Re: [FRnOG] [TECH] La chasse à la licorne 1U et en-dessous

[Xavier Lemaire]

Bonjour

Il y a moins pire ici : http://www.qotom.net/


Le sam. 23 nov. 2019 à 06:10, Michel Py 
a écrit :

> Désolé un peu en retard pour trolldi,
>
> Tout le monde cherche la licorne pas cher qui fait tout et le café aussi.
>
> A vraiment pas cher, je suis en train d'essayer çà :
> https://www.untangle.com/shop/z4-appliance/
> C'est trolldi, je parle d'acheter leur bécane pour mettre ma propre image
> dessus.
> C'est un PC, 4 ports ethernet, Bios AMI, etc, pour 300 balles.
>
> A part que pour le pare-feu de la belle-mère j'aime bien le produit, le
> hardware est pas crade pour 300 balles.
>
> 
> J'ai pas encore essayé de booter sur USB ou de remplacer l'image, mais
> c'est prometteur.
> 
>
> Un niveau au-dessus : qui c'est qui a un truc à 1000 balles avec double
> alim hot-swap ?
> 1 slot PCIe çà serait pas pire non plus. C'est la chasse à la licorne.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 


FR 00 33 222 06 41 05
ES 00 34 951 820 240
ES 00 34 683 14 39 64

xav...@amassi-network.com

Ce message et ses pieces jointes peuvent contenir des informations
confidentielles ou privilegiees et ne doivent donc

pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu
ce message par erreur, veuillez le signaler

a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
electroniques etant susceptibles d'alteration,

Amassi-network decline toute responsabilite si ce message a ete altere,
deforme ou falsifie. Merci.



This message and its attachments may contain confidential or privileged
information that may be protected by law;

they should not be distributed, used or copied without authorisation.

If you have received this email in error, please notify the sender and
delete this message and its attachments.

As emails may be altered, Amassi-network is not liable for messages that
have been modified, changed or falsified.

Thank you.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] La chasse à la licorne 1U et en-dessous

[Michel Py]

Désolé un peu en retard pour trolldi,

Tout le monde cherche la licorne pas cher qui fait tout et le café aussi.

A vraiment pas cher, je suis en train d'essayer çà :
https://www.untangle.com/shop/z4-appliance/
C'est trolldi, je parle d'acheter leur bécane pour mettre ma propre image 
dessus.
C'est un PC, 4 ports ethernet, Bios AMI, etc, pour 300 balles.

A part que pour le pare-feu de la belle-mère j'aime bien le produit, le 
hardware est pas crade pour 300 balles.


J'ai pas encore essayé de booter sur USB ou de remplacer l'image, mais c'est 
prometteur.


Un niveau au-dessus : qui c'est qui a un truc à 1000 balles avec double alim 
hot-swap ?
1 slot PCIe çà serait pas pire non plus. C'est la chasse à la licorne.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FlowSpec : retour d'expérience ?

[Benjamin Abadie]

On 11/22/19 11:46 AM, Nicolas Fournil wrote:
> Mais avez vous réussi à le mettre en production ? Chez qui ? Quid des
> interrops ?
> 
> Mon loueur de salle (Jaguar) m'a fait savoir que pour l'instant c'est niet
> (mais me pousse vers $$$Arbor$$$ ) .


Hello,
Y'en a qui ont essayé, ils ont eu des problèmes :

> https://www.reddit.com/r/networking/comments/8idpx3/bgp_flowspec_carriers/dysbfpy/

C'est vous qui voyez.

Benjamin


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] REX MP-TCP

[Alain Iltchev]

Bonjour,

En Belgique, une société ( Tessares ) a pour coeur de métier la techno
MPTCP , elle a été fondée par les gens ayant imaginé le principe de MPTCP
et déploie la techno avec les opérateurs en intégrant leur code dans les
CPE opérateurs et un serveur hébergé en coeur de réseau opérateur
reaggréant les sessions MPTCP côté accès vers une session TCP unique côté
Internet. Il est nécessaire pour 99% des car peu de serveurs sur internet
sont aujourd'hui natifs MPTCP.

 J'ai suivi le premier déploiement chez Proximus et nous en sommes plutôt
satisfaits pour des clients en bout de ligne cuivre qui recoivent de la
bande passante supplémentaire via la 4G.

En parallèle, ils proposent le code MPTCP à intégrer sur son propre système
Linux. http://multipath-tcp.org/

Ils travaillent actuellement en outre sur la brique aggrégation de réseau
au format 3GPP nommée 5G ATSSS basée sur MPTCP, ils ont mené des tests à
priori concluants avec Korea Telecom.

Alain Iltchev

Le mer. 20 nov. 2019 à 12:58, Sébastien Lesimple <
sebastien.lesim...@iguanetel.fr> a écrit :

> Re-Bonjour!
>
> Y aurait-il des REX d'implem MP-TCP du genre OpenMPTCProuteur?
> Pas d'OTB/Peplink ou autres solutions "in ze Cloude"...
>
> Seb.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] REX Backbone MPLS Mikrotik

[David Ponzone]

Genre ça:

https://www.supermicro.com/products/system/1U/5018/SYS-5018D-MHR7N4P.cfm 


?

PS: y a une formation pour comprendre qqchose aux refs Supermicro ?

> Le 22 nov. 2019 à 13:19, Denis Fondras  a écrit :
> 
> On Thu, Nov 21, 2019 at 10:28:15PM +0100, David Ponzone wrote:
>> Si je peux me permettre d’élargir le thread à un backbone non-MPLS ?
>> TNSR est une option intéressante.
>> Je cherche du serveur short-depth double PS qui supporte au moins 4 ports 
>> SFP+.
>> J’ai trouvé des refs chez Broadberry qui feraient l’affaire, mais ils sont 
>> pas en France.
>> Qqun a des refs similaires qu’on trouve en France ?
>> Les chassis Portwell aussi sont intéressants en densité.
>> 
> 
> SYS-5018D-FN8T avec une carte 2x ou 4x SFP+.
> Le chassis existe en double alim AC (mais pas à un tarif raisonnable)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] REX Backbone MPLS Mikrotik

[Denis Fondras]

On Thu, Nov 21, 2019 at 10:28:15PM +0100, David Ponzone wrote:
> Si je peux me permettre d’élargir le thread à un backbone non-MPLS ?
> TNSR est une option intéressante.
> Je cherche du serveur short-depth double PS qui supporte au moins 4 ports 
> SFP+.
> J’ai trouvé des refs chez Broadberry qui feraient l’affaire, mais ils sont 
> pas en France.
> Qqun a des refs similaires qu’on trouve en France ?
> Les chassis Portwell aussi sont intéressants en densité.
> 

SYS-5018D-FN8T avec une carte 2x ou 4x SFP+.
Le chassis existe en double alim AC (mais pas à un tarif raisonnable)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mifare et CSN

[David PACHOLEK]

Vi mais dans ce cas je parlais des mifares "Plus", ce sont les remplaçantes
sécurisées des mifare "Classic" qui elles sont clairement à ne plus
utilisées

Le ven. 22 nov. 2019 à 12:25, Emmanuel DECAEN 
a écrit :

> Bonjour,
>
> Le 22/11/2019 à 11:59, David PACHOLEK a écrit :
> > [...]
> >
> > C'est bizarre de proposer des mifare classic de nos jours, sachant
> qu'elles
> > sont 100% crackable (presque) facilement.
> > La solution si tu veux utiliser juste des cartes RFID c'est d'utiliser ou
> > bien des Mifare Plus, ou bien des Mifare Desfire (souvent utilisé en DC),
> > il n'existe pas (encore) de solution pour les copier, a condition
> > d'utiliser un password qui ne soit pas celui par défaut bien sur.
>
> Aujourd'hui, il me parait plus raisonnable de partir sur du Mifare
> Desfire plutôt que du Classic.
>
> Des gens comme Siemens proposent la solution Vanderbilt (cité dans un
> précédent message) sur leur offre de base.
> En mode Desfire, le traitement est un tout petit peu plus lent sur le
> lecteur de badge, mais de toute façon si c'est associé à un code PIN,
> c'est la saisie du code qui prend du temps :-)
>
>
> --
>
> *Emmanuel DECAEN*
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mifare et CSN

[Emmanuel DECAEN]

Bonjour,

Le 22/11/2019 à 11:59, David PACHOLEK a écrit :
> [...]
>
> C'est bizarre de proposer des mifare classic de nos jours, sachant qu'elles
> sont 100% crackable (presque) facilement.
> La solution si tu veux utiliser juste des cartes RFID c'est d'utiliser ou
> bien des Mifare Plus, ou bien des Mifare Desfire (souvent utilisé en DC),
> il n'existe pas (encore) de solution pour les copier, a condition
> d'utiliser un password qui ne soit pas celui par défaut bien sur.

Aujourd'hui, il me parait plus raisonnable de partir sur du Mifare
Desfire plutôt que du Classic.

Des gens comme Siemens proposent la solution Vanderbilt (cité dans un
précédent message) sur leur offre de base.
En mode Desfire, le traitement est un tout petit peu plus lent sur le
lecteur de badge, mais de toute façon si c'est associé à un code PIN,
c'est la saisie du code qui prend du temps :-)


-- 

*Emmanuel DECAEN*


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco IOS XRv 9000 Router

[David Ponzone]

https://ciscogpl.com/xrv9000.html 

A la louche, 10k$ mini.
Mais pricing à filer des maux de tête comme d’habitude avec Cisco, on se 
croirait chez BMW.
L’idée est toujours la même: avoir l’impression que ça va être 10k, et puis 
finalement tu finis à 30k.

> Le 22 nov. 2019 à 12:02, Gary BLUM  a écrit :
> 
> Bonjour à tous,
> Je n'ai jamais mis les mains dans IOS XR, et je suis tombé sur Cisco IOS XRv 
> 9000 Router par hasard.
> https://www.cisco.com/c/en/us/products/collateral/routers/ios-xrv-9000-router/datasheet-c78-734034.html
> 
> [TECH]
> Qu'en pensez-vous ?
> Certains d'entre vous connaisse/utilise ce produit ?
> 
> [BIZ]
> Visiblement, il s'agit de licence de type Smart Licensing qui s'active en 
> ligne avec un token valable 90jours basé sur l'id de la VM, classique quoi.
> Sans licence, le produit est full fonctionnel mais limité a 200Kbps ...
> Sauriez-vous grosso merdo combien peut couter ce genre de licence pour 1 
> routeur ? Qui revend ce genre de licence ?
> Je trouve que ça peut être intéressant pour se faire la main sans acheter de 
> (gros) matériel pour le moment.
> 
> Merci pour vos retours
> 
> 
> Agréable journée,
> 
> --
> Gary
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Cisco IOS XRv 9000 Router

[Gary BLUM]

Bonjour à tous,
Je n'ai jamais mis les mains dans IOS XR, et je suis tombé sur Cisco IOS XRv 
9000 Router par hasard.
https://www.cisco.com/c/en/us/products/collateral/routers/ios-xrv-9000-router/datasheet-c78-734034.html

[TECH]
Qu'en pensez-vous ?
Certains d'entre vous connaisse/utilise ce produit ?

[BIZ]
Visiblement, il s'agit de licence de type Smart Licensing qui s'active en ligne 
avec un token valable 90jours basé sur l'id de la VM, classique quoi.
Sans licence, le produit est full fonctionnel mais limité a 200Kbps ...
Sauriez-vous grosso merdo combien peut couter ce genre de licence pour 1 
routeur ? Qui revend ce genre de licence ?
Je trouve que ça peut être intéressant pour se faire la main sans acheter de 
(gros) matériel pour le moment.

Merci pour vos retours


Agréable journée,

--
Gary


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mifare et CSN

[David PACHOLEK]

Hello


Si l’on part sur un CSN de 10 bytes et sachant que j’ai 1500 badges dans le
même intervalle
9x existe il des émulateurs qui permettrait de tromper les lecteurs
et combien de temps faudrait il pour faire l’ensemble des
possibilités ? Il me semble avoir vu quelques app du genre sur Android.


Les mifare classic ont un UID composé de 8 caractères, je ne connais pas de
carte sous 10 caractères.
Et le crack de Mifare Classic ne se fait pas en force brute, on exploite
soit une faille nommé darkside, soit un dictionnaire de password connu,
soit un chameleon ou pm4 pour aller lire directement au moins un password
d'un des secteur de la carte.
La recup des password est totalement inutile si vraiment l'authen ne se
fait que sur le UID, mais là franchement c'est un sacrilège, ça mérite un
gros ban, plus besoin de rien a part une proximité avec la carte comme
disait Romain.

C'est bizarre de proposer des mifare classic de nos jours, sachant qu'elles
sont 100% crackable (presque) facilement.
La solution si tu veux utiliser juste des cartes RFID c'est d'utiliser ou
bien des Mifare Plus, ou bien des Mifare Desfire (souvent utilisé en DC),
il n'existe pas (encore) de solution pour les copier, a condition
d'utiliser un password qui ne soit pas celui par défaut bien sur.

Si vraiment tu utilises des Mifare Classic, au minimum il faut aller lire
une donnée écrite sur la carte, et que la carte ait sur tous ses secteurs
un password qui ne soit pas du tout standard (16 sectors x2, donc 32
password, il existe plein de liste sur le net pour tester), et surtout
qu'elle ne soit pas exposé à la faille "DarkSide".
Un seul pass trouvé, et on peut découvrir les autres avec la faille Nested,
ou à défaut (mais plus long) la Hardnested Attack.

Ca limite les hack, après si vraiment on veut la cracker, il faut un
chameleon ou un PM4 et un accès à ton lecteur de badge, mais là déjà c'est
un peu plus high level.




Le ven. 22 nov. 2019 à 01:45, Jérôme Quintard  a
écrit :

> Je viens de me rendre compte que l’un de nos prestataires sûreté nous mets
> en place des badges mifare dont les lecteurs ne font que comparer le CSN du
> badge avec celui présent dans leur base de données. Ils n’utilisent aucun
> chiffrement.
>
> A mes yeux c’est risque.
>
> Quelqu’un peut il me confirmer ?
>
> Si l’on part sur un CSN de 10 bytes et sachant que j’ai 1500 badges dans
> le même intervalle
> 9x existe il des émulateurs qui permettrait de tromper les
> lecteurs et combien de temps faudrait il pour faire l’ensemble des
> possibilités ? Il me semble avoir vu quelques app du genre sur Android.
>
> Jérôme
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mifare et CSN

[Nicolas Fournil]

La solution la plus intéressante est de rajouter un 2x facteur en zone
sensible : biométrie, OTP etc...

J'ai maquetté une solution maison à base de google authenticator + lecture
badge : tu passes le badge et tu tapes ton code et chaque user a un hash
différent. Ca se scripte sans soucis :) mais je ne sais si on trouve ce
genre  de choses sur étagère ?

@++

Le ven. 22 nov. 2019 à 01:46, Jérôme Quintard  a
écrit :

> Je viens de me rendre compte que l’un de nos prestataires sûreté nous mets
> en place des badges mifare dont les lecteurs ne font que comparer le CSN du
> badge avec celui présent dans leur base de données. Ils n’utilisent aucun
> chiffrement.
>
> A mes yeux c’est risque.
>
> Quelqu’un peut il me confirmer ?
>
> Si l’on part sur un CSN de 10 bytes et sachant que j’ai 1500 badges dans
> le même intervalle
> 9x existe il des émulateurs qui permettrait de tromper les
> lecteurs et combien de temps faudrait il pour faire l’ensemble des
> possibilités ? Il me semble avoir vu quelques app du genre sur Android.
>
> Jérôme
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Nicolas FOURNIL - nicolas.four...@eho.link

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] FlowSpec : retour d'expérience ?

[Nicolas Fournil]

Bonjour,

Dans le cadre d'une étude DDoS, j'en arrive à la conclusion que flowspec
serait la solution la plus élégante pour se sortir de cet enfer.

Mais avez vous réussi à le mettre en production ? Chez qui ? Quid des
interrops ?

Mon loueur de salle (Jaguar) m'a fait savoir que pour l'instant c'est niet
(mais me pousse vers $$$Arbor$$$ ) .

-- 
Nicolas FOURNIL

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mifare et CSN

[darcosion]

Pour les carte avec UID modifiable, on trouve sur Amazone et AliExpress des 
carte Mifare avec UID modifiable pour quelques centimes... Ce genre d'attaque 
n'est absolument pas coûteuse.

Bien cordialement, 

Darcosion

‐‐‐ Original Message ‐‐‐
Le vendredi, novembre 22, 2019 2:11 AM, Romain Labolle  a 
écrit :

> Bonjour,
> 

> L'attaque la plus simple reste de copier un badge existant. Il faut juste 
> lire le CSN (UID) d'un badge existant. La lecture de l'UID se fait avec un 
> téléphone ou un lecteur portable :
> T'as ton badge dans la poche, l'attaquant a un lecteur dans la poche ou dans 
> sa main, s'il arrive a rapprocher le lecteur à quelques centimètres du badge, 
> il a gagné. C'est faisable dans un métro ou un assesseur bondé par exemple.
> 

> Ensuite il suffit d'écrire l'ID sur un badge fait pour ça (badge avec UID 
> modifiable sur lab401 par exemple) pour avoir un badge valide.
> 

> C'est clairement pas juste théorique comme attaque.
> 

> Sinon des appareils tel que le proxmark3 ou le chameleon peuvent faire 
> tourner du code arbitraire pour simuler ce genre de carte. Je ne sais pas 
> exactement combien de temps ça prendrait de bruteforcer un UID valide (sans 
> planter le lecteur...) mais à mon avis c'est de l'ordre du faisable.
> 

> Mais pour moi le premier scénario d'attaque est suffisant pour considérer ce 
> type de contrôle d'accès (malheureusement beaucoup trop fréquent) comme cassé.
> 

> Cordialement,
> Romain.
> 

> De : Jérôme Quintard jquint...@outlook.com
> 

> Envoyé : vendredi 22 novembre 2019 01:44
> À : FRnOG MISC
> Objet : [FRnOG] [MISC] Mifare et CSN
> 

> Je viens de me rendre compte que l’un de nos prestataires sûreté nous mets en 
> place des badges mifare dont les lecteurs ne font que comparer le CSN du 
> badge avec celui présent dans leur base de données. Ils n’utilisent aucun 
> chiffrement.
> 

> A mes yeux c’est risque.
> 

> Quelqu’un peut il me confirmer ?
> 

> Si l’on part sur un CSN de 10 bytes et sachant que j’ai 1500 badges dans le 
> même intervalle
> 9x existe il des émulateurs qui permettrait de tromper les lecteurs 
> et combien de temps faudrait il pour faire l’ensemble des
> possibilités ? Il me semble avoir vu quelques app du genre sur Android.
> 

> Jérôme
> 

> ---
> 

> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

> --
> 

> Liste de diffusion du FRnOG
> http://www.frnog.org/



publickey - darcosion@protonmail.com - 0x56B65B82.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Mifare et CSN

[Philippe]

Vanderbilt

On Fri, Nov 22, 2019 at 10:35 AM Raphael Jacquot  wrote:

>
>
> On 11/22/19 7:29 AM, Richard Klein wrote:
> > Bonjour,
>
> Bonjour,
>
> > Je peux vous dire que la récolte était très bonne.
> > Pour ma part entre une serrure électronique et une serrure mécanique je
> > préfère la seconde.
>
> existe t'il un vendeur qui proposerait un truc a 2 facteurs (carte RFID
> + pin individuel ?)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: Re[2]: [FRnOG] [TECH] Convertisseurs VDSL2

[Alexis Guirlé]

Bonjour,

Pour nous, on en a plusieurs en service et j’en ai pris 4 au piff qui sont up 
depuis le 20 Mai 2019 (Leur installation)

Donc c’est parfait.

Cordialement,
Alexis

De : valen...@brasserie-du-slalom.fr 
Envoyé : vendredi 22 novembre 2019 10:35
À : BASSAGET Cédric 
Cc : Alexis Guirlé ; Pierre-Loïc Carette - ALPESYS 
; frnog-t...@frnog.org; David Ponzone 

Objet : Re[2]: [FRnOG] [TECH] Convertisseurs VDSL2


Salut,

Je suis plus sur la liste donc tu peux fwd ma réponse, mais ici aucun soucis, 
j'ai juste programmé un reboot du microtik si l'interface n'est pas up en 2 
minutes. Je n'ai pas l'impression qu'il reboot (j'entends jamais le bip du 
démarrage du microtik).

Valentin

--
Envoyé depuis l'application myMail pour Android
vendredi, 22 novembre 2019, 10:24AM +01:00 de BASSAGET Cédric 
cedric.bassaget...@gmail.com:


Bonjour,
Déterrage du vendredi !
Est-ce que quelqu'un peut faire un retour sur la stabilité du VC-231 ? Ou 
est-ce que vous avez trouvé d'autres modèles de pur modem vdsl2 ?
Merci et bon week end à tous et toutes !
Cédric

Le mar. 23 avr. 2019 à 09:40, David Ponzone 
mailto:david.ponz...@gmail.com>> a écrit :
Ok ensuite, faut voir combien de temps ça tient sans reboot.

David Ponzone



> Le 23 avr. 2019 à 10:30, Alexis Guirlé 
> mailto:agui...@izarlink.com>> a écrit :
>
> Bonjour,
>
> Bon on a testé ^^.
>
> Et ceci marche plutôt bien. En sélectionnant le mode CPE et le bon profil 
> (17A).
>
> Bonne semaine.
> Alexis
> -Message d'origine-
> De : Valentin Surrel 
> mailto:valen...@brasserie-du-slalom.fr>>
> Envoyé : jeudi 18 avril 2019 07:48
> À : Pierre-Loïc Carette - ALPESYS 
> mailto:plcare...@alpesys.fr>>
> Cc : Alexis Guirlé mailto:agui...@izarlink.com>>; David 
> Ponzone mailto:david.ponz...@gmail.com>>; 
> frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Convertisseurs VDSL2
>
> Bonjour,
>
> Mon petit doigt me dit que le VC-231 fonctionne très bien avec les DSLAM 
> télécom. Ce mail en est la meilleure preuve ! C'est un bon moyen de mettre un 
> "vrai" routeur à la maison ou au boulot (et c'est stable). Perso, ça me 
> permet de faire un vpn site-to-site à pas cher.
>
> Il chauffe un peu par contre, à étudier si c'est pour en faire une armoire 
> complète.
>
> Valentin
>
> - Mail original -
>> De: "Pierre-Loïc Carette - ALPESYS" 
>> mailto:plcare...@alpesys.fr>>
>> À: "Alexis Guirlé" mailto:agui...@izarlink.com>>, 
>> "David Ponzone"
>> mailto:david.ponz...@gmail.com>>
>> Cc: frnog-t...@frnog.org
>> Envoyé: Lundi 15 Avril 2019 21:56:46
>> Objet: Re: [FRnOG] [TECH] Convertisseurs VDSL2
>
>> Hello
>> J'ai un gros doute que ce convertisseur fonctionne sur des DSLAM telecom.
>> Si ca le fait ca serait avec des degradations de service car ces
>> boitiers ne gerent qu'un nombre minimal d'annexes DSL (type de synchro).
>> D'ailleurs les annexes se gèrent manuellement pour certaines avec des
>> dip switchs.
>>
>> Ces boitiers sont fait pour faire de l'ethernet sur une paire de
>> telephone jusqu'à 1km environ avec un boitier en maitre l'autre en CPE.
>>
>>
>>
>> Pierre-Loïc Carette
>>
>>
>> Please excuse any errors as this is being sent from my mobile
>>
>>
>>
>> De : David Ponzone
>> Envoyé : lundi 15 avril à 18:09
>> Objet : Re: [FRnOG] [TECH] Convertisseurs VDSL2 À : Alexis Guirlé Cc :
>> frnog-t...@frnog.org
>>
>>
>> En théorie ça marche mais pas de mgmt, pas de reboot soft. David
>> Ponzone > Le 15 avr. 2019 à 18:03, Alexis Guirlé a écrit : > >
>> Bonjour, > > Quelqu'un a-t-il déjà utilisé des convertisseurs VDSL2
>> Planet, genre VC-231 avec des DSLAM d'Orange ? > On cherche des modems
>> VDSL 2 style industriel, ultra basic qu'on pourrai rack en masse... >
>>> Cordialement, > > Alexis > > >
>> --- > Liste de diffusion du FRnOG >
>> http://www.frnog.org/ --- Liste de diffusion
>> du FRnOG http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] REX Backbone MPLS Mikrotik

[David Ponzone]

Pas de double alimentation.
Faut croire que dans le monde du SDWAN, ça les dérange pas d’avoir un service 
en rade malgré les 4 WAN, parce que l’élément qui pète le plus souvent n’a pas 
été redondé :)


> Le 22 nov. 2019 à 10:24, Guillaume Barrot  a 
> écrit :
> 
> Supermicro, la gamme uCPE/SDwan est pas mal pour ça. 
> 
> Le jeu. 21 nov. 2019 à 22:28, David Ponzone  > a écrit :
> Si je peux me permettre d’élargir le thread à un backbone non-MPLS ?
> TNSR est une option intéressante.
> Je cherche du serveur short-depth double PS qui supporte au moins 4 ports 
> SFP+.
> J’ai trouvé des refs chez Broadberry qui feraient l’affaire, mais ils sont 
> pas en France.
> Qqun a des refs similaires qu’on trouve en France ?
> Les chassis Portwell aussi sont intéressants en densité.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mifare et CSN

[Anthony Deshayes]

Bonjour,

Je travaille régulièrement avec les produits Paxton qui propose
l'identification à double facteur (badge + code pin),
l'anti-passbacketc.

Anthony

Le ven. 22 nov. 2019 à 10:33, Raphael Jacquot  a écrit :

>
>
> On 11/22/19 7:29 AM, Richard Klein wrote:
> > Bonjour,
>
> Bonjour,
>
> > Je peux vous dire que la récolte était très bonne.
> > Pour ma part entre une serrure électronique et une serrure mécanique je
> > préfère la seconde.
>
> existe t'il un vendeur qui proposerait un truc a 2 facteurs (carte RFID
> + pin individuel ?)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mifare et CSN

[Raphael Jacquot]

On 11/22/19 7:29 AM, Richard Klein wrote:
> Bonjour,

Bonjour,

> Je peux vous dire que la récolte était très bonne.
> Pour ma part entre une serrure électronique et une serrure mécanique je
> préfère la seconde.

existe t'il un vendeur qui proposerait un truc a 2 facteurs (carte RFID
+ pin individuel ?)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] REX Backbone MPLS Mikrotik

[Guillaume Barrot]

Supermicro, la gamme uCPE/SDwan est pas mal pour ça.

Le jeu. 21 nov. 2019 à 22:28, David Ponzone  a
écrit :

> Si je peux me permettre d’élargir le thread à un backbone non-MPLS ?
> TNSR est une option intéressante.
> Je cherche du serveur short-depth double PS qui supporte au moins 4 ports
> SFP+.
> J’ai trouvé des refs chez Broadberry qui feraient l’affaire, mais ils sont
> pas en France.
> Qqun a des refs similaires qu’on trouve en France ?
> Les chassis Portwell aussi sont intéressants en densité.
>
> Merci
>
> > Le 21 nov. 2019 à 20:46, Guillaume Barrot 
> a écrit :
> >
> > SRX300, ça tourne full MPLS, ça tient >1Gbit/s, ça coute rien.
> > SRX100 au broke si tu as pas besoin de 1G, ça coute VRAIMENT rien.
> > SRX240 au broke, du 1G, pas cher, rack 1U
> >
> > Cisco 6500 broke, pour moins de 3000 balles, t'as un truc qui tourne MPLS
> > full, avec 8 x 10G oversubscribé 1:2 et 96 ports 1G
> > ASR1001 useless sauf en LNS ou en RR, sinon, un 6500 fera mieux.
> >
> > MX80 au broke, tant que tu joues pas à la full route, ça passe bien
> aussi,
> > tu en trouves pour pas grand chose sur le net (la faute au PowerPC
> > asthmatique limité à 32bit) .
> >
> > OCNOS sur du switch Edgecore ou Dell, si tu as besoin de grosse densité
> de
> > ports.
> > OCNOS en VM ou sur du baremetal sinon.
> >
> > My 2 cents.
> >
> > Le mer. 20 nov. 2019 à 22:06, Jonathan Roulé 
> a
> > écrit :
> >
> >> Merci Jérôme pour ton énorme complément d'informations !!
> >>
> >> En effet, notre volonté c'est de proposer du L3VPN mais sans support
> d'IPv6
> >> ça paraît compliqué aujourd'hui... Surtout qu'on possède un pool assez
> >> limité de V4 et qu'on veut effectivement monter un dual stack sur cette
> >> infra.
> >>
> >> Je vais regarder pour de l'ASR1001-X du coup, ça nous arrangerait vu
> notre
> >> traffic encore assez faible de pas passer directement sur de l'ASR9k ou
> du
> >> MX240...
> >>
> >> Le mer. 20 nov. 2019 à 18:16, Jérôme Nicolle  a écrit
> :
> >>
> >>> Salut Jonathan,
> >>>
> >>> Le 20/11/2019 à 11:05, Jonathan Roulé a écrit :
>  J'aimerai savoir si des personnes sur la liste ont en production un
>  backbone MPLS reposant sur des routeurs Mikrotik ?
> >>>
> >>> J'en connais qui ont essayé, ils ont eu des problèmes. Désolé de pas
> >>> avoir répondu plus vite, j'avais manqué le thread.
> >>>
>  En fait je me questionne concernant les performances atteignables sur
> >> un
>  tel backbone et je ne trouve pas spécialement de retour d'expérience
> >> sur
> >>> un
>  backbone à fort capacité (pour un petit ISP), on va dire avec du 5
> Gbps
> >>> de
>  trafic.
> >>>
> >>> La performance n'est pas vraiment le problème : un CCR1072 te route /
> >>> encapsule / filtre de l'IMIX à 40+Gbps tant que tu lui demande pas
> >>> _trop_ de features à la chaîne.
> >>>
> >>> En gros, tu vas avoir le POP de l'Ethernet, puis un premier lookup en
> >>> LDB pour savoir quoi faire du label, sois tu forwarde (avec ou sans
> >>> swap) sois tu POP. Si tu POP on passe à l'entête suivante, si c'est un
> >>> label, re-lookup LDB, si c'est de l'IP, lookup RIB, et ainsi de suite.
> >>>
> >>> Comme il n'y a pas de limite théorique au nombre d'encapsulations
> >>> successives que tu peux appliquer à un paquet, tu peux le re-circuler
> >>> dans le packet-processor (qu'il soit logiciel, comme chez Mikrotik, ou
> >>> en ASIC, comme les gros) un certain nombre de fois, et à un moment ça
> va
> >>> affecter sa capacité à traiter plus d'un certain nombre de millions de
> >>> paquets par seconde.
> >>>
> >>> Là où ça pêche, c'est sur les features. Si c'est juste de l'IP/MPLS,
> sur
> >>> mikrotik, ça sert à rien : tu ne va pas forwarder plus vite du MPLS que
> >>> de l'IP, en fait très marginalement plus vite mais c'est tellement
> >>> faible que difficile à mesurer, du fait de la structure du
> >>> packet-processor logiciel. Voire
> >>> https://wiki.mikrotik.com/wiki/Manual:Packet_Flow
> >>>
> >>> Si c'est du L2VPN que tu veux, il faut savoir que seuls les VPLS-PW
> sont
> >>> supportés, pas d'EVPN. Et que ça peut péter sans prévenir après avoir
> >>> ronronné pendant deux ans…
> >>>
> >>> Enfin si c'est du L3VPN que tu veux produire, tu oublies mikrotik pour
> >>> deux raisons :
> >>> - Il n'y a pas de support d'IPv6 en L3VPN.
> >>> - Les VRF ne sont pas étanches (le routeur peut répondre à un paquet
> >>> destiné à une adresse porté par une de ses interfaces attachée à une
> >>> autre VRF, permettant certaines découvertes - voire attaques - par
> >>> indirection).
> >>>
> >>> Tu pourrais te dire que "bon, pour démarrer, ça suffira", mais
> >>> franchement démarrer un réseau d'opérateur en 2019 sans support
> >>> dual-stack de bout en bout, désolé, ça devrait être interdit. Tu y
> >>> perdrais du temps et de l'argent.
> >>>
> >>> Si c'est pour pousser 5Gbps, tu ferais mieux de mettre 2-3 fois plus de
> >>> budget pour te faire des "Router On A Stick" à base d'ASR 1001X et de
> >>> N3064QP, ce sera bien plus facile à faire grossir et 

Re: [FRnOG] [TECH] Convertisseurs VDSL2

[BASSAGET Cédric]

Bonjour,
Déterrage du vendredi !
Est-ce que quelqu'un peut faire un retour sur la stabilité du VC-231 ? Ou
est-ce que vous avez trouvé d'autres modèles de pur modem vdsl2 ?
Merci et bon week end à tous et toutes !
Cédric

Le mar. 23 avr. 2019 à 09:40, David Ponzone  a
écrit :

> Ok ensuite, faut voir combien de temps ça tient sans reboot.
>
> David Ponzone
>
>
>
> > Le 23 avr. 2019 à 10:30, Alexis Guirlé  a écrit :
> >
> > Bonjour,
> >
> > Bon on a testé ^^.
> >
> > Et ceci marche plutôt bien. En sélectionnant le mode CPE et le bon
> profil (17A).
> >
> > Bonne semaine.
> > Alexis
> > -Message d'origine-
> > De : Valentin Surrel 
> > Envoyé : jeudi 18 avril 2019 07:48
> > À : Pierre-Loïc Carette - ALPESYS 
> > Cc : Alexis Guirlé ; David Ponzone <
> david.ponz...@gmail.com>; frnog-t...@frnog.org
> > Objet : Re: [FRnOG] [TECH] Convertisseurs VDSL2
> >
> > Bonjour,
> >
> > Mon petit doigt me dit que le VC-231 fonctionne très bien avec les DSLAM
> télécom. Ce mail en est la meilleure preuve ! C'est un bon moyen de mettre
> un "vrai" routeur à la maison ou au boulot (et c'est stable). Perso, ça me
> permet de faire un vpn site-to-site à pas cher.
> >
> > Il chauffe un peu par contre, à étudier si c'est pour en faire une
> armoire complète.
> >
> > Valentin
> >
> > - Mail original -
> >> De: "Pierre-Loïc Carette - ALPESYS" 
> >> À: "Alexis Guirlé" , "David Ponzone"
> >> 
> >> Cc: frnog-t...@frnog.org
> >> Envoyé: Lundi 15 Avril 2019 21:56:46
> >> Objet: Re: [FRnOG] [TECH] Convertisseurs VDSL2
> >
> >> Hello
> >> J'ai un gros doute que ce convertisseur fonctionne sur des DSLAM
> telecom.
> >> Si ca le fait ca serait avec des degradations de service car ces
> >> boitiers ne gerent qu'un nombre minimal d'annexes DSL (type de synchro).
> >> D'ailleurs les annexes se gèrent manuellement pour certaines avec des
> >> dip switchs.
> >>
> >> Ces boitiers sont fait pour faire de l'ethernet sur une paire de
> >> telephone jusqu'à 1km environ avec un boitier en maitre l'autre en CPE.
> >>
> >>
> >>
> >> Pierre-Loïc Carette
> >>
> >>
> >> Please excuse any errors as this is being sent from my mobile
> >>
> >>
> >>
> >> De : David Ponzone
> >> Envoyé : lundi 15 avril à 18:09
> >> Objet : Re: [FRnOG] [TECH] Convertisseurs VDSL2 À : Alexis Guirlé Cc :
> >> frnog-t...@frnog.org
> >>
> >>
> >> En théorie ça marche mais pas de mgmt, pas de reboot soft. David
> >> Ponzone > Le 15 avr. 2019 à 18:03, Alexis Guirlé a écrit : > >
> >> Bonjour, > > Quelqu'un a-t-il déjà utilisé des convertisseurs VDSL2
> >> Planet, genre VC-231 avec des DSLAM d'Orange ? > On cherche des modems
> >> VDSL 2 style industriel, ultra basic qu'on pourrai rack en masse... >
> >>> Cordialement, > > Alexis > > >
> >> --- > Liste de diffusion du FRnOG >
> >> http://www.frnog.org/ --- Liste de diffusion
> >> du FRnOG http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Déploiement Wifi en Zone atex

[Raphael Jacquot]

On 11/19/19 6:28 PM, x.r...@sipleo.com wrote:

> Donc voyant sur le boitier pour indiquer le Sous Tension !!  

ou tout simplement un boitier dont le couvercle est transparent, ce qui
permet de voir l'état du bidule a l'intérieur sans ouvrir

Raphaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/