RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Michel Py]

> Daniel Caillibaud a écrit :
> Je suis dans le cas de Stéphane (quelques serveurs pour une asso, ça revient 
> à une
> TPE), pour le moment je vis très bien sans IPv6. [..] Pour le moment, 
> maintenir un
> infra v6 à coté de l'infra v4 est absolument pas rentable pour nous (ça coûte 
> sans
> rien rapporter, et ça ajoute du risque car je maîtrise pas assez le sujet, 
> risque
> de sécu ou simplement une anomalie qui resterait inaperçue), donc on reste v4 
> only.

Analyse classique, pareil ici. Du coté plus gros (plusieurs centaines de sites 
dans 6 fuseaux horaires) c'est la même analyse, sauf qu'on a un peu plus de 
moyens et qu'on désactive IPv6 partout, pour éviter la mésaventure de Laurent, 
plus bas.

Disable-NetAdapterBinding -name "*" -ComponentID ms_tcpip6

Ca réduit considérablement les anomalies inaperçues et les risques.

> Ça changera probablement le jour où les IPv4 vont vraiment devenir
> chères, avec des hébergeurs qui vont se mettre à le proposer en
> option hors de prix, ce jour là faudra migrer ou casser sa tirelire.

C'est le FUD qu'on nous raconte depuis 20 ans. "Il y a plus d'IP, ça va être la 
catastrophe".
Et en même temps "Dans 2 ans IPv6 sera déployé et plus personne n'utilisera 
IPv4". J'attends toujours.

Le prix des IP est à la hausse, ceci dit; faut allonger $25 en petite quantité, 
mais ça ne reste qu'une fraction minime comparé à la totalité de l'infra. Ca 
fait plusieurs années que je regarde le marché, toujours aucun signe de 
spéculation virulente. Des IPv4, il y en a plein en réserve dans les greniers 
de plein de gens.

C'est combien le mètre carré à Paris ? plus de 1 €. Est-ce que l'immobilier 
Parisien s'en porte mal ? non. Est-ce Paris a été déserté à cause des prix ? 
Non. Et comme, totalement par chance, la station Mir ne s'est pas écrasée 
pendant l'éclipse, Paris est toujours là. Pareil que l'Internet IPv4-only.

Pose toi la question suivante : pour ton asso, qui possiblement n'est pas 
riche, est-ce que tu paierais 25€ (une fois) pour avoir une IPv4 a toi ?
Je devine que oui, si tu as quelques serveurs 25€ ce n'est pas grand-chose.
Combien tu serais prêt à payer, par IPv4 ? Quelques serveurs, quelques IP, ton 
asso ne pourrait pas sortir quelques centaines d'euros ?
Tu es trop petit, mais quelques milliers d'euros pour une société un peu plus 
importante en région parisienne, c'est des cacahouètes.

A combien il faut qu'elle monte, l'IPv4, pour que çà équilibre le coût de faire 
du dual-stack pendant des années ?


> Laurent Barme a écrit :
> Lorsque mon client a créé son sous-domaine, IONOS lui a automatiquement 
> attribué,
> à son insu, une adresse IPv6 pointant sur l'hébergement mutualisé de son 
> domaine
> principal. Et comme il a par ailleurs activé, sur sa "Box", l'IPv6 de sa 
> connexion
> à internet, son DNS, privilégiant l'IPv6 disponible, se trompait de serveur...

Et qui c'est qui a gaspillé son temps à comprendre pourquoi ? Toi. Tu as perdu 
le temps nécessaire à comprendre le problème, et si tu ne peux pas le résoudre 
en enlevant le  qui en est à l'origine tu vas te trainer le boulet du 
dual-stack. Ça te plait, le travail gratuit inventé par quelqu'un d'autre ? 
Parce que c'est juste ce que tu viens de faire. Bienvenue au club, moi ça fait 
un petit moment que je me farcis ce genre de chose.

> Je crains que l'on soit obligé de passer à l'IPv6 assez rapidement, bon gré 
> mal gré.

Pas si ton business est sérieux. L'hébergement mutualisé presque gratuit, ça 
sert un segment du marché, tout comme Claude Michu qui est derrière CG-NAT; 
ceci dit, de l'hébergement/colo de qualité çà existe, y compris en France, et 
pour pas tellement plus cher. La réalité économique c'est que la masse de 
l'écosystème IPv4-only est bien plus importante que l'IPv6-only ou le 
dual-stack, la masse critique est stable : ce n'est pas parce que IPv6 augmente 
que IPv4 décline; dual-stack ça n'enlève pas IPv4. Si IPv4 était sur le déclin, 
le prix des IPv4 ne serait pas à la hausse.


Michel.

> Daniel Caillibaud a écrit :
> Pour qu'il y ait le moins de mécontents possible il faut toujours taper sur 
> les mêmes.
> devise Shadok

:-D


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Laurent Barme]

Le 29/01/2021 à 19:17, Daniel Caillibaud a écrit :

Le 29/01/21 à 18:11, Laurent Barme <5...@barme.fr> a écrit :

Ou alors le jour où y'aura des client en v6 only, que la translation vers v4 
sera vraiment
pénalisante pour eux, et qu'on décidera de s'intéresser à leur sort.

D'après ce que je viens de subir, je pense que c'est ce qui commence à poindre
et, en plus, indépendamment de la volonté de de nos clients.

Pas vraiment, ici tu as un client qui fait une requête , a une réponse et 
l'utilise.



Ce n'est par le client qui est en cause.

Ici ce serait plutôt un ensemble de facteurs indépendant de la volonté du 
client :
- l'attribution non demandée d'une  arbitraire lors de la création d'un 
sous-domaine,
- la disponibilité par défaut d'une double adresse IPv4 et IPv6 au niveau d'une 
connexion ADSL,

- la préférence donnée à l'IPv6 par le DNS du client.

Aujourd'hui je constate que c'est déjà l'IPv6 qui est prioritaire, demain 
j'anticipe que ce sera, parfois d'abord et toujours ensuite, la seule disponible 
par défaut... et là, il faudra bien y passer.


Note que je vois un avantages à l'IPv6 : si j'ai bien compris, on pourra savoir, 
pour chaque requête faite sur un serveur quelle est précisément le poste (et 
donc l'utilisateur) qui l'a faite. C'est peut-être pour ça qu'il y a si peu 
d'attaque en IPv6 ;-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] RE: [MISC] RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[JCLB]

Bien sûr, je cite celui qui est probablement le plus répandu.
Mais le stateful n'en est pas pour autant nécessaire.

Ce qui obligatoire c'est soit d'avoir un mécanisme de traversée de NAT comme il 
en existe sur les applications grands public.
Ou en entreprise d'utiliser des Application Layer Gateway (ALG) qui truandent 
le payload à la volée à la condition qu'il ne soit pas chiffré.

Le stateful ou stateless ne joue que sur la consommation d'adresse VS le besoin 
de maintenir une table de session.

Quand 2 sociétés A et B exploitent le même plan d'adressage interne et que A 
doit accéder à des serveurs de B il est facile de faire du stateful comme ça on 
ne se pose plus de question. On peut aussi "publier" les serveurs de B avec des 
IP du plan de A, du masquerading statique.

Dans les 2 cas si le trafic est du SIP il faudra une ALG.

On a l'habitude du stateful en raison de l'accès à internet où on est limité en 
nombre d'IPv4 publiques.

L'ALG reste indépendante de ce choix.

Jean-Charles BISECCO

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Erwan David
Envoyé : vendredi 29 janvier 2021 20:10
À : frnog@frnog.org
Objet : Re: [MISC] RE: [FRnOG] [MISC] Les âneries que les vendeurs nous 
racontent

Le 29/01/2021 à 18:22, JCLB a écrit :
> Grâce à NAT PT v6, cette entreprise peut changer d'ISP sans rien changer en 
> interne, ça ne casse pas PMTU-D et en dehors du SIP ça ne pose pas vraiment 
> de problème.


Y'a pas que SIP comme protocole qui met des adresses dans la payload :
rsh, ftp, h323 par exemple...

Et tous ces protocoles demanderont que la traduction soit stateful


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Remi Desgrange]

Stéphane Bortzmeyer en a parlé sur son blog. J'ai la flemme de chercher
mais ça a été documenté :-).

On Fri, Jan 29, 2021 at 7:00 PM David Ponzone 
wrote:

>
> > Pour avoir la liste des port "ouverts" il faut juste essayer,
> méthodiquement pour chaque port possible, d'utiliser le service qui est
> censé lui être associé. Il y a des outils (scanners) pour cela mais je n'ai
> pas d'expérience de leur utilisation.
>
> En IPv6, on remarquera que le processus va prendre un certain temps pour
> scanner même un « pauvre » /64 :)
> C’est d’ailleurs sur cette complexité que la sécurité d’IPv6 repose.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Daniel Caillibaud]

Le 29/01/21 à 18:11, Laurent Barme <5...@barme.fr> a écrit :
> > Ou alors le jour où y'aura des client en v6 only, que la translation vers 
> > v4 sera vraiment
> > pénalisante pour eux, et qu'on décidera de s'intéresser à leur sort.  

> D'après ce que je viens de subir, je pense que c'est ce qui commence à 
> poindre 
> et, en plus, indépendamment de la volonté de de nos clients.

Pas vraiment, ici tu as un client qui fait une requête , a une réponse et 
l'utilise.

S'il n'avait pas eu de réponse il aurait cherché A, eu une réponse et aurait pu 
l'utiliser.

Le seul inconvénient est que ça fait 2 requête DNS pour les client "v6 first" 
vers les serveurs
"v4 only", mais ça reste anecdotique.

-- 
Daniel

Les avions sont des jouets sans aucune valeur militaire.
Maréchal Foch (1911)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Vincent Bernat]

 ❦ 29 janvier 2021 07:23 GMT, Michel Py:

> Ca n'a pas marché avec moi. La différence entre jeune et con et vieux
> et con : le vieux et con essaie d'expliquer au jeune et con de ne pas
> faire les mêmes conneries.
[...]

J'ai dépassé la quarantaine il y a un moment. Toujours est-il que je
n'expose pas à longueur de journée ma haine pour 99% de la planète. Tout
le monde ne peut pas être aussi génial que toi mais un peu d'empathie
pour les autres te ferait pas de mal.
-- 
Must I hold a candle to my shames?
-- William Shakespeare, "The Merchant of Venice"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Erwan David]

Le 29/01/2021 à 18:22, JCLB a écrit :
> Grâce à NAT PT v6, cette entreprise peut changer d'ISP sans rien changer en 
> interne, ça ne casse pas PMTU-D et en dehors du SIP ça ne pose pas vraiment 
> de problème.


Y'a pas que SIP comme protocole qui met des adresses dans la payload :
rsh, ftp, h323 par exemple...

Et tous ces protocoles demanderont que la traduction soit stateful


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[David Ponzone]

> Pour avoir la liste des port "ouverts" il faut juste essayer, méthodiquement 
> pour chaque port possible, d'utiliser le service qui est censé lui être 
> associé. Il y a des outils (scanners) pour cela mais je n'ai pas d'expérience 
> de leur utilisation.

En IPv6, on remarquera que le processus va prendre un certain temps pour 
scanner même un « pauvre » /64 :)
C’est d’ailleurs sur cette complexité que la sécurité d’IPv6 repose.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Laurent Barme]

Le 29/01/2021 à 17:10, Cyrille JERABEK a écrit :

Bonjour,

Je voudrais attirer votre attention sur le tropisme franco/européen
concernant IPV6.
Je peux vous dire qu'en Asie-Pacifique ils sont hyper moteurs et convaincus
(et pour cause ils n'ont quasiment plus d'adresses IP V4 dispos).
Et bien, à voir les quelques milliers d'adresses IPv4 de pirates qui attaquent 
mes serveurs (pourtant sans grand intérêt), on pourrait en retrouver des 
adresses IPv4 disponibles pour un meilleur usage...

(cf : https://www.apnic.net/)

Une question un peu générale, excusez-moi si elle est trop basique et/ou
vaste et/ou mal posée :
comment on fait pour scanner les adresses exposées (--indûment--) en IPV6

Avec la commande dig  

  et les
ports ouverts illicitement ?

Techniquement, la notion "d'ouvert illicitement" pour un port serait 
inappropriée.

On a, ou pas, un service activé et accessible par un port.

Si l'accès au port est bloqué ou restreint (règle iptables ou firewall-cmd par 
exemples), à la rigueur on peur considérer que le port est "fermé".
Sinon, si il n'y a aucun service associé à ce port, il est juste inutilisé, peut 
importe qu'il soit bloqué ou non.
Un port "ouvert" serait alors un port associé à un service et accessible sans 
restriction mais ouvert "illicitement", je ne vois pas à quoi cela correspondrait.


Pour avoir la liste des port "ouverts" il faut juste essayer, méthodiquement 
pour chaque port possible, d'utiliser le service qui est censé lui être associé. 
Il y a des outils (scanners) pour cela mais je n'ai pas d'expérience de leur 
utilisation.


Bien cordialement,
Cyrille
06 72 76 59 27



Garanti
sans virus. www.avast.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Le ven. 29 janv. 2021 à 17:01, Laurent Barme <5...@barme.fr> a écrit :


Le 29/01/2021 à 15:53, Stéphane Rivière a écrit :
...

je vais mettre 20 ans à virer ipv4, mais c'est une autre histoire.

...

Il est probable que tu sois plus rapide que cela.

Retour d'expérience tout fraîche (d'hier).

Je livre à un nouveau client une application spécifique installée sur un
nouveau
serveur acquis la veille pour cela. Ce serveur est par défaut configuré en
IPv4.
Le site est équipé d'un certificat SSL tout neuf valable un an pour le
sous
domaine créé spécifiquement pour l'application.

Mais mon client me rapporte le message d'erreur : "En suivant le lien
j’obtiens
le message « …Safari ne peut pas établir une connexion sécurisée au
serveur … » .".

Et pourtant, je n'observe sur son serveur aucune trace de connexion de sa
tentative d'accès à son application alors qu'il utilise bien le lien https
que
je lui ai fourni (et qui fonctionne bien évidemment pour moi, y compris
avec
Safari) !

L'explication ? L'origine du problème était relativement loin de ce que
laissait
croire le message d'erreur.

Lorsque mon client a créé son sous-domaine, IONOS lui a automatiquement
attribué, à son insu, une adresse IPv6 pointant sur l'hébergement
mutualisé de
son domaine principal. Et comme il a par ailleurs activé, sur sa "Box",
l'IPv6
de sa connexion à internet, son DNS, privilégiant l'IPv6 disponible, se
trompait
de serveur...

Je crains que l'on soit obligé de passer à l'IPv6 assez rapidement, bon
gré mal gré.





---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[JCLB]

La Translation de préfixe ne change que les 1ers bits de l'adresse.
Le port ne change pas et c'est stateless, quand même autre chose que le NAT44 
IPv4

1er cas d'usage
Imaginons une PME, elle se donne un adressage privé IPv6 (équivalent RFC 1918 
IPv4 car elle est trop petite pour demander ses IP au RIPE et faire du BGP, de 
plus elle ne veut pas dépendre du /48 que lui fourni son FAI et tout distribuer 
à coup de DHCPv6-Prefix Delegation car elle veut avoir des assets en fixe.

Grâce à NAT PT v6, cette entreprise peut changer d'ISP sans rien changer en 
interne, ça ne casse pas PMTU-D et en dehors du SIP ça ne pose pas vraiment de 
problème.

2e cas d'usage
La multinationale "Bob a family company" déploie une solution campus 
permettant la sortie vers internet local pour des applications SaaS comme 
Office 365 sans repasser par le datacenter.
La société annonce en BGP un /32 IPv6 depuis ses datacenter.
Ses campus disposent tous d'un accès MPLS vers les DC et d'un accès internet 
local pro.
L'accès internet de chaque campus dispose d'un /48 qui appartient à l'opérateur.

Si un client du campus joint un site web "non sûr" il traverse le MPLS puis le 
proxy datacenter et sort via une IP appartenant à Bob
Si le client se connecte à MS Teams ou autre SaaS, son IP publique interne se 
fait NAT PT vers celle de l'opérateur local du site. Il sort donc avec une 
autre IP publique mais qui est directement routée depuis le site.

Jean-Charles BISECCO

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Stéphane 
Rivière Envoyé : vendredi 29 janvier 2021 18:13 À : frnog@frnog.org Objet : Re: 
[FRnOG] [MISC] Les âneries que les vendeurs nous racontent

>> Mais cette magie existe déjà (rfc6296) et le pire c'est que c'est
> probablement le genre de bazar qui risque d'être utilisé justement 
> dans la catégorie que tu cible :)

Parcouru https://tools.ietf.org/html/rfc6296

D'ailleurs ils appellent ça NPTv6 histoire de pas le nommer NATv6 :)

Selon https://tools.ietf.org/html/rfc6296#section-5 on dirait même que c'est à 
ne pas utiliser sans pince-nez pour l'odeur. Ça semble aller à l'envers de 
l'esprit ipv6 mais je suis un basique en réseau donc je dois pas comprendre 
l'intérêt d'un tel bidule.

Déjà qu'on a réussi à éviter le NAT sur notre infra ipv4 multi-DC, pas question 
que d'en avoir en ipv6.

--
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Laurent Barme]

Le 29/01/2021 à 17:51, Daniel Caillibaud a écrit :

Le 29/01/21 à 16:59, Laurent Barme <5...@barme.fr> a écrit :

Lorsque mon client a créé son sous-domaine, IONOS lui a automatiquement
attribué, à son insu, une adresse IPv6 pointant sur l'hébergement mutualisé de
son domaine principal.

Donc si tu gères tes dns tu peux encore vivre sans IPv6, suffit de pas créer 
d'entrée 

C'est tout à fait ça.



Je suis dans le cas de Stéphane (quelques serveurs pour une asso, ça revient à 
une TPE), pour le
moment je vis très bien sans IPv6.

Ça changera probablement le jour où les IPv4 vont vraiment devenir chères, avec 
des hébergeurs
qui vont se mettre à le proposer en option hors de prix, ce jour là faudra 
migrer ou casser sa
tirelire.

Ou alors le jour où y'aura des client en v6 only, que la translation vers v4 
sera vraiment
pénalisante pour eux, et qu'on décidera de s'intéresser à leur sort.
D'après ce que je viens de subir, je pense que c'est ce qui commence à poindre 
et, en plus, indépendamment de la volonté de de nos clients.



Pour le moment, maintenir un infra v6 à coté de l'infra v4 est absolument pas 
rentable pour
nous (ça coûte sans rien rapporter, et ça ajoute du risque car je maîtrise pas 
assez le
sujet, risque de sécu ou simplement une anomalie qui resterait inaperçue), donc 
on reste v4
only.

Et ça risque de durer…

On en reviens à Thomas Kuhn, pour qu'une (r)évolution s'impose faut qu'elle 
propose une sacrée
amélioration, sans détérioration et à "pas trop cher", si c'est juste un peu 
mieux avec pas mal
d'effort d'adaptation, elle n'est pas adoptée…

On peut appeler ça de la résistance au changement, des gaulois réfractaires, ou 
du
pragmatisme :-D




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Daniel Caillibaud]

Le 29/01/21 à 16:59, Laurent Barme <5...@barme.fr> a écrit :
> Lorsque mon client a créé son sous-domaine, IONOS lui a automatiquement 
> attribué, à son insu, une adresse IPv6 pointant sur l'hébergement mutualisé 
> de 
> son domaine principal.

Donc si tu gères tes dns tu peux encore vivre sans IPv6, suffit de pas créer 
d'entrée 

Je suis dans le cas de Stéphane (quelques serveurs pour une asso, ça revient à 
une TPE), pour le
moment je vis très bien sans IPv6.

Ça changera probablement le jour où les IPv4 vont vraiment devenir chères, avec 
des hébergeurs
qui vont se mettre à le proposer en option hors de prix, ce jour là faudra 
migrer ou casser sa
tirelire.

Ou alors le jour où y'aura des client en v6 only, que la translation vers v4 
sera vraiment
pénalisante pour eux, et qu'on décidera de s'intéresser à leur sort.

Pour le moment, maintenir un infra v6 à coté de l'infra v4 est absolument pas 
rentable pour
nous (ça coûte sans rien rapporter, et ça ajoute du risque car je maîtrise pas 
assez le
sujet, risque de sécu ou simplement une anomalie qui resterait inaperçue), donc 
on reste v4
only. 

Et ça risque de durer…

On en reviens à Thomas Kuhn, pour qu'une (r)évolution s'impose faut qu'elle 
propose une sacrée
amélioration, sans détérioration et à "pas trop cher", si c'est juste un peu 
mieux avec pas mal
d'effort d'adaptation, elle n'est pas adoptée…

On peut appeler ça de la résistance au changement, des gaulois réfractaires, ou 
du
pragmatisme :-D

-- 
Daniel

Pour qu'il y ait le moins de mécontents possible il faut toujours taper sur
les mêmes.
devise Shadok 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] RE: [FRnOG] [TECH] Câble ethernet facile à planquer le long d'une plinthe

[Pierre DOLIDON]

Sinon, il existe des plinthes qui sont usinées à l'intérieur qui 
permettent de faire passer du cable directement


Le 29/01/2021 à 10:11, Olivier GASTEL a écrit :

Le Kit Izilink Acome passe du 1G sur 40m, et le câble est ultrafin (8 fils en 
3,8 mm x 2,3 mm)
https://www.touslescables.com/kit-izilink-giga-M5AL-970.html

à ne pas confondre avec le HD PRO qui est limité à 100M

Olivier

-Message d'origine-
De : frnog-requ...@frnog.org De la part de David Ponzone
Envoyé : dimanche 17 janvier 2021 23:10
À : Stéphane CIRCHIRILLO 
Cc : frnog-tech 
Objet : Re: [FRnOG] [TECH] Câble ethernet facile à planquer le long d'une 
plinthe

Juste longer une plinthe sur 6m, que ça se voit pas, que ça bouge pas.
Je crois que ça va finir avec du AWG28 et le pistolet à colle.
Sinon, je pourrais essayer les câbles Jadaol plat, mais je trouve pas de 
vendeurs en France qui ait le modèle blanc en stock.



Le 16 janv. 2021 à 18:04, Stéphane CIRCHIRILLO  
a écrit :

Hello,

Si tu ne trouves pas, tu as la solution plinthes passe-câble
C'est pour quelle utilisation ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Stéphane Rivière]

>> Mais cette magie existe déjà (rfc6296) et le pire c'est que c'est
> probablement le genre de bazar qui risque d'être utilisé justement dans la
> catégorie que tu cible :)

Parcouru https://tools.ietf.org/html/rfc6296

D'ailleurs ils appellent ça NPTv6 histoire de pas le nommer NATv6 :)

Selon https://tools.ietf.org/html/rfc6296#section-5 on dirait même que
c'est à ne pas utiliser sans pince-nez pour l'odeur. Ça semble aller à
l'envers de l'esprit ipv6 mais je suis un basique en réseau donc je dois
pas comprendre l'intérêt d'un tel bidule.

Déjà qu'on a réussi à éviter le NAT sur notre infra ipv4 multi-DC, pas
question que d'en avoir en ipv6.

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Cyrille JERABEK]

Bonjour,

Je voudrais attirer votre attention sur le tropisme franco/européen
concernant IPV6.
Je peux vous dire qu'en Asie-Pacifique ils sont hyper moteurs et convaincus
(et pour cause ils n'ont quasiment plus d'adresses IP V4 dispos).
(cf : https://www.apnic.net/)

Une question un peu générale, excusez-moi si elle est trop basique et/ou
vaste et/ou mal posée :
comment on fait pour scanner les adresses exposées indûment en IPV6 et les
ports ouverts illicitement ?

Bien cordialement,
Cyrille
06 72 76 59 27



Garanti
sans virus. www.avast.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Le ven. 29 janv. 2021 à 17:01, Laurent Barme <5...@barme.fr> a écrit :

>
> Le 29/01/2021 à 15:53, Stéphane Rivière a écrit :
> ...
> > je vais mettre 20 ans à virer ipv4, mais c'est une autre histoire.
> ...
>
> Il est probable que tu sois plus rapide que cela.
>
> Retour d'expérience tout fraîche (d'hier).
>
> Je livre à un nouveau client une application spécifique installée sur un
> nouveau
> serveur acquis la veille pour cela. Ce serveur est par défaut configuré en
> IPv4.
> Le site est équipé d'un certificat SSL tout neuf valable un an pour le
> sous
> domaine créé spécifiquement pour l'application.
>
> Mais mon client me rapporte le message d'erreur : "En suivant le lien
> j’obtiens
> le message « …Safari ne peut pas établir une connexion sécurisée au
> serveur … » .".
>
> Et pourtant, je n'observe sur son serveur aucune trace de connexion de sa
> tentative d'accès à son application alors qu'il utilise bien le lien https
> que
> je lui ai fourni (et qui fonctionne bien évidemment pour moi, y compris
> avec
> Safari) !
>
> L'explication ? L'origine du problème était relativement loin de ce que
> laissait
> croire le message d'erreur.
>
> Lorsque mon client a créé son sous-domaine, IONOS lui a automatiquement
> attribué, à son insu, une adresse IPv6 pointant sur l'hébergement
> mutualisé de
> son domaine principal. Et comme il a par ailleurs activé, sur sa "Box",
> l'IPv6
> de sa connexion à internet, son DNS, privilégiant l'IPv6 disponible, se
> trompait
> de serveur...
>
> Je crains que l'on soit obligé de passer à l'IPv6 assez rapidement, bon
> gré mal gré.
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Laurent Barme]

Le 29/01/2021 à 15:53, Stéphane Rivière a écrit :
...

je vais mettre 20 ans à virer ipv4, mais c'est une autre histoire.

...

Il est probable que tu sois plus rapide que cela.

Retour d'expérience tout fraîche (d'hier).

Je livre à un nouveau client une application spécifique installée sur un nouveau 
serveur acquis la veille pour cela. Ce serveur est par défaut configuré en IPv4. 
Le site est équipé d'un certificat SSL tout neuf valable un an pour le sous 
domaine créé spécifiquement pour l'application.


Mais mon client me rapporte le message d'erreur : "En suivant le lien j’obtiens 
le message « …Safari ne peut pas établir une connexion sécurisée au serveur … » .".


Et pourtant, je n'observe sur son serveur aucune trace de connexion de sa 
tentative d'accès à son application alors qu'il utilise bien le lien https que 
je lui ai fourni (et qui fonctionne bien évidemment pour moi, y compris avec 
Safari) !


L'explication ? L'origine du problème était relativement loin de ce que laissait 
croire le message d'erreur.


Lorsque mon client a créé son sous-domaine, IONOS lui a automatiquement 
attribué, à son insu, une adresse IPv6 pointant sur l'hébergement mutualisé de 
son domaine principal. Et comme il a par ailleurs activé, sur sa "Box", l'IPv6 
de sa connexion à internet, son DNS, privilégiant l'IPv6 disponible, se trompait 
de serveur...


Je crains que l'on soit obligé de passer à l'IPv6 assez rapidement, bon gré mal 
gré.





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Damien Duransseau]

Le ven. 29 janv. 2021 à 15:56, Stéphane Rivière  a écrit :

> > Ou pas. Peut-être qu'ils vont réinventer du NAT en v6 ? ;>
>
> Mais cette magie existe déjà (rfc6296) et le pire c'est que c'est
probablement le genre de bazar qui risque d'être utilisé justement dans la
catégorie que tu cible :)

-- 
Damien

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Stéphane Rivière]

> La seule question qui reste est donc la suivante: pourquoi ce serai 
> mystérieusement "impossible" pour toi ?

Pas que pour le CDCS (Chasseur De Ciscos Sauvages). Et c'est pas une
"impossibilité" mais bien autre chose. Juste une histoire de KISS.

Modestement, je suis pas Netflix, ni Free, juste des WP, des WP et des
Dolibarrs et d'autres trucs dans le genre. Donc dans la catégorie TPE.

J'ai tout en ipv4 car il parait que l'internette, elle marche ainsi.

Certes, depuis le siècle dernier, j'ai vu (de très loin) une guerre âpre
et féroce, avec des bombes et des missiles, sur ce sujet. Y'a eu les 5
contre les 5.5. Et puis un jour, 5 + 5.5 = 6. Des maths modernes
certainement. C'est la décimale qui gratte. Mais bon.

Le jour où *je ne peux plus faire mon biz en ipv4* et seulement ce jour
là (dans mon use case, je le redis), alors je shifterai tout en ipv6.

Car au fond, ipv4, v6, je m'en tape. Sur le principe la disparition du
NAT santé bonheur. Que chaque objet puisse être accédé sans une boite
qui bloque tout devant. Extase certainement. Ça forcera la sécu des
endpoints. Ou pas. Peut-être qu'ils vont réinventer du NAT en v6 ? ;>

Maintenant, dans l'intranet, je vais mettre 20 ans à virer ipv4, mais
c'est une autre histoire.

Je crois que c'est juste un peu ce que le CDCS raconte. À sa manière. Et
sa manière, elle me fait marrer. Après il faut prendre les choses pas
trop au sérieux...

> Bisou

Un seul ?

Radin :>

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Daniel Caillibaud]

Le 29/01/21 à 12:50, BRUYELLES ALEXANDRE  a écrit :
> L'IPv6 en 2021, les gens l'ont deployés sur des millions
> d'utilisateur avec succès. Des entreprises du CAC40 en passant par des PME, 
> les boites qui le
> font sont légions.
> 
> La seule question qui reste est donc la suivante: pourquoi ce serai 
> mystérieusement
> "impossible" pour toi ?

À sa décharge, il a jamais dit impossible, Michel explique régulièrement 
qu'IPv6 lui apporte du
boulot et des ennuis en plus sans lui apporter de contrepartie, et qu'il 
préfère donc faire
l'impasse dessus.

(décision que je ne commenterait pas par manque de niveau et d'expérience pour 
avoir un avis
pertinent)

-- 
Daniel

Plus les galets ont roulés, plus ils sont polis. 
Pour les cochers, c'est le contraire.
Alphonse Allais


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[BRUYELLES ALEXANDRE]

Salut,

> Si t'étais aussi intelligent et capable que ce que tu prétends être, tu 
> serais milliardaire.
Tout le monde ne vit pas pour l'argent : certains valent mieux que ça.


Ton laïus de pseudo-gourou est relativement intéressant
Tout simplement, tu te cherches des excuses pour justifier ton échec

> Ca n'a pas marché avec moi.
Et ça marche avec d'autres.
Des choses "impossibles à faire", il y a régulièrement des gens qui arrivent à 
le faire.
Miraculeusement.

Par exemple, quand tu dit demande "d'arrêter de faire chier le petit peuple par 
ce que tu as misé sur le cheval qui a perdu la course", je comprends que tu 
parles de ton sujet de prédilection : l'IPv6 ?
L'IPv6 en 2021, les gens l'ont deployés sur des millions d'utilisateur avec 
succès.
Des entreprises du CAC40 en passant par des PME, les boites qui le font sont 
légions.

La seule question qui reste est donc la suivante: pourquoi ce serai 
mystérieusement "impossible" pour toi ?

Bisou

De : frnog-requ...@frnog.org  de la part de Michel Py 

Envoyé : vendredi 29 janvier 2021 08:23:17
À : 'Vincent Bernat'
Cc : Radu-Adrian Feurdean; frnog@frnog.org
Objet : RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

Mail externe : n'ouvrez pas de lien ou de pièce jointe si vous ne connaissez 
pas l'expéditeur

> Vincent Bernat a écrit :
> Ou alors, c'est une décision due au fait que de nos jours, les clients de 
> Cisco préfèrent utiliser de l'automatisation
> et/ou des overlays et n'ont plus besoin d'un protocole propriétaire de 
> propagation des VLANs. Du coup, Cisco ne
> développe pas une fonctionnalité qu'il faudra tester et supporter pendant des 
> années. On ne peut pas raisonnablement
> penser pouvoir acheter d'occasion et peser dans la roadmap du constructeur.

Ta logique ne tient pas la route. IBM a capoté de leur position de leader 
mondial indiscuté à moins que rien, qui ont vendu à perte l'IBM PC (le machin 
qui a défini l'industrie de la micro-informatique qui emploie la grande 
majorité des lecteurs et lectrices de cette liste) a Lenovo, probablement à 
perte.


> Et ce mépris continuel pour les autres... Le mec du marketing, il a jamais vu 
> un câble console, mais il sait ce que c'est VTP.

Le mec du marketing, c'est un emmerdement sans nom qui n'a jamais foutu la main 
dans le cambouis. De mon temps, on les appelait des "Paper CNE". Le mec ou la 
nana qui avait jamais vu un serveur mais qui avait une bonne mémoire et qui 
pouvait passer le test. Les cons qui me compliquent la vie.

Cà me fait mal de te contredire; tes contributions à l'informatique, au réseau, 
et à l'Internet avec un grand "I" sont tout à ton honneur.

Ceci étant dit, et en précisant que ce que je vais écrire est largement 
l'hopital qui se fout de la charité, il y a un truc que t'as toujours pas 
compris : si t'étais aussi intelligent et capable que ce que tu prétends être, 
tu serais milliardaire.

Je ne me fous pas de ta gueule; la différence entre toi et moi est que de jeune 
con tu crois que tu vas devenir vieux et moins con. Moi aussi, j'ai été jeune 
et con et j'ai cru que j'allais changer le monde.

Ta gloire, elle est au temps passé. T'as écrit le code "chaud" qui, en son 
temps, a fait bander le monde libre et semé la terreur chez Junisco. Mais 
c'était dans le temps.
Tu travailles pour qui, dernièrement ? J'avais IPv6 sur un Cisco 2500, et 
c'était bien avant Y2K. L mec qui a écrit la première pile IPv6 (Jim Bound), 
j'ai bu avec lui. Avant Y2K.

Arrêtes de faire chier le petit peuple par ce que tu as misé sur le cheval qui 
a perdu la course. Tu y as cru, tu as essayé, tout le monde le sait. Moi aussi. 
Avant toi.
J'étais comme toi, il y a 20 ans. Maintenant, l'hopital qui se fout de la 
charité (moi) essaie de te dire que tu devrais arrêter de croire aux conneries 
que tu racontes.

Ca n'a pas marché avec moi. La différence entre jeune et con et vieux et con : 
le vieux et con essaie d'expliquer au jeune et con de ne pas faire les mêmes 
conneries.
Cà ne marche pas, mais j'essaie quand même. Je me fais pas d'illusions. Dans 20 
ans, ça va te couter une fortune en pinard.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] Câble ethernet facile à planquer le long d'une plinthe

[Olivier GASTEL]

Le Kit Izilink Acome passe du 1G sur 40m, et le câble est ultrafin (8 fils en 
3,8 mm x 2,3 mm)
https://www.touslescables.com/kit-izilink-giga-M5AL-970.html

à ne pas confondre avec le HD PRO qui est limité à 100M

Olivier

-Message d'origine-
De : frnog-requ...@frnog.org De la part de David Ponzone
Envoyé : dimanche 17 janvier 2021 23:10
À : Stéphane CIRCHIRILLO 
Cc : frnog-tech 
Objet : Re: [FRnOG] [TECH] Câble ethernet facile à planquer le long d'une 
plinthe

Juste longer une plinthe sur 6m, que ça se voit pas, que ça bouge pas.
Je crois que ça va finir avec du AWG28 et le pistolet à colle.
Sinon, je pourrais essayer les câbles Jadaol plat, mais je trouve pas de 
vendeurs en France qui ait le modèle blanc en stock.


> Le 16 janv. 2021 à 18:04, Stéphane CIRCHIRILLO 
>  a écrit :
> 
> Hello,
> 
> Si tu ne trouves pas, tu as la solution plinthes passe-câble
> C'est pour quelle utilisation ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/