Re: [FRnOG] [TECH] Coupure IpSEC sur liens Bouygues ?

2023-11-07 Par sujet Michaël BLANDIN 
Ah tiens remontée étonnante, j'ai eu également un de mes tunnels ipsec qui
est tombé. J'ai réussi à le remonter en virant le nat-t
Je n'ai pas creusé plus que ça, ce dernier n'étant pas utile

Le mar. 7 nov. 2023, 19:45, Erwan David  a écrit :

> Cet après-midi plusieurs clients nous ont signalé un problème de VPN
> IPsec down entre une IP Bouygues et une IP chez nous. De ntre côté on
> voyait bien les paquets ISAKMP sortant, mais aucun entrant (y compris
> aux intercos avec nos transitaires). Est-ce que quelqu'un a aussi
> constaté ce problème ?
>
> (PS : les VPNs sont maintenant remontés)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Récupération de vos documents"

2023-10-06 Par sujet Michaël BLANDIN 
Pour moi, par simple respect des RFC, sauf erreur
https://datatracker.ietf.org/doc/html/rfc1870

Effectivement on s'attend à un 552

Le ven. 6 oct. 2023 à 09:20, Frédéric de Villepreux <
frede...@devillepreux.fr> a écrit :

> Bonjour à tous (et à toutes),
>
> me voici confronté à un problème de remise de document par voie
> électronique (courriel) à un destinataire d'un grand hôpital du sud
> parisien.
> Ce dernier prétend ne rien avoir reçu de joint au dit courriel, malgré de
> nombreuses tentatives, visiblement couronnées de succès, à en croire les
> logs :
>
> > Oct  5 11:43:05 xxx-xxx postfix/smtp[4131747]: 6705411E1585: to=<
> x...@xxx.fr, relay=xxx.a.xxx.de.barracudanetworks.com[*.185.*.250]:25,
> > delay=7.7, delays=1/0.01/0.09/6.5, dsn=2.0.0, status=sent (250 OK (
> x...@xxx.fr:250 2.6.0 < fda470d7-7e6e-4477-a411-54273a1c9...@yyy.fr
> [InternalId=22368189679076, H…))
> >
> > Oct  5 11:59:36 xxx-xxx postfix/smtp[4137005]: 2020911E158A: to=<
> x...@xxx.fr, relay=xxx.a.xxx.de.barracudanetworks.com[*.185.*.252]:25,
> > delay=2.8, delays=0.04/0.01/0.11/2.7, dsn=2.0.0, status=sent (250 OK (
> x...@xxx.fr:250 2.6.0 <1a6081ea-2a73-4e71-ad02-c445c9e74...@yyy.fr
> [InternalId=43808021, Hos…))
>
> Voici le retour qui nous est fait par la DSI :
>
> > Nous trouvons  bien vos envois, je vous confirme qu'ils ont bien été
> délivrés, mais les fichiers attachés ont été bloqués car trop volumineux
> (10MB).
> > Le système de protection (comme dans toutes les entreprises correctement
> protégés) ne laisse pas passer une telle taille de pièce jointe pour des
> raisons
> > de sécurité.
> > Par exemple, un robot pourrait en une nuit "tuer" un serveur de
> messagerie en le noyant d'envois de fichiers de grosse taille (deni de
> service).
> > D'autre part, il est très facile de cacher des éléménts malicieux dans
> ce genre de volumetrie.
>
> J'ai répondu, en substance, ceci :
>
> Dans l'absolu, ce que vous écrivez est légitime, mais dans un système bien
> configuré,
> il y aurait un message de réponse automatique indiquant que la pièce
> jointe est trop volumineuse.
>
> Si le système indique que le message a été accepté (code 250), il DOIT
> être délivré intègre dans la boîte,
> c'est une obligation pour quiconque configure correctement son serveur de
> messagerie.
>
> Typiquement le serveur SMTP qui décide que le message est trop gros doit
> renvoyer
> une erreur SMTP de type 552 (5xx = erreur permanente) :
>
>   552 5.2.3 message size exceeds fixed maximum message size
>
> et non pas, donc, une réponse 250 qui signifie que le message a été bien
> accepté.
>
> Exemple ici chez Gmail (dont la réputation d'infaillibilité n'est plus à
> démonter)l :
>
> https://support.google.com/a/answer/3726730?hl=en
>
>
> Qu'en pensez-vous ?
> Qui de nous deux est dans son bon droit ?
> Je trouve tout cela assez contre-productif, non ?
>
> Merci de vos éventuels avis par retour, sans, naturellement, empiéter sur
> votre temps que je sais précieux.
> Bonne journée à tout le monde !
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPAM

2023-07-27 Par sujet Michaël BLANDIN 
Pas cité et sans doute peu connu, j'ai utilisé durant quelques années
gestioip (https://www.gestioip.net/) avant de basculer sur Netbox.
Simplicité du premier mais quasi plus de mises à jour de son développeur.
Le second reste très actif, mais n'est pas qu'un simple IPAM

Le jeu. 27 juil. 2023 à 21:11, Tomas Chmiel  a
écrit :

> Bonsoir.
>
> Je pencherais soit pour PHPIpam, soit pour Netbox.
> En fonction de ce que tu recherches et de ton infra, si tu veux faire juste
> de la simple gestion d'adressage PHPIpam te suffira, si tu veux du plus
> lourd alors va pour Netbox.
> Comme les confrères l'ont dit, ils sont tous les deux open-source et
> faciles d'installation et d'intégration.
>
> --
> Tomas Chmiel
>
> Sent from a mobile device
>
> Le jeu. 27 juil. 2023, 20:52, Adam BREVET  a écrit
> :
>
> > Bonsoir,
> >
> > Nous utilisons PHPIpam  (https://phpipam.net/).
> > Open-source, simple et efficace. L'API est assez pratique.
> >
> > Cordialement
> >
> > On Thu, 27 Jul 2023 at 20:20, stephane Miguel 
> > wrote:
> >
> > > Efficient ip pour ma part
> > >
> > >
> > > Le jeu. 27 juil. 2023 à 20:13, pothuau  a écrit :
> > >
> > > > Bonjour à tous,
> > > >
> > > > Je suis à la recherche d'un IPAM afin de pouvoir gérer l'adressage IP
> > de
> > > > manière plus efficace.
> > > > J'ai besoin de rentrer l'adressage par projet/client.
> > > > Qu'est ce que vous pouvez me conseiller ? Je suis ouvert aux
> solutions
> > > > payantes ou gratuites.
> > > >
> > > > Merci à tous,
> > > >
> > > > Pierre
> > > >
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Planning Wifi, quelques outils...

2023-06-23 Par sujet Michaël BLANDIN 
Pour nous airwave/visual rf
Je ne sais pas si ça supporte autre chose que des bornes HP cependant
Un client gratuit semble exister
https://www.arubanetworks.com/techdocs/AirWave/82140/webhelp/Content/AWUserGuide/Chapter9_VisualRF/About_VisualRF_Plan.htm

Le ven. 23 juin 2023, 13:52, Jérôme Quintard  a
écrit :

> Pour la partie heatmap perso j'utilise netspot... c'est pas extraordinaire
> mais ça va...
> 
> De : b.pouth...@icloud.com 
> Envoyé : vendredi 23 juin 2023 13:49
> À : Jérôme Quintard ; frnog-t...@frnog.org <
> frnog-t...@frnog.org>
> Objet : Re: Planning Wifi, quelques outils...
>
> Bonjour, cela m'intéresse aussi, j'ai essayer de tester des logiciels
> gratuit (pour une utilisation 1x tout les 15ans ca fais vite chère)
> Mais je n'ai malheureusement pas trouver grand choses pour faire des
> heatmaps wifi a partir de plan de bâtiment.
> Trop peu ont des fonction permettant de faire une heatmap sur plusieur
> étage ou sur un nombre élever de pièces.
>
> Il y a vraiment peu d'acteur je pense les entreprises ne font pas de
> planification de manière récurrente, on fais souvent appel à des
> entreprises specialiser qui ne font que cela et qui rentabilise donc le
> coût des licenses tels que Ekahau ainsi que leur backpack.
>
> Béryl
>
> Envoyé à partir de Outlook pour Android
> 
> From: frnog-requ...@frnog.org  on behalf of
> Jérôme Quintard 
> Sent: Friday, June 23, 2023 1:43:03 PM
> To: frnog-t...@frnog.org 
> Subject: [FRnOG] [TECH] Planning Wifi, quelques outils...
>
> Hello,
>
> Je viens de changer mon mac avec une puce silicone... Ekahau me demande
> 8k€ pour mettre à jour leur outil... marre d'être un pigeon pour un produit
> aussi cher qui fait aussi peu...
>
> Il y d'autres outils de planification compatibles Meraki, Ruckus, Ubiquiti
> (bien que eux propose leur outil gratuitement...) en opensource voir
> accessible au niveau tarif ?
>
> Jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gandi, c'est fini...

2023-06-14 Par sujet Michaël BLANDIN 
Infomaniak à étudier aussi, même si je ne suis pas certain qu'il réponde à
tous les critères
https://www.infomaniak.com/fr/domaines/tarifs

Le mer. 14 juin 2023 à 14:38, Florian Judith 
a écrit :

> D'un point de vue purement perso, netim me fait de l'œil !
>
> La boite mail incluse avec le ndd (j'en ai besoin sur l'un de mes trois
> ndd), des tarifs raisonnables sur le .fr...
>
> Je vais suivre de près les échanges !
>
> Florian JUDITH
>
> On Wed, Jun 14, 2023 at 2:29 PM DUVERGIER Claude <
> frnog...@claude.duvergier.fr> wrote:
>
> > Salut,
> >
> > J'avais quitté, à titre perso, OVH pour Gandi il y a 18 mois justement
> > pour avoir une boîte e-mail (et des alias) avec mon nom de domaine.
> >
> > Première déconvenue : j'apprenais (après le changement) qu'ils ne
> > savaient pas gérer les sous-domaines d'adresse e-mail (e.g.
> > f...@bar.example.com), ce qu'OVH faisait pourtant très bien.
> >
> > Cette augmentation va me faire repartir illico (retour chez OVH ou
> > ailleurs)…
> >
> > --
> > Duvergier Claude
> >
> > Le 14/06/2023 à 13:58, Rémy Grünblatt a écrit :
> > > Hello,
> > >
> > > Et un peu de contexte pour ceux qui n'ont pas suivi : Gandi vient
> > > d'annoncer une hausse de prix sur ses domaines (je dirais à peu près
> > > +20% du coût) mais en parallèle, la suppression de certaines
> > > fonctionnalités, qui vont devenir payantes en novembre. Et parmi ces
> > > fonctionnalités, les boites mails gratuites associées aux noms de
> > > domaines, qui passent à 4.79€/mois (non, ça ne semble pas être une
> > > erreur).
> > > Ainsi, pour un .org, en renouvellement, avec une boite mail utilisée,
> > > pour du service équivalent on passe donc de 19.46€ / an à environ 81€,
> > > soit une hausse de plus de 300% !
> > >
> > > Le détail est là dessus :
> > >
> > >  *
> > >
> >
> https://www.gandi.net/static/documents/2023-july-eur-renew-price-increase.pdf
> > >  *
> > >
> https://news.gandi.net/fr/2023/06/faq-nouvelle-offre-boite-e-mail-gandi/
> > >
> > > Rémy
> > >
> > > Le 14/06/2023 à 13:48, David Touitou a écrit :
> > >> 'jour les gens.
> > >>
> > >> Je pensais voir des fils plus tôt dans la journée, vu l'annonce du
> > >> jour et comment ça s'agite chez l'oiseau bleu et ailleurs.
> > >>
> > >> On a besoin de fonctionnalités simples pour gérer nos noms de
> domaines :
> > >>   . un système avec les deux niveaux "revendeur" et "client final"
> > >>   . une interface web et une API
> > >>   . des DNS en anycast avec de l'anti-DDoS
> > >>   . des tarifs normaux sur les domaines (achat, renew) et les
> > >> certificats SSL
> > >>   . tant qu'à faire une grille de tarifs dégressive
> > >>
> > >> Vu qu'on vient de perdre la fonctionnalités "tarifs normaux" (Gandi
> > >> était cher sur ses domaines mais les quelques fois où j'ai eu besoin
> > >> du support, ça contrebalançait), il va falloir migrer ailleurs.
> > >>
> > >> Ceux qui comptent migrer, vous envisagez de partir où ?
> > >> Ceux qui ne sont pas chez Gandi, où êtes-vous ?
> > >>
> > >> Merci,
> > >> David
> > >>
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

2023-05-07 Par sujet Michaël BLANDIN 
Avec des composants fabriqués en Asie et des failles de sécurité connues
seulement des Russes et des lapons :)

Le dim. 7 mai 2023, 16:58, Denis Fondras  a écrit :

> > Le 7 mai 2023 à 11:06, Jules Archinova via frnog  a
> écrit :
> >
> > Cela dit, l'une des sociétés ayant propulsé le FRnOG 37 proposent une
> > solution adéquate sans imposer d'aspirer le traffic de maintenance
> > d'urgence par des serveurs contrôlés par une entité américaine.
> >
>
> La société en question n'est-elle pas américaine ? :)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equinix Remote Access

2023-05-03 Par sujet Michaël BLANDIN 
J'ai toujours gardé mon badge d'accès permanent sur moi (depuis 2 ans). On
a du oublier de me donner une consigne *oups*. Peut-être une règle
spécifique en cas de sous-location (nous sommes chez OnCloud officiellement)

Le mer. 3 mai 2023, 16:31, David Ponzone  a écrit :

> > Le 3 mai 2023 à 16:15, Maxime DERCHE  a écrit :
> >
> >
> > Défense Pikachu ! ;-)
> >
> > <
> https://fr.wikipedia.org/wiki/Aide:Arguments_%C3%A0_%C3%A9viter_lors_d%27un_d%C3%A9bat_d%27admissibilit%C3%A9#%C2%AB_D%C3%A9fense_Pikachu_%C2%BB
> <
> https://fr.wikipedia.org/wiki/Aide:Arguments_%C3%A0_%C3%A9viter_lors_d%27un_d%C3%A9bat_d%27admissibilit%C3%A9#%C2%AB_D%C3%A9fense_Pikachu_%C2%BB
> >>
> >
>
> C’est vrai, et même limite défense Chewbacca.
>
> https://fr.wikipedia.org/wiki/Défense_Chewbacca
>
> Plus sérieusement, c’était une manière de dire: je fais ce que je veux
> avec mon mot de passe.
> Je peux très bien instaurer d’utiliser un compte spécial quand je me
> connecte par un tiers douteux, dont le mot de passe sera modifié après
> l’intervention.
>
> Mais…Equinix a pensé au truc.
> Tu peux aussi leur laisser ton device de remote access à toi, et ils le
> branchent sur ton équipement.
>
> Ca va mieux là, tu respires ? :)
>
> PS: Au passage, je tenais à saluer les prouesses d’Equinix.
> On peut enfin garder son badge d’accès permanent avec soi en partant, et
> j’ai même bonne espoir qu’ils n’aient pas à le reprogrammer/changer avant
> plusieurs années (je rêve un peu….). Ils auront juste mis environ 10 ans à
> arriver à ce résultat.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Répéteurs 2G/3G/4G/5G

2023-04-19 Par sujet Michaël BLANDIN 
Bouygues Telecom nous a installé un peu de tout au fil du temps si je ne
dis pas de bêtises :
- Pico et Celfi pour la pure 2G. Avec l'arrêt progressif du cuivre...
Compliqué
- Plus récemment des solutions davantage axées couverture data, la
problématique étant sur ce type de solution le lien nécessaire (FTTO pour
débit garanti) donc son coût

Je rejoins les avis précédent sur le vowifi encore faut-il accepter d'avoir
ses mobiles sur son réseau wifi (même sur un SSID dédié et sans rentrer
dans des problématiques de gestion de flotte mobile/byod/sécurité et/ou
compliance...) et prendre en compte les usages / impact sur la bande
passante du site

Le mer. 19 avr. 2023, 17:41, Richard Klein  a écrit :

> Bonjour,
> Un des opérateurs français commercialise ce type de box
>
> https://www.4glte.eu/fr/signal-boosters/1699-cel-fi-pro-3g-4g-de-lamplificateur-de-signal-1-3-8-20-de-lee-5395481632181.html
> Ce n'est pas des chinoiseries a 70 Euros
> Richard
>
> Le mer. 19 avr. 2023, 13:19, Patrick M  a écrit :
>
> > Pour info, j'ai mis en place cet équipement Anntlent à Paris avec un
> > cable de rallonge de 15m il y a quelques mois (borderline isnt't
> > it...).
> > Aucun souci depuis pour du 2G/3G/4G.
> >
> >
> https://www.amazon.fr/ANNTLENT-Amplificateur-Tri-Bande-Cellulaire-Op%C3%A9rateurs/dp/B07QDKVQ7S
> >
> > PM.
> >
> >
> > Le mer. 19 avr. 2023 à 11:37, Charles ENEL-REHEL
> >  a écrit :
> > >
> > > Je prescris rien, je dis juste que je reste à l'écoute des bonnes
> > > alternatives techniques à Stella Doradus.
> > >
> > > S'agissant du droit d'usage en France, c'est un autre débat dans lequel
> > je
> > > ne rentre volontairement pas. Et qui de toutes façons est inutile
> > puisqu'on
> > > le sait : c'est clairement pas autorisé !
> > >
> > > Le mer. 19 avr. 2023 à 11:53, David Ponzone 
> a
> > > écrit :
> > >
> > > > Le problème c’est que tu vas te positionner en tant prescripteur de
> la
> > > > solution, qui est borderline illégale.
> > > > Et maintenant que t’en as parlé sur FRnOG :)
> > > >
> > > > > Le 19 avr. 2023 à 11:50, Charles ENEL-REHEL <
> > charles.enelre...@gmail.com>
> > > > a écrit :
> > > > >
> > > > > Hello ;
> > > > >
> > > > >> Compliqué pour le commun des gens (pour nous on peux se
> débrouiller,
> > > > mais
> > > > > pour 300 personnes dans une banque il y a... 1 sur les 300 qui vas
> > > > arriver
> > > > > a faire le truc).
> > > > >
> > > > > Ben oui, c'est bien ce que j'évoque ici : dans nos boutiques
> > respectives
> > > > de
> > > > > geek, on fait ce qu'on veut. Mais c'est difficilement transposable
> > chez
> > > > des
> > > > > clients.
> > > > >
> > > > > En fait ce que je recherche, c'est clairement des solutions
> > techniques de
> > > > > répétition/transposition en indoor qui ne requièrent aucune manip
> > > > > particulière sur les smartphones des utilisateurs. C juste histoire
> > > > qu'ils
> > > > > arrêtent de sortir des locaux de la boîte pour téléphoner !
> > > > >
> > > >
> > > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/