidia. Reste que le Qemu et la capture basse latence font leur travail, le service fonctionne plutôt bien.
Free officialise sa Freebox Pro et une offre à 49,99 euros HT par mois, avec forfait mobile inclus
23/03/2021
Le 23/03/2021 à 14h 42
MPLS n’est pas très connu en dehors des opérateurs et des grandes entreprises, donc rien d’anormal.
Et wireguard est tout récent, intégré nativement au noyau Linux et a vocation a chiffrer plus efficacement qu’un IPsec ou OpenVPN, tout en facilitant la configuration.
Je souhaite à free de proposer une connectivité multi-site chiffrée, ça serait un gros plus pour les clients et un avantage concurrentiel.
Il est possible de faire du MPLS basé IPv6 mais personne ne fait de LDPv6 en prod ou presque, on fait encore plutôt l’inverse (6VPE sur MPLS IPv4)
Les vrais backbones IPv6 multi tenant n’arrivent finalement qu’avec SRv6.
Free est l’un des rares opérateurs à avoir déjà son backbone en v6, mais il est mono-tenant et non conçu pour la segmentation.
Le 23/03/2021 à 11h 05
Le MPLS étant aussi un gros pendant du marché pro, y compris pour des PME, j’espère que free a prévu un service de VPN.
Ça ne remplacera pas un MPLS, mais ça pourrait aider avec par exemple :
-configuration wieeguard centralisée pour tout ses sites
-auto configuration des routes inter-site (ipv4 et ipv6)
-underlay ipv6 pour éviter de se taper le tunnel 4rd entre 2 sites, là où MAP T/E aurait permis ça en v4 aussi (coucou Bouygues)
-synchronisation des configs pour les vpn de types clients (tel, pc…) afin qu’ils puissent se connecter à n’importe quel site avec la même clé (tant que c’est autorisé)
Une option de prise en compte du dscp sur l’egress 1gb/s serait la bienvenue.
Bref un petit côté SD-WAN pas difficile à implémenter.
Enfin, free troll, j’espère que le FW IPv6 est présent par défaut cette fois
Le 19/03/2021 à 13h 45
J’ai hâte de voir Xavier expliquer que c’est aux GAFAM de payer le peering, et que par conséquent si une entreprise trouve son accès AWS ou Azure lent chez free pro elle doit prendre un port dans un GIX…
A moins qu’ils améliorent enfin le peering, mais peut-être pas pour tout le monde
Hadopi : 30 % des adresses IP restent anonymes, mais plus pour longtemps
16/03/2021
Le 19/03/2021 à 14h 37
Feu WIn XP ne fonctionnait pas avec autre chose.
Certains outils ont des tellement belles regex qu’ils n’acceptent pas qu’on leur refile l’adresse 0 du réseau… par exemple ABBA:CAFE::/128
Le 19/03/2021 à 13h 17
Le /64 suffit effectivement à identifier un abonné puisque par convention les réseaux d’hôtes ne devraient pas êtres plus fins.
Mais tout comme on trouve du n’importe quoi en IPv4 on trouvera probablement des réseaux en /118 sur un hotspot configuré par un allergique aux rfc, et légalement pas sûr de toute façon que le préfixe suffise là où les textes de lois mentionnent l’adresse. Ou alors il faut définir un nommage “l’adresse ipv6 du foyer” sous entendu len/48 ou /56 affecté.
Puisque je parlais de DS-Lite, il empêche aussi l’exposition de port en ipv4 puisqu’il fonctionne avec de l’ipv4 privé côté abonné. Bon l’opérateur peut toujours proposer du port forwarding en central ou le support le nat-pmp mais c’est rarement le cas…
Le 17/03/2021 à 10h 35
Free a crée 4rd qu’il utilise pour diviser les IPv4 entre 4 clients.
SFR a au moins essayé le NAT444 avec le range 100.64⁄10.
Bouygues travaille a implémenter MAP (T ou E) sur son réseau fixe pour là aussi, partager les IPv4. MAP à l’avantage de permettre du P2P entre 2 box de l’opérateur sans repasser par l’équipement de translation central.
Orange a encore un peu de stock IPv4.
Les mécanismes DS-Lite et Lightweight 4over6 (lw4o6) ne sont plus utilisés dans les déploiements actuels, car ils ne permettent pas de fédérer les routes par strate du backbone. Et on se retrouve avec x millions de routes en arrivant sur les terminaisons de tunnels.
Sur le mobiles, tous utilisaient du NAT44 centralisé (CGN), ils fournissent maintenant du NAT64+DNS64 (Free est à la traîne mais a démarré, obligation IPv6 ARCEP 5G).
Hormis orange fixe, personne ne fait de dual-stack WAN.
Ha et pour HADOPI, ils sont conscient du trafic IPv6, ils sont à la taskforce ARCEP sur le sujet.
Incendie OVHcloud à Strasbourg : le feu est maitrisé, les dégâts importants
10/03/2021
Le 11/03/2021 à 20h 17
Bien vu pour les rivières et les centrales, Un DC peut se contenter d’un lac suffisamment grand. Le volume de calorie à évacuer est largement plus faible. Une centrale sans évaporation sur la côte de la manche aspire environ 40m3/s d’eau de mer. Facebook a par exemple étudié ça en Scandinavie, avant de se rabattre sur du free cooling en Suède à (préparez UTF-8) Luleå.
L’histoire rappelle d’ailleurs celle d’OVH à Strasbourg qui a en quelque sorte “repris” la consommation d’énergie d’une industrie. Facebook a lui récupéré les arrivées d’une sidérurgie.
The Guardian
En 2015 AliBaba a d’ailleurs construit un DC refroidit via l’eau d’un lac.
Si l’on se focalisait réellement sur l’artificialisation des sols on commencerait par avoir des magasins multi-étage à la place des innombrables hangars de zones commerciales type hyper, bricolage, magasin de sport,.. dont la surface construit chaque mois dans le pays doit dépasser celle de la totalité des DC.
Et si le multi-niveau permet de fédérer le refroidissement, il est plus beaucoup plus cher à la construction. (Le vrai multi niveau avec plancher, pas les racks empilés au fenwick d’OVH).
Le 11/03/2021 à 12h 21
beaux rappels.
J’ajoute que beaucoup ici parlent de gaz inerte, d’argon, mais il faut rappeler plusieurs points.
Initialement un DC a des objectifs de redondance énergétique, réseau, climatique, ainsi qu’une sécurité élevée sur les accès physiques.
Dans le même temps, on a commencé à transformer des immeubles de ville en datacenter. TH2 boulevard Voltaire est un excellent exemple avec ses salles sur plusieurs étages. Là pas de place à la fantaisie. Climatisation, groupe froid sur le toit, groupe électrogène en sous sol avec des cheminées, etc.
Bien des datacenters construits d’office pour cet usage fonctionnent de la même façon mais à plat et en périphérie de ville.
On s’est alors dit qu’on pouvait peut-être refroidir plus intelligemment et efficacement les salles.
Sur ce modèle on concevait il y’a 40 ans des salles capables d’accueillir des gros systèmes, avec d’immenses faux plancher (parfois un mètre) contenant des circuits de refroidissements à eau.
Certain ont alors commencé à vouloir réduire la consommation d’énergie avec de l’eau passant au travers d’échangeurs avec une eau elle circulant à l’air libre parfois même sur des fontaines et autres plans inclinés maximisant l’échange avec l’air.
Dans tout les cas pré-cité, les salles sont fermées, et il est effectivement possible d’envoyer un gaz inerte après avoir laissé le temps aux éventuels bipèdes ou autres mammifères d’évacuer
Au fil des ans, le Power Usage Effectiveness (PUE) est devenu la priorité lors de la conception.
Et qu’est ce qui consomme dans un datacenter autre que les serveurs (pour lesquels on ne peut rien faire hormis suivre l’évolution des finesses de gravure et la réduction du TDP, ou mettre en place DRS sur son infra VMware si on est casse-cou…)
LE REFROIDISSEMENT !
Tandis que certains ont continué dans la voie classique de la climatisation, les acteurs de l’hébergement ont cherché comment éviter la clim à tout prix.
OVH est connu pour ses avancées sur le watercooling en masse, avec des racks dont l’arrière ressemble avec ses clarinettes à eau et ses tuyaux en plastique transparents à une ferme de canabis
Celà demande cependant l’aménagement des serveurs avec des waterblocks, ce qui augmente les coûts d’autant qu’OVH propose du dédié, donc une large gamme hétérogène de hardware.
Une autre piste est le free cooling où l’on ventile fortement les salles afin de renouveler l’air fréquemment. On garde la clim pour les jours chauds.
Mieux que le free cooling, le refroidissement adiabatique permet de faire évaporer de l’eau via une membrane spécifique, transférant les calories au passage. Rien de nouveau, les bédouins du désert font presque la même avant qu’on commence à transformer leur sable en CPU…
C’est le choix retenu par scaleway sur ses derniers DC avec une réserve d’eau glacée pour les jours difficiles.
Pendant ce temps là chez OVH, on a poussé le free cooling à l’extrême, ouvrant au grand jour les salles avec du grillage et parfois du simple plexiglass pour protéger des tableaux électriques.
Mais ça marche, même plus besoin de faire tourner les ventilateurs la plupart du temps.
OVH a alors imaginé utiliser l’air chaud lui-même pour créer un courant d’air ascendant, créant une dépression aspirant de l’air frais et ainsi de suite. C’est le concept du DC OVH de Beauharnois au Canada, une cheminée au milieu de la tour. Et il y’en a des tours dans ce DC.
Repensez maintenant aux consignes de bases lors d’un incendie, alerter, FERMER LES FENETRES ET PORTES, humidifier un linge pour bloquer les fumées sous la porte, se déplacer au sol, etc.
à votre avis, avec du free cooling open bar, à quel moment on peut arrêter la propagation d’un incendie dans une structure se voulant être une cheminée naturelle ?
Et le capitaine des pompiers le dit lui-même, c’était une cheminée.
C’est un datacenter, pas une industrie possédant des produits inflammables. Donc pas le même niveau d’équipement qu’une usine automobile par exemple.
On en vient à la question de la séparation entre les bâtiments. Je rappelle à toutes fins utiles qu’on a banni eu Europe les maisons à colombage suite à leur capacité de transmission des flammes. Et à l’époque y’avait pas de plan local d’urbanisme.
OVH s’implante en bordure de grandes villes, ça facilite l’accès à différents postes sources RTE ainsi qu’aux opérateurs. La pression foncière est alors un argument de plus pour construire à la verticale et empiler. Et également sacrifiant les distances élémentaires de sécurité entre des bâtiments.
Pendant ce temps là, regardez les DC des grandes banques du pays, en plein propriété. Ils sont situés généralement à plus de 25 km des grandes villes, sur des terrains immenses. Les bâtiments y sont espacés. Alors oui, l’arrivée électrique et réseau sont plus chers et plus longs à faire venir. Mais le résultat est la conservation d’un modèle à plat, ou un incident a peu de chances de ravager l’ensemble du site (tant que le voisin ne stocke pas du nitrate d’ammonium…)
Vous pourrez les trouver une partie de ces DC de banques autour de Lieusaint, Chelles, Chartres, Castre, Albi,… Généralement pas loin d’une autoroute ou d’une voie ferrée pour faciliter l’accès aux opérateurs.
En résumé OVH a un modèle extrêmement efficace, mais la concentration des actifs verticalement et horizontalement a peut-être été faite à outrance.
L’enquête abordera forcément les matériaux, la problématique de l’accès aux étages via l’échelle pompier, la trop longue période avant la désactivation intégrale de l’électricité, la présence (supposée) de batteries au sein même des pods d’hébergement alors qu’elles ont leur place dans un local sous gaz inerte.
La conception de DC reste l’occasion d’expérimenter, certains envoient des calories dans le chauffage urbains, d’autres pompent l’eau d’un lac comme le ferait une centrale nucléaire,…
Mais l’expérimentation a peut-être trouvé là une limite.
Mais comme dans beaucoup de domaines, l’aéronautique, la sécurité routière, la construction de ponts, de stades, de gratte-ciel, c’est le retour d’expérience qui enrichi les projets futures.
Et saluons un point, les mesures d’alerte et de retardement ont permis aux équipes d’évacuer à temps, et c’est à celà qu’elles servent au minimum sur un site ne représentant pas de risque industriel pour la population.
Fibre optique : InfraNum propose de nouvelles règles pour mettre fin à la jungle des raccordements
05/03/2021
Le 05/03/2021 à 15h 41
Le donneur d’ordre il tire les prix tellement bas qu’il ferme les yeux.
Qu’on fasse la même chose avec la maintenance aéronautique ça durerait pas 1 semaine avant le feu d’artifice.
Le 05/03/2021 à 15h 40
C’est exactement la même situation qu’avec les compteurs linky. Des sous-traitant avec une prime par compteur installé par jour au delà d’un certain seuil qui:
-ne savent pas toujours utiliser un tournevis dynamométrique et respecter le couple de serrage
-font l’installation même quand la platine de support est démembrée ou d’un autre âge (en bois) alors qu’il conviendrait de sauter ces cas là et de planifier une opération de remise aux normes nfc 14-100 et 15-100 avec le propriétaire.
Après ça a du jeu, ça bouge, ça fait des arcs électriques, ça chauffe et vous connaissez la suite…
Le problème de la fibre est soulevé sur des forums comme lafibre.info depuis des années.
Que l’arcep force la personne qui effectue l’installation à prendre une photo avec une application qui inclut l’horodatage automatique et la saisie du numéro de PMZ. Avec un constat à chaque fois en début d’intervention il est facile de remonter à celui qui a fait n’importe quoi.
Retour sur deux piliers du Plan Quantique en France : l’ordinateur et les communications
26/01/2021
Le 27/01/2021 à 09h 57
Pour éviter de se faire voler leur cargaisons, les fabricants de chaussures de luxe se sont mis à expédier les chaussures gauches un autre jour et avec un autre chemin que la droite. Cette pratique logistique s’est répandue jusqu’aux baskets/trainers.
Comment être sûr que ton photon est bien arrivé à destination ? Le gribouillis sur l’accusé réception UPS ? Un message sur un autre canal sécurisé commun ? Dans ce cas autant s’échanger des clés découpées via différents canaux.
La longue distance et la multiplicité des destinataires ne sont pas près d’être gérés
Le 27/01/2021 à 08h 57
On rame déjà à transporter des vaccins à -80, alors des accélérateurs
Autant faire comme les chaussures de luxe, la droite de la clé sur une carte, la gauche sur une autre et envoyer ça via la RFC pigeon voyageur.
Même résultat pour moins cher.
Le 27/01/2021 à 00h 53
Ça n’en fait pas une “ansible” pour autant. Il faut envoyer le photon B de la paire, et là ça se complique. Même reçu de l’autre côté ça ne devient pas le bout d’un tunnel permanent, même unidirectionnel.
Je pense qu’il est possible d’en faire une infrastructure de distribution de clé bas débit entre grandes organisations adossée à des coms classiques. Désolé, on ne jouera pas à counter strike avec 0ms de latence contre les 1ers colons martiens
Le 26/01/2021 à 21h 58
Si je suis convaincu de l’usage du quantique en calcul, je suis plus dubitatif sur la communication.
Oui la quantique permettra de sécuriser le lan d’un site ou d’un datacenter, un périmètre normalement privé déjà maîtrisé. Et encore cela passe par l’utilisation de fibres jusqu’aux terminaux clients pour avoir du bout en bout sur le site.
Mais avec les contraintes d’optique que cela impose, je ne vois pas comment transformer les infrastructures wan basées sur du multiplexage optique et du routage ultra rapide d’un contenu de buffer par le renvoi optique d’un photon irremplaçable.
Et même avec des fibres creuses il y’a de fortes pertes.
Par conséquent, en raison de la distance et du besoin de routage, il faudra toujours un équipement intermédiaire qui lis l’état (donc le détruit) et retransmet le message sur une autre paire et ainsi de suite.
Pour ceux qui font du réseau, ça revient à faire du macsec entre chaque noeud de routage de l’opérateur en lui faisant confiance car on ne le maîtrise pas. (C’est pour ça qu’on encapsule en bout en bout avec ipsec ou wanmacsec justement)
La seule réponse serait d’avoir une méthode inviolable pour construire son chemin au travers de nodes qu’on ne maîtrise pas en réservant un contexte privatisé lié à une constante dédiée comme la longueur d’onde ou une fraction de temps. Mais là encore impossible de faire ça sur un paris dallas….
La transition vers IPv6 progresse (trop) doucement… elle régresse même chez SFR
04/12/2020
Le 10/12/2020 à 13h 30
NPTv6 est conçu pour échanger 2 préfixes de même taille, pas pour mapper un bout de /56 à plusieurs /64 (mais uniquement à leur /56 parent)
Maintenant, le NAT a toujours été quelque chose de RFCisé dans la douleur après que les fabricants aient commencé à partir dans toutes les directions et il n’est pas impossible que des routeurs ou FW se mettent à proposer des mappings sélectifs.
Pour le Wifi, justement on se fiche de la mac sauf pour les accès guests en mode radius mab. On trace bien ton IP sur le proxy transparent pour savoir qui a fait quoi. Maintenant si ton IPv6 est auto générée via SLAAC, impossible de te tracer sauf à remonter la table ND de chaque élément du réseau, lourd…. Alors qu’avec DHCPv6 c’est aussi simple qu’avant en v4. Merci Android et Lorenzo Colitti