Re: [FRnOG] [TECH] Validation eSIM avec SMDP+ MNOs FR
Bonsoir à tous, On 18/10/2023 20:48, Adam Anbari / Azurreo via frnog wrote: Bonjour a tous, Une question pour nos experts mobile; Savez vous si les MNO Fr autorisent la validation de leurs eSIM sur le SMDP+ a partir de HW non certifié. Je suppose que l'on parle d'eUICC plutôt que de eSIM et probablement dans la version "grand public" (ie > 2.0) plutôt que M2M (ie 1.x) ? Pour expliquer le contexte; je voudrais faire des tests de validation sur une platform en cours de dev, et j’ai besoin d’enregistrer des eSIM valident, mais je me demande si le MNO acceptera ma requête si le device annoncé pour l’enregistrement n’a pas «encore » de certification officielle. De mémoire le device ne sert que de passe plat (via des commandes CSIM ou autre) et n'a donc rien "à voir" avec la communication entre la sim et le SMDP+. Je dirais donc que ça ne devrait pas poser de problèmes sur cette partie. Je suppose que le lien se fait via l'imei du device ? la plage doit déjà être enregistrée auprès du GSMA même sans certif officielle, donc c'est probablement un obstacle de moins. Après il y a probablement de vrai experts sur le sujet dans cette liste, je ne suis qu'un pauvre utilisateur de ce type de solutions (qui plus est, chez des opérateurs non FR). Peux être que les FR sont plus tatillons que les autres ... (entre nous, combien utilisent des FW modems non certifiés / en devs sur des réseaux réels ... /me sifflote). Cordialement, Je pourrais tester pour savoir, mais le contexte ne me permet pas de faire ce teste, d’ou ma question :) Une réponse, une idée, une reco. - n’hésitez pas. Merci, A. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème lien ADSL/VDSL depuis lundi
Le 19/10/2023 à 08:01, x.r...@sipleo.com a écrit : Bonjour, Est-on les seul à avoir des liens ADSL / VDSL via un fournisseur qui sont HS depuis Lundi. Ce n’est pas un problème de lien selon ce même fournisseur il s’agirait d’un problème chez Orange. C’est parfois facile de lui faire porter le chapeau souvent trop facile. Apparemment, Orange détournerait la partie radius de l’authentification. Du coup, n’étant pas connu sur leur serveur, le lien ne monte pas … Ce qui m’étonnes et m’énerve un peu c’est que le problème on la depuis Lundi 8h. Il aura fallu attendre hier matin (mercredi) pour s’entendre une réponse et qu’en fait on n’est pas les seuls. Mais comment est-ce possible de ne pas voir ça ? C’est quoi leur système de supervision ? Hier soir on nous annonce 24h à 48h Si c’est avéré cela semble bien long, les experts c’est possible et si oui c’est compliqué ? Bref encore une fois ce fournisseur ne répond pas au ticket, gère son SAV plus que mal (il n’est pas dans la galaxie Altitude Infra). Heureusement reste un ou deux anciens que l’on peu joindre qui ont fait avancer le sujet. Sinon depuis qu’ils ont levé des fonds c’est vraiment déplorable. Orange a 2 modes de livraison pour les A/VDSL/FTTH: - IP (ce que l'on toujours connu) - ethernet IP utilise le chemin classique L2TP & radius avec une interco BGP. Ethernet c'est le même principe que C2E, Orange met tout dans un VPLS et livre en layer 2 (même notion de plaque et de découpage par VLAN que C2E). Du coup il n'y a plus d'IP et de radius Orange, ça simplifie toute la chaîne et il y a moins de SPOF. Cerise sur le gâteau, ça laisse le choix des realms. Cette collecte est vachement plus pratique à gérer que la traditionnelle en IP. Jérôme -- Jérôme Marteaux --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Problème lien ADSL/VDSL depuis lundi
Non -Message d'origine- De : Frank ALEXIS Envoyé : jeudi 19 octobre 2023 13:22 À : x.r...@sipleo.com Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Problème lien ADSL/VDSL depuis lundi AppliW… ? J’ai ce même sentiment :-/ Frank Le jeu. 19 oct. 2023 à 08:01, a écrit : > Bonjour, > > > > Est-on les seul à avoir des liens ADSL / VDSL via un fournisseur qui > sont HS depuis Lundi. > > Ce n’est pas un problème de lien selon ce même fournisseur il > s’agirait d’un problème chez Orange. > > C’est parfois facile de lui faire porter le chapeau souvent trop facile. > > > > Apparemment, Orange détournerait la partie radius de l’authentification. > > Du coup, n’étant pas connu sur leur serveur, le lien ne monte pas … > > > > Ce qui m’étonnes et m’énerve un peu c’est que le problème on la depuis > Lundi 8h. > > Il aura fallu attendre hier matin (mercredi) pour s’entendre une > réponse et qu’en fait on n’est pas les seuls. > > Mais comment est-ce possible de ne pas voir ça ? > > C’est quoi leur système de supervision ? > > Hier soir on nous annonce 24h à 48h > > Si c’est avéré cela semble bien long, les experts c’est possible et si > oui c’est compliqué ? > > > > Bref encore une fois ce fournisseur ne répond pas au ticket, gère son > SAV plus que mal (il n’est pas dans la galaxie Altitude Infra). > > Heureusement reste un ou deux anciens que l’on peu joindre qui ont > fait avancer le sujet. > > Sinon depuis qu’ils ont levé des fonds c’est vraiment déplorable. > > > > Merci pour vos retours > > > > Xavier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème lien ADSL/VDSL depuis lundi
AppliW… ? J’ai ce même sentiment :-/ Frank Le jeu. 19 oct. 2023 à 08:01, a écrit : > Bonjour, > > > > Est-on les seul à avoir des liens ADSL / VDSL via un fournisseur qui sont > HS > depuis Lundi. > > Ce n’est pas un problème de lien selon ce même fournisseur il s’agirait > d’un > problème chez Orange. > > C’est parfois facile de lui faire porter le chapeau souvent trop facile. > > > > Apparemment, Orange détournerait la partie radius de l’authentification. > > Du coup, n’étant pas connu sur leur serveur, le lien ne monte pas … > > > > Ce qui m’étonnes et m’énerve un peu c’est que le problème on la depuis > Lundi > 8h. > > Il aura fallu attendre hier matin (mercredi) pour s’entendre une réponse et > qu’en fait on n’est pas les seuls. > > Mais comment est-ce possible de ne pas voir ça ? > > C’est quoi leur système de supervision ? > > Hier soir on nous annonce 24h à 48h > > Si c’est avéré cela semble bien long, les experts c’est possible et si oui > c’est compliqué ? > > > > Bref encore une fois ce fournisseur ne répond pas au ticket, gère son SAV > plus que mal (il n’est pas dans la galaxie Altitude Infra). > > Heureusement reste un ou deux anciens que l’on peu joindre qui ont fait > avancer le sujet. > > Sinon depuis qu’ils ont levé des fonds c’est vraiment déplorable. > > > > Merci pour vos retours > > > > Xavier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Netwo absorbé par le Groupe Altitude ...
Bonjour Bruno, Le Wed, Oct 18, 2023 at 09:36:57PM +0200, Bruno Veluet [bvel...@netwo.io] a écrit: > Hello, > > Merci Charles et David d'avoir lancé cette discussion. > > Vos inquiétudes sont légitimes dans ce genre d'opérations et voici des > éléments de réponse :) > > Comme on le sait tous, le marché B2B est tenu à 80% par Orange et SFR. > > Quand on a créé Netwo avec Iga et Xavier, on a eu pour volonté > d???aider les opérateurs alternatifs avec du SI, de l???automatisation > (un chemin sur lequel des progrès arrivent chaque jour), de la > couverture multi-réseaux d'infra, et de la couverture mobile en plus, > pour permettre aux nouveaux entrants alternatifs d???être efficaces > rapidement... en somme de participer à la croissance des alternatifs > sur le marché B2B. > > Notre mission continue avec un soutien de taille. Nous réaffirmons > notre engagement : outiller les opérateurs alternatifs pour les aider > à gagner des parts de marché. Ce que vous avez fait avec Netwo cree en effet des opportunites pour des FAI "artisans" de construire des offres s'appuyant sur des infras qui ne seraient pas simplement accessibles, en les mutualisant. Mais je vois, moi aussi, mal comment la poursuite ce ca est compatible avec le groupe Altitude et son operateur Linkt. Linkt joue le meme jeu que Orange et SFR et "passe" souvent en ecrasant les prix. Je suis sur que plus d'un client (potentiel) des offres que propose Netwo a ete confronte a la concurrence feroce de Linkt. -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] http SD* et cisco CVE-2023-20198
Le 19/10/2023 à 08:13, jehan procaccia INT a écrit : Je m'interroge sur l'usage des interfaces [web|API|SD*] prônées par les constructeurs n'est-ce pas une exposition supplementaires majeure ? Ces outils (chez cisco DNA/Catalyst-center, SD-Acces/Wan ...) utilisent-ils le service http/https ? cf le CVE en cours qui semble faire de serieux degats : https://www.it-connect.fr/cyberattaque-plus-de-34-000-equipements-cisco-pirates-avec-cette-nouvelle-faille-zero-day/ https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/ --- Liste de diffusion du FRnOG http://www.frnog.org/ Bonjour, Je pense qu'il ne faut pas mélanger. Cette faille concerne la WebUI de management des équipements IOS-XE. Elle est sensée ne pas être exposée n'importe comment (et même désactivée vu son peu d'utilité). Sur SD-WAN, l'onboarding est fait de l'équipement (cEdge, vEdge) vers l'orchestrateur vBond (Validator) puis un contrôleur vSmart et le vManager sont découverts et le device s'y connecte. A mon avis, s'il y a connexion entrante, elle est ensuite limitée aux contrôleurs (DTLS/OMP) et managers (SSH/NETCONF) validés et enrôlés par certificat. ça se passe sur des ports dédiés. Toutefois, ce mécanisme reste faillible puisque là le point d'exposition est côté vBond Orchestrator (Validator exposé complètement pour recevoir l'onboarding et faire l'aiguillage) ou vSmart/vManage. Ils ont déjà eu leurs lots de failles critiques. Pour SD-Access, à mon sens, c'est plus classique. DNA Center va venir découvrir les équipements en SNMP, SSH. Il y a sûrement aussi du ZTP possible (pas vérifié). Bref, tout logiciel reste faillible donc quand tu exposes des points de découverte centralisée, ça peut forcément mal se passer. -- Jérôme Berthier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] http SD* et cisco CVE-2023-20198
Je m'interroge sur l'usage des interfaces [web|API|SD*] prônées par les constructeurs n'est-ce pas une exposition supplementaires majeure ? Ces outils (chez cisco DNA/Catalyst-center, SD-Acces/Wan ...) utilisent-ils le service http/https ? cf le CVE en cours qui semble faire de serieux degats : https://www.it-connect.fr/cyberattaque-plus-de-34-000-equipements-cisco-pirates-avec-cette-nouvelle-faille-zero-day/ https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Indemnité sur l'incident Free Pro JN du 31/05
Re, ce matin désolé je me lâche, cest la faute de David avec son idée de faire une série Netflix sur AI, je pense quil faudrait la faire sur le télécom en général. Qui a eu plus dinfo que le post-mortem. Une communication des travaux entrepris ? Et qui a reçu des indemnités ? Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Problème lien ADSL/VDSL depuis lundi
Bonjour, Est-on les seul à avoir des liens ADSL / VDSL via un fournisseur qui sont HS depuis Lundi. Ce nest pas un problème de lien selon ce même fournisseur il sagirait dun problème chez Orange. Cest parfois facile de lui faire porter le chapeau souvent trop facile. Apparemment, Orange détournerait la partie radius de lauthentification. Du coup, nétant pas connu sur leur serveur, le lien ne monte pas Ce qui métonnes et ménerve un peu cest que le problème on la depuis Lundi 8h. Il aura fallu attendre hier matin (mercredi) pour sentendre une réponse et quen fait on nest pas les seuls. Mais comment est-ce possible de ne pas voir ça ? Cest quoi leur système de supervision ? Hier soir on nous annonce 24h à 48h Si cest avéré cela semble bien long, les experts cest possible et si oui cest compliqué ? Bref encore une fois ce fournisseur ne répond pas au ticket, gère son SAV plus que mal (il nest pas dans la galaxie Altitude Infra). Heureusement reste un ou deux anciens que lon peu joindre qui ont fait avancer le sujet. Sinon depuis quils ont levé des fonds cest vraiment déplorable. Merci pour vos retours Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
