Re: [FRnOG] [MISC] Les telecoms et l'électricité
Bonjour, Ce sujet est discuté entre les opérateurs de télécommunications et le ministère de la transition écologique. Vous pouvez les contacter ou contacter la fédération française des télécommunications. Alexis a donné quelques éléments. Il faut rappeler qu'un onduleur est généralement installé pour pallier une coupure brève de son alimentation (typ. < 10 minutes en cas de disjonction, bascule entre deux sources d'alimentation), pas pour des coupures de plusieurs heures. Certains équipements ou sites peuvent avoir des batteries de plus grande capacité, comme tout ce qui était installé en 48 volts pour les réseaux de téléphonie fixe, mais vu la complexité (poids...) et le coût de déploiement et maintenance (batteries à remplacer régulièrement) je serai surpris que beaucoup de sites mobiles aient plus d'une heure d'autonomie. Cordialement, Benoît Le ven. 2 sept. 2022 à 11:02, BEMBARON Elsa a écrit : > > Bonjour > Quelqu'en saurait me dire si en cas de coupure Enedis, secteur > géographique par secteur géographique, il est possible d'isoler les > équipements de réseau télécoms (je ne parle pas des box chez les > particuliers, quoi que) et de continuer à les alimenter en électricité. > Y a-t-il une différence entre les pylônes en rase campagne, peut- être > plus facile à isoler et une antenne sur un toit-terrasse d'une copropriété? > Merci > > > [cid:image001.png@01D8BEBB.79F794A0] <http://www.lefigaro.fr/> > Elsa BEMBARON > Grand Reporter > 14 boulevard Haussmann 75009 PARIS > +331 57 08 51 97 | +336 43 72 61 75 > ebemba...@lefigaro.fr<mailto:ebemba...@lefigaro.fr> > [cid:image002.png@01D8BEBB.79F794A0]@elsabembaron< > https://twitter.com/@elsabembaron> > [cid:image003.jpg@01D8BEBB.79F794A0]< > https://groupe.lefigaro.fr/lefigaro/manifeste/> > > ------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- *Benoît Grangé* Mobile: 06 58 58 05 59 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Hmm GPON Kosc, étanche, vraiment ?
Bonjour, dans beaucoup de technologies réseau que connaît on à le choix de définir les algo de chiffrement utilisées, le premier niveau étant "None". J'ai déjà vu des déploiements ou c'était le cas ;-) et c'est peut être ce que vous observez. Le mar. 31 mai 2022 à 15:39, David Ponzone a écrit : > Et un ONT pourrait décoder sans connaitre le SLID des autres ONT sur la > boucle ? > Ca serait quand même une faiblesse légendaire dans la techno…. > > Ce qui est quand même étonnant c’est que je ne vois pas tout le traffic > (ou alors les autres clients font pas grand chose avec leur FTTH). > > Je vais finir par tenter de sniffer des mots de passe et les balancer sur > twitter, ça fera peut-être se bouger les champions chez AI…. > > > Le 31 mai 2022 à 15:35, Xavier Beaudouin via frnog a > écrit : > > > > Techniquement y a des gens qui ont réussi a bidouiller le linux dedans > pour ce genre de chose... > > > > Donc si le machin est foireux, ou avec un bug qui est apparu dans le > temps... c'est faisable vu la qualité du code dans le linux embarqué... > > > > /Xavoer > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- *Benoît Grangé* Mobile: 06 58 58 05 59 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements
Salut Paul, KeePass est un bon outil (quelquefois un peu rustique, un peu geek) pour gérer des mots de passe personnels, mais par contre je pense qu'il il n'est pas adapté pour les mots de passe partagés au niveau d'une équipe car tout le monde a accès à tous les mots de passe (ou alors on fait plein de fichiers keepass avec des mdp maîtres différents), et on gère très mal les différentes versions. Teampasswordmanager est-il bien maintenu ? Avez vous une évaluation de la sécurité de la solution ? Ben Le sam. 12 juin 2021 à 13:20, Paul Rolland (ポール・ロラン) a écrit : > Hello, > > On Sat, 12 Jun 2021 00:32:55 +0200 > Maxime Pauwels wrote: > > > Il existe pleins d'outils dans ta recherche. > > KeePass, numéro 1 > > +1 pour Keypass/KeypassXC, mais il y a aussi teampasswordmanager qui est > pas mal. > > Paul > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- *Benoît Grangé* Mobile: 06 58 58 05 59 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements
Bonjour à tous, j'imagine que vous avez une solution d'authentification centralisée (AAA, RADIUS, TACACS, AD, ...) pour tous les accès avec des comptes nominatifs pour vos équipements ou logiciels de vos infrastructures ou CPE clients. Mais comment gérez-vous les comptes de 'dernier recours', les comptes 'Administrator", les mots de passe 'enable' de vos nombreux d'équipements pour qu'ils restent un tant soit peu confidentiels, qu'ils soient renouvelés quand un admin s'en va, et que cela supporte une mise à l'échelle raisonnable ? Avez vous un "cahier bleu" (Paul... si tu me lis) , un KeePass, une vraie solution de PAM qui ne vous coûte pas un bras ? Au plaisir d'échanger, bon vendredi à tous ! -- *Benoît Grangé* Mobile: 06 58 58 05 59 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenVPN / Orange et 4G
Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par tomber en marche ^h ^h ^h panne dans certains cas. Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard a écrit : > Salut à tous, > > Je sèche sur l'origine d'un soucis transitoire... > > Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous > connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est installé > sur leur solution flexible engine qui fait un bridge entre l'extérieur et > nos réseaux via une VM. > > Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce > soit en ethernet ou en WIFI l'ensemble fonctionne correctement. > > En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil client, > depuis un mobile ou une tablette, que ce soit un iphone ou un android, de > se connecter à certains services (que ce soit du web, un flux RTP, du CIFS). > > Les requêtes partent vers les différents services que l'on test (ex. web), > mais les réponses associées sont quasi inexistantes. On arrive par exemple > à avoir une page 404, mais dès que la réponse est trop conséquente, aucune > donnée n'arrive. Comme si de la QoS réduisait le débit... alors qu'il y'en > a pas. > > Par contre si l'on connecte une machine en partage de connexion avec un > mobile en 4G. La machine, n'a aucun soucis pour se connecter via son client > OpenVPN. > > Quelqu'un aurait des idées ? > > Jérôme > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- *Benoît Grangé* Mobile: 06 58 58 05 59 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mesures ISO 27002
Bonjour, l'annexe A de la 27001 correspond à la liste des mesures de 27002, cette dernière fournit juste plus de détails pour une mise en oeuvre. Je suis actuellement au milieu d'une démarche de certification, contactez moi si besoin pour échanger. Benoît Le jeu. 9 janv. 2020 à 00:39, Jérôme Quintard a écrit : > Je dois me préparer à ISO 27001. Quelqu’un aurait il la liste des mesures > associées à ISO 27002. Pas moyen de les trouver hors achat... > > Au passage certain l’ont il fait (ou tenté) ? > > Merci à vous. > > Jérôme > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- *Benoît Grangé* Mobile: 06 58 58 05 59 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Cisco: FN - 70489 - PKI Self-Signed Certificate Expiration in Cisco IOS and Cisco IOS XE Software
Salut à ceux qui pensaient prendre des congés en fin d'année. Cisco a pensé à vous et vous rappelle que si vous avez généré des certificats "Self Signed" avec des versions d'IOS antérieures à cet automne tous les certificats vont expirer à la Saint Sylvestre ! Les usages les plus fréquents semblent être la ToIP Cisco et le management en HTTPs. Solutions proposées (sans rire): * Générer un certificat localement et le faire approuver par une CA avec une autre durée de validité. L'installer sur l'équipement. * Générer un certificat "Self Signed" sur un autre équipement et l'installer sur l'équipement. * Upgrader le(s) équipements, générer un nouveau certificat "Self Signed" sur l'équipement. Bonnes fêtes ! -- *Benoît Grangé* Mobile: 06 58 58 05 59 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Upgrade réseau 2G OBS ?
Bonjour, je pense que c'est en lien avec des changements demandés il y a plus d'un an par l'ANSSI, en effet on trouve dans le rapport d'activité de l'ANSSI de 2016 "Dans le sillage des recommandations déjà élaborées sur la sécurité des réseaux de téléphonie mobile 2G, 3G et 4G, l’ANSSI a transmis en 2016 aux opérateurs de communications électroniques de nouvelles recommandations." Mais leur rapport de 2015 ne mentionne rien et je n'ai pas leur rapport de 2014. Ces changements sont probablement liés à de l'authentification des mobiles ou du chiffrement, on parlerait de A5/1 ou A5/3. Benoît Le 3 octobre 2017 à 09:09, LE PROVOST Guillaume <guillaume.leprov...@cotesdarmor.fr> a écrit : > Salut la liste, > > Quelqu'un aurait-il des informations concernant l'opération suivante ? > https://www.nextinpact.com/news/105316-orange-mise-a-jour-securite-sur-reseau-2g-bloquera-certains-telephones.htm > > La flotte de mobiles 2G de ma boite est importante et je cherche des éléments > pour identifier les éventuels problèmes induits. > > Merci. > > Guillaume. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Benoît Grangé Mobile: 06 58 58 05 59 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Configuration d'un Sangoma Vega 100 E1T1
Bonjour, essaie d'enlever le framing CRC4 (no-crc4?) car de mémoire le framing T2 Orange est sans CRC. Benoît Le 12 juillet 2017 à 14:55, Olivier Lange <olang...@gmail.com> a écrit : > Hello, > > Question, est-ce que l'un de vous a une expérience sur une passerelle > Sangoma T2 ? Pour moi la conf est bonne, mais les liens restent > désespérement down (les liens sont fonctionnels, ils sont monté sur un > serveur asterisk qu'on remplace avec une carte 2T2 Digium). > > La conf remontée sur la passerelle (testé avec les cables fournis et > les cables spéciale T2 actuellement branché sur la carte T2): > > ISDN-1 E1T1 link-down(TE ) [X...X...] > ISDN-2 E1T1 link-down(TE ) [X...X...] > SIP -1 LAN 1 1000Mbit Full Duplex > SIP -2 LAN 2 link-down > > Settings: > E1T1 1: [Enabled] Top=E1 Net=ETSILine=HDB3 Frm=CRC4 > lyr1=g711Alaw64k > E1T1 2: [Enabled] Top=E1 Net=ETSILine=HDB3 Frm=CRC4 > lyr1=g711Alaw64k > > > La conf sur la carte T2: > WCTE23X (PCI) Card 0 Span 1 OK 0 0 0 CCS > HDB3 0 db (CSU)/0-133 feet (DSX-1) > WCTE23X (PCI) Card 0 Span 2 RED 0 0 0 CCS > HDB3 0 db (CSU)/0-133 feet (DSX-1) > > C'est notre première T2 Sangoma, et du coup, un peu galère... > > Merci de votre retour. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- *Benoît Grangé* Mobile: 06 58 58 05 59 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fwd: L'un d'entre vous connait ils les serveurs NTP+GPS de Galleon ?
Salut Jérôme, cela serait une idée pour certains réseaux, mais Je dois pouvoir faire un "cold start" sans aucun lien réseau externe et autant que possible être à l'heure ! Dans ce cas je sais bien qu'il y a une dépendance avec le GPS US, mais je ne crois pas qu'il y ai déjà des équipement NTP utilisant Galliléo. Benoît Le 4 août 2016 à 08:04, Jérôme Fleury <jer...@fleury.net> a écrit : > time.apple.com - ca synchronise des millions d'iPhones dans le monde, > c'est routé en anycast, et c'est du stratum 1 ! > > > > 2016-08-03 3:06 GMT-07:00 Benoît Grangé <benoit.gra...@gmail.com>: > >> Bonjour, >> >> l'un de mes fournisseurs me propose des serveurs de temps NTP asservis sur >> signal GPS de chez Galleon systems. >> >> http://www.ntp-time-server.com/time-server/gps-ntp-server.html >> >> Quelqu'un connaît il ces systèmes ? Quel retour d'expérience avez vous sur >> la qualité/stabilité ? >> >> Et sinon qu'est ce que vous utilisez dans vos réseaux ? >> >> Merci d'avance, >> >> -- >> *Benoît Grangé* >> Mobile: 06 58 58 05 59 >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > -- *Benoît Grangé* Mobile: 06 58 58 05 59 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Fwd: L'un d'entre vous connait ils les serveurs NTP+GPS de Galleon ?
Bonjour, l'un de mes fournisseurs me propose des serveurs de temps NTP asservis sur signal GPS de chez Galleon systems. http://www.ntp-time-server.com/time-server/gps-ntp-server.html Quelqu'un connaît il ces systèmes ? Quel retour d'expérience avez vous sur la qualité/stabilité ? Et sinon qu'est ce que vous utilisez dans vos réseaux ? Merci d'avance, -- *Benoît Grangé* Mobile: 06 58 58 05 59 --- Liste de diffusion du FRnOG http://www.frnog.org/