Bonjour,
N'oubliez pas, la réunion FRNOG se déroulera ce vendredi.
Si vous vous êtes inscrit mais que vous ne pouvez pas venir, merci de
me contacter (ou d'utiliser le lien prévu à cet effet dans l'email de
confirmation d'inscription), j'essayerais de redistribuer les places aux
personnes
On Mon, Jan 21, 2013 at 07:34:12PM +0100,
eduper...@franceunicom.fr eduper...@franceunicom.fr wrote
a message of 20 lines which said:
Je suis sur un projet d'implémentation de serveur DNS public
Vues les réactions (justifiées), il faudrait préciser. Serveur faisant
autorité ou bien
On Mon, Jan 21, 2013 at 11:00:30PM +0100,
Cyril HLAKKACHE h...@internetown.eu wrote
a message of 41 lines which said:
Quelles BCP conseillent explicitement ça ?
RFC 5358: Preventing Use of Recursive Nameservers in Reflector Attacks
http://www.bortzmeyer.org/5358.html
Voir aussi
On 01/22/2013 09:34 AM, Stephane Bortzmeyer wrote:
Serveur faisant autorité : BIND et NSD (Knot et Yadifa ne me semblent
pas encore tout à fait secs et PowerDNS me fait peur).
Je confirme: nsd est vraiment puissant pour de l'autoritaire ;-)
Merci encore aux gens de l'AFNIC pour le conseil pour
Oui, effectivement free active l'IPv6, mais ne donne aucun moyen à
l'utilisateur de faire du firewalling ou de la sécurité de base (RFC6092).
Etant donné que depuis 4 ans free n'avance pas sur ce sujet, un grand nombre
d'utilisateurs conscients des enjeux de sécurité désactivent donc l'IPv6 de
euh car le nat c'est de la securite ?
et bientot on va me dire qu'un firewall regle les pb de securite ?
nb : un des premier but d'ipv6 c'était de garantir une connectivite end to end
sans passer par des machines qui triturent les paquets
et la tout le monde veux remettre du statefull firewall ?
Je n'ai pas vu le mot NAT dans le message d'Alain, en dehors du sujet...
Le 22/01/13 10:39, Frédéric GANDER a écrit :
euh car le nat c'est de la securite ?
et bientot on va me dire qu'un firewall regle les pb de securite ?
nb : un des premier but d'ipv6 c'était de garantir une connectivite
On 2013-01-22 10:33, Alain Richard wrote:
Oui, effectivement free active l'IPv6, mais ne donne aucun moyen à
l'utilisateur de faire du firewalling ou de la sécurité de base
(RFC6092).
Etant donné que depuis 4 ans free n'avance pas sur ce sujet, un grand
nombre d'utilisateurs conscients des
Le 22/01/13, sxpertsxp...@sxpert.org a écrit :
la box n'est qu'un routeur. le firewalling est a faire dans les
feuilles,
c'est à dire les machines connectées, ou dans un firewall intermédiaire
si vous préférez cette méthode.
Le choix de Free de se restreindre à un /64 par abonné complique
firewall intermédiaire qui peut très bien être dans la box (configurable)
si on considère que la box ne doit rien faire, à la limite on revient au
bon vieux modem serial, et puis on dit à l'utilisateur d'utiliser un truc
qui fait dhcp + nat44 + RAs derrière.
Le NAT n'est peut-être pas de la
On 2013-01-22 11:19, Rémi Bouhl wrote:
Le 22/01/13, sxpertsxp...@sxpert.org a écrit :
la box n'est qu'un routeur. le firewalling est a faire dans les
feuilles,
c'est à dire les machines connectées, ou dans un firewall
intermédiaire
si vous préférez cette méthode.
Le choix de Free de se
Rémi Bouhl, le Tue 22 Jan 2013 11:19:22 +0100, a écrit :
Le 22/01/13, sxpertsxp...@sxpert.org a écrit :
la box n'est qu'un routeur. le firewalling est a faire dans les
feuilles,
c'est à dire les machines connectées, ou dans un firewall intermédiaire
si vous préférez cette méthode.
Le
On Tue, 22 Jan 2013 11:19:22 +0100, Rémi Bouhl remibo...@gmail.com
wrote:
Le choix de Free de se restreindre à un /64 par abonné complique les
choses si on veut mettre un FW intermédiaire tout en profitant de
l'auto-configuration.
Ils n'ont même pas l'excuse de la technique puisqu'une
On 2013-01-22 11:21, Guillaume Leclanche wrote:
firewall intermédiaire qui peut très bien être dans la box
(configurable)
si on considère que la box ne doit rien faire, à la limite on revient
au
bon vieux modem serial, et puis on dit à l'utilisateur d'utiliser un
truc
qui fait dhcp + nat44
On ne se débarrassera donc jamais de la rustine NAT parce que les gens
ne se fatigueront jamais à faire les choses normalement et proprement et
auront toujours en tête que sécu simple = NAT :(
monde de merde
Frederic
Le 1/22/13 11:21 AM, Guillaume Leclanche a écrit :
firewall intermédiaire qui
Le 22 janv. 2013 à 11:28, Solarus sola...@ultrawaves.fr a écrit :
On Tue, 22 Jan 2013 11:19:22 +0100, Rémi Bouhl remibo...@gmail.com
wrote:
Le choix de Free de se restreindre à un /64 par abonné complique les
choses si on veut mettre un FW intermédiaire tout en profitant de
si on considère que la box ne doit rien faire, à la limite on revient au
bon vieux modem serial, et puis on dit à l'utilisateur d'utiliser un truc
qui fait dhcp + nat44 + RAs derrière.
Je suis pour. C'est d'ailleurs ce que je demandais dans un autre thread :
la possibilite de mettre son
Le 22 janv. 2013 à 12:02, Frederic Gabut fga...@nautile.fr a écrit :
Le 22 janv. 2013 à 11:28, Solarus sola...@ultrawaves.fr a écrit :
On Tue, 22 Jan 2013 11:19:22 +0100, Rémi Bouhl remibo...@gmail.com
wrote:
Le choix de Free de se restreindre à un /64 par abonné complique les
choses
Le 22 janvier 2013 12:21, Frederic Gabut fga...@nautile.fr a écrit :
Le 22 janv. 2013 à 12:02, Frederic Gabut fga...@nautile.fr a écrit :
Le 22 janv. 2013 à 11:28, Solarus sola...@ultrawaves.fr a écrit :
On Tue, 22 Jan 2013 11:19:22 +0100, Rémi Bouhl remibo...@gmail.com
wrote:
Le choix
On Tue, 22 Jan 2013 13:10:26 +0100, Pascal Rullier pas...@rullier.net
wrote:
c'est pas un peu gros un /56 par abonné ?
Juste un /120 suffirait pour son usage domestique.
Faudrait pas gâcher la ressource ipv6 et se plaindre dans quelques années
qu'il y a plus car plein de blocs ont été
- Mail original -
De: Baptiste Malguy bapti...@malguy.net
À: frnog@frnog.org
Envoyé: Mardi 22 Janvier 2013 11:13:37
Objet: Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Je n'ai pas vu le mot NAT dans le message d'Alain, en dehors du
sujet...
pourtant ce c'est que ca voulait
Bonjour,
Une petite question pour ceux qui ont déjà buché le sujet ;=)
France Telecom propose dans son catalogue de service la collecte sur site
colocalisé. Je connais les règles pour être hébergé, pas très
concevable pour nous.
Y a t'il un autre méthode ? Quelqu'un a déjà collecté via une
Bonjour,
Si Colo n'est pas possible il y a livraison sur POP opérateur pour CEX,
NRO pour collecte DSL résidentiel etc...
Regardes l'ODR correspondante au produit que tu étudies c'est marqué en
toutes lettre et avec les couts aussi.
Seb.
Le 22/01/2013 14:02, Olivier CALVANO a écrit :
Bonjour,
cette conférence peut intéresser certains d'entre-vous, par exemple
pour présenter un sujet d'intérêt général sur les réseaux (i.e. non
spécifique à la communauté enseigement/recherche), soit pour participer
au stand des logiciels libres, soit mettre votre exemple préféré ici.
Pierre
Bonjour,
On Tue, 22 Jan 2013 15:24:51 +0100
Paul Rolland (ポール・ロラン) rol+fr...@witbe.net wrote:
Bonjour,
On Tue, 22 Jan 2013 11:15:21 +0100
sxpert sxp...@sxpert.org wrote:
la box n'est qu'un routeur. le firewalling est a faire dans les
feuilles,
Ca n'empeche pas un routeur d'avoir
Il n'est pas question ici de débattre si le NAT est ou n'est pas une
sécurisation.
Lisez la RFC6092 : Recommended Simple Security Capabilities in Customer
Premises Equipment (CPE) for Providing Residential IPv6 Internet Service
et arrêter d'incendier le monde avec la position extrême disant
Oui je sais mais vous vous en doutez, ce n'est pas l'accès a la
prestation mais le prix de l'accès
a celle ci.
Le 22 janvier 2013 14:59, Sebastien Lesimple s.lesim...@b-and-c.net a écrit :
Bonjour,
Si Colo n'est pas possible il y a livraison sur POP opérateur pour CEX, NRO
pour collecte
ou autrement dit, la sécurité globale d'un site repose sur la sécurité de
l'ensemble des périphériques utilisant le réseau.
A l'époque du BYOD, on n'est donc pas prêt de voir les responsables sécurité
faire confiance à tous les machins IP (PC, Macs, imprimantes, photocopieurs,
tablettes,
Le 22 janvier 2013 15:38, Paul Rolland rol+fr...@witbe.net a écrit :
Groumpf... Piege par le jetlag, ce que permet l'interface, c'est du
parametrage de Nat, pas des acls :(
Je ne suis pas expert en NAT et UPNP mais la sécurité qu'offre le NAT
est somme toute celle d'un firewall stateful avec
On Tue, Jan 22, 2013, at 15:51, Alain Richard wrote:
ou autrement dit, la sécurité globale d'un site repose sur la sécurité de
l'ensemble des périphériques utilisant le réseau.
Apart le fait d'etre ingerable dans la plupart des cas, c'est pas une
mauvaise idee
A l'époque du BYOD, on n'est
On Tue, Jan 22, 2013 at 04:43:14PM +0100,
Jérémy Martin li...@freeheberg.com wrote
a message of 25 lines which said:
Merci pour vos retours, ou vos pistes !
On serait vendredi, je dirais qu'il faut utiliser IPv6, plutôt...
---
Liste de diffusion du FRnOG
Bon, apparemment, y en a qui font les autistes sur la liste :)
Donc en gros, on cherche un opérateur, broker, entreprise, particulier,
geek ou homme tout simplement qui accepterais de nous donner / vendre :
- Des informations concernant quelqu'un qui vend des IPv4
- Les coordonnées d'un broker
Le RIPE a mis en place un marketplace pour cela, non ?
Le 22/01/2013 17:05, Jérémy Martin a écrit :
Bon, apparemment, y en a qui font les autistes sur la liste :)
Donc en gros, on cherche un opérateur, broker, entreprise,
particulier, geek ou homme tout simplement qui accepterais de nous
0 proposition sur le marketsplace pour 40 demandes.
Cordialement,
Jérémy Martin
Le 22/01/2013 17:15, Simon Morvan a écrit :
Le RIPE a mis en place un marketplace pour cela, non ?
Le 22/01/2013 17:05, Jérémy Martin a écrit :
Bon, apparemment, y en a qui font les autistes sur la liste :)
Donc
Ah, merci … :)
J'osais pas dire à Jérémy RTFM :)
--
Raphael MAUNIER
Jaguar Network France
On Jan 22, 2013, at 5:15 PM, Simon Morvan gar...@zone84.net wrote:
Le RIPE a mis en place un marketplace pour cela, non ?
Le 22/01/2013 17:05, Jérémy Martin a écrit :
Bon, apparemment, y en a qui
Le 22/01/2013 17:05, Jérémy Martin a écrit :
Donc en gros, on cherche un opérateur, broker, entreprise, particulier,
geek ou homme tout simplement qui accepterais de nous donner / vendre :
- Des informations concernant quelqu'un qui vend des IPv4
Moi je veux bien vendre des informations sur
On Tue, Jan 22, 2013, at 17:15, Simon Morvan wrote:
Le RIPE a mis en place un marketplace pour cela, non ?
Avantage : faut etre LIR pour ca (avec un /22 gratuit en bonus)
Desavantage : il faut etre LIR pour ca (j'ai pu comprendre que certains
ne veulement tout simplement pas).
Pour beneficier
Le 22/01/2013 17:21, Radu-Adrian Feurdean a écrit :
On Tue, Jan 22, 2013, at 17:15, Simon Morvan wrote:
Le RIPE a mis en place un marketplace pour cela, non ?
Avantage : faut etre LIR pour ca (avec un /22 gratuit en bonus)
Desavantage : il faut etre LIR pour ca (j'ai pu comprendre que certains
Indeed.
Cordialement,
Jérémy Martin
Le 22/01/2013 17:25, Simon Morvan a écrit :
Le 22/01/2013 17:21, Radu-Adrian Feurdean a écrit :
On Tue, Jan 22, 2013, at 17:15, Simon Morvan wrote:
Le RIPE a mis en place un marketplace pour cela, non ?
Avantage : faut etre LIR pour ca (avec un /22
Le 16/01/2013 12:35, Radu-Adrian Feurdean a écrit :
J'avais active le v6 sur la partie contenu pour l'IPv6 day 2011, et Free
avait resorti comme la premiere destination (mieux que Renater, HE.net
ou autres). Le probleme etait qu'il n'y avait a l'epoque aucune route
potable qui ne sortait pas de
Hello,
Comme toujours, cela dépend du niveau de risques et de ce que l'on veut
faire.
si c'est pour deux zones qui se battent... Un petit serveur avec un bind
fonctionne parfaitement.
il faut quand même suivre les mises à jour car il y a quand même
quelques bugs.
4 serveurs pour +2000zones, pour
Le 22 janvier 2013 19:10, Gunther Ozerito gozer...@gmail.com a écrit :
De plus l'ouverture dynamique de ports via UPNP est jne excellente idee. Ca
facilite le developpement de backdoor, les hackerz du monde entier vous
remercie.
Monte un FAI avec une box sans UPNP, c'est Madame Michu qui sera
Monte un FAI avec une box sans UPNP, c'est Madame Michu qui sera ravie
de devoir faire le port forwarding à la main.
C'est pas parce qu'un protocole est utile qu'il est parfait, sans defaut et
bien implementé.
La preuve, on est oblige de le completer par PCP pour gerer le CGN et
autres. Basé
Et... Hum...
Comment dirais-je y a pas des clients qui veulent passer en ipv6 ?
Autrement fais comme certains, ouvres une boite en afrique, inscris-toi sur
l'AFRNIC et dis que tu as une maison mère en France...
Puis hop routé...
M'enfin j'dis ca, j'dis rien, c'est comme toute les ressources
Le 22/01/2013 19:31, Dominique DERRIER a écrit :
si c'est pour deux zones qui se battent... Un petit serveur avec un bind
fonctionne parfaitement.
il faut quand même suivre les mises à jour car il y a quand même
quelques bugs.
4 serveurs pour +2000zones, pour l'instant pas de soucis. (cela
Vu le nombre de /22 en train d'être annoncé sur les ix, je pense qu'un dossier
sérieux au ripe devrait le faire ... Je parle en connaissance de cause.
Amicalement,
--
Christophe
Envoyé de mon téléphone, veuillez excuser ma brièveté.
Le 22 janv. 2013 à 17:05, Jérémy Martin li...@freeheberg.com
La dernière demande que j'avais fait avait reçu une fin de non recevoir,
le RIPE pensant que on allais écouler notre /22 LIR trop lentement.
Résultat, il est presque intégralement routé en 1 mois et demi...
Je vais leur refaire un mail, ça ne coute rien ...
Cordialement,
Jérémy Martin
Le
On Tue, Jan 22, 2013 at 07:31:20PM +0100,
Dominique DERRIER d.derr...@linkbynet.com wrote
a message of 100 lines which said:
Il y a aussi Djbdns pour les fanatiques, qui est aussi une bonne
alternative,
Non, une très mauvaise. Pas maintenu, ne met en œuvre que ce que djb a
choisi, et ne
48 matches
Mail list logo