[FRnOG] RE: FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-11 Par sujet Michel Py
> Xavier Beaudouin a écrit : > Certains font partie des dinos, qui avaient en réseau interne et sans > firewall dans > les années 90 leur réseau interne et a poil sur le net. Ca fait science > fiction ? > bah oui les firewall n'existaient a peine, ssh était a ses début et les seules >

Re: [FRnOG] [TECH] Routeur 4 G

2020-05-11 Par sujet Anthony Deshayes
Teltonika également de mon côté (je ne pose quasiment que du RUT950). Seul défaut de cette gamme : pas de CAT6 (réservé à la gamme RUTX comme l'a indique David). Mais je préfère avoir un peu moins de débit et un produit robuste, gérable à distance via le RMS (ou dans le pire des cas par SMS).

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-11 Par sujet Laurent-Charles FABRE
Juste pour du Nat, le 1er Nux venue + IPFilter et hop ! Sous VMWware le Mikrotik marche nickel aussi Avec the Dude même ZeroShell aussi si on veut du Nux et pas du BSD et qu'on est allergique au Shell Le 11/05/2020 à 20:03, David Ponzone a écrit : T’as un vrai besoin de sécurisation, ou

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-11 Par sujet David Ponzone
T’as un vrai besoin de sécurisation, ou juste de mettre une couche de NAT en frontal des serveurs ? Sinon, une VM avec un VyOS fera le job pour du NAT, et c’est assez simple à automatiser (CLI juniper-like). > Le 11 mai 2020 à 18:37, Jerome Lien a écrit : > > justement vue les prix fortigate

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-11 Par sujet Jerome Lien
justement vue les prix fortigate ... pour cette partie de micro dmz, je pensais partir sur un pfsense. mais je n'ai encore jamais tenté de coups sur de la production. Garanti sans virus.

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-11 Par sujet Richard Klein
Bonjour, Netgate = Pfsense Opnsense = ex-pfsense UTM sous pfsense => voir la liste des features : https://www.netgate.com/solutions/pfsense/features.html Richard Le lun. 11 mai 2020 à 17:48, Guillaume Tournat via frnog a écrit : > pfsense est un très bon firewall L4 opensource > > mais

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-11 Par sujet Guillaume Tournat via frnog
pfsense est un très bon firewall L4 opensource mais cela ne fait pas d'UTM ; et cela ne remplace pas un WAF applicatif. Le 11/05/2020 à 17:45, Xavier Lemaire a écrit : Sinon il y a pfsense. Ca existe toujours et c'est même gratuit et opensource. Le lun. 11 mai 2020 à 16:19, David Ponzone a

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-11 Par sujet Xavier Lemaire
Sinon il y a pfsense. Ca existe toujours et c'est même gratuit et opensource. Le lun. 11 mai 2020 à 16:19, David Ponzone a écrit : > Ben demande un devis d’un Forti en VM :) > Je pense que tu vas pousser un cri (j’ai pas encore compris la raison > d’être de ce produit chez eux, à ce prix en

Re: [FRnOG] [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-11 Par sujet Denis Fondras
On Mon, May 11, 2020 at 03:08:05PM +0200, Paul Rolland (ポール・ロラン) wrote: > Bonjour, > > On Mon, 11 May 2020 14:52:56 +0200 > Crazy Land wrote: > > > Et peut-être l'usage des (16x /8 en enlevant broadcast et celles qu'on > > retrouvent dans certains usages/expérimentations) de la classe E > >

RE: [FRnOG] [TECH] Routeur 4 G

2020-05-11 Par sujet Kevin CHAILLY | Service Technique
Teltonika, c'est du très bon matos, et indus ( alim 9-30v, toumétal, toussa toussa ) Nous avons essayé un autre modem que pour avoir du CAT16 avec le Netgear MR1100 qui fait 2 choses : - Port ethernet bridgeable pour récupérer ton IP lubrique sur ton routeur - CAT16 avec des vitesses a en

[FRnOG] [MISC] [Bricolage] Cherche gens qui ont un ASR1001 a benner.

2020-05-11 Par sujet Xavier Beaudouin
Hello, J'ai dans ma cave un ASR1001-1U de récup... Qui fait bien le boucan au niveau des ventilateurs, mais... Qui as une erreur bien connue "Fpga load not complete". Dans ce monde il y a deux type des gens, ceux qui s'en foutent et qui balancent le matériels, et ceux qui ont le temps de

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-11 Par sujet David Ponzone
Ben demande un devis d’un Forti en VM :) Je pense que tu vas pousser un cri (j’ai pas encore compris la raison d’être de ce produit chez eux, à ce prix en tout cas). > Le 11 mai 2020 à 15:20, Jerome Lien a écrit : > > Bonjour à tous, > > nous recherchons une méthode, solution pour isoler les

Re: [FRnOG] [TECH] Routeur 4 G

2020-05-11 Par sujet David Ponzone
Teltonika, je pourrais écrire un roman dessus. Ca remplit à peu près toutes les cases, sauf le portail captif. Côté solidité, ça passe sur la gamme RUTX09. Sur l’ancienne (RUT240/950), on a eu une casse de port antenne, donc je mettrais une réserve. Le firmware des RUTX a pas encore rattrapé

Re: [FRnOG] [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-11 Par sujet Erwan David
Le 11/05/2020 à 15:08, Paul Rolland (ポール・ロラン) a écrit : > Bonjour, > > On Mon, 11 May 2020 14:52:56 +0200 > Crazy Land wrote: > >> Et peut-être l'usage des (16x /8 en enlevant broadcast et celles qu'on >> retrouvent dans certains usages/expérimentations) de la classe E >> pourraient être

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-11 Par sujet Jérôme BERTHIER via frnog
Bonjour, Le 11/05/2020 à 15:20, Jerome Lien a écrit : Actuellement nous avons plusieurs dmz, avec des vlan's, le tout passant par un fortigate physique ... mais il faut avouer que remonter les vlan à chaque fois, fortigate..., switch, vswitch ... c'est plutôt fatiguant. Oui mais ça

Re: [FRnOG] [TECH] Routeur 4 G

2020-05-11 Par sujet Emmanuel DECAEN
Bonjour, Le 11/05/2020 à 15:13, x.r...@sipleo.com a écrit : > Plusieurs fois évoqué ici mais comme cela bouge dans ce domaine, je repose > la question avec un contexte un peu particulier. > > On cherche sans parler de budget car on cherche un modèle « universel » : > > * Qu’ils conviennent à

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-11 Par sujet Guillaume Tournat via frnog
Bonjour, La ségrégation du trafic, en particulier celui venant d'internet, est importante pour des questions de sécurité. L'idéal étant d'avoir une rupture protocolaire en dmz, via un équipement intermédiaire. Pour les flux http/https, un reverse proxy WAF sert à cela, en complément du

[FRnOG] [TECH] vmware, firewall dmz

2020-05-11 Par sujet Jerome Lien
Bonjour à tous, nous recherchons une méthode, solution pour isoler les vm's accessible depuis l'extérieurs. Etant une industrie nous avons plusieurs type de vm devant écouter du https, ftp, et d'autres protocoles plus ou moins fiable avec des languages/os plus ou moins à jours. Actuellement nous

[FRnOG] [TECH] Routeur 4 G

2020-05-11 Par sujet x.roca
Bonjour, Plusieurs fois évoqué ici mais comme cela bouge dans ce domaine, je repose la question avec un contexte un peu particulier. On cherche sans parler de budget car on cherche un modèle « universel » : * Qu’ils conviennent à toutes les fréquences de tous les opérateurs (France

Re: [FRnOG] [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-11 Par sujet Paul Rolland (ポール・ロラン)
Bonjour, On Mon, 11 May 2020 14:52:56 +0200 Crazy Land wrote: > Et peut-être l'usage des (16x /8 en enlevant broadcast et celles qu'on > retrouvent dans certains usages/expérimentations) de la classe E > pourraient être acceptées (difficiles d'évaluer cette possibilité car qui C'est le meme

[FRnOG] [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-11 Par sujet Crazy Land
Bonjour à tous, Il est illusoire de croire que la couche Ipv4 sera réécrite ou ajustée compte tenu du parc installé et du cycle de vie (de mort) des couches logicielles et matérielles. Même en cas de découverte d'une faille de sécurité il faudra se contenter dans le cas où le soft n'est plus

[MISC] [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-11 Par sujet JCLB
Bonjour, Page 57 Jordi parle des mécanismes de transition, ça n'est pas vraiment pour remplacer le NAT. Dans un premier temps pour déployer du v6, on utilisait généralement des tunnels Maintenant ça se répand pour économiser des v4 en les partageant, y compris sur des abonnées fixes, via

Re: [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-11 Par sujet Xavier Beaudouin
Hello Michel et la liste.. > Cà fait longtemps qu'on a perdu l'adressage de bout-en-bout, de toute façon. > Il > y a 20 ans, quand je croyais encore à IPv6, il y avait un vague consensus que > faire IPv6 avec NAT çà ne marcherait jamais. Regardons ou nous en sommes > aujourd'hui, écrit par

Re: [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-11 Par sujet Remi Desgrange
euh... Y'a que moi que ça fait tiquer vos truc de "j'ai une ip publique==je peux initier une connexion depuis le net sur votre device" Dans toute les box et autre routeurs que j'ai eu entre les mains y'a une petite case "IPv6 WAN to LAN". Et ça fait un bout de temps que j'ai pas vu de device

Re: [MISC] RE: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

2020-05-11 Par sujet Stéphane Rivière
> https://www.slideshare.net/RNIDS/ipv6-transition-and-coexistance-jordi-palet Pour un newbie like me, synthèse intéressante. > Ah j'avais loupé çà. NAT == Sécurité, tout le monde le sait :P +1000 > Ceci étant dit, et même si çà fait des lustres que çà ne fait plus > grand-chose, NAT continue à