Re: [FRnOG] [MISC] Attaque récurrente depuis une SARL francilienne

[Denis Fondras]

On Fri, Jun 12, 2020 at 07:26:25PM +0200, Francois A. wrote:
> Mais bon, réaction au téléphone peu pro, information RIPE pas/peu à jour et
> peu complète (pas de mail, 2 des numéros de tél ne sont plus attribués), ...
> 

Il faut signaler à RIPE NCC, un petit coup d'ARC va peut-être les aider à
maintenir la base à jour.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Attaque récurrente depuis une SARL francilienne

[Francois A.]

C'est mon idée également.


A force d'appel et de "gentille menace" (le dépôt de plainte) on a 
trouvé le fautif chez eux.



Mais bon, réaction au téléphone peu pro, information RIPE pas/peu à jour 
et peu complète (pas de mail, 2 des numéros de tél ne sont plus 
attribués), ...



Le 6/12/2020 à 7:09 PM, Jerome Lien a écrit :

Si je ne trompe pas, étant hébergeur ils sont responsables du traffic qui
sort de chez eux, donc un dépôt de plainte peut les réveiller ?

Le ven. 12 juin 2020 à 16:46, Francois A.  a écrit :


Bonjour à tous,


je me permet de faire un petit tour de la communauté pour voir si
d'autres ont eu des soucis provenant d'IP enregistrées chez SYNTEN
récemment.


En effet, j'ai l'un de mes clients qui est attaqué depuis ces IP de
manière toujours plus brutales depuis quelques jours. J'ai tenté de les
contacté mais:

- pas de mail abuse

- la "personne en charge" semble peu disponible selon le standardiste


Si ca vous parle ...


Merci à vous !


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Attaque récurrente depuis une SARL francilienne

[Jerome Lien]

Si je ne trompe pas, étant hébergeur ils sont responsables du traffic qui
sort de chez eux, donc un dépôt de plainte peut les réveiller ?

Le ven. 12 juin 2020 à 16:46, Francois A.  a écrit :

> Bonjour à tous,
>
>
> je me permet de faire un petit tour de la communauté pour voir si
> d'autres ont eu des soucis provenant d'IP enregistrées chez SYNTEN
> récemment.
>
>
> En effet, j'ai l'un de mes clients qui est attaqué depuis ces IP de
> manière toujours plus brutales depuis quelques jours. J'ai tenté de les
> contacté mais:
>
> - pas de mail abuse
>
> - la "personne en charge" semble peu disponible selon le standardiste
>
>
> Si ca vous parle ...
>
>
> Merci à vous !
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Générateur de Trafic Ethernet 1G/10G/100G

[Layer One]

Bonjour,

pour valider des services Ethernet opérateurs, je cherche les produits
suivant :

   - Générateur de trafic Ethernet
   - Protocoles Ethernet 1G/10G/100G obligatoires , OTN nice to have
   - Pluggable SFP/SFP+/QSFP28
   - L1 seulement (L2/L3 nice to have)
   - RFC2544 suffisant (Y.1564 nice to have)
   - 1 test à la fois accepté
   - Portable (x4) et en Appliance pour lab (x1)
   - Abordable en tout cas plus que les leaders du marché Ixia/Viavi
   - le Xiaomi du testeur mais pas forcément chinois :)

Si qqn a des tuyaux ou a déjà fait le benchmark, je suis preneur !

Merci
LCP

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Gmail quête d'explication

[Stephane Bortzmeyer]

On Wed, Jun 10, 2020 at 12:39:48PM +0200,
 Wallace  wrote 
 a message of 17 lines which said:

> Perdre une réputation en messagerie c'est tellement vite arrivée
> mais la regagner c'est ... presque impossible.

C'est d'ailleurs pareil hors-ligne. Comme disait ma grand-mère, la
réputation se gagne à la cuillère et se perd au tonneau.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] DNS slave veut devenir master

['Stephane Bortzmeyer']

On Thu, Jun 11, 2020 at 02:00:45PM +0200,
 Thierry Chich  wrote 
 a message of 72 lines which said:

> Au passage, j'ai une question sur laquelle je n'arrive pas à avoir
> une réponse très claire. Le MNAME dans le SOA, ça a un rôle
> vraiment ?

Il y a des versions de Windows qui essaient de mettre à jour le DNS et
qui écrivent au nom cité dans le SOA. Il est donc souvent intéressant
d'y mettre une machine évier (sinkhole).

> Parce qu'on a clairement pas vraiment l'impression. Un serveur
> peut-être master, faire des notify et recevoir des demandes d'update
> sans être le MNAME du SOA, pour ce que j'en vois.

Oui, de même qu'on peut appeler www une machine qui n'est pas serveur
Web, et faire une "lame delegation" en mettant dans les
enregistrements NS une machine qui n'est pas au courant.

Le DNS est juste une base de données, il ne connait pas la vérité, il
sert les données qu'on lui demande de servir.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gmail quête d'explication

[Damien Wetzel]

Ce qui est completement halucinant c'est que tous les email @atanar.net --> 
google
arrivent en spam, meme si l'utilisateur gmail signale l'email comme non spam
ou me rajoute dans son carnet d'adresse, les prochains emails arrivent toujours 
en spam :)
Cordialement,
Damien 
Francois Lesueur writes:
 > J'ai eu exactement le même cas de compromission de compte + relai spam
 > :(. Après avoir résolu le problème + ajouté un module pour limiter le
 > taux d'émissions de mails (pour le prochain coup...), il a fallu
 > quelques (longues) semaines pour que la réputation vue par google
 > remonte depuis le grade le plus bas. Cumulé avec SPF/DKIM/DMARC en
 > enforcé (même si, comme quelqu'un l'a dit dans un autre message, je ne
 > sais pas si c'est utilisé pour tagger les spams chez google, ça permet
 > au moins qu'ils jettent ceux qui nuisent à ma réputation en spoofant mon
 > domaine). Ça peut peut-être être plus rapide selon le volume, dans mon
 > cas, je crois avoir un faible volume vers gmail (je n'ai pas tous les
 > jours des mails qui partent vers gmail)
 > 
 > En écrivant cela, une autre piste. Mettre SPF/DKIM/DMARC en enforcé, ça
 > permet à google (et aux autres) de jeter direct ce qui usurpe ton
 > domaine sans sortir de ton smtp. Du coup, ça évite qu'ils baissent ta
 > réputation, à avoir en tête peut-être...
 > 
 > Cordialement,
 > François Lesueur
 > 
 > 
 > 
 > 
 > Le 10/06/2020 à 12:39, Wallace a écrit :
 > > On a pas ce cas là justement, aucun compte n'a été piraté sur ce domaine.
 > > 
 > > Perdre une réputation en messagerie c'est tellement vite arrivée mais la
 > > regagner c'est ... presque impossible.
 > > 
 > > Le 10/06/2020 à 12:21, Damien Wetzel a écrit :
 > >> En fait j'ai eu une boite email du domaine atanar.net qui a été piratée 
 > >> et utilisée
 > >> pour envoyer en masse des emails frauduleux, donc maintenant google 
 > >> considère le domaine atanar.net
 > >> utilisé pour du spam et tous les emails à destination d'un compte gmail 
 > >> arrivent  directement dans la boite spam :(
 > >> J'ai supprimé la boite email en question mais je ne sais pas si on peut 
 > >> se faire deblacklister chez google ?
 > >> Cordialement,
 > >> Damien 
 > > 
 > > 
 > > ---
 > > Liste de diffusion du FRnOG
 > > http://www.frnog.org/
 > > 
 > 
 > 
 > ---
 > Liste de diffusion du FRnOG
 > http://www.frnog.org/

-- 



~
Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
http://www.atanar.com  . . `; -._)-;-,_`)
  (v_,)'  _  )`-.\  ``-'
Phone:+33 9 67 35 09 05_.- _..-_/ / ((.'
- So much to do, so little time -   ((,.-'   ((,/
~


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall chez OVH

[Jean-Francois Maeyhieux]

Hello !

il est possible de déployer un firewall pfsense/opnsense sur un
dédié OVH. Nous en avons avec le WAN d'un côté et le LAN dans un vrack
justement.

Pour l'installation:

- soit tu installes un freebsd depuis lequel tu installes ton pfsense 
(necessite de savoir installer a la main, ce qui peut etre complexe)

- soit plus simple tu utilises l'interface IPMI qui va te permettre de
charger un ISO localement sur un lecteur CD virtuel distant qui sera vu
au boot de ton serveur (c'est ce que l'on fait chez nous).

Cordialement,
   Jean-Francois Maeyhieux

Le jeudi 11 juin 2020 à 23:38 +0200, Bruno LEAL DE SOUSA a écrit :
> Hello tout le monde !
> 
> Je suis face à une petite problématique que beaucoup ont du avoir
> déjà...
> J'ai des serveurs dédiés chez OVH. Chaque serveur a donc une IP
> publique et
> sont interconnectés sur un vlan grâce à leur solution vRack.
> 
> Jusqu'à la tout est Ok ! Par contre pour des raisons de sécurité je
> ne veux
> pas que me serveurs soient accessibles directement sur internet.. je
> voudrais les isoler derrière un Firewall typiquement afin de protéger
> le
> tout et d'ouvrir juste les ports nécessaires !
> 
> En regardant les solutions possibles.. ou plutôt qui me viennent en
> tête
> j'avais par exemple le déploiement d'un firewall PfSense... mais pas
> possible sur un serveur dédié chez Ovh !
> La seule possibilité serait de prendre un serveur ESX ou une Infra
> vmware
> chez eux pour virtualiser le firewall ! Ça fait cher pour la conso
> que ça
> va représenter...
> 
> Avez-vous des idées ?
> 
> Merci beaucoup!
> 
> Bruno LEAL DE SOUSA
> 06.01.23.45.96
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Attaque récurrente depuis une SARL francilienne

[Francois A.]

Bonjour à tous,


je me permet de faire un petit tour de la communauté pour voir si 
d'autres ont eu des soucis provenant d'IP enregistrées chez SYNTEN 
récemment.



En effet, j'ai l'un de mes clients qui est attaqué depuis ces IP de 
manière toujours plus brutales depuis quelques jours. J'ai tenté de les 
contacté mais:


- pas de mail abuse

- la "personne en charge" semble peu disponible selon le standardiste


Si ca vous parle ...


Merci à vous !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

[Thomas Pedoussaut]

Chez Tetaneutral, on utilise du Netonix quand on doit alimenter 3-4 
antennes sur un point haut (cas d'usage similaire au tien, peut faire 
chaud )


Ca nous permet aussi si on a encore access par un de lien, de rebooter 
electriquement une antenne.


WS-8-150-AC semble matcher tes besoins (7 ports je pense, 4 camera, 2 PC 
et 1 uplink)


On 12/06/2020 12:07, Xavier Lecluse wrote:

Hello,
Tout est dans le titre, je suis à la recherche d'un petit switch PoE, de 4 
ports PoE minimum et 8 ports mini au total.
Ce switch sera placé dans un grenier (variations de température à prévoir), 
afin de raccorder des caméras IP (x4), alimentées via PoE (conso par caméra : 
5-8W maxi, soit 32W estimé) et deux postes.

Il y a des centaines de switchs qui font l'affaire sur Ebay ou chez les 
brokers, mais autant rendre service à quelqu'un de la liste qui cherche à 
vendre ou se débarasser de matériel devenu inutile.
L'idée est de ne pas me retrouver avec un switch 48 ports qui consomme un max 
en idle, pour un besoin de 8 ports...

Les caméras se contenteront de 100Mbits/s, mais s'il y a quelques ports 
gigabit, les PCs ne s'en porteront que mieux (fibrage du quartier en cours et 
montages NFS multiples sur NAS).
Si vous avez un switch qui vous semble adapté au besoin, ça serait sympa de 
faire signe.

Bon 'dredi à tous.
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[BIZ] [FRnOG] [BIZ] Besoin liaison FO pour OOB sur DC DCforDATA (Jaguar) à Limonest

[DELAPIERRE Julien]

Bonjour à tous,

Je suis à la recherche d'une liaison FO  de quelques Mbits pour l'accès à notre 
réseau OOB chez DCforDATA (Jaguar) à Limonest  (pour remplacer notre accès 4G) 
Possibilité de fournir le même service en retour !

La suite en  MP ;)
Merci

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[Emmanuel DECAEN]

Bonjour,

Le 12/06/2020 à 15:56, David Ponzone a écrit :
> Tiens, dans la famille des trucs pénibles, les DAC 10G FS ne marcheraient pas 
> sur un ASR-1001X alors que ça passe sur un Nexus…..

D'ailleurs j'ai été surpris que des DAC 10G FS codés "Dell" fonctionnent
(sans recodage) entre deux Cisco Nexus 9372.

-- 
*Emmanuel DECAEN*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[David Ponzone]

Tiens, dans la famille des trucs pénibles, les DAC 10G FS ne marcheraient pas 
sur un ASR-1001X alors que ça passe sur un Nexus…..

> Le 12 juin 2020 à 13:59, Maxime De Berraly 
>  a écrit :
> 
> Le mar. 9 juin 2020 à 23:46, Michel Py
>  a écrit :
>> 
>>> Toussaint OTTAVI a écrit :
>>> - Payer des bouts de fil 150 € pièce, en me disant que c'est toujours
>>> moins cher que deux optiques 25G de la marque (à >900 € pièce)
>> 
>> Quelle arnaque, un DAC 25G çà vaut 30 balles et une optique 25G 40 balles.
> 
> Sent from my Iphone? ;)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[Maxime De Berraly]

Le mar. 9 juin 2020 à 23:46, Michel Py
 a écrit :
>
> > Toussaint OTTAVI a écrit :
> > - Payer des bouts de fil 150 € pièce, en me disant que c'est toujours
> >  moins cher que deux optiques 25G de la marque (à >900 € pièce)
>
> Quelle arnaque, un DAC 25G çà vaut 30 balles et une optique 25G 40 balles.

Sent from my Iphone? ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

[Anthony Deshayes]

Salut,

Pour des petites installation comme ça j'utilise régulièrement le Linksys
LGS108P (8 ports Gb dont 4 POE).
Ca se trouve aux alentours de 75€sur amazon et ça fait très bien le job.
Par contre budget POE max 30W...donc à voir avec tes caméras par rapport à
la véritable conso.

Le ven. 12 juin 2020 à 12:08, Xavier Lecluse  a écrit :

> Hello,
> Tout est dans le titre, je suis à la recherche d'un petit switch PoE, de 4
> ports PoE minimum et 8 ports mini au total.
> Ce switch sera placé dans un grenier (variations de température à
> prévoir), afin de raccorder des caméras IP (x4), alimentées via PoE (conso
> par caméra : 5-8W maxi, soit 32W estimé) et deux postes.
>
> Il y a des centaines de switchs qui font l'affaire sur Ebay ou chez les
> brokers, mais autant rendre service à quelqu'un de la liste qui cherche à
> vendre ou se débarasser de matériel devenu inutile.
> L'idée est de ne pas me retrouver avec un switch 48 ports qui consomme un
> max en idle, pour un besoin de 8 ports...
>
> Les caméras se contenteront de 100Mbits/s, mais s'il y a quelques ports
> gigabit, les PCs ne s'en porteront que mieux (fibrage du quartier en cours
> et montages NFS multiples sur NAS).
> Si vous avez un switch qui vous semble adapté au besoin, ça serait sympa
> de faire signe.
>
> Bon 'dredi à tous.
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re[2]: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

[Kevin Labécot]

https://www.fs.com/fr/products/90130.html ?

--
Kevin Labécot




-- Message d'origine --
De: "Xavier Lecluse" 
À: "Michel 'ic' Luczak" 
Cc : "Frnog misc" 
Envoyé : 12/06/2020 12:17:21
Objet : Re: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non 
pro



J'ai bien repéré le petit US-8-60W mais il me faudrait un injecteur PoE en sus
Ce souci serait résolu par le US-8-150W (alim intégrée), mais on n'est plus du 
tout sur les mêmes tarifs ...

- Mail original -
De: "Michel 'ic' Luczak" 
À: "Xavier Lecluse" 
Cc: "Frnog misc" 
Envoyé: Vendredi 12 Juin 2020 12:08:49
Objet: Re: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

ui.com :)





On 12 Jun 2020, at 12:07, Xavier Lecluse < zeb...@free.fr > wrote:


Hello,
Tout est dans le titre, je suis à la recherche d'un petit switch PoE, de 4 
ports PoE minimum et 8 ports mini au total.
Ce switch sera placé dans un grenier (variations de température à prévoir), 
afin de raccorder des caméras IP (x4), alimentées via PoE (conso par caméra : 
5-8W maxi, soit 32W estimé) et deux postes.

Il y a des centaines de switchs qui font l'affaire sur Ebay ou chez les 
brokers, mais autant rendre service à quelqu'un de la liste qui cherche à 
vendre ou se débarasser de matériel devenu inutile.
L'idée est de ne pas me retrouver avec un switch 48 ports qui consomme un max 
en idle, pour un besoin de 8 ports...

Les caméras se contenteront de 100Mbits/s, mais s'il y a quelques ports 
gigabit, les PCs ne s'en porteront que mieux (fibrage du quartier en cours et 
montages NFS multiples sur NAS).
Si vous avez un switch qui vous semble adapté au besoin, ça serait sympa de 
faire signe.

Bon 'dredi à tous.
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

[Xavier Lecluse]

J'ai bien repéré le petit US-8-60W mais il me faudrait un injecteur PoE en sus
Ce souci serait résolu par le US-8-150W (alim intégrée), mais on n'est plus du 
tout sur les mêmes tarifs ... 

- Mail original -
De: "Michel 'ic' Luczak" 
À: "Xavier Lecluse" 
Cc: "Frnog misc" 
Envoyé: Vendredi 12 Juin 2020 12:08:49
Objet: Re: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

ui.com :) 





On 12 Jun 2020, at 12:07, Xavier Lecluse < zeb...@free.fr > wrote: 


Hello, 
Tout est dans le titre, je suis à la recherche d'un petit switch PoE, de 4 
ports PoE minimum et 8 ports mini au total. 
Ce switch sera placé dans un grenier (variations de température à prévoir), 
afin de raccorder des caméras IP (x4), alimentées via PoE (conso par caméra : 
5-8W maxi, soit 32W estimé) et deux postes. 

Il y a des centaines de switchs qui font l'affaire sur Ebay ou chez les 
brokers, mais autant rendre service à quelqu'un de la liste qui cherche à 
vendre ou se débarasser de matériel devenu inutile. 
L'idée est de ne pas me retrouver avec un switch 48 ports qui consomme un max 
en idle, pour un besoin de 8 ports... 

Les caméras se contenteront de 100Mbits/s, mais s'il y a quelques ports 
gigabit, les PCs ne s'en porteront que mieux (fibrage du quartier en cours et 
montages NFS multiples sur NAS). 
Si vous avez un switch qui vous semble adapté au besoin, ça serait sympa de 
faire signe. 

Bon 'dredi à tous. 
Xavier 


--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

[Benoit Planquelle]

mikrotik ?
-- 
Benoit.


Le ven. 12 juin 2020 à 12:09, Michel 'ic' Luczak  a
écrit :

> ui.com  :)
>
> > On 12 Jun 2020, at 12:07, Xavier Lecluse  wrote:
> >
> > Hello,
> > Tout est dans le titre, je suis à la recherche d'un petit switch PoE, de
> 4 ports PoE minimum et 8 ports mini au total.
> > Ce switch sera placé dans un grenier (variations de température à
> prévoir), afin de raccorder des caméras IP (x4), alimentées via PoE (conso
> par caméra : 5-8W maxi, soit 32W estimé) et deux postes.
> >
> > Il y a des centaines de switchs qui font l'affaire sur Ebay ou chez les
> brokers, mais autant rendre service à quelqu'un de la liste qui cherche à
> vendre ou se débarasser de matériel devenu inutile.
> > L'idée est de ne pas me retrouver avec un switch 48 ports qui consomme
> un max en idle, pour un besoin de 8 ports...
> >
> > Les caméras se contenteront de 100Mbits/s, mais s'il y a quelques ports
> gigabit, les PCs ne s'en porteront que mieux (fibrage du quartier en cours
> et montages NFS multiples sur NAS).
> > Si vous avez un switch qui vous semble adapté au besoin, ça serait sympa
> de faire signe.
> >
> > Bon 'dredi à tous.
> > Xavier
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

[Michel 'ic' Luczak]

ui.com  :)

> On 12 Jun 2020, at 12:07, Xavier Lecluse  wrote:
> 
> Hello,
> Tout est dans le titre, je suis à la recherche d'un petit switch PoE, de 4 
> ports PoE minimum et 8 ports mini au total.
> Ce switch sera placé dans un grenier (variations de température à prévoir), 
> afin de raccorder des caméras IP (x4), alimentées via PoE (conso par caméra : 
> 5-8W maxi, soit 32W estimé) et deux postes.
> 
> Il y a des centaines de switchs qui font l'affaire sur Ebay ou chez les 
> brokers, mais autant rendre service à quelqu'un de la liste qui cherche à 
> vendre ou se débarasser de matériel devenu inutile.
> L'idée est de ne pas me retrouver avec un switch 48 ports qui consomme un max 
> en idle, pour un besoin de 8 ports...
> 
> Les caméras se contenteront de 100Mbits/s, mais s'il y a quelques ports 
> gigabit, les PCs ne s'en porteront que mieux (fibrage du quartier en cours et 
> montages NFS multiples sur NAS).
> Si vous avez un switch qui vous semble adapté au besoin, ça serait sympa de 
> faire signe.
> 
> Bon 'dredi à tous.
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Recherche (petit) switch PoE pour usage non pro

[Xavier Lecluse]

Hello,
Tout est dans le titre, je suis à la recherche d'un petit switch PoE, de 4 
ports PoE minimum et 8 ports mini au total.
Ce switch sera placé dans un grenier (variations de température à prévoir), 
afin de raccorder des caméras IP (x4), alimentées via PoE (conso par caméra : 
5-8W maxi, soit 32W estimé) et deux postes.

Il y a des centaines de switchs qui font l'affaire sur Ebay ou chez les 
brokers, mais autant rendre service à quelqu'un de la liste qui cherche à 
vendre ou se débarasser de matériel devenu inutile.
L'idée est de ne pas me retrouver avec un switch 48 ports qui consomme un max 
en idle, pour un besoin de 8 ports...

Les caméras se contenteront de 100Mbits/s, mais s'il y a quelques ports 
gigabit, les PCs ne s'en porteront que mieux (fibrage du quartier en cours et 
montages NFS multiples sur NAS).
Si vous avez un switch qui vous semble adapté au besoin, ça serait sympa de 
faire signe.

Bon 'dredi à tous.
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Ou l'on ressort le Troll du dredi...

[Sébastien Lesimple]

Il semblerait que Face de Biquette rencontre quelques problemes ce matin.
Une vague piratage de comptes Messenger apparemment, suivie par un bug
créant une "Verification Loop" lorsque l'utilisateur change son pswd.
Quelqu'un a des info plus fines sur le sujet?
Seb.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Contact Free

[Jean-Francois Billaud via frnog]

On 12/06/2020 09:16, Toussaint OTTAVI wrote:

> L'aérien, en bord de route au dessus du maquis, c'est pratique en cas > 
> d'incendie. Depuis, on remplace les poteaux bois par des poteaux en galva 
> encore plus disgrâcieux, car ils ne brûlent pas. C'est logique ;-)

Le poteau en acier galvanisé, c'est bien contre les incendies et plus encore 
contre les redoutables castors corses 嶺

Mais ça ne règle pas tous les problèmes :
https://www.begeek.fr/les-ecureuils-premiere-cause-de-dommage-a-la-fibre-aerienne-318064
 


JFB

-- 
Q:  Why do ducks have flat feet?
A:  To stamp out forest fires.

Q:  Why do elephants have flat feet?
A:  To stamp out flaming ducks.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall chez OVH

[Fabien VINCENT FrNOG via frnog]

Le 12-06-2020 00:38, Charley SEDEAU a écrit :

Hello,

Pour moi ce pare-feu là ne s’active que pendant une mitigation DDoS, a
moins de posséder l’option pro qui permet de mettre les IP en 
mitigation

permanente..

J’ai mal compris le truc ?



Oui et non ;) Si tu as pas de règles c'est quand l'antiDDoS qui 
déclenche. Si tu as des règles (20 par IP de mémoire), tu passes tjs par 
l'antiddos (mitigation permanente)


Donc oui avec ca il est possible de faire un firewall chez OVH, par 
contre, je ne sais pas si ca marche avec le routage publique de vRack, à 
tester !


Mais le mieux ca reste quand même de maitriser un firewall (pfSense ou 
iptables roots style) pour ne pas être limité par les 20 règles …



- Charley

Le ven. 12 juin 2020 à 00:31,  a écrit :


Bonjour,

quid du vRack firewall pour ce besoin ?
  https://docs.ovh.com/fr/dedicated/firewall-network/


- Mail original -
De: "Olivier Lange" 
À: "Bruno LEAL DE SOUSA" 
Cc: "frnog-tech" 
Envoyé: Jeudi 11 Juin 2020 23:42:39
Objet: Re: [FRnOG] [TECH] Firewall chez OVH

Salut,

Tu prends une VM public cloud, et dessus tu installes pfsense ou 
routeros,

et tu la mets dans le cracks.

Où sinon tu mets des règles de dent sur tes interfaces public.

Olivier

Le jeu. 11 juin 2020 à 17:39, Bruno LEAL DE SOUSA <
bruno.ld.so...@gmail.com>
a écrit :

> Hello tout le monde !
>
> Je suis face à une petite problématique que beaucoup ont du avoir déjà...
> J'ai des serveurs dédiés chez OVH. Chaque serveur a donc une IP publique
et
> sont interconnectés sur un vlan grâce à leur solution vRack.
>
> Jusqu'à la tout est Ok ! Par contre pour des raisons de sécurité je ne
veux
> pas que me serveurs soient accessibles directement sur internet.. je
> voudrais les isoler derrière un Firewall typiquement afin de protéger le
> tout et d'ouvrir juste les ports nécessaires !
>
> En regardant les solutions possibles.. ou plutôt qui me viennent en tête
> j'avais par exemple le déploiement d'un firewall PfSense... mais pas
> possible sur un serveur dédié chez Ovh !
> La seule possibilité serait de prendre un serveur ESX ou une Infra vmware
> chez eux pour virtualiser le firewall ! Ça fait cher pour la conso que ça
> va représenter...
>
> Avez-vous des idées ?
>
> Merci beaucoup!
>
> Bruno LEAL DE SOUSA
> 06.01.23.45.96
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Fabien VINCENT
_@beufanet_


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[Toussaint OTTAVI]

Le 10/06/2020 à 20:55, Michel Py a écrit :

Il doit quand même bien y avoir une solution. HPE dernièrement çà me broute pas 
mal, il faut 10 minutes pour que le BIOS finissent tous ses tests à la con, 
faut acheter leurs disques durs et leurs optiques, etc. Des durs Seagate ou 
Western dans un Supermicro avec des optiques génériques, çà marche pour presque 
tous les besoins.


Malgré le plus grand respect que j'ai pour les piliers de cette liste, 
je me permets de m'indigner avec véhémence contre les passe-droit que 
certains tenteraient de s'octroyer en étendant unilatéralement la 
période du troll à toute la semaine ;-) Je rappelle que le Vendredi est 
un de nos acquis sociaux fondamentaux, sur lequel il ne saurait être 
question de transiger ;-) et qu'il en va de la responsabilité collective 
des "seniors" (puisque c'est comme çà qu'on les appelle de nos jours) de 
former correctement les nouveaux ;-)


Plus sérieusement, tu as tout à fait raison. Un Bull Micral, pour peu 
que tu arrives à trouver des disquettes 5"1/4, çà permet aussi de gérer 
les stocks et faire les factures. Mais en l'occurrence, ce n'était pas 
la question. Cà me rappelle un prof à la fac : "Passionnant, mais 
hors-sujet. Zéro." :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Contact Free

[Toussaint OTTAVI]

Le 11/06/2020 à 19:49, Ducassou Laurent a écrit :


Si ca te rassure, dans les Landes (Sud ouest), encore la grande 
majorité des lignes sont en aériens, même les Inter-NRA...


Bah, je ne sais pas si on peut considérer çà comme rassurant, mais en 
Corse, dans beaucoup de cas, il n'y a pas de ligne du tout en inter-NRA. 
C'est du FH. La fibre (en aérien), c'est réservé aux bourgs-centre. 
L'aérien, en bord de route au dessus du maquis, c'est pratique en cas 
d'incendie. Depuis, on remplace les poteaux bois par des poteaux en 
galva encore plus disgrâcieux, car ils ne brûlent pas. C'est logique ;-)


Quand au GC souterrain, quand il y en a, il n'est pas redondé en dehors 
des grandes villes. Un coup de tracto malencontreux, et une trentaine de 
villages se retrouvent sans Internet ni 3G ni 4G.


D'ailleurs, en se basant sur la dérive des continents, nous envisageons 
de faire sécession et demander notre rattachement anticipé au continent 
Africain. Là bas, il paraît que Google veut tendre de la fibre depuis 
des ballons. Cela me semble être une approche intéressante :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall chez OVH

[Toussaint OTTAVI]

Le 12/06/2020 à 01:54, David Ponzone a écrit :

Debian brut avec ufw.


Je n'ai jamais testé UFW, mais j'aime beaucoup Shorewall. C'est le même 
principe : une surcouche "simplificatrice" et "ergonomique" pour 
iptables. Shorewall fonctionne avec des fichiers de configuration 
clairs. Il y a des templates avec des exemples de syntaxe pour chaque 
fichier. Il gère les zones, les objets, ainsi que les groupes d'objets 
imbriqués. Il permet de faire des choses simples simplement. Mais il 
permet aussi d'aller assez loin pour des configurations pointues.


Ceci étant, concernant la question initiale, n'importe quel firewall 
logiciel de ton choix fera l'affaire. De préférence, un que tu connais 
déjà, et que tu as déjà testé en local.


Sur ce firewall virtuel, le minimum syndical  :
- Une interface WAN publique
- Une ou plusieurs interfaces internes, sur des VLANS dans ton vRack; et 
ensuite, tu mets tes serveurs sur le VLAN interne de ton choix.



---
Liste de diffusion du FRnOG
http://www.frnog.org/