Re: [FRnOG] Authentification utilisateur FTTH
Le 23 septembre 2009 07:56, Spyou r...@spyou.org a écrit : Ce que je comprends pas dans toute cette affaire, c'est pourquoi certains se prennent le chou avec du GPON ... Ce Pour ne pas pouvoir mutualiser le réseau qui coute le plus cher dans toute cette histoire c'est de déplacer les gars et de faire des trous (dans les murs, dans les trottoirs, ...) Je sais bien que la fibre point a point chez monsieur tout le monde représente un surcout conséquent (rien qu'en fibre et en taille de fourreaux) mais on construit un réseau censé remplacer le cuivre a terme et c'est fait en dépit du bon sens, imho. Un 144FO fait la même épaisseur qu'un 6 paires. La fibre ne coûte rien en elle même, c'est la soudure qui coûte. Qqn a une étude en stock sur, mettons, 1 prises en zone urbaine pour mettre en évidence le surcout du point a point ? Equipements actifs et optiques comprises, le PON est plus cher dès que tu comptes l'évolutivité et la maintenabilité du réseau. Le choix a été fait ainsi (côté FT, SFR a suivi, comme d'hab) pour : - Verrouiller le monopole sur la boucle locale - Empêcher ou au moins freiner la mutualisation intelligente - Faire des économies de bout de chandelle lors du déploiement - Déployer plus vite un réseau jetable pour sabrer le modèle économique des déploiements concurrents La preuve a été faite lorsque FT a annoncé le gel des déploiements dès que l'ARCEP a imposé le multifibres et ouvert la voie à la concurrence entre gros opérateurs... /me retourne jouer sur son échelle avec sa sertisseuse -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
On Wed, 2009-09-23 at 06:36 +0200, Jérôme Nicolle wrote: Le 22 septembre 2009 22:19, Laurent CARON lca...@unix-scripts.info a écrit : On 22/09/2009 11:55, Marc Lécuyer wrote: Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de fibre capte ce que tu dis... il faut donc securiser un peu ^^... Vive l'interception de données ... Il y a bien des raisons pour lesquelles certains on choisi le point à point hein... Mais bon, l'interception, c'est le même principe que sur le câble, ça requiert quand même de sacré hacks ou l'accès à des analyseurs DOCSIS ou *PON avec une bonne puissance de calcul derrière pour déchiffrer l'AES (environ 120 GPU type HD4870 pour du 100Mbps temps réel). ah, ben non, c'est super simple, quand les opérateurs sont suffisamment nuls pour ne pas utiliser les facilités de confidentialités mises à leur disposition : https://har2009.org/program/events/128.en.html http://download.tuxfamily.org/har2009vidz/room2/Sniffing_cable_modems.ogg Dormez tranquilles ;) ou pas ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
David Bizeul a écrit : Les problématiques de cybercriminalité sont de plus en plus présentes, de plus en plus insidieuses mais également de plus en plus prise en compte. [...] Au lieu d'attendre et de vous voir imposer par le gouvernement des projets de filtrage absurdes qui ne manqueront pas d'arriver, pourquoi ne prenez vous pas les devants ? Parce que de la même façon que dans la vrai vie, si je vois mon voisin tuer sa femme, je vais pas aller le prendre par la main et l'enfermer dans ma cave, je vais probablement plutôt rameuter les flics pour qu'il soit mis dans un panier a salade et emmené en taule. Au mieux, je témoignerais que je l'ai vu tuer sa femme, au pire, je râlerais que le coup de fusil a réveillé mes mômes a 3h du matin. Prendre en main de façon active la cybercriminalité sur nos réseaux et ceux de nos voisins, c'est faire justice soi même (et sauf erreur, ça reste illégal), c'est privatiser la justice (on le fait déjà pas mal depuis la LCEN et c'est regrettable) et, pour les réseaux traversant c'est coller potentiellement des bâtons dans les roues de ses partenaires. Le faire de façon passive, collecter et agréger des infos pour les transmettre a qui de droit, par contre, c'est du civisme et tout le monde devrait le faire. Ça fini par faire vieux et usé comme argument, mais c'est pas en interdisant la vente au public d'objets contondants (couteaux, ciseaux, ...) qu'on empêchera les assassinats. Par contre, on peut décider de ne pas avoir de couteaux chez soi si on a la délicatesse d'avertir les gens qui viendront passer un moment a la maison que le steack de ce soir, on le mange avec les mains. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] AS/Structure dont les but sont manifestement douteux
-Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of c.baegert-lis...@lixium.fr Sent: Tuesday, September 22, 2009 10:55 PM To: Liste FRnoG Subject: Re: [FRnOG] AS/Structure dont les but sont manifestement douteux Bonjour, David Bizeul a écrit : La cybercriminalité n'est pas que l'affaire des autres : - Vos clients s'installent (malgré eux) des malwares qui maltraitent leur système et leur connexion Internet -- Ils appellent le support -- C'est un coût pour vous - Vos clients s'installent (toujours malgré eux) des bots qui iront générer un DDOS à droite ou à gauche -- Vous serez solliciter pour comprendre et arrêter la chose -- C'est un coût pour vous - Vos clients s'installent encore d'autres malwares qui vont modifier leur config DNS -- Appel au support -- Coût Christophe Baegert a ecrit Tout ceci étant dû à Windows, ça reviendrait à changer un pneu sur votre voiture qui fait un joint de culasse !!! 2eme fois: les trolls, c'est le vendredi. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
On Wed, 2009-09-23 at 07:56 +0200, Spyou wrote: Ce que je comprends pas dans toute cette affaire, c'est pourquoi certains se prennent le chou avec du GPON ... Ce qui coute le plus cher dans toute cette histoire c'est de déplacer les gars et de faire des trous (dans les murs, dans les trottoirs, ...) oui en effet Je sais bien que la fibre point a point chez monsieur tout le monde représente un surcout conséquent (rien qu'en fibre et en taille de fourreaux) mais on construit un réseau censé remplacer le cuivre a terme et c'est fait en dépit du bon sens, imho. Qqn a une étude en stock sur, mettons, 1 prises en zone urbaine pour mettre en évidence le surcout du point a point ? l'agrume a semble t'il des problemes à raisonner de manière rationnelle ces temps cis. je pense qu'ils ont fait un calcul du genre si on fait en P2P, ca va etre facilement dégrouppable, et on va faire X EUR par prise par mois en location de fibre noire si on fait en GPON, on pourra pas dégroupper, par contre on pourra vendre du bitstream (ou n'importe quelle autre tech a la con) aux autres, et ca permettra de facturer X pour la fibre noire Y pour l'utilisation de nos équipements actifs Z / Mbit/s au 95 percentile pour la collecte [que sais-je encore] cette entreprise n'étant plus dirigé que par des compteurs de haricots, qui n'hésitent pas à penser qu'il est bien de transferer un comptable aux services techniques, et des mécaniciens auto au service commercial (et j'en passe, voir le bouquin http://www.amazon.fr/Orange-stresse-management-stress-T%C3%A9l%C3% A9com/dp/2707158593/ref=sr_1_7?ie=UTF8s=booksqid=1253687160sr=1-7 ) ils ont décidé que l'option 2 etait plus rentable, au mépris de toute considération technique, et plus particulièrement du bon sens. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 2009-09-23 at 08:24 +0200, Spyou wrote: Ça fini par faire vieux et usé comme argument, mais c'est pas en interdisant la vente au public d'objets contondants (couteaux, ciseaux, ...) qu'on empêchera les assassinats. tu confonds... les objets cotondant, c'est ceux qui font des bosses, genre marteau, batte de base ball ... http://fr.wikipedia.org/wiki/Objet_contondant --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
Spyou a écrit : | | Ce que je comprends pas dans toute cette affaire, c'est pourquoi | certains se prennent le chou avec du GPON ... Ce qui coute le plus cher | dans toute cette histoire c'est de déplacer les gars et de faire des | trous (dans les murs, dans les trottoirs, ...) | | Je sais bien que la fibre point a point chez monsieur tout le monde | représente un surcout conséquent (rien qu'en fibre et en taille de | fourreaux) mais on construit un réseau censé remplacer le cuivre a terme | et c'est fait en dépit du bon sens, imho. | | Qqn a une étude en stock sur, mettons, 1 prises en zone urbaine pour | mettre en évidence le surcout du point a point ? La décision gpon/p2p est faite sur des études coût/possibilité de câblage sur les zones à desservir. Ce n'est sûrement pas fait pour empécher le dégroupage... Imaginez les décideurs SFR/Orange dans en réunion déploiement ftth : Allez les gars, on va mettre du pon partout, personne ne sera content, mouhahahah, et comme ça ils pourront pas nous faire ch*er à dégrouper des fibres Moi, j'ai du mal. Les équipements *pon coutent 10 fois plus chers que les p2p, c'est vrai. Mais ça consomme beaucoup moins, ça prend beaucoup moins de place, c'est plus simple en terme de câblage boucle local. Pour moi ce choix est cohérent VU D'UN OPERATEUR (souhaitant faire du chiffre avant tout, chiffre = nombre d'abonnés et chiffre = # euros). Vu d'un abonné souhaitant un vrai lien, vu d'un petit opérateur souhaitant vendre de la fibre, mais sans infra c'est vraiment pas ce qu'il faut c'est sûr. Et vu de frnog, c'est vraiment pas dans l'esprit, j'ai bien compris ;) Cdt, -- Bertrand DELEPINE --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Hello, Le 23 sept. 2009 à 00:36, David Bizeul a écrit : Les problématiques de cybercriminalité sont de plus en plus présentes, de plus en plus insidieuses mais également de plus en plus prise en compte. Je n'ai rien contre le principe de la neutralité du net, c'était même un des fondements d'Internet du temps où il fallait interconnecter les réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les opérateurs usent et abusent de ce principe pour justifier de leur inaction. C'est pas une inaction, c'est juste que pour un gros opérateur ça rajoute des SPOF, ça coûte une blinde et c'est pas scalable. De plus on a parlé ici des peering locaux pour éviter le problème pour aller a lyon je passes par lyon pour aller a paris et revenir a lyon. Le filtrage que tu propose donne ce genre de choses... Au lieu d'attendre et de vous voir imposer par le gouvernement des projets de filtrage absurdes qui ne manqueront pas d'arriver, pourquoi ne prenez vous pas les devants ? La cybercriminalité n'est pas que l'affaire des autres : - Vos clients s'installent (malgré eux) des malwares qui maltraitent leur système et leur connexion Internet -- Ils appellent le support -- C'est un coût pour vous Mauvais OS - tu le changes. - Vos clients s'installent (toujours malgré eux) des bots qui iront générer un DDOS à droite ou à gauche -- Vous serez solliciter pour comprendre et arrêter la chose -- C'est un coût pour vous Mauvais OS - tu le changes. - Vos clients s'installent encore d'autres malwares qui vont modifier leur config DNS -- Appel au support -- Coût Mauvais OS - tu le changes. - Vos clients s'installent des bots dédiés au spam qui mettent à mal vos infrastructures (relai de messagerie / DNS...)-- Coût Mauvais OS - tu le changes. Tu parles principalement des Windowzeries et leurs problèmes. Pourquoi dépenser de l'argent pour filtrer des conneries qui passent par des protocoles standard : mail, web, ... donc monter une usine a gaz qui vas analyser les packets complets... Donc au niveau CPU / Argent / bottleneck / energie électrique balancée par la fenêtre... pour jouer au chat et à la souris Le meilleurs truc c'est que les ISP (les gros hein), poussent microsoft a faire des choses qui soient quand même un peu plus fiables... Je ne pense pas aujourd'hui que les FAI puissent dire : on n'est pas concerné Pourquoi les FAI ne proposent pas à leur client un pack confiance activé par défaut via leur interface de gestion en ligne. Si les clients souscrivent à l'option (moyennant quelques sous), à ce moment là plusieurs actions sont paramétrées sur sa box : - Filtrage de tous les ports serveur entrants classiques (tcp21, tcp25, tcp80, udp53) - Filtrage de plages d'IP/d'AS correspondant à des blacklist (http://maliciousnetworks.org/fire-blocklist.txt, http://www.malwaredomainlist.com/mdl.php, http://www.spamhaus.org/drop/drop.lasso) et mise à jour réglière Tu as ce genre de chose sur ton jolie firewall clica convit sur ton Windows. - Proposition de download d'un antivirus inclus dans le pack Oh mais j'oublie... c'est déjà proposé ça dans pas mal de pack... (enfin sur certains ISP...). J'avoue que je serai curieux d'avoir la réponse de nos différents opérateurs. hum... je sens qu'elle vas être cinglante :p Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
Bertrand Delépine a écrit : Les équipements *pon coutent 10 fois plus chers que les p2p, c'est vrai. Mais ça consomme beaucoup moins, ça prend beaucoup moins de place, c'est plus simple en terme de câblage boucle local. Pour moi ce choix est cohérent VU D'UN OPERATEUR (souhaitant faire du chiffre avant tout, chiffre = nombre d'abonnés et chiffre = # euros). Vu d'un abonné souhaitant un vrai lien, vu d'un petit opérateur souhaitant vendre de la fibre, mais sans infra c'est vraiment pas ce qu'il faut c'est sûr. Même, vu d'un particulier lambda, c'est pas viable a long terme ... C'est comme si, lorsque FT a commencé a déployer le cuivre a grande échèle, ils avaient mutualisé les liens du NRA jusqu'à un groupe d'abonné en modulant la fréquence de plusieurs abonnés sur la même paire comme ça se fait de temps en temps pour les très longues lignes avec 2/3 abonnés au bout et qui empêche toute utilisation ADSL. Demain, on va se retrouver avec un réseau optique hétérogène (ça, c'est inévitable) point de vue équipements actifs mais également dans sa structure même et le jour ou on voudra, mettons, mettre du 10G partout (sisi, ça viendra), les abonnés qui auront eu la chance d'avoir de la fibre p2p seront contents, et les opérateurs qui auront fait du *pon seront bon pour repasser de la dark ou bien expliquer a leurs clients qu'il faudra attendre encore un peu avant d'avoir quelque chose de potable et devront faire une cuisine innommable pour arriver a quelque chose de branlant. Résultat financier final ultra négatif, du coup. Le court-termisme nous tuera tous, on le sait :) Et je suis pas certain que ce soit si inimaginable que ça que les décisions de FT/9 soient influencées par le coté emmerdons les concurrents .. Suffit de voir comment y gueulent a propos de la 4em licence mobile (et je suis curieux de voir comment ça va évoluer quand il va être question de partager les poteaux et une partie des infra) Heureusement que le concurrent actuel réfléchi un minimum (en plus de prendre un malin plaisir a dire nan, nous, on va faire ça bien, même si ça coute plus cher, parce qu'on réfléchi a un peu plus long terme a nos investissements) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Oui enfin pour McColo on connait la suite et le spam a repris depuis. Ce n'est donc pas une solution. Et comme je l'ai deja fait remarquer, des hebergeurs bulletproof ca se trouve ... Si je me souviens bien, le probleme est qu'ils ont trouve un FAI pour re-annoncer leur prefixes pour quelques heures. Ce qui a permit au a leurs clients de prendre des mesures qu'ils n'auraient jamais du avoir l'occasion d'avoir. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: AS/Structure dont les but sont manifestement douteux
Sauf erreur d'interprétation de ma part, David parlait de filtrage et autres options mis en place à la demande de l'utilisateur. Cette relation est géré contractuellement, il est possible de bloquer le trafic des ses clients. Bloquer le traffic d'autre FAI est une differente histoire - les contacts que j'ai avec mes T1 ne leur permette pas grand chose. A la fin, tout dépend de ce qui a été signé. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
On Wed, 2009-09-23 at 09:22 +0200, Spyou wrote: Heureusement que le concurrent actuel réfléchi un minimum (en plus de prendre un malin plaisir a dire nan, nous, on va faire ça bien, même si ça coute plus cher, parce qu'on réfléchi a un peu plus long terme a nos investissements) je crois qu'ils peuvent se permettre de faire ca sutout du fait de la structure de leur actionnariat. * quand la boite est possédée en majorité par un petit noyau dur de personnes physiques, ca a des chances d'avancer dans le bon sens * quand la boite est possédée par un ensemble non défini d'institutionnels et de petits porteurs, tu as forcément tendance a privilégier la rentabilité à court terme sur le bon sens des investissements réalisés... bref, c'est toujours pareil, et c'est valable tout autant pour un opérateur telecom que pour une boite qui fabrique des gateaux, ou un truc de supermarchés... comparer carrefour, et la galaxie mulliez... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Prefix telephonique ?
Le Tue, Sep 22, 2009 at 06:48:31PM +0200, Olivier CALVANO [o.calv...@gmail.com] a écrit: Tiens petites questions subs ... : C'est dur a obtenir aupres de l'arcep un prefixe pour etre independant au niveau des numero ? Faut te déclarer comme opérateur, et faire une demande. Tout se trouve sur www.arcep.fr :-) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
Selon Spyou le 23/09/09 07:56: Je sais bien que la fibre point a point chez monsieur tout le monde représente un surcout conséquent (rien qu'en fibre et en taille de fourreaux) Euh, ça fait combien de temps que t'as pas vu des câbles FTTH ? Pour info, à capacité égale, un câble optique prend moins de place qu'un câble cuivre : c'est ainsi qu'on pourrait presque faire tenir 3 câbles 720 FO là où passe un 448 paires cuivre. Et un câble 720 FO (câble de transport dans une architecture point à point) n'est pas 10 fois plus gros qu'un 72 FO (un 36 ou 72 FO utilisé en PON, ça fait environ 12mm de diamètre) Et la problématique de (relative) saturation du GC en sortie de NRO, elle se rencontre également pour le PON, car ce qui prend de la place, c'est entasser des câbles (en distribution directe, un câble est assigné à zone à couvrir, et pour ménager l'agencement des coupleurs, il faut bien prévoir en PON un nombre d'artères de sorties du NRO comparable à ce qui se pratique en point à point), pas la taille des câbles eux-mêmes. Et très vite, à moins de trouver un NRO enclavé à plus de 500m d'un croisement, à chaque intersection on éclate si bien que l'argument ça tient pas dans les fourreaux et ça coute cher ne tient pas longtemps. Quant à l'impact en terme de coûts, n'oublions pas qu'une part non négligeable des tarifs des offres de gros dégroupage Bistream embarquent une composante génie civil (environ 3 euros / accès), pour laquelle la valeur ajoutée de FT est relativement minime dans la mesure où jusqu'en 1996 il s'agissait du domaine public national (pour tempérer les velléités des collectivités locales) des télécommunication, déclassé d'un simple coût de plume durant l'été 1996, et que depuis les investissements GC chez FT ont fondu comme neige au soleil puisque désormais c'est du ressort des collectivités. Dit autrement, et comme l'a récemment rappelé l'Autorité de la Concurrence, attention dans le cadre de l'utilisation du GC FT au titre du FTTH à ne pas payer une seconde fois ce qui a déjà été rémunéré. Alec, -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Tue, 22 Sep 2009 22:53:32 +0100 (GMT+01:00), Frédéric GANDER fgan...@corp.free.fr said: - les sites pédophile - les sites de jeux en ligne - les sites qui vende des sac a mains d'une marque mais qui n'ont pas signer d'accord de distribution - les sites qui disent qu'il est petit Je vois que des sites. Ca me sembre tres simple, il faut juste dropper any any eq http. Pour couvrir les besoins de maispeis, deilimoushon et feisbuc, un peu de recherche pour developper des nouveaux terminaux minitel ca devra le faire. Ca va creer des emplois en plus. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Prefix telephonique ?
Selon Raphael Mazelier le 22/09/09 18:43: Après il y a une base de portabilité inter-opérateur qui va bientôt voir le jour. Mais cela sera payant aussi :( Au regard des avantages que cela va apporter (une sorte guichet unique pour toucher l'ensemble des opérateurs sur les annonces de portabilités et savoir chez qui est ce numéro pour pouvoir router efficacement, et donc éviter les majorations transit qui n'ont pas vraiment vocation à baisser contrairement au TA), il ne me semble pas que le coût d'accès à la base commune fixe soit un obstacle insurmontable (d'autant plus que l'accès peut être en direct mutualisé entre quelques petits opérateurs, ou indirect, ie via un opérateur wholesale) Si être opérateur (fixe en tout cas) est un droit (une simple déclaration suffit), ça emporte également des obligations. Qui ont un coût, qu'il faut bien assumer si on veut faire comme les grands. Alec, -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 23 Sep 2009 00:36:55 +0200, David Bizeul dbiz...@gmail.com said: Je n'ai rien contre le principe de la neutralité du net, c'était même un des fondements d'Internet du temps où il fallait interconnecter les réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les opérateurs usent et abusent de ce principe pour justifier de leur inaction. Tu parles ici a qui ? C'est qui les FAI ? L'action qui consiste a modifier/intercepter/filterer les donees des ses clients ca va jusqu'a ou ? Combien il faut payer pour avoir avoir a la maison une connection clean IP, utilisable aussi pour des raisons profesionnels, qui ne passe pas par un boitier dubieux qui filtre tous les paquets contenant les lettres c, o, n une apres l'autre, sur pretexte que c'est immoral ou illegal ? Faut vraiment un circuit L2 jusqu'a Londres ou Amsterdam pour avoir ca ? L'internet n'est pas un ensemble de sites oueb deux point zero; ca reste des machines qui comuniquent via des reseaux de transport. Comme on dit, data is just protocol overhead. Les francais qui ne sont pas d'accord avec ca sont invites a taper 3615. Politiques compris. Surtout politiques. Au lieu d'attendre et de vous voir imposer par le gouvernement des projets de filtrage absurdes qui ne manqueront pas d'arriver, pourquoi ne prenez vous pas les devants ? Parce-qu'il n'y a pas de solution universalement acceptable, et parce-que ca coute plus que ca rapporte. - Vos clients s'installent (malgré eux) des malwares qui maltraitent leur système et leur connexion Internet -- Ils appellent le support -- C'est un coût pour vous 0.34 EUR/minute - je crois pas. - Vos clients s'installent (toujours malgré eux) des bots qui iront générer un DDOS à droite ou à gauche -- Vous serez solliciter pour comprendre et arrêter la chose -- C'est un coût pour vous - Vos clients s'installent encore d'autres malwares qui vont modifier leur config DNS -- Appel au support -- Coût Ou comment dire le meme chose de 3 facons differentes Encore une fois, a 0.34 EUR/min, c'est pas pour les FAI que ca pose probleme - Vos clients s'installent des bots dédiés au spam qui mettent à mal vos infrastructures (relai de messagerie / DNS...)-- Coût Le Spam c'est deja integre. Je ne pense pas aujourd'hui que les FAI puissent dire : on n'est pas concerné Encore une fois c'est qui un FAI. Si tu parles des FAI grand-public, il y a 4 en France. Si tu parles de toute reseau ayant un AS, j'aimerais voir qui paye la securisation des access internet 10Gbps flat/line-rate. Ou comment on filtre sur un coeur de reseau transportant centaines de Gbps (et des reseaux comme ca, il y en a un paquet avec presence en France). Ou comment on m'assure les SLA de facon plus generique. Pourquoi les FAI ne proposent pas à leur client un pack confiance activé par défaut via leur interface de gestion en ligne. Si les clients souscrivent à l'option (moyennant quelques sous), à ce moment là plusieurs actions sont paramétrées sur sa box : - Filtrage de tous les ports serveur entrants classiques (tcp21, tcp25, tcp80, udp53) - Filtrage de plages d'IP/d'AS correspondant à des blacklist (http://maliciousnetworks.org/fire-blocklist.txt, http://www.malwaredomainlist.com/mdl.php, http://www.spamhaus.org/drop/drop.lasso) et mise à jour réglière - Proposition de download d'un antivirus inclus dans le pack Il y a qui le font (les 4 ils le font tous) mais pas sur le box. Ca a ete explique a plusieurs reprises ici pourquoi pas sur le box. J'avoue que je serai curieux d'avoir la réponse de nos différents opérateurs. Il y a un seul (des 4) qui risque de repondre ici. Les autres sont un peut trop preses de dire oui - oui aux delires du gouvernement. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Bonjour. On Wed, 2009-09-23 at 07:55 +0200, c.baegert-lis...@lixium.fr wrote: Bonjour, David Bizeul a écrit : La cybercriminalité n'est pas que l'affaire des autres : - Vos clients s'installent (malgré eux) des malwares qui maltraitent leur système et leur connexion Internet -- Ils appellent le support -- C'est un coût pour vous - Vos clients s'installent (toujours malgré eux) des bots qui iront générer un DDOS à droite ou à gauche -- Vous serez solliciter pour comprendre et arrêter la chose -- C'est un coût pour vous - Vos clients s'installent encore d'autres malwares qui vont modifier leur config DNS -- Appel au support -- Coût - Vos clients s'installent des bots dédiés au spam qui mettent à mal vos infrastructures (relai de messagerie / DNS...)-- Coût Tout ceci étant dû à Windows, ça reviendrait à changer un pneu sur votre voiture qui fait un joint de culasse !!! Ca serait plutôt à Microsoft d'agir... Completement d'accord avec ce point de vue. Je ne vois pas en quoi le faite que 90% de la population utilise un OS completement foireux à, a voir avec FRnOG. Car le fond du soucis que tu exposes est clairement lié à l'os foireux, et pas au faite que les gens puissent aller sur des sites installant des malware. Cordialement, Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Alexandre Legrix - Euro-Web http://www.sd-france.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 2009-09-23 at 11:24 +0200, Radu-Adrian Feurdean wrote: Combien il faut payer pour avoir avoir a la maison une connection clean IP, utilisable aussi pour des raisons profesionnels, qui ne passe pas par un boitier dubieux qui filtre tous les paquets contenant les lettres c, o, n une apres l'autre, sur pretexte que c'est immoral ou illegal ? Faut vraiment un circuit L2 jusqu'a Londres ou Amsterdam pour avoir ca ? Non, il suffit de s'abonner à un FAI dont la politique à ce sujet est claire. C'est par exemple le cas de Nerim, en France. C'est sûr, ca coûtera plus cher qu'une *box à 30€/mois (ou moins), sans la télé pour bibi, et sans le téléphone pour bobonne, mais tu payeras toujours moins cher qu'un L2 jusqu'à $pays-de-ton-choix. Il suffit de savoir ce que l'on veut: du full-ip, ou pas ? L'internet n'est pas un ensemble de sites oueb deux point zero; ca reste des machines qui comuniquent via des reseaux de transport. Comme on dit, data is just protocol overhead. Les francais qui ne sont pas d'accord avec ca sont invites a taper 3615. Politiques compris. Surtout politiques. Rajoute la composante porte-monnaie dans l'histoire. C'est sûr qu'au prix où on paye l'accès au net en France, il doit y avoir des concessions de faites. La politique, c'est encore une surcouche dans le problème... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
On Wed, 23 Sep 2009 09:22:03 +0200, Spyou r...@spyou.org said: C'est comme si, lorsque FT a commencé a déployer le cuivre a grande échèle, ils avaient mutualisé les liens du NRA jusqu'à un groupe d'abonné en modulant la fréquence de plusieurs abonnés sur la même paire comme ça se fait de temps en temps pour les très longues lignes avec 2/3 abonnés au bout et qui empêche toute utilisation ADSL. Deja vu ca avant '89 en Roumanie : c'est a peine utilisable pour de la voix, on parle meme pas des donnees -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 23 Sep 2009 11:34:19 +0200, Clement Cavadore clem...@cavadore.net said: On Wed, 2009-09-23 at 11:24 +0200, Radu-Adrian Feurdean wrote: Combien il faut payer pour avoir avoir a la maison une connection clean IP, utilisable aussi pour des raisons profesionnels, qui ne passe pas par un boitier dubieux qui filtre tous les paquets contenant les lettres c, o, n une apres l'autre, sur pretexte que c'est immoral ou illegal ? Faut vraiment un circuit L2 jusqu'a Londres ou Amsterdam pour avoir ca ? Non, il suffit de s'abonner à un FAI dont la politique à ce sujet est claire. C'est par exemple le cas de Nerim, en France. J'attends leur reaction le jour ou ils seront confronte au choix : changer la politique ou etre hors la loi. J'apprecie leur politique et surtout le fait que ce genre de FAI existent. Mais c'est dommage que leurs opinions valent ZERO au niveau politique. Et j'ai peur qu'ils devront subir les effets du bulldozer legislatif en place. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 23 Sep 2009 11:34:19 +0200, Clement Cavadore clem...@cavadore.net said: claire. C'est par exemple le cas de Nerim, en France. Tiens, Nerim ils vendent encore du DSL aux particuliers -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
Selon Laurent CARON le 22/09/09 22:19: Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de fibre capte ce que tu dis... il faut donc securiser un peu ^^... Vive l'interception de données ... En théorie, oui, le PON ça complique pas trop la vie. En pratique, le matos permettant de (i) déplomber les circuits virtuels associés à tel abonné ou tel service et surtout (ii) d'extraire rapidement l'info pertinente, ça court pas vraiment les rues. Bon, OK, d'ici quelques années, ça commencera à être plus accessible (un peu comme les sondes DSL), mais d'un autre côté, niveau réseau, les mécanismes de détection d'équipements en coupure seront plus fins (c'est le cas actuellement sur le DSL où une sonde se repère assez rapidement, en tout cas sur certains DSLAMs / CPEs) et la charge de trafic aura explosé. Indépendamment de la techno (PON vs point à point), la faille est plus au niveau de la localisation du point de mutualisation. JDCJDR Quand il s'agit de faire un peu de plomberie, il est nettement plus facile d'intervenir dans une cave d'immeuble que dans le château d'eau. /JDCJDR Alec, -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 2009-09-23 at 12:13 +0200, Radu-Adrian Feurdean wrote: On Wed, 23 Sep 2009 11:34:19 +0200, Clement Cavadore clem...@cavadore.net said: claire. C'est par exemple le cas de Nerim, en France. Tiens, Nerim ils vendent encore du DSL aux particuliers oui. ca s'appelle FDN ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
On Wed, 2009-09-23 at 12:56 +0200, Alexandre Archambault wrote: JDCJDR Quand il s'agit de faire un peu de plomberie, il est nettement plus facile d'intervenir dans une cave d'immeuble que dans le château d'eau. /JDCJDR bizarre... j'ai l'expérience contraire avec nos installations wifi longue distance --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Oui, mais niveau support, ce n'est hélas plus ce que c'était, j'en ai fait l'amère expérience très récemment... sans parler des dégroupages sauvages FT - SFR que l'on constate en plein été via un changement d'IP du BAS, sans aucune communication préalable et un démenti verbal quand on les appelle :-/ Ceci étant, oui, ils ont le mérite d'exister, et sortent néanmoins tjrs du lot... 2009/9/23 Radu-Adrian Feurdean r...@ftml.net On Wed, 23 Sep 2009 11:34:19 +0200, Clement Cavadore clem...@cavadore.net said: claire. C'est par exemple le cas de Nerim, en France. Tiens, Nerim ils vendent encore du DSL aux particuliers -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Programme Netflow
http://www.manageengine.com/products/netflow/ :) Leland On Wed, 2009-09-23 at 15:26 +0200, Mickaël Bourneuf [Celeonet] wrote: Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Programme Netflow
Bonjour, Nous utilisons ipflow chez nous. Avantages : - Extrêmement configurable (par fichiers textes) - Ne fait qu'une chose mais le fait bien - Plus maintenu depuis quelques années (à titre d'exemple, dernière version compilée pour FreeBSD 5.4) Inconvénients : - Pas sous licence libre et pas de sources (j'ai contacté le développeur plusieurs fois, mais pas de réponse. Si quelqu'un à fait ses études à l'UTC Compiègne, il peut peut-être faire avancer les choses) - Ne dispose d'aucune interface graphique/web pour visualiser les graphs (j'ai hésité à le mettre en inconvénient car ce n'en est pas vraiment un). - Logique de filtrage des paquets un peu complexe à maitriser au début (mais c'est peut-être un inconvénient commun à tous les outils Netflow) Voila le lien : http://www.ipflow.utc.fr/index.php/Main_Page Mais sinon, je suis aussi intéressé par des solutions libres, aussi complètes que ce que permet ipflow et qui dispose d'une interface web conviviale. Florian Coulmier Le 23 sept. 2009 à 15:26, Mickaël Bourneuf [Celeonet] a écrit : Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Programme Netflow
Re: [FRnOG] Programme Netflow
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, nfsen/nfdump.sourceforge.net Cordialement, Bonjour, Nous utilisons ipflow chez nous. Avantages : - Extrêmement configurable (par fichiers textes) - Ne fait qu'une chose mais le fait bien - Plus maintenu depuis quelques années (à titre d'exemple, dernière version compilée pour FreeBSD 5.4) Inconvénients : - Pas sous licence libre et pas de sources (j'ai contacté le développeur plusieurs fois, mais pas de réponse. Si quelqu'un à fait ses études à l'UTC Compiègne, il peut peut-être faire avancer les choses) - Ne dispose d'aucune interface graphique/web pour visualiser les graphs (j'ai hésité à le mettre en inconvénient car ce n'en est pas vraiment un). - Logique de filtrage des paquets un peu complexe à maitriser au début (mais c'est peut-être un inconvénient commun à tous les outils Netflow) Voila le lien : http://www.ipflow.utc.fr/index.php/Main_Page Mais sinon, je suis aussi intéressé par des solutions libres, aussi complètes que ce que permet ipflow et qui dispose d'une interface web conviviale. Florian Coulmier Le 23 sept. 2009 à 15:26, Mickaël Bourneuf [Celeonet] a écrit : Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKuiTOhVupqbmzoscRAlaPAJ4mE8KT0NiOewouNt6ksqQwqpOE+gCgiUxY tEPxZzaBD80B39Zw13jcAIg= =/X0S -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Programme Netflow
Bonjour, Merci pour vos pistes, je vais regarder tout ça. Concernant de manage engine, j'ai effectivement testé mais il semble patiner par moment. Cordialement, Nicolas Strina a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, nfsen/nfdump.sourceforge.net Cordialement, Bonjour, Nous utilisons ipflow chez nous. Avantages : - Extrêmement configurable (par fichiers textes) - Ne fait qu'une chose mais le fait bien - Plus maintenu depuis quelques années (à titre d'exemple, dernière version compilée pour FreeBSD 5.4) Inconvénients : - Pas sous licence libre et pas de sources (j'ai contacté le développeur plusieurs fois, mais pas de réponse. Si quelqu'un à fait ses études à l'UTC Compiègne, il peut peut-être faire avancer les choses) - Ne dispose d'aucune interface graphique/web pour visualiser les graphs (j'ai hésité à le mettre en inconvénient car ce n'en est pas vraiment un). - Logique de filtrage des paquets un peu complexe à maitriser au début (mais c'est peut-être un inconvénient commun à tous les outils Netflow) Voila le lien : http://www.ipflow.utc.fr/index.php/Main_Page Mais sinon, je suis aussi intéressé par des solutions libres, aussi complètes que ce que permet ipflow et qui dispose d'une interface web conviviale. Florian Coulmier Le 23 sept. 2009 à 15:26, Mickaël Bourneuf [Celeonet] a écrit : Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKuiTOhVupqbmzoscRAlaPAJ4mE8KT0NiOewouNt6ksqQwqpOE+gCgiUxY tEPxZzaBD80B39Zw13jcAIg= =/X0S -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [SPAM] Re: [FRnOG] Prefix telephonique ?
Le 23/09/2009 10:52, Alexandre Archambault a écrit : Au regard des avantages que cela va apporter (une sorte guichet unique pour toucher l'ensemble des opérateurs sur les annonces de portabilités et savoir chez qui est ce numéro pour pouvoir router efficacement, et donc éviter les majorations transit qui n'ont pas vraiment vocation à baisser contrairement au TA), il ne me semble pas que le coût d'accès à la base commune fixe soit un obstacle insurmontable (d'autant plus que l'accès peut être en direct mutualisé entre quelques petits opérateurs, ou indirect, ie via un opérateur wholesale) On est d'accord que c'est un énorme progrès, et un facteur d'économie pour les opérateurs. Si être opérateur (fixe en tout cas) est un droit (une simple déclaration suffit), ça emporte également des obligations. Qui ont un coût, qu'il faut bien assumer si on veut faire comme les grands. Oui cela a un coup qu'il faut financer, et d'ailleurs des opérateurs sont sponsors de ce systèmes ( l'APNF, association portabilité numéro fixe). Cependant je crois savoir que l'abandonnement ne va pas être donné et je trouve cela dommage car l'ARCEP va imposer à tous les opérateurs de publier dedans. Alors peut être que la publication sera obligatoire et gratuite, et la consultation payante. -- raphael --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [SPAM] Re: [FRnOG] Prefix telephonique ?
Selon Raphael Mazelier le 23/09/09 15:58: Cependant je crois savoir que l'abandonnement ne va pas être donné et je trouve cela dommage car l'ARCEP va imposer à tous les opérateurs de publier dedans. On parle de moins de 1000 euros mensuel pour un petit opérateur. Largement moins que les coûts (gestion 1 à 1 des relations interopérateurs, devs à effectuer pour la mise à dispo des infos porta, impact de la majoration transit) qui in fine devront être supportés une fois la base mise en oeuvre par les opérateurs qui, pour des raisons qui leur sont propres, choisiront de se mettre en dehors du dispositif. Alec, -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [SPAM] Re: [FRnOG] Prefix telephonique ?
Selon Raphaël Jacquot le 23/09/09 16:03: on peut y voir une manoeuvre qui amenerai a une distorsion de concurrence... La distorsion de concurrence, c'est quand on traite de façon différente des situation similaires. Dans un contexte de régulation symétrique (ie la portabilité est une obligation qui concerne tous les opérateurs qui fournissent un accès téléphonique aux abonnés finals, quelle que soit leur taille), cela implique que chacun participe aux coûts du bazar au regard de ses facultés respectives. Et que donc un petit opérateur se retrouve au final avec un ticket d'entrée bien plus abordable qu'un gros opérateur. Alec, -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Programme Netflow
ntop .. sur ubuntu ... non nous ne sommes pas vendredi ;) Le 23 septembre 2009 15:53, marc celier marc.cel...@gmx.fr a écrit : ce manage engine ressemble a une usine a gaz, tu devrais pouvoir trouver ton bonheur avec tous les outils open source. - Original Message - From: Mickaël Bourneuf [Celeonet] Sent: 09/23/09 02:48 pm To: Nicolas Strina Subject: Re: [FRnOG] Programme Netflow Bonjour, Merci pour vos pistes, je vais regarder tout ça. Concernant de manage engine, j'ai effectivement testé mais il semble patiner par moment. Cordialement, Nicolas Strina a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, nfsen/nfdump.sourceforge.net Cordialement, Bonjour, Nous utilisons ipflow chez nous. Avantages : - Extrêmement configurable (par fichiers textes) - Ne fait qu'une chose mais le fait bien - Plus maintenu depuis quelques années (à titre d'exemple, dernière version compilée pour FreeBSD 5.4) Inconvénients : - Pas sous licence libre et pas de sources (j'ai contacté le développeur plusieurs fois, mais pas de réponse. Si quelqu'un à fait ses études à l'UTC Compiègne, il peut peut-être faire avancer les choses) - Ne dispose d'aucune interface graphique/web pour visualiser les graphs (j'ai hésité à le mettre en inconvénient car ce n'en est pas vraiment un). - Logique de filtrage des paquets un peu complexe à maitriser au début (mais c'est peut-être un inconvénient commun à tous les outils Netflow) Voila le lien : http://www.ipflow.utc.fr/index.php/Main_Page Mais sinon, je suis aussi intéressé par des solutions libres, aussi complètes que ce que permet ipflow et qui dispose d'une interface web conviviale. Florian Coulmier Le 23 sept. 2009 à 15:26, Mickaël Bourneuf [Celeonet] a écrit : Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKuiTOhVupqbmzoscRAlaPAJ4mE8KT0NiOewouNt6ksqQwqpOE+gCgiUxY tEPxZzaBD80B39Zw13jcAIg= =/X0S -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Programme Netflow
Manage Engine est un très bon produit pour qui est près à dépenser un peu d'argent pour avoir un logiciel. Concernant netflow, un vieux thread : http://www.mail-archive.com/frnog@frnog.org/msg05583.html Le 23 sept. 2009 à 15:53, marc celier a écrit : ce manage engine ressemble a une usine a gaz, tu devrais pouvoir trouver ton bonheur avec tous les outils open source. - Original Message - From: Mickaël Bourneuf [Celeonet] Sent: 09/23/09 02:48 pm To: Nicolas Strina Subject: Re: [FRnOG] Programme Netflow Bonjour, Merci pour vos pistes, je vais regarder tout ça. Concernant de manage engine, j'ai effectivement testé mais il semble patiner par moment. Cordialement, Nicolas Strina a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, nfsen/nfdump.sourceforge.net Cordialement, Bonjour, Nous utilisons ipflow chez nous. Avantages : - Extrêmement configurable (par fichiers textes) - Ne fait qu'une chose mais le fait bien - Plus maintenu depuis quelques années (à titre d'exemple, dernière version compilée pour FreeBSD 5.4) Inconvénients : - Pas sous licence libre et pas de sources (j'ai contacté le développeur plusieurs fois, mais pas de réponse. Si quelqu'un à fait ses études à l'UTC Compiègne, il peut peut-être faire avancer les choses) - Ne dispose d'aucune interface graphique/web pour visualiser les graphs (j'ai hésité à le mettre en inconvénient car ce n'en est pas vraiment un). - Logique de filtrage des paquets un peu complexe à maitriser au début (mais c'est peut-être un inconvénient commun à tous les outils Netflow) Voila le lien : http://www.ipflow.utc.fr/index.php/Main_Page Mais sinon, je suis aussi intéressé par des solutions libres, aussi complètes que ce que permet ipflow et qui dispose d'une interface web conviviale. Florian Coulmier Le 23 sept. 2009 à 15:26, Mickaël Bourneuf [Celeonet] a écrit : Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKuiTOhVupqbmzoscRAlaPAJ4mE8KT0NiOewouNt6ksqQwqpOE+gCgiUxY tEPxZzaBD80B39Zw13jcAIg= =/X0S -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Bonsoir, Donc pour synthétiser: | - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la net | neutrality Oui ca va a l'encontre pour les intermédiaires (FAI, Transitaires et autres) Non pour les end-user (société ou particulier) chacun s'appliquant évidement le filtrage qu'il veut. | - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? | - quoi ? Seulement agir au niveau juridique et judiciaire. Merci pour vos avis éclairés ! Manuel PS: Comme c'est une synthèse j'ai du me résoudre à ne pas mentionner le web 2.0, les steacks, les distributeurs bancaires, la femme du voisin et autres objets contendant voir tranchants :-( PS/2: Pour ce cas précis, je vais éviter de perdre mon temps à aller voir un policier/gendarme/cyberdupont en lui disant une boite-a-la-con a usurpé un de nos domaines pour faire de la réclame pour son site (IP xxx, routé par l'AS YYY qui donne ouvertement dans ce genre de businness). On a reçu 10 000 bounces dont le listing vous attendent dans le camion en bas.. Peut-être que le Nicolas peut faire quelque chose au niveau juridique; un Gxx éventuellement. -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : [FRnOG] Programme Netflow
Je pense que tout ce qui a été cité se retrouve ici : http://www.networkuptime.com/tools/netflow/ -- Stef De : Mickaël Bourneuf [Celeonet] mickael.bourn...@celeonet.fr À : Nicolas Strina nicolas.str...@jaguar-network.com Cc : Florian Coulmier fcoulm...@netplus.fr; frnog@frnog.org Envoyé le : Mercredi, 23 Septembre 2009, 15h48mn 43s Objet : Re: [FRnOG] Programme Netflow Bonjour, Merci pour vos pistes, je vais regarder tout ça. Concernant de manage engine, j'ai effectivement testé mais il semble patiner par moment. Cordialement, Nicolas Strina a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, nfsen/nfdump.sourceforge.net Cordialement, Bonjour, Nous utilisons ipflow chez nous. Avantages : - Extrêmement configurable (par fichiers textes) - Ne fait qu'une chose mais le fait bien - Plus maintenu depuis quelques années (à titre d'exemple, dernière version compilée pour FreeBSD 5.4) Inconvénients : - Pas sous licence libre et pas de sources (j'ai contacté le développeur plusieurs fois, mais pas de réponse. Si quelqu'un à fait ses études à l'UTC Compiègne, il peut peut-être faire avancer les choses) - Ne dispose d'aucune interface graphique/web pour visualiser les graphs (j'ai hésité à le mettre en inconvénient car ce n'en est pas vraiment un). - Logique de filtrage des paquets un peu complexe à maitriser au début (mais c'est peut-être un inconvénient commun à tous les outils Netflow) Voila le lien : http://www.ipflow.utc.fr/index.php/Main_Page Mais sinon, je suis aussi intéressé par des solutions libres, aussi complètes que ce que permet ipflow et qui dispose d'une interface web conviviale. Florian Coulmier Le 23 sept. 2009 à 15:26, Mickaël Bourneuf [Celeonet] a écrit : Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKuiTOhVupqbmzoscRAlaPAJ4mE8KT0NiOewouNt6ksqQwqpOE+gCgiUxY tEPxZzaBD80B39Zw13jcAIg= =/X0S -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] Programme Netflow
Bonsoir, Merci pour votre aide. Mon choix ce porte pour le moment sur nfdump qui semble être vraiment très complet. Cordialement, Mickaël Bourneuf Stef a écrit : Je pense que tout ce qui a été cité se retrouve ici : http://www.networkuptime.com/tools/netflow/ -- Stef *De :* Mickaël Bourneuf [Celeonet] mickael.bourn...@celeonet.fr *À :* Nicolas Strina nicolas.str...@jaguar-network.com *Cc :* Florian Coulmier fcoulm...@netplus.fr; frnog@frnog.org *Envoyé le :* Mercredi, 23 Septembre 2009, 15h48mn 43s *Objet :* Re: [FRnOG] Programme Netflow Bonjour, Merci pour vos pistes, je vais regarder tout ça. Concernant de manage engine, j'ai effectivement testé mais il semble patiner par moment. Cordialement, Nicolas Strina a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, nfsen/nfdump.sourceforge.net Cordialement, Bonjour, Nous utilisons ipflow chez nous. Avantages : - Extrêmement configurable (par fichiers textes) - Ne fait qu'une chose mais le fait bien - Plus maintenu depuis quelques années (à titre d'exemple, dernière version compilée pour FreeBSD 5.4) Inconvénients : - Pas sous licence libre et pas de sources (j'ai contacté le développeur plusieurs fois, mais pas de réponse. Si quelqu'un à fait ses études à l'UTC Compiègne, il peut peut-être faire avancer les choses) - Ne dispose d'aucune interface graphique/web pour visualiser les graphs (j'ai hésité à le mettre en inconvénient car ce n'en est pas vraiment un). - Logique de filtrage des paquets un peu complexe à maitriser au début (mais c'est peut-être un inconvénient commun à tous les outils Netflow) Voila le lien : http://www.ipflow.utc.fr/index.php/Main_Page Mais sinon, je suis aussi intéressé par des solutions libres, aussi complètes que ce que permet ipflow et qui dispose d'une interface web conviviale. Florian Coulmier Le 23 sept. 2009 à 15:26, Mickaël Bourneuf [Celeonet] a écrit : Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch mailto:supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKuiTOhVupqbmzoscRAlaPAJ4mE8KT0NiOewouNt6ksqQwqpOE+gCgiUxY tEPxZzaBD80B39Zw13jcAIg= =/X0S -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Authentification utilisateur FTTH
Spyou a écrit : Jérôme Nicolle a écrit : Le 22 septembre 2009 22:19, Laurent CARON lca...@unix-scripts.info a écrit : On 22/09/2009 11:55, Marc Lécuyer wrote: Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de fibre capte ce que tu dis... il faut donc securiser un peu ^^... Vive l'interception de données ... Il y a bien des raisons pour lesquelles certains on choisi le point à point hein... Pouet, Ce que je comprends pas dans toute cette affaire, c'est pourquoi certains se prennent le chou avec du GPON ... Ce qui coute le plus cher dans toute cette histoire c'est de déplacer les gars et de faire des trous (dans les murs, dans les trottoirs, ...) Je sais bien que la fibre point a point chez monsieur tout le monde représente un surcout conséquent (rien qu'en fibre et en taille de fourreaux) mais on construit un réseau censé remplacer le cuivre a terme et c'est fait en dépit du bon sens, imho. Qqn a une étude en stock sur, mettons, 1 prises en zone urbaine pour mettre en évidence le surcout du point a point ? Ben tu l'as dit, le soucis c'est qu'on est depuis longtemps plus dans une logique de service à l'utilisateur (~ service public en gros) mais dans une logique de thune à court terme pour rendre heureux des investisseurs au dépit du reste ... ... sauf un J'ose meme pas imaginer l'accroissement des differences entre zone urbaines zone rurales, et la multiplication de zones blanche qui va avec... bref. Arthur. --- Liste de diffusion du FRnOG http://www.frnog.org/