[FRnOG] [TECH] Utilisation du caller-id pour de la collecte ip adsl FT
Bonjour, Y a t'il un moyen, lors d'une authentification pppoe de connaitre le client qui se connecte sur le port en question. A l'étranger, j'utilisait le caller-id (ou calling-station-id) qui était renseigné avec un numéro de client fourni par l'opérateur historique. En France, et pour de la collecte ipadsl d'orange, j'ai bien l'impression que le calling station id est fixé par las stas a une valeur du type #nom-du-BAS#nom-d'interface#VP#VC, ce qui ne m'avance a rien, puisque cette valeur ne m'est jamais communiquée par France Telecom (et est, de toute façon, susceptible de changer dès le premier changement de port). Y a t'il donc un moyen de récupérer un identifiant quelconque du client, autre que le login qu'il a tapé dans son routeur? En d'autre termes, pour être plus explicite, comment faire pour qu'un client ne puisse se connecter avec son login uniquement depuis le lien associé à ce compte. Gautier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Utilisation du caller-id pour de la collecte ip adsl FT
Bonjour, Y a t'il un moyen, lors d'une authentification pppoe de connaitre le client qui se connecte sur le port en question. A l'étranger, j'utilisait le caller-id (ou calling-station-id) qui était renseigné avec un numéro de client fourni par l'opérateur historique. En France, et pour de la collecte ipadsl d'orange, j'ai bien l'impression que le calling station id est fixé par las stas a une valeur du type #nom-du-BAS#nom-d'interface#VP#VC, ce qui ne m'avance a rien, puisque cette valeur ne m'est jamais communiquée par France Telecom (et est, de toute façon, susceptible de changer dès le premier changement de port). Y a t'il donc un moyen de récupérer un identifiant quelconque du client, autre que le login qu'il a tapé dans son routeur? En d'autre termes, pour être plus explicite, comment faire pour qu'un client ne puisse se connecter avec son login uniquement depuis le lien associé à ce compte. Gautier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Utilisation du caller-id pour de la collecte ip adsl FT
Bonjour, Y a t'il un moyen, lors d'une authentification pppoe de connaitre le client qui se connecte sur le port en question. A l'étranger, j'utilisait le caller-id (ou calling-station-id) qui était renseigné avec un numéro de client fourni par l'opérateur historique. En France, et pour de la collecte ipadsl d'orange, j'ai bien l'impression que le calling station id est fixé par las stas a une valeur du type #nom-du-BAS#nom-d'interface#VP#VC, ce qui ne m'avance a rien, puisque cette valeur ne m'est jamais communiquée par France Telecom (et est, de toute façon, susceptible de changer dès le premier changement de port). Y a t'il donc un moyen de récupérer un identifiant quelconque du client, autre que le login qu'il a tapé dans son routeur? En d'autre termes, pour être plus explicite, comment faire pour qu'un client ne puisse se connecter avec son login uniquement depuis le lien associé à ce compte. Gautier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le Marais
On 9 Jul 2013, at 19:41, frederic frede...@placenet.org wrote: 1/ en passant par un sponsoring LIR tu auras juste à louer les IPs au sponsoring LIR, pas de signup fee ni de recurring avec le RIPE NCC. Mais un loyer à regler au LIR. 2/ en t'inscrivant en LIR tu ne payes pas 3.8k + 3.35 + 2.9 + 2.45 récurrents, tu payes X, Y, Z ou W en fonction du moment de l'année où tu t'inscrits. Ensuite les 2k initiaux disparaissent, c'était le prix one-shot pour l'inscription oui, j'ai mal repris le tableau. mais c'est de toute façon 1800 euros /an en suivant + un tarif par ressource. 3/ qu'est-ce que tu racontes à propos de l'absence de garanties ? Un service doit avoir un minium de garanti. celui n'a aucune garantie. 4/ pour finir, si tes IPs ne sont pas allouées au RIPE, qu'est-ce que t'es encore en train de parler avec eux ? Dis leur que ça t'a bien fait rigoler mais que maintenant t'as du travail. Perso j'me vois mal me faire menacer par Bouygues de couper ma ligne SFR. c'est ce que j'ai fais dans un premier temps. Mais il revenait à la charge sans cesse et ont envoyé un mail à de nombreux peers nous concernant. Rendant publique une discussion privée. Si tu peux prouver que les IPs te sont bien allouées et qu'elles ne sont allouées ni au RIPE, ni a l'ARIN, ni a aucun autre RIR, t'as plus qu'à envoyer ces documents a tes peers et transits, et le RIPE aura plus qu'à pleurer. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Hardware] petit switch et switch console
Bonjour Xavier, Oui la réseau OOB est sécure, j'utilise d'ailleurs déjà du AS2511RJ, je voulais juste voir s'il n'y a pas équivalent ou mieux en neuf. Mais je vais partir la dessus en refurb. :) Merci à tous. Le 09/07/2013 20:58, Xavier Beaudouin a écrit : Salut David, Le 9 juil. 2013 à 17:01, David B. haazel...@gmail.com a écrit : Merci à tous pour les retours. Coté swichs, je peux donc : - soit prendre un produit plus grand public et pas trop cher - soit prendre du C2950 en occasion (surement la bonne solution). Ou du 3548XL / 3550-48 vieux certes mais increvable. Pour la partie switch console, je vais continuer à chercher. :) Pour la partie console serie, je prends du AS2511RJ (idem, vieux, mais increvable). Seul draw back telnet console 20nn (nn=numero de port). Donc a ne pas trop laisser sur du reseau non sécurisé. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Utilisation du caller-id pour de la collecte ip adsl FT
Le 10 juil. 2013 à 13:00, Gautier Avril gautier.av...@bretagnetelecom.com a écrit : En d'autre termes, pour être plus explicite, comment faire pour qu'un client ne puisse se connecter avec son login uniquement depuis le lien associé à ce compte. Non, y'a pas. Même si la signalisation le permet, et en dépit des demandes en ce sens, l'opérateur historique n'a pas jugé nécessaire à ce jour de remonter un caller-id permettant d'identifier de façon non équivoque l'accès utilisé par le client final. Ce qui n'est pas sans poser problème, je pense notamment au bon routage des appels d'urgence en téléphonie large bande en zone bitstream qui se base sur les données déclarées par l'abonné lors de la souscription faute de pouvoir identifier avec précision l'accès. -- Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Hardware] petit switch et switch console
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - # - - Nicolas KARP # - - Network and Security Engineer # - -Email : li...@karp.fr nico...@karp.fr # - -Linkedin : http://www.linkedin.com/in/nicolaskarp # - -Viadeo : http://www.viadeo.com/fr/profile/nicolas.karp http://www.viadeo.com/fr/profile/nicolas.karp%20 # - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Oui la réseau OOB est sécure, j'utilise d'ailleurs déjà du AS2511RJ, je voulais juste voir s'il n'y a pas équivalent ou mieux en neuf. Mais je vais partir la dessus en refurb. :) Les 2511 ont été remplacés chez Cisco par des ISR avec des cartes HWIC (HWIC-16A and les câbles qui vont avec : CAB-HD8) Cdlt, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Hardware] petit switch et switch console
Les 2511 ont été remplacés chez Cisco par des ISR avec des cartes HWIC (HWIC-16A and les câbles qui vont avec : CAB-HD8) Oui ou autrement avec du refurb 3640 et les cartes qui vont bien on fait aussi la même chose. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Recherche alternance LYON (BAC+4/5)
Bonjour, Actuellement en 2nd année de master système et réseau à l'université de LYON 1, je suis à la recherche d'une entreprise basé sur LYON et ses environs pour m'accueillir une année en alternance. Je possède une bonne base de connaissances générales dans le domaine des réseaux, cependant je n'ai pas d'expérience pro (stage ou emploi) dans ce domaine. Je souhaiterais travailler dans la conception et/ou le déploiement de réseaux. Cordialement, Antoine Lecomte. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Hardware] petit switch et switch console
'Lut, Sinon, c2600 (2611, 2621, 2651) avec NM-16 ou NM-32 et câbles octaux. Basique mais terriblement efficace. My 2 cents. Y. Le 10 juillet 2013 15:46, Xavier Beaudouin k...@oav.net a écrit : Les 2511 ont été remplacés chez Cisco par des ISR avec des cartes HWIC (HWIC-16A and les câbles qui vont avec : CAB-HD8) Oui ou autrement avec du refurb 3640 et les cartes qui vont bien on fait aussi la même chose. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Youssef BENGELLOUN-ZAHR --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Hardware] petit switch et switch console
David B. haazel...@gmail.com a écrit : Bonjour Xavier, Oui la réseau OOB est sécure, j'utilise d'ailleurs déjà du AS2511RJ, je voulais juste voir s'il n'y a pas équivalent ou mieux en neuf. Mais je vais partir la dessus en refurb. :) Merci à tous. Le 09/07/2013 20:58, Xavier Beaudouin a écrit : Salut David, Le 9 juil. 2013 à 17:01, David B. haazel...@gmail.com a écrit : Merci à tous pour les retours. Coté swichs, je peux donc : - soit prendre un produit plus grand public et pas trop cher - soit prendre du C2950 en occasion (surement la bonne solution). Ou du 3548XL / 3550-48 vieux certes mais increvable. Pour la partie switch console, je vais continuer à chercher. :) Pour la partie console serie, je prends du AS2511RJ (idem, vieux, mais increvable). Seul draw back telnet console 20nn (nn=numero de port). Donc a ne pas trop laisser sur du reseau non sécurisé. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ Digi cm 32? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : [FRnOG] [TECH] Utilisation du caller-id pour de la collecte ip adsl FT
Merci pour la réponse claire, même si j'en aurais préféré une autre. Elle répond en plus à ma deuxième question, qui était de savoir si on pouvait connaitre au moins une position géographique a minima permettant de router les appels d'urgence en conséquence... Que cela soit impossible me stupéfait. PS : Désolé pour l'envoi en triple du message initial, je croyais que mon mail ne passait pas car mal formaté (il a mis beaucoup de temps à être traité ) Gautier De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Alexandre Archambault [aarchamba...@corp.free.fr] Date d'envoi : mercredi 10 juillet 2013 15:25 À : frnog@frnog.org FRnoG Objet : Re: [FRnOG] [TECH] Utilisation du caller-id pour de la collecte ip adsl FT Le 10 juil. 2013 à 13:00, Gautier Avril gautier.av...@bretagnetelecom.com a écrit : En d'autre termes, pour être plus explicite, comment faire pour qu'un client ne puisse se connecter avec son login uniquement depuis le lien associé à ce compte. Non, y'a pas. Même si la signalisation le permet, et en dépit des demandes en ce sens, l'opérateur historique n'a pas jugé nécessaire à ce jour de remonter un caller-id permettant d'identifier de façon non équivoque l'accès utilisé par le client final. Ce qui n'est pas sans poser problème, je pense notamment au bon routage des appels d'urgence en téléphonie large bande en zone bitstream qui se base sur les données déclarées par l'abonné lors de la souscription faute de pouvoir identifier avec précision l'accès. -- Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Hardware] petit switch et switch console
Et en bonus avec une plateforme 2511, on peut faire du serial over ssh au lieu de telnet pour permettre l'accès oob over internet si la plateforme est distante. Un 2960xl est top pour ça par exemple. Mais même en gray, on peut fleureter avec les prix de boîtiers spécialisés qui sont plutôt abordables. Ps Youssef, c pas un peu oldie ton @ mail?:) Fabien Sent from my phone Le 10 juil. 2013 à 18:02, Youssef Bengelloun-Zahr yous...@720.fr a écrit : 'Lut, Sinon, c2600 (2611, 2621, 2651) avec NM-16 ou NM-32 et câbles octaux. Basique mais terriblement efficace. My 2 cents. Y. Le 10 juillet 2013 15:46, Xavier Beaudouin k...@oav.net a écrit : Les 2511 ont été remplacés chez Cisco par des ISR avec des cartes HWIC (HWIC-16A and les câbles qui vont avec : CAB-HD8) Oui ou autrement avec du refurb 3640 et les cartes qui vont bien on fait aussi la même chose. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Youssef BENGELLOUN-ZAHR --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Hardware] petit switch et switch console
Envoyé de mon iPhone Le 10 juil. 2013 à 22:57, Fabien Dedenon daf.fr...@gmail.com a écrit : Et en bonus avec une plateforme 2511, on peut faire du serial over ssh au lieu de telnet pour permettre l'accès oob over internet si la plateforme est distante. +1 Un 2960xl est top pour ça par exemple. Mais même en gray, on peut fleureter avec les prix de boîtiers spécialisés qui sont plutôt abordables. Ps Youssef, c pas un peu oldie ton @ mail?:) Nostalgie quand tu nous tiens ;-) +2 Fabien Sent from my phone Le 10 juil. 2013 à 18:02, Youssef Bengelloun-Zahr yous...@720.fr a écrit : 'Lut, Sinon, c2600 (2611, 2621, 2651) avec NM-16 ou NM-32 et câbles octaux. Basique mais terriblement efficace. My 2 cents. Y. Le 10 juillet 2013 15:46, Xavier Beaudouin k...@oav.net a écrit : Les 2511 ont été remplacés chez Cisco par des ISR avec des cartes HWIC (HWIC-16A and les câbles qui vont avec : CAB-HD8) Oui ou autrement avec du refurb 3640 et les cartes qui vont bien on fait aussi la même chose. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Youssef BENGELLOUN-ZAHR --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/