c’est quoi ce spam ????!!!

Avec une Livebox aussi ça fait belle lurette que j’ai arrêté de batailler et que j’ai mon propre routeur et serveur DHCP en DMZ (pfSense pour ma part mais n’importe quel truc fera toujours mieux que la Livebox)

La Livebox expose des fonctionnalités limitées aux utilisateurs. Son architecture est fermée. Je vais essayer de la remplacer par mon BPI R3 avec OpenWrt. Le résultat n’est pas garanti et pas certain que j’en sois satisfait. Il est difficile d’en juger. Même pour des techniciens.

Je ne connais pas ce concept. Est-ce qu’il a un nom ?

Oui, bien sûr, pour un usage purement routeur, c’est surdimensionné. Dans mon cas, cette machine héberge aussi Home Assistant, une seedbox, un Kubernetes, etc en VM. Côté Wifi, j’ai opté pour deux points d’accès Ubiquiti pour pouvoir couvrir les deux étages de la maison. Le contrôleur est hébergé sur une VM sur le serveur.

Bonjour Salim,

C’est faux : l’adresse MAC est déjà mappée à une adresse IP (la 192.168.1.204). Je ne peux pas demander à mon DHCP d’avoir 2 adresses sur la même machine.

Pour te simplifier le cas d’usage : imagine un serveur KeepAlived. L’adresse IP commune n’est pas liée à un seul hôte. Celle-ci est “flottante”.

Il y a peut-être une autre solution propre, mais celle que tu donnes n’en est pas une.

Bonjour Salim,

La box est bien en tort de ne pas accepter une simple adresse IP dans le NAT. Les Box des autres opérateurs ne sont pas si exigeantes.

Nous ne sommes pas dans un “laboratoire”, mais avoir le contrôle de ses appareils sur son réseau n’est pas un luxe : ça devrait être normal….

C’est ton droit de tolérer qu’Orange bride volontairement ses box, mais personnellement : je n’apprécie pas du tout ça.

En quoi est-ce un problème ? me direz-vous. Et bien : l’IP 192.168.1.130 n’est liée à aucun appareil de mon réseau.

Puis-je réellement choisir l’IP de mon choix en modifiant le code source de la page ? Le backend va-t-il vérifier que l’IP est bien dans la liste ?

Je pense qu’on peut le faire dans l’interface d’administration de la Livebox.

Dans l’onglet DHCP de l’outil « Réseau » > « Baux DHCP statiques ». Choisir ensuite « Équipement » dans le menu déroulant. Puis essayer la mise en œuvre en définissant l’adresse IP de l’équipement et son adresse MAC. Valider.

Avec Cilium, je déclare des adresses IP virtuelles dans mon réseau qui ne sont pas associées à un hôte, mais à un service.

C’est une formulation bizarre. Je n’y connais quasiment rien. Mais, en principe, il vaut mieux quelque chose de simple (RFC 1958). J’aurais tendance à croire que c’est la virtualisation ici qui est en cause et pas la Livebox.

Je ne sais pas si je dois être fier ou honteux de cette solution. Mais elle fonctionne et c’est tout ce qui compte, j’en veux quand même un peu à Orange de ne pas avoir prévu ce cas d’usage.

Un boîtier opérateur d’un FAI doit essentiellement rester fonctionnel et sécurisé. On est pas dans un laboratoire.

Pour un routeur, c’est sûrement surdimensionné comme choix matériel. On perd la connectivité sans fil. Ainsi que les circuits intégrés dédiés à un routeur et l’intégration logicielle (configuration du système d’exploitation).

C’est ce qui me semble car je n’y connais pas grand chose. J’ai opté pour le BPI R3 avec OpenWrt. Mais à mon niveau de compréhension, je galère. En percevant mieux les choses, avec effort, j’y arriverais.

À noter que le chiffre réel est bien évidement plus proche de 100%.

L’étude originale dit bien cela: ceux qui sont opposés à l’utilisation du logiciel libre sont les PME qui méconnaissent le sujet et qui ne se rendent pas compte qu’elles en utilisent.

Excellent, merci !

Très chouette cet article qui décortique enfin ce qu’il y a derrière un container !

Merci de vous abonner à ma pour plus de vidéos sur IAM et me soutenir

Up

Crowdsec est excellent et très puissant. Facile à prendre en main, il convient pour les petites comme grosses infras. Cependant bravo pour le travail effectué sur reaction.

Ok, intéressant, c’est un cas d’usage que je ne rencontre pas souvent.

Mais qu’en est-t-il de la bande passante ? Toujours au même coût si je comprends bien.

Donc, S3 Express est adapté aux données de petite taille avec accès très fréquents uniquement ? Mais du coup, un Redis ou MemoryDB ne serait pas plus intéressant ?

Hmmm mais à ce tarif là, ça revient pas vraiment beaucoup moins cher de juste louer un serveur dédié ?

Merci ache pour ton commentaire :) (enfin une personne constructive).

S3 Express est bien plus cher sur le stockage mais 50% moins cher sur les requêtes.

Prenons pour exemple le cas d’une entreprise ayant un datalake de 500 Go de données avec un volume de 100 Millions de requêtes GET et SELECT mensuel et 100 Millions de requêtes POST, PUT et LIST mensuel.

Avec les tarifs fournis par AWS pour le stockage S3 dans la région US East (N. Virginia) on constate rapidement que le prix du stockage est mutiplié par x7 alors que le coût pour 1,000 requêtes est seulement divisé par /2.

Approfondissons maintenant notre scénario de départ, nous obtenons les calculs suivants :

• Avec S3 Standard, la facture mensuelle de stockage s’élève à $11,5, auxquels s’ajoutent $540 pour les requêtes, totalisant $551,5.
• Pour S3 Express One Zone, le coût mensuel de stockage atteint $80, et les frais de requêtes se montent à $270, donnant un total de $350.

Dans ce scénario l’intérêt financier est uniquement pour des applications gourmandes en données — accès fréquent. Toutefois, pour les usages moins centrés sur les accès fréquent aux données, le supplément lié au stockage pourrait s’avérer contre-productif. Dans ce cas, s’orienter vers une solution comme S3 Standard, voire Standard - Infrequent Access serait plus judicieux.

En faisant cette réponse, j’en ai profité pour éditer l’article pour ajouter cet exemple et clarifier ce point qui en avait besoin.

Comment vous avez fait pour ne pas parler du coût du stockage qui rend ainsi toutes vos affirmations types

Avec une réduction des coûts de 50% par rapport à S3 Standard

totalement caduques ?