RE: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

[Michel Py via frnog]

> Michel Hostettler a écrit :
> Le mail est si sécurisé qu'il ne porte aucune information nouvelle.

C'est comme les SMS : pour éviter que l'information ne fuite, on n'en met pas :P

J'ai eu la même chose.

Michel.

- Mail original -
De: "Julie" 
À: "Gregory CAUCHIE" 
Cc: "Michel Hostettler" , "frnog" 

Envoyé: Vendredi 11 Juin 2021 17:54:03
Objet: Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou 
réalité ?

Sent with ProtonMail Secure Email.

‐‐‐ Original Message ‐‐‐

On Wednesday, June 9th, 2021 at 10:53 PM, Gregory CAUCHIE 
 wrote:

> Bonsoir Michel,
>
> serait-il possible de reformuler la nuance dans le terme « approche » ? 
> désolé mais je n’ai pas bien saisi.
>
> En tentative de réponse TL/DR, SASE de mon point de vue orthogonal à SD-WAN.
>
> SASE c’est une vision d’architecture orientée sécurité, la « spécificité » de 
> SASE étant de gérer la politique de sécurité de manière cohérente (i.e. avec 
> une gestion centralisée et une orchestration) sur tous des différents points 
> de connectivité WAN, y compris les nomades.
>
> Les conférences de SD-WAN se sont mis à parler de SASE parce qu’à partir du 
> moment où tu fais du local-breakout sur tes sites distants avec le SD-WAN, il 
> te faut gérer la sécurité sur ces sites distants, non plus avec un simple FW 
> pour n’autoriser que ton IPSec, mais comme tu le fais sur ton DC/GW Internet. 
> À côté de cela, étaient offerts sur le marché les solution SD-Access/SD-LAN 
> qui, sans parlé de marketing, mettaient en avant les notions sécurité dite « 
> Zero-Trust » avec une gestion par orchestration dans les campus. De fil en 
> aiguille, Gartner a créé en 2019 cette notion de SASE qui « package » tout 
> cela, i.e. les concepts de Zero-Trust, de sorties WAN sur chaque site et 
> utilisateur en remote (‘distributed doors’), et d’orchestration.
>
> À lire la définition du Gartner, il y a forcément du SD-WAN dans 
> l’architecture SASE… qui au final ressemble à un méga silo (pour ne pas dire 
> vendor-lock) de quasi toutes tes briques de sécurité, voire potentiellement 
> aussi de routage. Les trafics couverts par l’architecture sont l’Est-Ouest 
> ainsi que la partie flux sortante vers l’Internet des flux Nord-Sud (i.e. les 
> WAF, DMZ et autres flux entrants Nord-Sud hors VPN ne sont pas concernés).
>
> Après, l’histoire se répétant, des offres constructeurs créent des « 
> sous-types » d'architecture SASE. SASE (prononcé « sassy » pour celles/ceux 
> qui se demanderaient) signifie ’Secure Access Service Edge’, et comme pour le 
> SDN par exemple, on peut proposer bon nombre d’architecture rentrant dans ce 
> terme sans pour autant suivre la vision du Gartner. Bilan de ce qu’on a pu 
> voir par exemple à la dernier « SASE conference 2021 » de mai, les vendors se 
> basent au final sur leurs forces/stratégies pour décliner leurs offres de 
> SASE avec ou non des version Cloud, sur site, incluant tel ou tel lot de 
> fonctions de sécu (CASB, FWaaS, DLP, ZTNA, …) et du SD-WAN ou pas 
> nécessairement.
>
> Bref, la « réalité » est en pleine construction, et comme d’hab le marché 
> fera juge de paix… la suite donc au prochain épisode :)
>
> 

Re: [FRnOG] [TECH] Modem GSM USB

[David Ponzone]

Je comprends complètement mais je pense qu’idéalement il faut avoir les 2.
De la notification par data, plus exhaustive et détaillée, et du SMS pour une 
notification plus basique qui permet à l’astreinte d’être informée qu’elle doit 
rapidement rejoindre une zone couverte.
Perso, je connais des cinés où y a 0 couverture GSM, donc pour l’astreinte, 
c’est moyen :)
Et pour la notif SMS, comme le volume est censé être faible, je suis plus 
partisan d’une API comme Twilio ou je-sais-pas-qui, que de maintenir du HW pour 
ça dans un endroit avec une couverture limite. Le HW, il faut le tester 
régulièrement de toute façon.
Je me rappelle d’ailleurs dans une autre vie que nous recevions nos 
notifications sur Kobby, et que nous avions décidé d’envoyer un message de test 
toutes les 4h je crois (mais pas la nuit) pour nous assurer que la passerelle 
fonctionnait.

PS: y en a 2 ou 3 (au moins) sur la liste à qui cela va rappeler des (bons ?) 
souvenirs :)


> Le 14 juin 2021 à 22:18, Wallace  a écrit :
> 
> La notification par data, parfois ça ne passe pas bien et on reçoit les 
> notifications plusieurs dizaines de minutes après le fire de l'alerte. Une 
> sorte d'effet 31 décembre du texto à la bonne époque.
> 
> De plus même en edge ou très peu de signal le texto passe là où la data ne 
> passe pas.
> 
> Pour les astreintes vu qu'on va pas empêcher les gens d'aller faire leurs 
> courses ou autres activités (ciné, musée, ...) on est pas à l'abri d'un 
> parking / métro où ça passe mal. Y a aussi la localisation de l'envoi des 
> textos qui influe beaucoup, en DC on capte souvent très mal, le texto passe 
> bien, la data c'est aléatoire voir inexistant.
> 
> Le seul souci du texto, ce n'est pas chiffré et on limite fortement les 
> informations sensibles dedans. Il nous manque juste en décodeur de texte 
> chiffré dans un logiciel sms et on pourrait jouer avec des chiffrements à 
> secret partagé ça serait largement suffisant. Si au passage j'ai loupé un 
> logiciel n'hésitez pas.
> 
> Voilà pourquoi même en 2021 on est encore texto à fond, depuis deux endroits 
> différents sur opérateurs différents.
> 
> Le 14/06/2021 à 19:57, David Ponzone a écrit :
>> Ca dépend un peu de ton contexte.
>> Mais tu peux utiliser Slack si ton réseau IP local marche, et monitorer ton 
>> réseau IP local depuis l’extérieur avec un truc gratuit ou presque (Cloud ou 
>> VM à toi ailleurs) qui peut aussi te prévenir par Slack  ou par SMS en 
>> utilisant l’API de Twilio ou autre. Vu le volume, ça me semble moins 
>> overkill qu’une gateway SMS.
>> D’ailleurs, si ton réseau local marche plus, tu risques pas d’avoir plein de 
>> SMS, inutiles qui plus est ?
>> 
>> 
>>> Le 14 juin 2021 à 19:51, Charles Koprowski  a écrit :
>>> 
>>> C'est ce qui me semble le plus simple et fiable en cas d'incident majeur 
>>> sur le réseau IP local.
>>> 
>>> À quelle solution penses tu ?
>>> 
>>> Le lun. 14 juin 2021 à 17:48, David Ponzone >> > a écrit :
>>> Le choix du SMS est définitif parce que le plus fiable ?
>>> 
 Le 14 juin 2021 à 17:25, Charles Koprowski  a écrit :
 
 Bonjour,
 
 Pour faire de l'envoi de notification depuis notre système de monitoring je
 cherche un modem USB avec antenne externe.
 
 Est-ce que l'un d'entre vous a un modèle à me conseiller ?
 
 Je suis tombé sur https://www.smseagle.eu/  mais 
 j'aimerai ne pas être
 dépendant du réseau local pour l'envoi.
 
 Aussi, pour ce type de besoin, utilisez-vous une SIM avec un forfait GP
 illimité ou une offre pro avec une quelconque «garantie» d'envoi ?
 
 Merci d'avance pour vos retours.
 
 Bonne soirée,
 
 -- 
 Charles
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/ 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem GSM USB

[Wallace]

La notification par data, parfois ça ne passe pas bien et on reçoit les 
notifications plusieurs dizaines de minutes après le fire de l'alerte. 
Une sorte d'effet 31 décembre du texto à la bonne époque.


De plus même en edge ou très peu de signal le texto passe là où la data 
ne passe pas.


Pour les astreintes vu qu'on va pas empêcher les gens d'aller faire 
leurs courses ou autres activités (ciné, musée, ...) on est pas à l'abri 
d'un parking / métro où ça passe mal. Y a aussi la localisation de 
l'envoi des textos qui influe beaucoup, en DC on capte souvent très mal, 
le texto passe bien, la data c'est aléatoire voir inexistant.


Le seul souci du texto, ce n'est pas chiffré et on limite fortement les 
informations sensibles dedans. Il nous manque juste en décodeur de texte 
chiffré dans un logiciel sms et on pourrait jouer avec des chiffrements 
à secret partagé ça serait largement suffisant. Si au passage j'ai loupé 
un logiciel n'hésitez pas.


Voilà pourquoi même en 2021 on est encore texto à fond, depuis deux 
endroits différents sur opérateurs différents.


Le 14/06/2021 à 19:57, David Ponzone a écrit :

Ca dépend un peu de ton contexte.
Mais tu peux utiliser Slack si ton réseau IP local marche, et monitorer ton 
réseau IP local depuis l’extérieur avec un truc gratuit ou presque (Cloud ou VM 
à toi ailleurs) qui peut aussi te prévenir par Slack  ou par SMS en utilisant 
l’API de Twilio ou autre. Vu le volume, ça me semble moins overkill qu’une 
gateway SMS.
D’ailleurs, si ton réseau local marche plus, tu risques pas d’avoir plein de 
SMS, inutiles qui plus est ?



Le 14 juin 2021 à 19:51, Charles Koprowski  a écrit :

C'est ce qui me semble le plus simple et fiable en cas d'incident majeur sur le 
réseau IP local.

À quelle solution penses tu ?

Le lun. 14 juin 2021 à 17:48, David Ponzone mailto:david.ponz...@gmail.com>> a écrit :
Le choix du SMS est définitif parce que le plus fiable ?


Le 14 juin 2021 à 17:25, Charles Koprowski  a écrit :

Bonjour,

Pour faire de l'envoi de notification depuis notre système de monitoring je
cherche un modem USB avec antenne externe.

Est-ce que l'un d'entre vous a un modèle à me conseiller ?

Je suis tombé sur https://www.smseagle.eu/  mais 
j'aimerai ne pas être
dépendant du réseau local pour l'envoi.

Aussi, pour ce type de besoin, utilisez-vous une SIM avec un forfait GP
illimité ou une offre pro avec une quelconque «garantie» d'envoi ?

Merci d'avance pour vos retours.

Bonne soirée,

--
Charles

---
Liste de diffusion du FRnOG
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem GSM USB

[JCLB]

Une option peu coûteuse est un petit routeur domestique flashé sous openWRT 
avec le module suivant 
https://forum.openwrt.org/t/luci-app-luci-app-sms-tool-sms-ussd-codes-at-commands/69451

Avec une clé 4g en mode modem (pas de huawei hilink par exemple)

L'avantage du sms est qu'on peut potentiellement scripter l'envoie de commandes 
à un équipement derrière.

En prime un VPN wireguard qui pointe vers un serveur ailleurs (qui peut être 
allumé en cas d'incident, tant que le script watchdog wireguard est mis dans le 
cron d'openwrt)

Ne pas oublier les routes statiques vers des ip de serveurs ntp en plus de 
l'hostname du wireguard et des dns, sinon au boot ça ne monte pas et ne refait 
pas de tentative (de nombreux posts traitent du problème sur le forum openwrt)

Coût total 60€ de matos

Et pour du dépannage low level en remote, un pi kvm 4 qui arrive en vente cet 
automne en europe, avec le switch kvm hdmi qui va bien.

Personnellement pour du simple monitoring je préfère comme déjà cité ici une 
attaque par le wan depuis une machine externe.

Jean-Charles Bisecco

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] recherche switch cisco mpls

[Radu-Adrian Feurdean]

On Mon, Jun 14, 2021, at 16:58, Toti FRnOG wrote:
> Est ce que sur les ASR920, on peut également passer les ports en switchport
> ? car j'ai aussi besoin de faire du 802.1q

Pas sur que le concept existe sur cette plate-forme. S'il existe c'est 
uniquement pour de la retro-compatibilite, et il y a moyen de s'en passer.
Si tu veux faire du "switching classique" tu dois configurer une instance L2VPN 
ou bridge-domain ou tu mets tes ports, untagged, ou tagged avec le VLAN de ton 
choix, les tags 802.1q n'etant pas necessairement les memes sur tous les ports 
d'un bridge-domain/L2VPN. D'ailleurs une fois le paquet arrive, tu peux faire 
le switching avec ou sans le tag 802.1q (si tu beux melanger avec du routage, 
c'est plutot sans tag).
D'ailleurs je dois rappeler que MPLS implique "mentalite/mode operateur", et en 
ce mode il est bien pratique d'oublier un certain nombre de concepts tres 
repandus en mode "reseaux d'entreprise".


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

[Nicolas KARP]

Salut à tous,

Pour avoir testé, si tu enlèves un EAS sans le demander à Orange tu dois
encapsuler ton flux dans le vlan 2950 (c'est ce que fait le RAD).

Oui tu peux demander à supprimer l'EAS en cours de route.

Le flux d'admin du RAD serait quant-à lui tagué dans le vlan 127, j'ai
jamais vérifié mais j'étais tombé sur le document d'ingénierie.

De notre côté, on fait presque comme tout le monde , EAS pour une fibre ,
pas d'EAS pour une EFM.

Nicolas
Responsable Telecom Hexanet

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem GSM USB

[Frédéric Martinsons]

Sinon, sur un Linux, il y a ModemManager qui permet de gérer une grande
quantité de dongle GSM USB et où un SMS peut être envoyé en ligne de
commande via mmcli (si l'abonnement de la sim le permet)

Le lun. 14 juin 2021 à 20:00, David Ponzone  a
écrit :

> Ca dépend un peu de ton contexte.
> Mais tu peux utiliser Slack si ton réseau IP local marche, et monitorer
> ton réseau IP local depuis l’extérieur avec un truc gratuit ou presque
> (Cloud ou VM à toi ailleurs) qui peut aussi te prévenir par Slack  ou par
> SMS en utilisant l’API de Twilio ou autre. Vu le volume, ça me semble moins
> overkill qu’une gateway SMS.
> D’ailleurs, si ton réseau local marche plus, tu risques pas d’avoir plein
> de SMS, inutiles qui plus est ?
>
>
> > Le 14 juin 2021 à 19:51, Charles Koprowski  a écrit
> :
> >
> > C'est ce qui me semble le plus simple et fiable en cas d'incident majeur
> sur le réseau IP local.
> >
> > À quelle solution penses tu ?
> >
> > Le lun. 14 juin 2021 à 17:48, David Ponzone  > a écrit :
> > Le choix du SMS est définitif parce que le plus fiable ?
> >
> > > Le 14 juin 2021 à 17:25, Charles Koprowski  a
> écrit :
> > >
> > > Bonjour,
> > >
> > > Pour faire de l'envoi de notification depuis notre système de
> monitoring je
> > > cherche un modem USB avec antenne externe.
> > >
> > > Est-ce que l'un d'entre vous a un modèle à me conseiller ?
> > >
> > > Je suis tombé sur https://www.smseagle.eu/ 
> mais j'aimerai ne pas être
> > > dépendant du réseau local pour l'envoi.
> > >
> > > Aussi, pour ce type de besoin, utilisez-vous une SIM avec un forfait GP
> > > illimité ou une offre pro avec une quelconque «garantie» d'envoi ?
> > >
> > > Merci d'avance pour vos retours.
> > >
> > > Bonne soirée,
> > >
> > > --
> > > Charles
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/ 
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem GSM USB

[David Ponzone]

Ca dépend un peu de ton contexte.
Mais tu peux utiliser Slack si ton réseau IP local marche, et monitorer ton 
réseau IP local depuis l’extérieur avec un truc gratuit ou presque (Cloud ou VM 
à toi ailleurs) qui peut aussi te prévenir par Slack  ou par SMS en utilisant 
l’API de Twilio ou autre. Vu le volume, ça me semble moins overkill qu’une 
gateway SMS.
D’ailleurs, si ton réseau local marche plus, tu risques pas d’avoir plein de 
SMS, inutiles qui plus est ?


> Le 14 juin 2021 à 19:51, Charles Koprowski  a écrit :
> 
> C'est ce qui me semble le plus simple et fiable en cas d'incident majeur sur 
> le réseau IP local.
> 
> À quelle solution penses tu ?
> 
> Le lun. 14 juin 2021 à 17:48, David Ponzone  > a écrit :
> Le choix du SMS est définitif parce que le plus fiable ?
> 
> > Le 14 juin 2021 à 17:25, Charles Koprowski  a écrit :
> > 
> > Bonjour,
> > 
> > Pour faire de l'envoi de notification depuis notre système de monitoring je
> > cherche un modem USB avec antenne externe.
> > 
> > Est-ce que l'un d'entre vous a un modèle à me conseiller ?
> > 
> > Je suis tombé sur https://www.smseagle.eu/  mais 
> > j'aimerai ne pas être
> > dépendant du réseau local pour l'envoi.
> > 
> > Aussi, pour ce type de besoin, utilisez-vous une SIM avec un forfait GP
> > illimité ou une offre pro avec une quelconque «garantie» d'envoi ?
> > 
> > Merci d'avance pour vos retours.
> > 
> > Bonne soirée,
> > 
> > -- 
> > Charles
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem GSM USB

[Charles Koprowski]

C'est ce qui me semble le plus simple et fiable en cas d'incident majeur
sur le réseau IP local.

À quelle solution penses tu ?

Le lun. 14 juin 2021 à 17:48, David Ponzone  a
écrit :

> Le choix du SMS est définitif parce que le plus fiable ?
>
> > Le 14 juin 2021 à 17:25, Charles Koprowski  a écrit
> :
> >
> > Bonjour,
> >
> > Pour faire de l'envoi de notification depuis notre système de monitoring
> je
> > cherche un modem USB avec antenne externe.
> >
> > Est-ce que l'un d'entre vous a un modèle à me conseiller ?
> >
> > Je suis tombé sur https://www.smseagle.eu/ mais j'aimerai ne pas être
> > dépendant du réseau local pour l'envoi.
> >
> > Aussi, pour ce type de besoin, utilisez-vous une SIM avec un forfait GP
> > illimité ou une offre pro avec une quelconque «garantie» d'envoi ?
> >
> > Merci d'avance pour vos retours.
> >
> > Bonne soirée,
> >
> > --
> > Charles
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem GSM USB

[Benoit Chesneau]

gammu et un simple telephone ne suffirait pas? https://wammu.eu/

Sent from ProtonMail for iOS

On Mon, Jun 14, 2021 at 17:25, Charles Koprowski  wrote:

> Bonjour,
>
> Pour faire de l'envoi de notification depuis notre système de monitoring je
> cherche un modem USB avec antenne externe.
>
> Est-ce que l'un d'entre vous a un modèle à me conseiller ?
>
> Je suis tombé sur https://www.smseagle.eu/ mais j'aimerai ne pas être
> dépendant du réseau local pour l'envoi.
>
> Aussi, pour ce type de besoin, utilisez-vous une SIM avec un forfait GP
> illimité ou une offre pro avec une quelconque «garantie» d'envoi ?
>
> Merci d'avance pour vos retours.
>
> Bonne soirée,
>
> --
> Charles
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

[Michel Hostettler]

Le mail est si sécurisé qu'il ne porte aucune information nouvelle.
Michel

- Mail original -
De: "Julie" 
À: "Gregory CAUCHIE" 
Cc: "Michel Hostettler" , "frnog" 

Envoyé: Vendredi 11 Juin 2021 17:54:03
Objet: Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou 
réalité ?

Sent with ProtonMail Secure Email.

‐‐‐ Original Message ‐‐‐

On Wednesday, June 9th, 2021 at 10:53 PM, Gregory CAUCHIE 
 wrote:

> Bonsoir Michel,
>
> serait-il possible de reformuler la nuance dans le terme « approche » ? 
> désolé mais je n’ai pas bien saisi.
>
> En tentative de réponse TL/DR, SASE de mon point de vue orthogonal à SD-WAN.
>
> SASE c’est une vision d’architecture orientée sécurité, la « spécificité » de 
> SASE étant de gérer la politique de sécurité de manière cohérente (i.e. avec 
> une gestion centralisée et une orchestration) sur tous des différents points 
> de connectivité WAN, y compris les nomades.
>
> Les conférences de SD-WAN se sont mis à parler de SASE parce qu’à partir du 
> moment où tu fais du local-breakout sur tes sites distants avec le SD-WAN, il 
> te faut gérer la sécurité sur ces sites distants, non plus avec un simple FW 
> pour n’autoriser que ton IPSec, mais comme tu le fais sur ton DC/GW Internet. 
> À côté de cela, étaient offerts sur le marché les solution SD-Access/SD-LAN 
> qui, sans parlé de marketing, mettaient en avant les notions sécurité dite « 
> Zero-Trust » avec une gestion par orchestration dans les campus. De fil en 
> aiguille, Gartner a créé en 2019 cette notion de SASE qui « package » tout 
> cela, i.e. les concepts de Zero-Trust, de sorties WAN sur chaque site et 
> utilisateur en remote (‘distributed doors’), et d’orchestration.
>
> À lire la définition du Gartner, il y a forcément du SD-WAN dans 
> l’architecture SASE… qui au final ressemble à un méga silo (pour ne pas dire 
> vendor-lock) de quasi toutes tes briques de sécurité, voire potentiellement 
> aussi de routage. Les trafics couverts par l’architecture sont l’Est-Ouest 
> ainsi que la partie flux sortante vers l’Internet des flux Nord-Sud (i.e. les 
> WAF, DMZ et autres flux entrants Nord-Sud hors VPN ne sont pas concernés).
>
> Après, l’histoire se répétant, des offres constructeurs créent des « 
> sous-types » d'architecture SASE. SASE (prononcé « sassy » pour celles/ceux 
> qui se demanderaient) signifie ’Secure Access Service Edge’, et comme pour le 
> SDN par exemple, on peut proposer bon nombre d’architecture rentrant dans ce 
> terme sans pour autant suivre la vision du Gartner. Bilan de ce qu’on a pu 
> voir par exemple à la dernier « SASE conference 2021 » de mai, les vendors se 
> basent au final sur leurs forces/stratégies pour décliner leurs offres de 
> SASE avec ou non des version Cloud, sur site, incluant tel ou tel lot de 
> fonctions de sécu (CASB, FWaaS, DLP, ZTNA, …) et du SD-WAN ou pas 
> nécessairement.
>
> Bref, la « réalité » est en pleine construction, et comme d’hab le marché 
> fera juge de paix… la suite donc au prochain épisode :)
>
> 

Re: [FRnOG] [MISC] Sémantique

[Michel Hostettler]

Bonsoir Grégory,

Le terme d'approche n'est pas convaincant. Dans le cas de SD-WAN, je le 
remplace finalement par solution logicielle, à la place  de le qualifier 
faussement de technologie.

La solution logicielle est un outil logiciel sophistiqué, configuré selon les 
références de l'entreprise. L’outil peut être soit de type standard (en local), 
soit intégré sur une plateforme (un logiciel métier), soit infogéré (hébergé, à 
distance) ou soit spécifique (sur mesure). Sa mise en place peut être la pièce 
maitresse d’un projet d’entreprise qui contribue à créer ou à transformer une 
activité récurrente.

Merci de ton approche (...autre sens) de SASE. Je dois encore refaire une 
lecture pour dissiper la nébulosité.

Michel


- Mail original -
De: "Gregory CAUCHIE" 
À: "Michel Hostettler" , "frnog" 

Envoyé: Jeudi 10 Juin 2021 00:53:02
Objet: Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou 
réalité ?

Bonsoir Michel,

serait-il possible de reformuler la nuance dans le terme « approche » ? désolé 
mais je n’ai pas bien saisi.

En tentative de réponse TL/DR, SASE de mon point de vue orthogonal à SD-WAN. 

SASE c’est une vision d’architecture orientée sécurité, la « spécificité » de 
SASE étant de gérer la politique de sécurité de manière cohérente (i.e. avec 
une gestion centralisée et une orchestration) sur tous des différents points de 
connectivité WAN, y compris les nomades. 
Les conférences de SD-WAN se sont mis à parler de SASE parce qu’à partir du 
moment où tu fais du local-breakout sur tes sites distants avec le SD-WAN, il 
te faut gérer la sécurité sur ces sites distants, non plus avec un simple FW 
pour n’autoriser que ton IPSec, mais comme tu le fais sur ton DC/GW Internet. À 
côté de cela, étaient offerts sur le marché les solution SD-Access/SD-LAN qui, 
sans parlé de marketing, mettaient en avant les notions sécurité dite « 
Zero-Trust » avec une gestion par orchestration dans les campus. De fil en 
aiguille, Gartner a créé en 2019 cette notion de SASE qui « package » tout 
cela, i.e. les  concepts de Zero-Trust, de sorties WAN sur chaque site et 
utilisateur en remote (‘distributed doors’), et d’orchestration.

À lire la définition du Gartner, il y a forcément du SD-WAN dans l’architecture 
SASE… qui au final ressemble à un méga silo (pour ne pas dire vendor-lock) de 
quasi toutes tes briques de sécurité, voire potentiellement aussi de routage. 
Les trafics couverts par l’architecture sont l’Est-Ouest ainsi que la partie 
flux sortante vers l’Internet des flux Nord-Sud (i.e. les WAF, DMZ et autres 
flux entrants Nord-Sud hors VPN ne sont pas concernés).

Après, l’histoire se répétant, des offres constructeurs créent des « sous-types 
» d'architecture SASE. SASE (prononcé « sassy » pour celles/ceux qui se 
demanderaient) signifie ’Secure Access Service Edge’, et comme pour le SDN par 
exemple, on peut proposer bon nombre d’architecture rentrant dans ce terme sans 
pour autant suivre la vision du Gartner. Bilan de ce qu’on a pu voir par 
exemple à la dernier « SASE conference 2021 » de mai, les vendors se basent au 
final sur leurs forces/stratégies pour décliner leurs offres de SASE avec ou 
non des version Cloud, sur site, incluant tel ou tel lot de fonctions de sécu 
(CASB, FWaaS, DLP, ZTNA, …) et du SD-WAN ou pas nécessairement. 

Bref, la « réalité » est en pleine construction, et comme d’hab le marché fera 
juge de paix… la suite donc au prochain épisode :)

--
Grégory

> Le 7 juin 2021 à 15:35, Michel Hostettler 
>  a écrit :
> 
> Bonjour Gregory,
> 
> Faites-vous une différence entre une approche SASE et une approche SD-WAN.
> 
> Je préfère utiliser le terme "approche" comme une façon d'aborder la réalité 
> (les connectivités), plutôt que "technologie".
> 
> Michel
> 
> - Mail original -
> De: "Gregory CAUCHIE" 
> À: "Michel Hostettler" 
> Cc: "Benjamin CALLAR" , "GUILLAUME Cyrille" 
> , "frnog" 
> Envoyé: Lundi 31 Mai 2021 17:12:24
> Objet: Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou 
> réalité ?
> 
>> Le 31 mai 2021 à 16:34, Michel Hostettler 
>>  a écrit :
>> 
>> Bonjour,
>> 
>> Je suis toujours à la recherche de définitions, qu'elles soient techniques, 
>> managériales ou philosophiques.
>> 
>> Pour SD-WAN, je me suis construit cette définition (au sens du QUOI, et non 
>> du COMMENT).
>> 
>> "L’approche SD-WAN permet de gérer en local des connectivités internet 
>> globales, à l’aide de fonctions génériques, banalisées. Un réseau virtuel 
>> est créé, qui masque les détails du réseau physique, plus complexe. 
>> L’approche met à profit une couche logicielle intelligente, permettant à 
>> l’utilisateur de s’abstraire des contraintes matérielles sous-jacentes".
> 
> Je te proposerais :
> « Le SD-WAN est une technologie de gestion de la connectivité Internet et 
> inter-sites d'une entreprise, basée sur un ensemble hétérogène d'offres 
> opérateurs. Cette connectivité dispose a minima d'une classification de flux 
> par 

Re: [FRnOG] [TECH] Modem GSM USB

[Richard Klein]

Bonsoir,

Si tu possèdes un ipbx Asterisk tu peux tenter chan_dongle.
Sur une sim free tu peux t'envoyer des SMS en illimité via la clef que tu
dois créer sur ton espace client.
Testé et approuvé sur Synology, PRTG et sur jeedom.

Sous linux il y a pas mal de trucs ou tu installes un modem via un port
série ou port USB avec une clef USB type huawei e169 et tu peux te faire
une gateway SMS.
Mail2sms,web2sms,URL2sms etc ..
Et si tu es bon et que tu maîtrises le format PDU tu pourras forger ton SMS
pour avoir un accusé de réception ou afficher par exemple un SMS flash ( ni
stocké sur la Sim ni dans la mémoire du mobile).

Sinon pour les plus bricoleur en Arduino un esp32 /esp8266 et un module
sim800, sim5320 ou simcom 7000 pourra faire le job

Attention on me souffle dans l'oreillette qu'il soit possible que les
opérateurs français commencent à regarder les "Spam SMS" je ne sais pas
comment se fera le scoring mais toujours limiter le volume de SMS sur une
durée pour éviter un effet de bord ou blacklistage d'un opérateur :-)


Richard

Le lun. 14 juin 2021 à 17:27, Charles Koprowski  a
écrit :

> Bonjour,
>
> Pour faire de l'envoi de notification depuis notre système de monitoring je
> cherche un modem USB avec antenne externe.
>
> Est-ce que l'un d'entre vous a un modèle à me conseiller ?
>
> Je suis tombé sur https://www.smseagle.eu/ mais j'aimerai ne pas être
> dépendant du réseau local pour l'envoi.
>
> Aussi, pour ce type de besoin, utilisez-vous une SIM avec un forfait GP
> illimité ou une offre pro avec une quelconque «garantie» d'envoi ?
>
> Merci d'avance pour vos retours.
>
> Bonne soirée,
>
> --
> Charles
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modem GSM USB

[David Ponzone]

Le choix du SMS est définitif parce que le plus fiable ?

> Le 14 juin 2021 à 17:25, Charles Koprowski  a écrit :
> 
> Bonjour,
> 
> Pour faire de l'envoi de notification depuis notre système de monitoring je
> cherche un modem USB avec antenne externe.
> 
> Est-ce que l'un d'entre vous a un modèle à me conseiller ?
> 
> Je suis tombé sur https://www.smseagle.eu/ mais j'aimerai ne pas être
> dépendant du réseau local pour l'envoi.
> 
> Aussi, pour ce type de besoin, utilisez-vous une SIM avec un forfait GP
> illimité ou une offre pro avec une quelconque «garantie» d'envoi ?
> 
> Merci d'avance pour vos retours.
> 
> Bonne soirée,
> 
> -- 
> Charles
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Modem GSM USB

[Charles Koprowski]

Bonjour,

Pour faire de l'envoi de notification depuis notre système de monitoring je
cherche un modem USB avec antenne externe.

Est-ce que l'un d'entre vous a un modèle à me conseiller ?

Je suis tombé sur https://www.smseagle.eu/ mais j'aimerai ne pas être
dépendant du réseau local pour l'envoi.

Aussi, pour ce type de besoin, utilisez-vous une SIM avec un forfait GP
illimité ou une offre pro avec une quelconque «garantie» d'envoi ?

Merci d'avance pour vos retours.

Bonne soirée,

-- 
Charles

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] recherche switch cisco mpls

[Toti FRnOG]

Merci de ton retour.
Je ne sais pas je connais pas la gamme ASR 900 serie ...

Est ce que sur les ASR920, on peut également passer les ports en switchport
? car j'ai aussi besoin de faire du 802.1q

Merci.

Le lun. 14 juin 2021 à 16:15, Julien CANAT  a
écrit :

> Hello,
>
> Un ASR920 ne ferait pas l'affaire ?
>
> Le 14/06/2021 à 15:23, Toti FRnOG a écrit :
> > Bonjour la list,
> > Je fais appelle à votre aide et surtout à vos connaissances en matériel
> > Cisco.
> >
> > Je suis à la recherche d'un switch Cisco capable de supporter le MPLS
> mais
> > surtout le QinQ in VPLS
> >
> > Mes N3K ne sont pas compatibles ...
> > Les N7K sont compatibles mais avec une licence spécifique.
> > Le problème de ce switch est vraiment trop gros en terme de U (maximum
> 2U)
> > et également en terme de prix (maximum 2500€ en refurb)...
> >
> > Les Calayst ?
> >
> > Merci.
> >
> > Bonne après midi
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> --
> Julien CANAT
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] recherche switch cisco mpls

[Julien CANAT]

Hello,

Un ASR920 ne ferait pas l'affaire ?

Le 14/06/2021 à 15:23, Toti FRnOG a écrit :
> Bonjour la list,
> Je fais appelle à votre aide et surtout à vos connaissances en matériel
> Cisco.
>
> Je suis à la recherche d'un switch Cisco capable de supporter le MPLS mais
> surtout le QinQ in VPLS
>
> Mes N3K ne sont pas compatibles ...
> Les N7K sont compatibles mais avec une licence spécifique.
> Le problème de ce switch est vraiment trop gros en terme de U (maximum 2U)
> et également en terme de prix (maximum 2500€ en refurb)...
>
> Les Calayst ?
>
> Merci.
>
> Bonne après midi
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
Julien CANAT


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] recherche switch cisco mpls

[Toti FRnOG]

Bonjour la list,
Je fais appelle à votre aide et surtout à vos connaissances en matériel
Cisco.

Je suis à la recherche d'un switch Cisco capable de supporter le MPLS mais
surtout le QinQ in VPLS

Mes N3K ne sont pas compatibles ...
Les N7K sont compatibles mais avec une licence spécifique.
Le problème de ce switch est vraiment trop gros en terme de U (maximum 2U)
et également en terme de prix (maximum 2500€ en refurb)...

Les Calayst ?

Merci.

Bonne après midi

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RAD ou pas RAD sur CELAN Orange ?

[David Ponzone]

> Le 14 juin 2021 à 07:07, Sébastien 65  a écrit :
> 
> Merci pour vos retours.
> 
> Les STAS ne sont pas hyper documentées sur cette partie... Il figure bien le 
> fait de pouvoir commander une liaison avec ou sans EAS mais aucune indication 
> s'il faut appliquer une configuration spécifique lorsqu'il n'y a pas d'EAS.

Ben si pas documenté, ça veut dire que ça change rien.
D’ailleurs, il est logique de penser que si l’EAS est optionnel, c’est qu’ils 
taggent en ingress au niveau du NRA/NRO.
Ca serait infernal à gérer pour eux sinon.

> Il n'est pas non plus précisé s'il est possible d'enlever l'EAS en cours de 
> route !
> 
> Au-delà d'un débit d'un Giga, l'EAS est obligatoire d'après ma lecture.

Hmm d’après ma lecture, rien n’est expliqué sur les débits de 2G et 4G.
Je sais même pas comment c’est livré puisque dans les STAS, il n’y a pas 
d’interface de service 10G.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Question a Mr RFC et a ceux qui auraient un avis

[Dominique Rousseau]

Le Mon, Jun 14, 2021 at 08:08:14AM +0200, x.r...@sipleo.com [x.r...@sipleo.com] 
a écrit:
> Salut,
> 
> Je voudrais surtout voir si QUIC peut avoir une utilité sur le domaine
> de la téléphonie sur IP.
> On s'interroge donc sur ce qu'apporterait QUIC versus SRTP, est-ce une
> simple redondance qui serait simplement inutile ou il y a des
> avantages que l'on n'aurait pas vue ?

Y'a un draft ietf qui a 4 ans : 

https://tools.ietf.org/id/draft-rtpfolks-quic-rtp-over-quic-00.html


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Question a Mr RFC et a ceux qui auraient un avis

[x.roca]

Salut,

Je voudrais surtout voir si QUIC peut avoir une utilité sur le domaine de la 
téléphonie sur IP.
On s'interroge donc sur ce qu'apporterait QUIC versus SRTP, est-ce une simple 
redondance qui serait simplement inutile ou il y a des avantages que l'on 
n'aurait pas vue ?
Demander quoi que ce soit à des téléphonistes et encore plus a des 
équipementiers, :), non
De toute façon, si un gros incontournable décide de mettre ça en place, le 
reste du monde suivra même si ce n'est pas intelligent...
J'ai des exemples concrets à l'esprit de choses très bizarres fait avec SIP...

Bonne semaine

Xavier

-Message d'origine-
De : Radu-Adrian Feurdean  
Envoyé : samedi 12 juin 2021 11:30
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Question a Mr RFC et a ceux qui auraient un avis

On Wed, Jun 9, 2021, at 11:43, x.r...@sipleo.com wrote:
> On a bien vue déjà un Draft de RTP over QUIC.
> 
> On voit un seul intérêt pour l’instant, ce serait d’avoir le SIP et 
> RTP sur le même tuyau.

Tu veux donc que les telephonistes implementent QUIC ?
Peut-etre meme dans les equipements ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/