Re: [FRnOG] [TECH] Réputation d'un bloc d'IP.

[David Ponzone]

Ouais j’ai vu sur senderbase.

2 sur 1000, je me plains pas, je les filerai aux 2 premiers clients penibles.

Reste à voir si tout le monde update les bogons souvent...

David Ponzone



> Le 26 avr. 2018 à 00:09, Benjamin BILLON  a écrit :
> 
> https://www.talosintelligence.com/reputation_center
> 
> (aucune idée de ce que ça vaut)
> 
> @David, deux matches "poor" pour ton nouveau bloc =)
> 
> --
> Benjamin
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Phil 
> Regnauld
> Envoyé : jeudi 26 avril 2018 04:14
> À : Michel Py 
> Cc : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Réputation d'un bloc d'IP.
> 
> Michel Py (michel) writes:
>> Bonjour à tous,
>> 
>> Suite au billet de David récemment,
>> Quand vous achetez un bloc d'IP, quels sont les outils que vous utilisez 
>> pour savoir si le bloc est propre ou s'il va falloir se décarcasser à le 
>> délister et le débogoniser ?
> 
>passivetotal.org / seclytics.com par exemple. La plupart de ces sites on
>des comptes gratuits pour faire des recherches en petite quantité.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Réputation d'un bloc d'IP.

[Benjamin BILLON]

https://www.talosintelligence.com/reputation_center

(aucune idée de ce que ça vaut)

@David, deux matches "poor" pour ton nouveau bloc =)

--
Benjamin

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Phil 
Regnauld
Envoyé : jeudi 26 avril 2018 04:14
À : Michel Py 
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Réputation d'un bloc d'IP.

Michel Py (michel) writes:
> Bonjour à tous,
> 
> Suite au billet de David récemment,
> Quand vous achetez un bloc d'IP, quels sont les outils que vous utilisez pour 
> savoir si le bloc est propre ou s'il va falloir se décarcasser à le délister 
> et le débogoniser ?

passivetotal.org / seclytics.com par exemple. La plupart de ces sites on
des comptes gratuits pour faire des recherches en petite quantité.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX204

[Olivier Benghozi]

C'est 400Gb/s dans chaque sens.
Donc en principe tu attribues les vitesses port par port pour arriver à 400 max 
(100 / 40 / 4x10 pour les QSFP+/28, et 10 pour les SFP+)...
Sauf que visiblement si les ports QSFP+/28 sont tous les quatre configurés à 
une même vitesse (tous à 100 ou tous à 40/4x10), alors les 8 SFP+ sont 
désactivés.
Donc par exemple pour maximiser le nombre de ports 10G, il faut configurer un 
port QSFP28 en 100G et les trois autres en 4x10 (ce qui fait 20 ports 10G avec 
les 8 SFP+).

En tous cas les possibilités sont décrites à la section "Table 4: Port 
Configuration at PIC Level in MX204 Routers" de:
https://www.juniper.net/documentation/en_US/junos/topics/concept/port-speed-capability-mx204router.html
 


C'est tellement simple qu'ils ont fait une page pour vérifier:
https://apps.juniper.net/home/port-checker/ 


Concernant les ports SFP+/SFP, ils peuvent être configurés en 1G, dit la doc.

> Le 25 avr. 2018 à 18:48, Yannis Aribaud  a écrit :
> 
> On ne peut pas utiliser tous les ports du routeur à leur capa max en même 
> temps (800Gbps max donc logique). Plus précisément, si on utilise les ports 
> QSFP28 en 100Gb ben on ne peut pas utiliser les SFP+. Les ports QSFP28 ne 
> peuvent pas faire du 25Gb. Si on utilise les ports QSFP28 en 4x10G alors on 
> ne peut utiliser qu'un seul port SFP+ (pb de mac) ou alors il faut modifier 
> une option qui permet d'utiliser tous les ports en 10Gb (4x10Gb pour les 
> QSFP28) mais impossible de faire du 1Gb sur les SFP+.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX204

[Olivier Benghozi]

> Le 25 avr. 2018 à 19:02, Yannis Aribaud  a écrit :
> 
> Sauf que "no limit (datasheet performances)" ben je trouve les datasheet 
> performances absolument nulle part.

Comme d'hab, que ce soit chez Jun, chez Cisco, ou ailleurs. Mais enfin en 
pratique le chip dedans est maintenant largement déployé, c'est donc que la 
courbe de pps selon la taille des paquets doit être convenable.


> Et ça ne répond pas à la question est-ce software ou hardware ? On peut 
> upgrade par la suite en achetant la licence qui va bien ou faut changer le 
> châssis ?

C'est une licence, c'est pas une limite hardware.


> Le 25 avril 2018 18:56 "Raphael Maunier"  > a écrit:
> 
>> MX204 2M fib / 6M rib & 32 vrf
>> MX204-IR No fib/rib limit (datasheet performances) but 32 vrf
>> MX204-R No limit


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Réputation d'un bloc d'IP.

[Phil Regnauld]

Michel Py (michel) writes:
> Bonjour à tous,
> 
> Suite au billet de David récemment,
> Quand vous achetez un bloc d'IP, quels sont les outils que vous utilisez pour 
> savoir si le bloc est propre ou s'il va falloir se décarcasser à le délister 
> et le débogoniser ?

passivetotal.org / seclytics.com par exemple. La plupart de ces sites on
des comptes gratuits pour faire des recherches en petite quantité.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Réputation d'un bloc d'IP.

[David Ponzone]

Non non, réallocation d’un préfixe APNIC au RIPE 

Content :)

David Ponzone



> Le 25 avr. 2018 à 12:50, Michel Py  a 
> écrit :
> 
> Bonjour à tous,
> 
> Suite au billet de David récemment,
> Quand vous achetez un bloc d'IP, quels sont les outils que vous utilisez pour 
> savoir si le bloc est propre ou s'il va falloir se décarcasser à le délister 
> et le débogoniser ?
> 
> David, ton nouveau /22 tu l'as acheté sur le marché du transfert ?
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX204

[Yannis Aribaud]

Merci pour ton retour.
Alors ce que tu remontes est effectivement ce que j'avais compris.

Sauf que "no limit (datasheet performances)" ben je trouve les datasheet 
performances absolument nulle part.

Et ça ne répond pas à la question est-ce software ou hardware ? On peut upgrade 
par la suite en achetant la licence qui va bien ou faut changer le châssis ?

Cordialement,

25 avril 2018 18:56 "Raphael Maunier"  a écrit:

> Hello,
> 
> Voila les infos pour les différentes versions: 
> 
> MX204 2M fib / 6M rib & 32 vrf
> MX204-IR No fib/rib limit (datasheet performances) but 32 vrf
> MX204-R No limit
> 
> Et oui il faut acheter le Junos en plus
> 
> Voila la shopping list pour un MX204 IR par ex
> 
> MX204-IR JNP204/MX204 Fixed 1 RU System -IR MODE includes 3 Fan Trays and 2 
> Power Supplies
> JUNOS-64 JUNOS 64-Bit Standard Software Suite
> 
> Et bien sur les lignes pour le support en fonction de ce que tu veux :)
> 
> Raphael
> 
>> On 25 Apr 2018, at 18:48, Yannis Aribaud  wrote:
>> 
>> Hello FRnog,
>> 
>> Bon ça fait un moment que dans ma boite on cherche un modèle de routeur edge 
>> (qui prend des
>> fullview) et on est tombé sur le Juniper MX204.
>> Sur le papier ça semble cool, quoi que y a pas beaucoup d'info sur le site 
>> de Juniper.
>> 
>> 800Gbps de backplane
>> 4x QSFP28 (4x10/40/100Gb)
>> 8x SFP+ (1/10Gb)
>> Capable de prendre au moins 2M de routes
>> 
>> Mais on a découvert des trucs un peu cachés qui semblent moins bien.
>> Impossible de trouvé la capa de forwarding en pps...
>> On ne peut pas utiliser tous les ports du routeur à leur capa max en même 
>> temps (800Gbps max donc
>> logique). Plus précisément, si on utilise les ports QSFP28 en 100Gb ben on 
>> ne peut pas utiliser les
>> SFP+. Les ports QSFP28 ne peuvent pas faire du 25Gb. Si on utilise les ports 
>> QSFP28 en 4x10G alors
>> on ne peut utiliser qu'un seul port SFP+ (pb de mac) ou alors il faut 
>> modifier une option qui
>> permet d'utiliser tous les ports en 10Gb (4x10Gb pour les QSFP28) mais 
>> impossible de faire du 1Gb
>> sur les SFP+.
>> Et encore je suis pas très sur de ce que j'avance là...
>> (https://www.juniper.net/documentation/en_US/junos/topics/concept/port-speed-capability-mx204router.
>> tml)
>> (https://www.juniper.net/documentation/en_US/junos/topics/concept/port-speed-capability-mx204router.
>> tml)
>> 
>> A côté de ça il y a 3 modèles de ce routeur dispo:
>> * JNP204/MX204
>> * JNP204/MX204 I
>> * JNP204/MX204 IR
>> 
>> Encore une fois la doc de Juniper est tout sauf claire. J'ai beaucoup de mal 
>> à comprendre les
>> différences tech entre ces 3 modèles. Le prix n'est pas du tout le même 
>> bien-sur.
>> (https://www.juniper.net/documentation/en_US/junos/topics/concept/chassis-license-mode-overview.html
>> (https://www.juniper.net/documentation/en_US/junos/topics/concept/chassis-license-mode-overview.html
>> )
>> Les limitations sont software ou hardware ?
>> Le matos inclus JunOS ou faut l'acheter en plus ?
>> 
>> Bref, on patauge un peu. J'ai bien essayé de joindre Juniper France au tel 
>> pour poser quelques
>> questions, mais c'est soit répondeur, soit sa raccroche direct.
>> 
>> Alors si parmi vous ici il y a une bonne âme capable de nous donner des 
>> infos utiles sur ce
>> routeur, on vous en sera bien reconnaissant !
>> 
>> Cordialement,
>> --
>> Yannis Aribaud
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org

-- 
Yannis Aribaud


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper MX204

[Raphael Maunier]

Hello,

Voila les infos pour les différentes versions: 

MX204 2M fib / 6M rib & 32 vrf
MX204-IRNo fib/rib limit (datasheet performances) 
but 32 vrf
MX204-R No limit

Et oui il faut acheter le Junos en plus

Voila la shopping list pour un MX204 IR par ex

MX204-IRJNP204/MX204 Fixed 1 RU System -IR MODE 
includes 3 Fan Trays and 2 Power Supplies
JUNOS-64JUNOS 64-Bit Standard Software Suite

Et bien sur les lignes pour le support en fonction de ce que tu veux :)

Raphael




> On 25 Apr 2018, at 18:48, Yannis Aribaud  wrote:
> 
> Hello FRnog,
> 
> Bon ça fait un moment que dans ma boite on cherche un modèle de routeur edge 
> (qui prend des fullview) et on est tombé sur le Juniper MX204.
> Sur le papier ça semble cool, quoi que y a pas beaucoup d'info sur le site de 
> Juniper.
> 
> 800Gbps de backplane
> 4x QSFP28 (4x10/40/100Gb)
> 8x SFP+ (1/10Gb)
> Capable de prendre au moins 2M de routes
> 
> Mais on a découvert des trucs un peu cachés qui semblent moins bien.
> Impossible de trouvé la capa de forwarding en pps...
> On ne peut pas utiliser tous les ports du routeur à leur capa max en même 
> temps (800Gbps max donc logique). Plus précisément, si on utilise les ports 
> QSFP28 en 100Gb ben on ne peut pas utiliser les SFP+. Les ports QSFP28 ne 
> peuvent pas faire du 25Gb. Si on utilise les ports QSFP28 en 4x10G alors on 
> ne peut utiliser qu'un seul port SFP+ (pb de mac) ou alors il faut modifier 
> une option qui permet d'utiliser tous les ports en 10Gb (4x10Gb pour les 
> QSFP28) mais impossible de faire du 1Gb sur les SFP+.
> Et encore je suis pas très sur de ce que j'avance là...
> (https://www.juniper.net/documentation/en_US/junos/topics/concept/port-speed-capability-mx204router.html)
>  
> (https://www.juniper.net/documentation/en_US/junos/topics/concept/port-speed-capability-mx204router.html)
> 
> A côté de ça il y a 3 modèles de ce routeur dispo:
>   * JNP204/MX204 
>   * JNP204/MX204 I 
>   * JNP204/MX204 IR 
> 
> Encore une fois la doc de Juniper est tout sauf claire. J'ai beaucoup de mal 
> à comprendre les différences tech entre ces 3 modèles. Le prix n'est pas du 
> tout le même bien-sur.
> (https://www.juniper.net/documentation/en_US/junos/topics/concept/chassis-license-mode-overview.html
>  
> (https://www.juniper.net/documentation/en_US/junos/topics/concept/chassis-license-mode-overview.html))
> Les limitations sont software ou hardware ? 
> Le matos inclus JunOS ou faut l'acheter en plus ?
> 
> Bref, on patauge un peu. J'ai bien essayé de joindre Juniper France au tel 
> pour poser quelques questions, mais c'est soit répondeur, soit sa raccroche 
> direct.
> 
> Alors si parmi vous ici il y a une bonne âme capable de nous donner des infos 
> utiles sur ce routeur, on vous en sera bien reconnaissant !
> 
> Cordialement,
> --
> Yannis Aribaud
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Juniper MX204

[Yannis Aribaud]

Hello FRnog,

Bon ça fait un moment que dans ma boite on cherche un modèle de routeur edge 
(qui prend des fullview) et on est tombé sur le Juniper MX204.
Sur le papier ça semble cool, quoi que y a pas beaucoup d'info sur le site de 
Juniper.

800Gbps de backplane
4x QSFP28 (4x10/40/100Gb)
8x SFP+ (1/10Gb)
Capable de prendre au moins 2M de routes

Mais on a découvert des trucs un peu cachés qui semblent moins bien.
Impossible de trouvé la capa de forwarding en pps...
On ne peut pas utiliser tous les ports du routeur à leur capa max en même temps 
(800Gbps max donc logique). Plus précisément, si on utilise les ports QSFP28 en 
100Gb ben on ne peut pas utiliser les SFP+. Les ports QSFP28 ne peuvent pas 
faire du 25Gb. Si on utilise les ports QSFP28 en 4x10G alors on ne peut 
utiliser qu'un seul port SFP+ (pb de mac) ou alors il faut modifier une option 
qui permet d'utiliser tous les ports en 10Gb (4x10Gb pour les QSFP28) mais 
impossible de faire du 1Gb sur les SFP+.
Et encore je suis pas très sur de ce que j'avance là...
(https://www.juniper.net/documentation/en_US/junos/topics/concept/port-speed-capability-mx204router.html)
 
(https://www.juniper.net/documentation/en_US/junos/topics/concept/port-speed-capability-mx204router.html)

A côté de ça il y a 3 modèles de ce routeur dispo:
* JNP204/MX204 
* JNP204/MX204 I 
* JNP204/MX204 IR 

Encore une fois la doc de Juniper est tout sauf claire. J'ai beaucoup de mal à 
comprendre les différences tech entre ces 3 modèles. Le prix n'est pas du tout 
le même bien-sur.
(https://www.juniper.net/documentation/en_US/junos/topics/concept/chassis-license-mode-overview.html
 
(https://www.juniper.net/documentation/en_US/junos/topics/concept/chassis-license-mode-overview.html))
Les limitations sont software ou hardware ? 
Le matos inclus JunOS ou faut l'acheter en plus ?

Bref, on patauge un peu. J'ai bien essayé de joindre Juniper France au tel pour 
poser quelques questions, mais c'est soit répondeur, soit sa raccroche direct.

Alors si parmi vous ici il y a une bonne âme capable de nous donner des infos 
utiles sur ce routeur, on vous en sera bien reconnaissant !

Cordialement,
--
Yannis Aribaud

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Réputation d'un bloc d'IP.

[Michel Py]

Bonjour à tous,

Suite au billet de David récemment,
Quand vous achetez un bloc d'IP, quels sont les outils que vous utilisez pour 
savoir si le bloc est propre ou s'il va falloir se décarcasser à le délister et 
le débogoniser ?

David, ton nouveau /22 tu l'as acheté sur le marché du transfert ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Panne SFR Sud de la France et peut-être ailleurs

[Xavier ROCA]

Bonjour,

 

Apparemment grosse panne SFR Mobile dans le Var et peut-être ailleurs
Marseille Nice aussi.

 

Des infos ? c’est depuis hier soir selon ce que l’on vu ….

 

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] "Chef, j'ai glissé"

[Duchet Rémy]

En Suisse, c'est plutôt l'agent de sécurité qui t'accompagne pour faire ton 
carton et te raccompagne à la sortie. (Et ça ne concerne pas que la partie IT)
Cela n'empêche pas les cas de sabotage avant le licenciement, c'est évident. 

> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Michel Py
> Envoyé : mercredi, 25 avril 2018 17:30
> À : 'Raphaël Jacquot' 
> Cc : frnog@frnog.org
> Objet : RE: [FRnOG] [MISC] "Chef, j'ai glissé"
> 
> > Raphaël Jacquot a écrit :
> > aux US la mode est d'escorter le mec hors de la boite a la seconde ou il est
> viré, pas de pb de préavis comme ca
> 
> C'est bien pratique en effet, les HR t'attendent à ton bureau quand tu
> arrives, ton compte a déjà été désactivé, tu rends ton portable et ton mobile,
> mets tes affaires perso dans une boite, et les deux semaines de préavis ils te
> les paient plus les jours de vacances que tu a accumulés.
> 
> Ceci étant dit, çà ne sert pas à grand-chose avec un employé qui a senti le
> vent tourner et qui a préparé son coup.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] "Chef, j'ai glissé"

[Michel Py]

> Raphaël Jacquot a écrit :
> aux US la mode est d'escorter le mec hors de la boite a la seconde ou il est 
> viré, pas de pb de préavis comme ca

C'est bien pratique en effet, les HR t'attendent à ton bureau quand tu arrives, 
ton compte a déjà été désactivé, tu rends ton portable et ton mobile, mets tes 
affaires perso dans une boite, et les deux semaines de préavis ils te les 
paient plus les jours de vacances que tu a accumulés.

Ceci étant dit, çà ne sert pas à grand-chose avec un employé qui a senti le 
vent tourner et qui a préparé son coup.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Chef, j'ai glissé"

[Xavier Beaudouin]

>> Oui, faute grave et lourde sont des motifs du licenciement.
>> Par contre cette histoire de restriction de droit, je ne vois pas le
>> sujet...
> 
> aux US la mode est d'escorter le mec hors de la boite a la seconde ou il
> est viré, pas de pb de préavis comme ca

Au luxembourg, c'est pareil, tu es viré, tu vas dehors immédiatement.

Même s'il y a préavis, tu restes chez toi et tu es payé. Ce qui est pas mal 
pour relancer tes recherches

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Chef, j'ai glissé"

[Jonathan Leroy]

Le 25 avril 2018 à 09:57, Alexandre Archambault  a écrit :
> On va peut être éviter de tout mélanger ici.
>
> Les prescriptions propres au droit du travail (on peut tout à fait
> mettre immédiatement, y compris oralement, à pied à titre conservatoire
> préalablement à une procédure de licenciement à condition de respecter
> les formes) ne sauraient constituer un motif légitime pour s'affranchir
> des règles élémentaires de SSI en matière de gestion et actualisation
> des droits d'accès, lesquelles s'imposeront encore plus d'ici un mois
> avec l'entrée en vigueur du RGPD (car oui, le règlement ne concerne pas
> que les traitement de données personnelles de clients, il concerne
> également les traitements internes à une entreprise).


Merci pour cette explication. :)


-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MIkrotik + r11e-lte

[Hugues Voiturier]

Un Class 9 pourra agréger plusieurs bandes pour te faire gagner en débit, même 
en étant en dessous du maximum d’un Class 4.

> On 25 Apr 2018, at 11:12, Olivier Lange  wrote:
> 
> Le 25 avril 2018 à 10:55, Florent Daigniere <
> florent.daigni...@trustmatta.com > a 
> écrit :
> 
>> On Wed, 2018-04-25 at 10:24 +0200, Olivier Lange wrote:
>>> Le 25 avril 2018 à 09:52, Julien Escario  a
>>> écrit :
>>> 
 Le 25/04/2018 à 09:08, Olivier Lange a écrit :
> Hello,
> 
> Comme je sais qu'il y a des spécialistes Mikrotik dans le coin, je
> tente.
> 
> Est-ce que vous avez une conf spéciale avec les modems 4G r11e-lte
> de
> Mikrotik? Je suis en train d'en tester un, sur un RB912UAG. Il
> monte, pas
> de soucis, ca fonctionne. Par contre je suis un peu surpris des
> débits,
 
 car
> je plafonne à 16mbps en dl et 4mbps en up. Alors que si je fais le
> même
> test de perf depuis un samasung S7 (meme puce bouygue ou Orange),
> je
 
 monte
> à 30mbps symétrique.
 
 Y'a pas une histoire d'émulation ppp vs lte ? Il me semble avoir lu
 un truc
 comme ça sur les forums krotik.
 
>>> 
>>> Si, il y a ca, qui permets de passer en ppp et pas en lte. Ce qui
>>> induit
>>> une perte de vitesse. Mais pour le coup, je suis bien en LTE
>>> directement,
>>> donc en pci.
>>> 
>>> 
 
 Tu as aussi des ports PCIe qui sont raccordés au système via un port
 USB
 émulé.
 
 Et pour finir, je me suis heurté à une blague sur le port PCIe
 embarqué sur
 lequel il fallait noircir des pins de la carte pour qu'elle soit
 reconnue.
 Je
 n'arrive plus à retrouver l'info. Mais là, ce n'était pas un
 problème de
 débit
 mais de non-détection de la carte, tout simplement.
 
>>> 
>>> Pas mal celle la :D.
>>> 
>>> Par contre, y a des trucs que je n'arrive pas a comprendre... Du coup,
>>> j'ai
>>> fais des tests complémentaire, et j'ai mis ma carte SIM dans un
>>> teltonika.
>>> Et la, j'ai les même débits que sur Mikrotik ( à 10% prêt). Soit
>>> toujours
>>> 50% moins rapide qu'une samsung S7!
>>> 
>>> Est-ce qu'il y aurait un bridage lié au matériel?
>> 
>> duh!
>> 
>> Tu compares un modem classe 4
>> https://mikrotik.com/product/r11e_lte_us
>> 
>> avec un telephone classe 9...
>> 
>> https://fr.wikipedia.org/wiki/LTE_Advanced#Cat%C3%A9gories_
>> de_terminaux_mobiles
> 
> 
> On est d'accord, mais je ne me plainds pas que mon matériel ne peut pas
> monter à 900Mbps. Juste qu'il ne peut pas monter à 40mbps ! Ce qui est dans
> les classes 4, il me semble! Malgré ca, on est loins des 150mbps possible.
> Vu qu'on monte à 17. Après, je comprends qu'il y aurait un delta. Meme si
> je suis limité a 100Mbps, ca me va. Mais la, on est à 17Mbps!
> 
> Olivier
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MIkrotik + r11e-lte

[Olivier Lange]

Le 25 avril 2018 à 11:25, Raphael Jacquot  a écrit :

>
>
> On 04/25/2018 11:12 AM, Olivier Lange wrote:
>
> > On est d'accord, mais je ne me plainds pas que mon matériel ne peut pas
> > monter à 900Mbps. Juste qu'il ne peut pas monter à 40mbps ! Ce qui est
> dans
> > les classes 4, il me semble! Malgré ca, on est loins des 150mbps
> possible.
> > Vu qu'on monte à 17. Après, je comprends qu'il y aurait un delta. Meme si
> > je suis limité a 100Mbps, ca me va. Mais la, on est à 17Mbps!
>
> je crois me souvenir que d'apres la doc, les 100M etaient accessible, a
> condition d'etre uniquement en mode bridge, avec aucun firewalling ou
> autre fonction supplémentaire.
> le processeur du r11e est particulièrement asthmatique
>

Donc je dois bien avoir un souci. J'ai que 20% du cpu du RB912 d'utilisé,
et pour le coup, parti d'une isntalle fraiche, propre, avec juste du
masquerade de configuré.

C'est comme si il se connectais sur une autre antenne... C'est frustrant!

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MIkrotik + r11e-lte

[Raphael Jacquot]

On 04/25/2018 11:12 AM, Olivier Lange wrote:

> On est d'accord, mais je ne me plainds pas que mon matériel ne peut pas
> monter à 900Mbps. Juste qu'il ne peut pas monter à 40mbps ! Ce qui est dans
> les classes 4, il me semble! Malgré ca, on est loins des 150mbps possible.
> Vu qu'on monte à 17. Après, je comprends qu'il y aurait un delta. Meme si
> je suis limité a 100Mbps, ca me va. Mais la, on est à 17Mbps!

je crois me souvenir que d'apres la doc, les 100M etaient accessible, a
condition d'etre uniquement en mode bridge, avec aucun firewalling ou
autre fonction supplémentaire.
le processeur du r11e est particulièrement asthmatique


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MIkrotik + r11e-lte

[Olivier Lange]

Le 25 avril 2018 à 10:55, Florent Daigniere <
florent.daigni...@trustmatta.com> a écrit :

> On Wed, 2018-04-25 at 10:24 +0200, Olivier Lange wrote:
> > Le 25 avril 2018 à 09:52, Julien Escario  a
> > écrit :
> >
> > > Le 25/04/2018 à 09:08, Olivier Lange a écrit :
> > > > Hello,
> > > >
> > > > Comme je sais qu'il y a des spécialistes Mikrotik dans le coin, je
> > > > tente.
> > > >
> > > > Est-ce que vous avez une conf spéciale avec les modems 4G r11e-lte
> > > > de
> > > > Mikrotik? Je suis en train d'en tester un, sur un RB912UAG. Il
> > > > monte, pas
> > > > de soucis, ca fonctionne. Par contre je suis un peu surpris des
> > > > débits,
> > >
> > > car
> > > > je plafonne à 16mbps en dl et 4mbps en up. Alors que si je fais le
> > > > même
> > > > test de perf depuis un samasung S7 (meme puce bouygue ou Orange),
> > > > je
> > >
> > > monte
> > > > à 30mbps symétrique.
> > >
> > > Y'a pas une histoire d'émulation ppp vs lte ? Il me semble avoir lu
> > > un truc
> > > comme ça sur les forums krotik.
> > >
> >
> > Si, il y a ca, qui permets de passer en ppp et pas en lte. Ce qui
> > induit
> > une perte de vitesse. Mais pour le coup, je suis bien en LTE
> > directement,
> > donc en pci.
> >
> >
> > >
> > > Tu as aussi des ports PCIe qui sont raccordés au système via un port
> > > USB
> > > émulé.
> > >
> > > Et pour finir, je me suis heurté à une blague sur le port PCIe
> > > embarqué sur
> > > lequel il fallait noircir des pins de la carte pour qu'elle soit
> > > reconnue.
> > > Je
> > > n'arrive plus à retrouver l'info. Mais là, ce n'était pas un
> > > problème de
> > > débit
> > > mais de non-détection de la carte, tout simplement.
> > >
> >
> > Pas mal celle la :D.
> >
> > Par contre, y a des trucs que je n'arrive pas a comprendre... Du coup,
> > j'ai
> > fais des tests complémentaire, et j'ai mis ma carte SIM dans un
> > teltonika.
> > Et la, j'ai les même débits que sur Mikrotik ( à 10% prêt). Soit
> > toujours
> > 50% moins rapide qu'une samsung S7!
> >
> > Est-ce qu'il y aurait un bridage lié au matériel?
>
> duh!
>
> Tu compares un modem classe 4
> https://mikrotik.com/product/r11e_lte_us
>
> avec un telephone classe 9...
>
> https://fr.wikipedia.org/wiki/LTE_Advanced#Cat%C3%A9gories_
> de_terminaux_mobiles


On est d'accord, mais je ne me plainds pas que mon matériel ne peut pas
monter à 900Mbps. Juste qu'il ne peut pas monter à 40mbps ! Ce qui est dans
les classes 4, il me semble! Malgré ca, on est loins des 150mbps possible.
Vu qu'on monte à 17. Après, je comprends qu'il y aurait un delta. Meme si
je suis limité a 100Mbps, ca me va. Mais la, on est à 17Mbps!

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RGPD & RFC6302 (log des IP)

[Julien Escario]

Le 25/04/2018 à 10:17, Alexandre Archambault a écrit :
> 
> Pendant que la CNIL semble très absorbée par l’étude de la portée de
> l'arrêt #Tele2 (qui date juste de décembre 2016, et qui a dézingué le
> régime de conservation indiscriminé des données, après une première
> alerte en 2014), il y en a qui se sont mis en tête à l’IETF de mettre en
> conformité la RFC6302 (qui est en statut BCP) avec cet arrêt et le RGPD
> : logs sur 3 jours, limités qu’aux 2 premiers octets d'une IPv4 (et 3
> pour une IPv6), sans nécessairement y associer le port source ou le
> protocole.
> 
> 
> 
> Interpol et le Ministère de l'Intérieur qui couinent sur le CGN (comme
> si le NAT n'existait pas il y a 15 ans) les détestent déjà.
> 
> Sachant que jusqu'à présent la position des autorités Fr est que le
> régime national (petit aperçu avec l'article A 43-9 du Code de procédure
> pénale qui liste le référentiel) est antérieur aux dispositions
> invalidées, et que par conséquent, circulez, il y a rien à voir, ayez
> confiance, vous ne voudriez tout même pas faire le jeu des méchants en
> insistant avec vos arguties d'exégète amateur.
> 
> Sauf qu'hier, la Cour Européenne des Droits de l'Homme a rappelé qu'une
> décision de justice était nécessaire préalablement à tout accès des
> autorités de police aux informations associées à une IP.
> 

Ahahhh, sujet particulièrement intéressant dans le cadre de wifi ouvert au
public avec toujours cette bonne vieille rengaine : qu'est que l'on doit
conserver et qu'est-ce que l'on a PAS le droit de conserver ?

Dans mes dernières recherches d'il y a quelques mois, la loi française et la loi
européenne se contredisaient. En France, il faut garder plein de trucs mais
l'Europe interdit de conserver autant d'infos.

Du coup, est-il envisageable de dire que conserver pendant *quelques* jours les
logs contenant IP & port source/IP & port destination + éventuellement les logs
DHCP pour identification MAC + host DHCP serait suffisant ?

Je parle de wifi publique mais ça vaut tout pareil sur le LAN d'une boite dans
laquelle l'employeur est responsable de l'utilisation faite par ces salariés
(pas sûr qu'un contrat de travail ou une charte info le protège d'ailleurs).

Julien
<>

signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] MIkrotik + r11e-lte

[Florent Daigniere]

On Wed, 2018-04-25 at 10:24 +0200, Olivier Lange wrote:
> Le 25 avril 2018 à 09:52, Julien Escario  a
> écrit :
> 
> > Le 25/04/2018 à 09:08, Olivier Lange a écrit :
> > > Hello,
> > > 
> > > Comme je sais qu'il y a des spécialistes Mikrotik dans le coin, je
> > > tente.
> > > 
> > > Est-ce que vous avez une conf spéciale avec les modems 4G r11e-lte 
> > > de
> > > Mikrotik? Je suis en train d'en tester un, sur un RB912UAG. Il
> > > monte, pas
> > > de soucis, ca fonctionne. Par contre je suis un peu surpris des
> > > débits,
> > 
> > car
> > > je plafonne à 16mbps en dl et 4mbps en up. Alors que si je fais le
> > > même
> > > test de perf depuis un samasung S7 (meme puce bouygue ou Orange),
> > > je
> > 
> > monte
> > > à 30mbps symétrique.
> > 
> > Y'a pas une histoire d'émulation ppp vs lte ? Il me semble avoir lu
> > un truc
> > comme ça sur les forums krotik.
> > 
> 
> Si, il y a ca, qui permets de passer en ppp et pas en lte. Ce qui
> induit
> une perte de vitesse. Mais pour le coup, je suis bien en LTE
> directement,
> donc en pci.
> 
> 
> > 
> > Tu as aussi des ports PCIe qui sont raccordés au système via un port
> > USB
> > émulé.
> > 
> > Et pour finir, je me suis heurté à une blague sur le port PCIe
> > embarqué sur
> > lequel il fallait noircir des pins de la carte pour qu'elle soit
> > reconnue.
> > Je
> > n'arrive plus à retrouver l'info. Mais là, ce n'était pas un
> > problème de
> > débit
> > mais de non-détection de la carte, tout simplement.
> > 
> 
> Pas mal celle la :D.
> 
> Par contre, y a des trucs que je n'arrive pas a comprendre... Du coup,
> j'ai
> fais des tests complémentaire, et j'ai mis ma carte SIM dans un
> teltonika.
> Et la, j'ai les même débits que sur Mikrotik ( à 10% prêt). Soit
> toujours
> 50% moins rapide qu'une samsung S7!
> 
> Est-ce qu'il y aurait un bridage lié au matériel? 

duh!

Tu compares un modem classe 4
https://mikrotik.com/product/r11e_lte_us

avec un telephone classe 9...

https://fr.wikipedia.org/wiki/LTE_Advanced#Cat%C3%A9gories_de_terminaux_mobiles

Florent

signature.asc
Description: This is a digitally signed message part

Re: [FRnOG] [MISC] "Chef, j'ai glissé"

[Julien Escario]

Le 25/04/2018 à 10:35, Alexis Lameire a écrit :
> ca me fait penser aux procédure de signature dnssec
> 
> https://www.cloudflare.com/dns/dnssec/root-signing-ceremony/
> 
> si vous voulez vous marrer !

Oui, c'est assez fun. Surtout quand on sait qu'il y a eu une procédure
d'évacuation du DC au milieu de la cérémonie.

C'était aussi une possibilité : imprimer des bouts de clé en qrcode et la
partager entre les dirigeants.

Ca en règle pas le fait qu'il faut stocker quelque part la passphrase et que si
un dirigeant paume sa feuille, on recommence à zéro ...
Sans compter le risque de ne pas réussir à lire le qrcode en fonction de son
codage, etc ...

Julien
<>

signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] "Chef, j'ai glissé"

[Alexis Lameire]

ca me fait penser aux procédure de signature dnssec

https://www.cloudflare.com/dns/dnssec/root-signing-ceremony/

si vous voulez vous marrer !

Le 25 avril 2018 à 10:29, Sabri Boukari  a écrit :

> @Julien, Super! ton idée... je prend note ça pourrait servir donc merci
> beaucoup pour le partage
>
> 2018-04-25 10:21 GMT+02:00 Julien Escario :
>
> > Le 25/04/2018 à 10:05, Benjamin BILLON a écrit :
> > >> Mais c'est également ma crainte, d'avoir un gars qui supprime tout,
> > backup y compris, le jour ou il est licencié...
> > > Et c'est la responsabilité du ... responsable IT d'avoir des backup
> > séparés et pas accessibles par les mêmes personnes que celles de la prod,
> > ou des copies impossibles à effacer (des bandes ? haha), ou autre chose
> qui
> > fait l'affaire.
> > > Ouais faut y penser avant, et mais dans certains cas ça devrait même
> > faire partie du PRA.
> >
> > Mouais, enfin, dans de nombreaux cas, le responsable IT, c'est AUSSI un
> > salarié.
> > On tourne en rond.
> >
> > Et dans nos métiers, beaucoup de monde fait office de responsable IT pour
> > telle
> > ou telle partie du S.I. interne ou de celui d'un certain nombre de
> clients.
> >
> > Une idée que l'on vient de mettre en place (et donc non testée par
> > définition) :
> > des Yubikey qui servent :
> > 1) A disposer d'une clé SSH dérivée de l'identité gnupg stockée dans la
> > yubikey,
> > elle même signée (pour un an) par une authorité de certificat SSH stockée
> > sur
> > deux clés USB elles mêmes stockées dans deux coffres forts différents
> avec
> > les
> > passphrase permettant de re-signer les clés. Le tout dans un enveloppe
> > scellée
> > avec un autocollant sur lequel deux responsables de la boite ont signé.
> > Impossible d'ouvrir l'enveloppe sans que cela se sache.
> > Et n'importe qui dans la boite peut se tuer en avion sans que l'on risque
> > de
> > devoir reprendre le processus à zéro.
> >
> > 2) Une base de données keepass stockée dans un cloud à nous (aka nos
> > serveurs),
> > synchronisée avec tous ceux qui en ont besoin et qui ne s'ouvre qu'avec
> un
> > pass
> > + yubikey.
> >
> > La yubikey ne pouvant, par design, être copiée, il suffit que l'on
> demande
> > au
> > salarié sa yubikey pour qu'il perde instantanément tous ses accès.
> >
> > Ca attend le premier départ pour être testé ;-)
> >
> > Julien
> >
>
>
>
> --
> Boukari Sabri
>
> Cloud DevOps Specialist
> *Failure is the Great Teacher*
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Chef, j'ai glissé"

[Sabri Boukari]

@Julien, Super! ton idée... je prend note ça pourrait servir donc merci
beaucoup pour le partage

2018-04-25 10:21 GMT+02:00 Julien Escario :

> Le 25/04/2018 à 10:05, Benjamin BILLON a écrit :
> >> Mais c'est également ma crainte, d'avoir un gars qui supprime tout,
> backup y compris, le jour ou il est licencié...
> > Et c'est la responsabilité du ... responsable IT d'avoir des backup
> séparés et pas accessibles par les mêmes personnes que celles de la prod,
> ou des copies impossibles à effacer (des bandes ? haha), ou autre chose qui
> fait l'affaire.
> > Ouais faut y penser avant, et mais dans certains cas ça devrait même
> faire partie du PRA.
>
> Mouais, enfin, dans de nombreaux cas, le responsable IT, c'est AUSSI un
> salarié.
> On tourne en rond.
>
> Et dans nos métiers, beaucoup de monde fait office de responsable IT pour
> telle
> ou telle partie du S.I. interne ou de celui d'un certain nombre de clients.
>
> Une idée que l'on vient de mettre en place (et donc non testée par
> définition) :
> des Yubikey qui servent :
> 1) A disposer d'une clé SSH dérivée de l'identité gnupg stockée dans la
> yubikey,
> elle même signée (pour un an) par une authorité de certificat SSH stockée
> sur
> deux clés USB elles mêmes stockées dans deux coffres forts différents avec
> les
> passphrase permettant de re-signer les clés. Le tout dans un enveloppe
> scellée
> avec un autocollant sur lequel deux responsables de la boite ont signé.
> Impossible d'ouvrir l'enveloppe sans que cela se sache.
> Et n'importe qui dans la boite peut se tuer en avion sans que l'on risque
> de
> devoir reprendre le processus à zéro.
>
> 2) Une base de données keepass stockée dans un cloud à nous (aka nos
> serveurs),
> synchronisée avec tous ceux qui en ont besoin et qui ne s'ouvre qu'avec un
> pass
> + yubikey.
>
> La yubikey ne pouvant, par design, être copiée, il suffit que l'on demande
> au
> salarié sa yubikey pour qu'il perde instantanément tous ses accès.
>
> Ca attend le premier départ pour être testé ;-)
>
> Julien
>



-- 
Boukari Sabri

Cloud DevOps Specialist
*Failure is the Great Teacher*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MIkrotik + r11e-lte

[Olivier Lange]

Le 25 avril 2018 à 09:52, Julien Escario  a
écrit :

> Le 25/04/2018 à 09:08, Olivier Lange a écrit :
> > Hello,
> >
> > Comme je sais qu'il y a des spécialistes Mikrotik dans le coin, je tente.
> >
> > Est-ce que vous avez une conf spéciale avec les modems 4G r11e-lte de
> > Mikrotik? Je suis en train d'en tester un, sur un RB912UAG. Il monte, pas
> > de soucis, ca fonctionne. Par contre je suis un peu surpris des débits,
> car
> > je plafonne à 16mbps en dl et 4mbps en up. Alors que si je fais le même
> > test de perf depuis un samasung S7 (meme puce bouygue ou Orange), je
> monte
> > à 30mbps symétrique.
>
> Y'a pas une histoire d'émulation ppp vs lte ? Il me semble avoir lu un truc
> comme ça sur les forums krotik.
>

Si, il y a ca, qui permets de passer en ppp et pas en lte. Ce qui induit
une perte de vitesse. Mais pour le coup, je suis bien en LTE directement,
donc en pci.


>
> Tu as aussi des ports PCIe qui sont raccordés au système via un port USB
> émulé.
>
> Et pour finir, je me suis heurté à une blague sur le port PCIe embarqué sur
> lequel il fallait noircir des pins de la carte pour qu'elle soit reconnue.
> Je
> n'arrive plus à retrouver l'info. Mais là, ce n'était pas un problème de
> débit
> mais de non-détection de la carte, tout simplement.
>

Pas mal celle la :D.

Par contre, y a des trucs que je n'arrive pas a comprendre... Du coup, j'ai
fais des tests complémentaire, et j'ai mis ma carte SIM dans un teltonika.
Et la, j'ai les même débits que sur Mikrotik ( à 10% prêt). Soit toujours
50% moins rapide qu'une samsung S7!

Est-ce qu'il y aurait un bridage lié au matériel? Pourtant il sa'git de
carte sim data only de Bouygue. C'est incroyable. Et Il me semble que les
antennes externes sont quand meme largement plus performante que les
antennes du téléphone... Du coup, ce n'est plus un souci Mikrotik only,
mais comprendre pourquoi j'ai une différence x2 entre un téléohone et un
mikrotik/Teltonika...

Olivier

>
> Julien
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Chef, j'ai glissé"

[Julien Escario]

Le 25/04/2018 à 10:05, Benjamin BILLON a écrit :
>> Mais c'est également ma crainte, d'avoir un gars qui supprime tout, backup y 
>> compris, le jour ou il est licencié...
> Et c'est la responsabilité du ... responsable IT d'avoir des backup séparés 
> et pas accessibles par les mêmes personnes que celles de la prod, ou des 
> copies impossibles à effacer (des bandes ? haha), ou autre chose qui fait 
> l'affaire.
> Ouais faut y penser avant, et mais dans certains cas ça devrait même faire 
> partie du PRA.

Mouais, enfin, dans de nombreaux cas, le responsable IT, c'est AUSSI un salarié.
On tourne en rond.

Et dans nos métiers, beaucoup de monde fait office de responsable IT pour telle
ou telle partie du S.I. interne ou de celui d'un certain nombre de clients.

Une idée que l'on vient de mettre en place (et donc non testée par définition) :
des Yubikey qui servent :
1) A disposer d'une clé SSH dérivée de l'identité gnupg stockée dans la yubikey,
elle même signée (pour un an) par une authorité de certificat SSH stockée sur
deux clés USB elles mêmes stockées dans deux coffres forts différents avec les
passphrase permettant de re-signer les clés. Le tout dans un enveloppe scellée
avec un autocollant sur lequel deux responsables de la boite ont signé.
Impossible d'ouvrir l'enveloppe sans que cela se sache.
Et n'importe qui dans la boite peut se tuer en avion sans que l'on risque de
devoir reprendre le processus à zéro.

2) Une base de données keepass stockée dans un cloud à nous (aka nos serveurs),
synchronisée avec tous ceux qui en ont besoin et qui ne s'ouvre qu'avec un pass
+ yubikey.

La yubikey ne pouvant, par design, être copiée, il suffit que l'on demande au
salarié sa yubikey pour qu'il perde instantanément tous ses accès.

Ca attend le premier départ pour être testé ;-)

Julien
<>

signature.asc
Description: OpenPGP digital signature

[FRnOG] [MISC] RGPD & RFC6302 (log des IP)

[Alexandre Archambault]

Pendant que la CNIL semble très absorbée par l’étude de la portée de
l'arrêt #Tele2 (qui date juste de décembre 2016, et qui a dézingué le
régime de conservation indiscriminé des données, après une première
alerte en 2014), il y en a qui se sont mis en tête à l’IETF de mettre en
conformité la RFC6302 (qui est en statut BCP) avec cet arrêt et le RGPD
: logs sur 3 jours, limités qu’aux 2 premiers octets d'une IPv4 (et 3
pour une IPv6), sans nécessairement y associer le port source ou le
protocole.



Interpol et le Ministère de l'Intérieur qui couinent sur le CGN (comme
si le NAT n'existait pas il y a 15 ans) les détestent déjà.

Sachant que jusqu'à présent la position des autorités Fr est que le
régime national (petit aperçu avec l'article A 43-9 du Code de procédure
pénale qui liste le référentiel) est antérieur aux dispositions
invalidées, et que par conséquent, circulez, il y a rien à voir, ayez
confiance, vous ne voudriez tout même pas faire le jeu des méchants en
insistant avec vos arguties d'exégète amateur.

Sauf qu'hier, la Cour Européenne des Droits de l'Homme a rappelé qu'une
décision de justice était nécessaire préalablement à tout accès des
autorités de police aux informations associées à une IP.



-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] "Chef, j'ai glissé"

[Benjamin BILLON]

> Mais c'est également ma crainte, d'avoir un gars qui supprime tout, backup y 
> compris, le jour ou il est licencié...
Et c'est la responsabilité du ... responsable IT d'avoir des backup séparés et 
pas accessibles par les mêmes personnes que celles de la prod, ou des copies 
impossibles à effacer (des bandes ? haha), ou autre chose qui fait l'affaire.
Ouais faut y penser avant, et mais dans certains cas ça devrait même faire 
partie du PRA.

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Olivier 
Lange
Sent: Wednesday, 25 April, 2018 14:11
To: Liste FRnoG 
Subject: Re: [FRnOG] [MISC] "Chef, j'ai glissé"

En fait, et pour y avoir été confronté, le souci qu'on a en France, c'est que 
tant que tant que les 48h après l'entretient préalable au licenciement n'est 
pas passé, tu n'a pas le droit de lui modifier ses droits, car dans ce cas, il 
peut t'attaquer, car la procédure n'a pas été respecter, et que tu "savais" 
déja que tu allais le licencier (ah, les lourdeurs du droits français...).

A ce niveau, la seule chose que tu pourrais faire, c'est de lui limiter les 
accès de l'extérieur, surtout lorsqu'il est en arrêt maladie (sachant qu'il n'a 
pas le droit de travailler en arrêt maladie).

Mais c'est également ma crainte, d'avoir un gars qui supprime tout, backup y 
compris, le jour ou il est licencié...

Et pour comparaison, en Suisse, c'est pareil. Si on décide de te licencier, t'a 
le responsable RH/pdg/DSI qui vient te chercher à ton bureau, tu as 
l'information de ton licenciement, et préavis à la maison, et tu n'a pas le 
droit de retourner a ton pc, ou alors sous étroite surveillance. Ca évite les 
coup de sang...

Le 25 avril 2018 à 07:53, Sabri Boukari  a écrit :

> lol, c'est cool déjà.. ici même en tant que employé t'a pas ce confort...
> Pour information, ce n'est pas toujours le cas au US tout dépend de 
> ton employeur et surtout de ce que tu as signé
>
> 2018-04-25 7:50 GMT+02:00 Raphaël Jacquot :
>
> >
> >
> > On 25/04/2018 07:45, Sabri Boukari wrote:
> >
> >> Bonjour Raphaêl,
> >>
> >> Oui, faute grave et lourde sont des motifs du licenciement.
> >> Par contre cette histoire de restriction de droit, je ne vois pas 
> >> le sujet...
> >>
> >> bonne journée
> >>
> >>
> > aux US la mode est d'escorter le mec hors de la boite a la seconde 
> > ou il est viré, pas de pb de préavis comme ca
> >
>
>
>
> --
> Boukari Sabri
>
> Cloud DevOps Specialist
> *Failure is the Great Teacher*
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Chef, j'ai glissé"

[Alexandre Archambault]

Le 25/04/2018 à 00:57, Jonathan Leroy a écrit :
> Le 25 avril 2018 à 00:44, Guillaume Barrot
>  a écrit :
>> Nan parce que ne pas restreindre ses accès "prod" a un mec en procédure de
>> licenciement... Faut être joueur.
> 
> Ben c'est juste illégal.

On va peut être éviter de tout mélanger ici.

Les prescriptions propres au droit du travail (on peut tout à fait
mettre immédiatement, y compris oralement, à pied à titre conservatoire
préalablement à une procédure de licenciement à condition de respecter
les formes) ne sauraient constituer un motif légitime pour s'affranchir
des règles élémentaires de SSI en matière de gestion et actualisation
des droits d'accès, lesquelles s'imposeront encore plus d'ici un mois
avec l'entrée en vigueur du RGPD (car oui, le règlement ne concerne pas
que les traitement de données personnelles de clients, il concerne
également les traitements internes à une entreprise).


-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Chef, j'ai glissé"

[Christophe BARRY]

Dans tous les cas, le formalisme doit être respecté afin de ne pas voir la
procédure entière frappée de nullité, même avec un aigrefin attaqué au
pénal.
C’est pourquoi, le contrat de travail doit prendre en compte la
spécificité des attribution des admins. Mieux vaut prévenir ...
De plus, même en cas de mise à pied immédiate (ce qu’il faut
impérativement faire lorsque le salarié est susceptible de malveillance)
il faut signifier par écrit que les obligations de surveillance, par
exemple, ou d’astreinte sont levées sine die, et le faire remettre en main
propre lors de la signification de la mise à pied.
Si le contrat de travail stipule que, pc, smartphone, abonnement internet,
clef 4g … sont mis à disposition pendant la durée du contrat, il faut les
laisser au salarié (véhicule aussi …)

Il n’est cependant pas rare de voir des cadres en ‘arrêt’ se connecter à
distance, même pour de bonnes raisons.
Dans certains cas, mieux vaut, alors, simplement suspendre les services
concernés de l’entreprise pour mettre en œuvre, un nouveau système de
sécurité par exemple.
Les prestataires ont alors bon dos.
Dans le cas présent, même si l’entreprise obtient gain de cause, cela
reflète le manque de connaissance de l’encadrement, en général, de notre
métier et de nos ‘pouvoirs’.
Un peu plus avant, si la même chose arrive par le biais d’un salarié d’une
société prestataire, la dite société pourrait rapidement changer
d’activité.
D’où l’intérêt de l’établissement d’un climat social équitable et apaisé
au sein de nos boutiques, mais … autre histoire hein ?

Cb





Le 25/04/2018 09:37, « Julien Escario »  a écrit :

>Le 25/04/2018 à 07:45, Sabri Boukari a écrit :
>> Bonjour Raphaêl,
>> 
>> Oui, faute grave et lourde sont des motifs du licenciement.
>> Par contre cette histoire de restriction de droit, je ne vois pas le
>> sujet...
>
>Je ne voudrais pas dire de connerie mais faute grave seule, ça ne suffit
>pas
>pour licencier quelqu'un. Il faudrait mettre 'répétées' avec.
>
>Sinon, faute grave, oui, ça suffit pour virer quelqu'un sans aucune
>indemnité ni
>droit à l'assurance chômage (pas certain du dernier point).
>
>Du coup, le mec est potentiellement passer d'une procédure de licenciement
>économique à une procédure de licenciement disciplinaire. Il a perdu
>beaucoup
>plus que 9000 € à mon avis (mais toujours très en dessous du préjudice de
>son
>employeur, surtout en terme d'image).
>
>Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MIkrotik + r11e-lte

[Julien Escario]

Le 25/04/2018 à 09:08, Olivier Lange a écrit :
> Hello,
> 
> Comme je sais qu'il y a des spécialistes Mikrotik dans le coin, je tente.
> 
> Est-ce que vous avez une conf spéciale avec les modems 4G r11e-lte de
> Mikrotik? Je suis en train d'en tester un, sur un RB912UAG. Il monte, pas
> de soucis, ca fonctionne. Par contre je suis un peu surpris des débits, car
> je plafonne à 16mbps en dl et 4mbps en up. Alors que si je fais le même
> test de perf depuis un samasung S7 (meme puce bouygue ou Orange), je monte
> à 30mbps symétrique.

Y'a pas une histoire d'émulation ppp vs lte ? Il me semble avoir lu un truc
comme ça sur les forums krotik.

Tu as aussi des ports PCIe qui sont raccordés au système via un port USB émulé.

Et pour finir, je me suis heurté à une blague sur le port PCIe embarqué sur
lequel il fallait noircir des pins de la carte pour qu'elle soit reconnue. Je
n'arrive plus à retrouver l'info. Mais là, ce n'était pas un problème de débit
mais de non-détection de la carte, tout simplement.

Julien
<>

signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] "Chef, j'ai glissé"

[Julien Escario]

Le 25/04/2018 à 07:45, Sabri Boukari a écrit :
> Bonjour Raphaêl,
> 
> Oui, faute grave et lourde sont des motifs du licenciement.
> Par contre cette histoire de restriction de droit, je ne vois pas le
> sujet...

Je ne voudrais pas dire de connerie mais faute grave seule, ça ne suffit pas
pour licencier quelqu'un. Il faudrait mettre 'répétées' avec.

Sinon, faute grave, oui, ça suffit pour virer quelqu'un sans aucune indemnité ni
droit à l'assurance chômage (pas certain du dernier point).

Du coup, le mec est potentiellement passer d'une procédure de licenciement
économique à une procédure de licenciement disciplinaire. Il a perdu beaucoup
plus que 9000 € à mon avis (mais toujours très en dessous du préjudice de son
employeur, surtout en terme d'image).

Julien
<>

signature.asc
Description: OpenPGP digital signature

[FRnOG] [TECH] MIkrotik + r11e-lte

[Olivier Lange]

Hello,

Comme je sais qu'il y a des spécialistes Mikrotik dans le coin, je tente.

Est-ce que vous avez une conf spéciale avec les modems 4G r11e-lte de
Mikrotik? Je suis en train d'en tester un, sur un RB912UAG. Il monte, pas
de soucis, ca fonctionne. Par contre je suis un peu surpris des débits, car
je plafonne à 16mbps en dl et 4mbps en up. Alors que si je fais le même
test de perf depuis un samasung S7 (meme puce bouygue ou Orange), je monte
à 30mbps symétrique.

Du coup je comprends pas bien. En pus j'ai bien 2 antennes externes, donc
pas de raisons particulières...

Bref, si vous avez un retour d'expérience, je veux bien!

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 4G ATT et Gmail

[David Ponzone]

Non justement c’est ce qui est bizarre, aucun mail de sécurité. Si je passe sur 
un wifi d’hôtel, j’ai éventuellement le bloquage de sécurité mais ça marche 
parfaitement dès que j’ai débloqué.

David Ponzone



> Le 25 avr. 2018 à 02:45, Xavier ROCA  a écrit :
> 
> Salut David,
> 
> Peut-être les paramètres de sécurité de Gmail car c'est une connexion 
> inhabituel et l'info de validation n'est pas envoyé a ou tu t'attends (ça 
> dépend de tes paramètres, et peut être un SMS vers un autre GSM, ou sur ton 
> email de secours).
> Ca me l'a fait depuis le Maroc.
> 
> Xavier
> 
> 
> -Message d'origine-
> De : David Ponzone  
> Envoyé : mercredi 25 avril 2018 01:23
> À : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] 4G ATT et Gmail
> 
> Histoire de pas mourir idiot, je pose la question.
> 
> Actuellement à NYC avec une carte 4G ATT, impossible d’accéder à GMail en 
> IMAP/SMTP. Webmail OK. Tout est ok sur un wifi non filtré ou si je monte mon 
> VPN.
> 
> ATT fait la guerre à GMail ou j’ai raté un truc ?
> 
> David Ponzone
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 4G ATT et Gmail

[Samuel Thibault]

Xavier ROCA, le mer. 25 avril 2018 08:45:31 +0200, a ecrit:
> Peut-être les paramètres de sécurité de Gmail car c'est une connexion 
> inhabituel et l'info de validation n'est pas envoyé a ou tu t'attends (ça 
> dépend de tes paramètres, et peut être un SMS vers un autre GSM, ou sur ton 
> email de secours).
> Ca me l'a fait depuis le Maroc.

C'est systématique quand on se connecte depuis une nouvelle adresse IP,
oui. Il faut aller dans gmail pour confirmer que oui, c'est normal
d'avoir changé d'IP.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] 4G ATT et Gmail

[Xavier ROCA]

Salut David,

Peut-être les paramètres de sécurité de Gmail car c'est une connexion 
inhabituel et l'info de validation n'est pas envoyé a ou tu t'attends (ça 
dépend de tes paramètres, et peut être un SMS vers un autre GSM, ou sur ton 
email de secours).
Ca me l'a fait depuis le Maroc.

Xavier


-Message d'origine-
De : David Ponzone  
Envoyé : mercredi 25 avril 2018 01:23
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] 4G ATT et Gmail

Histoire de pas mourir idiot, je pose la question.

Actuellement à NYC avec une carte 4G ATT, impossible d’accéder à GMail en 
IMAP/SMTP. Webmail OK. Tout est ok sur un wifi non filtré ou si je monte mon 
VPN.

ATT fait la guerre à GMail ou j’ai raté un truc ?

David Ponzone



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Chef, j'ai glissé"

[Raphaël Jacquot]

On 25/04/2018 08:10, Olivier Lange wrote:


Et pour comparaison, en Suisse, c'est pareil. Si on décide de te licencier,
t'a le responsable RH/pdg/DSI qui vient te chercher à ton bureau, tu as
l'information de ton licenciement, et préavis à la maison, et tu n'a pas le
droit de retourner a ton pc, ou alors sous étroite surveillance. Ca évite
les coup de sang..
alors apres tu peux avoir le mec prévoyant dont le code interroge un 
canary a l'extérieur... et boom sans prévenir



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Chef, j'ai glissé"

[Olivier Lange]

En fait, et pour y avoir été confronté, le souci qu'on a en France, c'est
que tant que tant que les 48h après l'entretient préalable au licenciement
n'est pas passé, tu n'a pas le droit de lui modifier ses droits, car dans
ce cas, il peut t'attaquer, car la procédure n'a pas été respecter, et que
tu "savais" déja que tu allais le licencier (ah, les lourdeurs du droits
français...).

A ce niveau, la seule chose que tu pourrais faire, c'est de lui limiter les
accès de l'extérieur, surtout lorsqu'il est en arrêt maladie (sachant qu'il
n'a pas le droit de travailler en arrêt maladie).

Mais c'est également ma crainte, d'avoir un gars qui supprime tout, backup
y compris, le jour ou il est licencié...

Et pour comparaison, en Suisse, c'est pareil. Si on décide de te licencier,
t'a le responsable RH/pdg/DSI qui vient te chercher à ton bureau, tu as
l'information de ton licenciement, et préavis à la maison, et tu n'a pas le
droit de retourner a ton pc, ou alors sous étroite surveillance. Ca évite
les coup de sang...

Le 25 avril 2018 à 07:53, Sabri Boukari  a écrit :

> lol, c'est cool déjà.. ici même en tant que employé t'a pas ce confort...
> Pour information, ce n'est pas toujours le cas au US tout dépend de ton
> employeur et surtout de ce que tu as signé
>
> 2018-04-25 7:50 GMT+02:00 Raphaël Jacquot :
>
> >
> >
> > On 25/04/2018 07:45, Sabri Boukari wrote:
> >
> >> Bonjour Raphaêl,
> >>
> >> Oui, faute grave et lourde sont des motifs du licenciement.
> >> Par contre cette histoire de restriction de droit, je ne vois pas le
> >> sujet...
> >>
> >> bonne journée
> >>
> >>
> > aux US la mode est d'escorter le mec hors de la boite a la seconde ou il
> > est viré, pas de pb de préavis comme ca
> >
>
>
>
> --
> Boukari Sabri
>
> Cloud DevOps Specialist
> *Failure is the Great Teacher*
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] SD-WAN

[Xavier ROCA]

Bonjour,

Le faire savoir est toujours plus fort que le savoir-faire, malheureusement, la 
puissance ne revient donc pas forcément aux meilleures technologies...
En tout cas, je ne suis pas un grand spécialiste de ce sujet mais sur le papier 
cela semble plutôt très intéressant.

Si les spécialistes hyper pointu et curieux présent en nombre ici vont ou 
travaillent déjà dessus peuvent nous faire un retour de la techno, écosystème, 
réactivité du soutien en cas de pb rencontrer...
Ce sera surement très intéressant.

Xavier


-Message d'origine-
De : Laurent  
Envoyé : vendredi 20 avril 2018 14:29
À : Xavier Beaudouin 
Cc : frnog 
Objet : Re: [FRnOG] [BIZ] SD-WAN

En effet, faire de l'Open Source c'est avant tout se faire connaître, et ce 
n'est malheureusement pas ma spécialité... Le lien pour ceux que ça intéresse : 
https://github.com/outscale/butterfly

Le ven. 20 avr. 2018 à 14:08, Xavier Beaudouin  a écrit :

> Salut,
>
> (+1 sur openstack et le merdier desuss).
>
> > Malheureusement de nos jours ce n'est pas parce que tu opensources 
> > que
> les
> > gens te suivent dans ton projet. On a commencé avec notre composant
> vswitch
> > sur github (butterfly) mais on n'est pas super suivi.
>
> Probalement par un manque de communication ? Si tu mettais le lien 
> github sur ton site ca aiderais ? :)
>
> Merci d'ailleurs, je vais regarder :)
>
> Xavier
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/