Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées

[Philippe Bourcier]

Re,

> Vrai question, qui achète encore des certs ? Et si oui, quel intérêt y 
> voyez-vous ?

La compatibilité Internet Explorer 11... ? 


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

[Michel Py]

>> Michel Py a écrit :
>> Qu'est-ce que tu appelles le "mode de configuration", exactement ?

> Radu-Adrian Feurdean a écrit :
> Le fait d'utiliser ou non SLAAC, DHCP, 

Ah je comprends maintenant; oui c'est bien possible qu'on puisse trouver une 
manière d'ignorer DHCP et de n'utiliser que SLAAC, ou autre variante qui 
résoudrait cette faiblesse.
Le problème, c'est que Toto il va revenir l'année prochaine avec la nouvelle 
version de ses scripts python et trouver une autre vulnérabilité basée sur 
autre chose.
La bataille entre le glaive et le bouclier est éternelle, tant qu'il y a une 
raison de batailler sur un front donné çà va continuer.

Le problème d'IPv6 c'est qu'il n'a pas supprimé le front IPv4; au lieu de 
livrer bataille sur 2 fronts simultanément (v4 et v6), c'est bien plus pratique 
de n'en avoir qu'un à défendre.
Disable-NetAdapterBinding -name "*" -ComponentID ms_tcpip6 çà m'enlève le front 
IPv6 à batailler. Est-ce que c'est le nec-plus-ultra ? non, mais au passage 
quand Toto arrive sur mon réseau çà me fait 1 critical de moins.

Les pénétrateurs ils aiment bien enfoncer les portes ouvertes, celle-là je la 
ferme. Avec l'avantage que je la ferme aussi pour un hacker avec des mauvaises 
intentions; les scripts et les schmilblicks que Toto utilise cette année ils 
vont bien finir par fuiter vers le coté obscur de la force "pas chère". Mon 
ennemi c'est pas la NSA ou le Mossad : ils ont trop de moyens. Par contre, 
Dugland Bachibouzouk qui commande un vrai faux pentest chez Toto et qui 
snapshote la VM pour lui piquer ses outils, çà arrive aussi. 

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées

[Remi Desgrange]

Vrai question, qui achète encore des certs ? Et si oui, quel intérêt y
voyez-vous ?

On Thu, Jan 7, 2021 at 9:00 PM Philippe Bourcier  wrote:

> Re,
>
> > Par ex , quels est le plus propre entre :
> > printer.private.fr.mondomaine.tld
> > ou
> > private.printer.fr.mondomaine.tld
> > ou
> > fr.printer.private.mondomaine.tld
>
> Perso, je ferais le moins de sous-domaines possibles, car ca permettra de
> réutiliser plus facilement des certificats wildcard. :)
>
> Concrètement, je ferais donc : private.mondomaine.tld
> Puis, dans ma convention de nommage, je ferais :
> FRPRT001.private.mondomaine.tld
> Et pour les PCs de bureau (DHCP ou v6) :
> FRPC1.dyn.private.mondomaine.tld
> (il faudra alors bien configurer le suffixe de recherche DNS dans le DHCP
> (sinon par défaut ce sera dans dyn...))
>
> Eventuellement si c'est une grosse forêt AD avec pleins d'arbres, tu
> rajoutes un niveau, typiquement ce sera *.fr.private.mondomaine.tld ou (si
> c'est des filiales (pratique pour gérer les histoires de M))
> *.filiale.private.mondomaine.tld.
>
> Enfin, j'aurais tendance à prendre un mondomaine.tld dédié à l'IT, qui n'a
> pas forcément de lien avec le nom de la boîte, ce qui permet d'éviter une
> migration AD en cas de revente/renommage de la boîte...
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR NUMERICABLE, c'est déjà trolldi ?

[Benoit SERRA]

En aparté, abonné à SFR-NUMERICABLE depuis presque 3 ans (c'est ça ou l'accès 
adsl à 2mbps) j'ai constaté que leur box, en mode Routeur, ne donne pas le 
débit. Mais passée en mode bridge avec un vrai routeur derrière, j'ai le débit 
quasi nominal en 1Gbps Dl et 50 Mbps UL.  


--  
Benoit SERRA
Sent with Airmail  

Le 7 janvier 2021 à 23:30:09, Richard Klein 
(varicap@gmail.com(mailto:varicap@gmail.com)) a écrit:

> Et la David répond :.
> Et? 
>  
> Sinon je m'exprime a titre privé mais il semble que depuis quelques années
> deux opérateurs français semblent se tirer une balle dans le pied en
> augmentant leurs tarifs .
> L'un des deux est particulièrement fort sur ce sujet pour perdre la
> confiance de ses clients grand Publique...
>  
> Pour revenir au sujet d'origine je pense que l'opérateur a une obligation
> de communiquer auprès de ses clients pour avoir utiliser le terme de fibre
> alors qu'il était en câble ou hybride . Techniquement c'est pas trop
> comparable !
> Le marketing semble se prendre les pieds dans le tapis en vendant de la
> fibre (avec du câble), ou de vendre un produit avec un tarif a vie et en
> imposant une augmentation quelques années plus tard...
> Que va penser un client averti 
>  
> Je ne comprends pas trop la stratégie sur la durée... Ou alors les negos
> sont en cours pour repasser de 4 a trois opérateurs ?
>  
> Richard
>  
>  
> Le jeu. 7 janv. 2021 à 19:06, GROS Jérôme  a écrit :
>  
> > Je pense que c'est suite à ça :
> > https://www.capital.fr/entreprises-marches/cable-ou-fibre-sfr-condamne-a-clarifier-les-choses-aupres-ses-clients-1382956
> >  
> > On Thu, Jan 07, 2021 at 05:15:00PM +0100, Daniel via frnog wrote:
> > >  
> > > Le 07/01/2021 à 17:10, David Ponzone a écrit :
> > > > Perso, je ne comprends pas la question, il doit me manquer un morceau.
> > > >  
> > > > Quel est le problème ?
> > > De ce que je comprends SFR autorise le client a résilié car ils sont
> > > incapables de fournir le débit des termes du contrat
> > > >  
> > > > > Le 7 janv. 2021 à 17:01, Bernard Joseph 
> > > > > 
> > a écrit :
> > > > >  
> > > > > Bonsoir à tous !
> > > > >  
> > > > > Meilleurs voeux, santé et liberté pour 2021 !
> > > > >  
> > > > > Voici un courrier reçu par un client qui possède un accès Internet
> > > > > coax 100/10 Mbps chez SFR NUMERICABLE :
> > > > >  
> > > > > --- Début du courrier ---
> > > > > Vous êtes détenteurs d'une offre Très Haut Débit et nous avons
> > > > > quelques informations importantes à vous fournir.
> > > > > Votre ligne est reliée par la Fibre optique jusqu'à un nœud optique
> > > > > situé au pied de l'immeuble ou dans une armoire de rue puis par câble
> > > > > coaxial jusqu'à chez vous. Sur la base des informations dont nous
> > > > > disposons, la distance qui vous sépare du nœud optique est de 273
> > > > > mètres (hors parties privatives).
> > > > > Le débit moyen que nous avons constaté sur votre équipement entre le
> > > > > 21 et le 28 novembre 2020 est de 489,69 kb/s en heures pleines et de
> > > > > 1,9 Mb/s en heures creuses.
> > > > > Pour rappel, avec votre offre, le débit maximum disponible est de 100
> > Mb/s.
> > > > > SFR s'attache à dimensionner son réseau pour vous apporter entière
> > satisfaction.
> > > > > Pour en savoir plus sur le réseau de SFR, rendez-vous sur la page
> > > > > suivante http://c.sfr.fr/infoaccesinternet.
> > > > > A savoir : en raison du défaut d'information préalable sur les
> > > > > caractéristiques exactes de votre offre lors de votre souscription, il
> > > > > vous est possible de mettre un terme à ce contrat avec effet immédiat.
> > > > > Nous vous remercions de votre confiance.
> > > > > Votre équipe SFR
> > > > > --- Fin du courrier ---
> > > > >  
> > > > > (Désolé s'il y a 1 ou 2 coquilles, j'ai copié collé la lettre scannée
> > > > > du client, zéro fautes sur l'original, selon le client c'est bien un
> > > > > courrier officiel SFR NUMERICABLE).
> > > > >  
> > > > > A vos commentaires ^^
> > > > >  
> > > > >  
> > > > > ---
> > > > > Liste de diffusion du FRnOG
> > > > > http://www.frnog.org/
> > > >  
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > >  
> > > --
> > > Daniel
> > >  
> > >  
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >  
> > --
> > @++
> > jg.
> >  
> >  
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >  
>  
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

[Radu-Adrian Feurdean]

On Thu, Jan 7, 2021, at 20:53, Michel Py wrote:
> Qu'est-ce que tu appelles le "mode de configuration", exactement ?

Le fait d'utiliser ou non SLAAC, DHCP, 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR NUMERICABLE, c'est déjà trolldi ?

[Richard Klein]

Et la David répond :.
Et?

Sinon je m'exprime a titre privé mais il semble que depuis quelques années
deux opérateurs français semblent se tirer une balle dans le pied en
augmentant leurs tarifs .
L'un des deux est particulièrement fort sur ce sujet pour perdre la
confiance de ses clients grand Publique...

Pour revenir au sujet d'origine je pense que l'opérateur a une obligation
de communiquer auprès de ses clients pour avoir utiliser le terme de fibre
alors qu'il était en câble ou hybride . Techniquement c'est pas trop
comparable !
Le marketing semble se prendre les pieds dans le tapis en vendant de la
fibre (avec du câble), ou de vendre un produit avec un tarif a vie et en
imposant une augmentation quelques années plus tard...
Que va penser un client averti 

Je ne comprends pas trop la stratégie sur la durée... Ou alors les negos
sont en cours pour repasser de 4 a trois opérateurs ?

Richard


Le jeu. 7 janv. 2021 à 19:06, GROS Jérôme  a écrit :

> Je pense que c'est suite à ça :
> https://www.capital.fr/entreprises-marches/cable-ou-fibre-sfr-condamne-a-clarifier-les-choses-aupres-ses-clients-1382956
>
> On Thu, Jan 07, 2021 at 05:15:00PM +0100, Daniel via frnog wrote:
> >
> >Le 07/01/2021 à 17:10, David Ponzone a écrit :
> >>Perso, je ne comprends pas la question, il doit me manquer un morceau.
> >>
> >>Quel est le problème ?
> >De ce que je comprends SFR autorise le client a résilié car ils sont
> >incapables de fournir le débit des termes du contrat
> >>
> >>>Le 7 janv. 2021 à 17:01, Bernard Joseph 
> a écrit :
> >>>
> >>>Bonsoir à tous !
> >>>
> >>>Meilleurs voeux, santé et liberté pour 2021 !
> >>>
> >>>Voici un courrier reçu par un client qui possède un accès Internet
> >>>coax 100/10 Mbps chez SFR NUMERICABLE :
> >>>
> >>>--- Début du courrier ---
> >>>Vous êtes détenteurs d'une offre Très Haut Débit et nous avons
> >>>quelques informations importantes à vous fournir.
> >>>Votre ligne est reliée par la Fibre optique jusqu'à un nœud optique
> >>>situé au pied de l'immeuble ou dans une armoire de rue puis par câble
> >>>coaxial jusqu'à chez vous. Sur la base des informations dont nous
> >>>disposons, la distance qui vous sépare du nœud optique est de 273
> >>>mètres (hors parties privatives).
> >>>Le débit moyen que nous avons constaté sur votre équipement entre le
> >>>21 et le 28 novembre 2020 est de 489,69 kb/s en heures pleines et de
> >>>1,9 Mb/s en heures creuses.
> >>>Pour rappel, avec votre offre, le débit maximum disponible est de 100
> Mb/s.
> >>>SFR s'attache à dimensionner son réseau pour vous apporter entière
> satisfaction.
> >>>Pour en savoir plus sur le réseau de SFR, rendez-vous sur la page
> >>>suivante http://c.sfr.fr/infoaccesinternet.
> >>>A savoir : en raison du défaut d'information préalable sur les
> >>>caractéristiques exactes de votre offre lors de votre souscription, il
> >>>vous est possible de mettre un terme à ce contrat avec effet immédiat.
> >>>Nous vous remercions de votre confiance.
> >>>Votre équipe SFR
> >>>--- Fin du courrier ---
> >>>
> >>>(Désolé s'il y a 1 ou 2 coquilles, j'ai copié collé la lettre scannée
> >>>du client, zéro fautes sur l'original, selon le client c'est bien un
> >>>courrier officiel SFR NUMERICABLE).
> >>>
> >>>A vos commentaires ^^
> >>>
> >>>
> >>>---
> >>>Liste de diffusion du FRnOG
> >>>http://www.frnog.org/
> >>
> >>---
> >>Liste de diffusion du FRnOG
> >>http://www.frnog.org/
> >
> >--
> >Daniel
> >
> >
> >---
> >Liste de diffusion du FRnOG
> >http://www.frnog.org/
>
> --
> @++
> jg.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées

[Philippe Bourcier]

Re,

> Par ex , quels est le plus propre entre :
> printer.private.fr.mondomaine.tld 
> ou 
> private.printer.fr.mondomaine.tld
> ou
> fr.printer.private.mondomaine.tld 

Perso, je ferais le moins de sous-domaines possibles, car ca permettra de 
réutiliser plus facilement des certificats wildcard. :)

Concrètement, je ferais donc : private.mondomaine.tld
Puis, dans ma convention de nommage, je ferais : FRPRT001.private.mondomaine.tld
Et pour les PCs de bureau (DHCP ou v6) : FRPC1.dyn.private.mondomaine.tld
(il faudra alors bien configurer le suffixe de recherche DNS dans le DHCP 
(sinon par défaut ce sera dans dyn...))

Eventuellement si c'est une grosse forêt AD avec pleins d'arbres, tu rajoutes 
un niveau, typiquement ce sera *.fr.private.mondomaine.tld ou (si c'est des 
filiales (pratique pour gérer les histoires de M)) 
*.filiale.private.mondomaine.tld.

Enfin, j'aurais tendance à prendre un mondomaine.tld dédié à l'IT, qui n'a pas 
forcément de lien avec le nom de la boîte, ce qui permet d'éviter une migration 
AD en cas de revente/renommage de la boîte...


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

[Michel Py]

> Radu-Adrian Feurdean a écrit :
> Apres je me demande: si on peut deactiver IPv6 par GPO, peut-on pas forcer le 
> mode de configuration par le meme GPO ?

Qu'est-ce que tu appelles le "mode de configuration", exactement ?

Avec GPO ou n'importe quel mécanisme qui permet de lancer un script Powershell 
en mode admin, c'est simple:
Disable-NetAdapterBinding -name "*" -ComponentID ms_tcpip6
J'ai poussé çà sur un petit groupe hier, jusqu'à présent pas de pb.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[Vincent Bernat]

 ❦  7 janvier 2021 14:21 +01, David Ponzone:

> J’essaie de diagnostiquer un souci chez un membre de ma famille abonné Free 
> et je me pose des questions.
> Depuis quelques temps, les chaines de TV (au moins la TNT) sur la
> Freebox (en CPL) freezent et pixelisent à certaines heures (JT 13h, JT
> 20h).

J'ai aussi ça chez mes parents. Ils sont en Freebox v4 avec le boitier
TV derrière le CPL. Pour moi, c'est la Freebox qui ne sait plus gérer
correctement la QoS car ça arrive plutôt quand les petits-enfants sont
dans le coin. Pas tenté le support.
-- 
As to the Adjective: when in doubt, strike it out.
-- Mark Twain, "Pudd'nhead Wilson's Calendar"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR NUMERICABLE, c'est déjà trolldi ?

[GROS Jérôme]

Je pense que c'est suite à ça : 
https://www.capital.fr/entreprises-marches/cable-ou-fibre-sfr-condamne-a-clarifier-les-choses-aupres-ses-clients-1382956

On Thu, Jan 07, 2021 at 05:15:00PM +0100, Daniel via frnog wrote:


Le 07/01/2021 à 17:10, David Ponzone a écrit :

Perso, je ne comprends pas la question, il doit me manquer un morceau.

Quel est le problème ?
De ce que je comprends SFR autorise le client a résilié car ils sont 
incapables de fournir le débit des termes du contrat



Le 7 janv. 2021 à 17:01, Bernard Joseph  a écrit 
:

Bonsoir à tous !

Meilleurs voeux, santé et liberté pour 2021 !

Voici un courrier reçu par un client qui possède un accès Internet
coax 100/10 Mbps chez SFR NUMERICABLE :

--- Début du courrier ---
Vous êtes détenteurs d'une offre Très Haut Débit et nous avons
quelques informations importantes à vous fournir.
Votre ligne est reliée par la Fibre optique jusqu'à un nœud optique
situé au pied de l'immeuble ou dans une armoire de rue puis par câble
coaxial jusqu'à chez vous. Sur la base des informations dont nous
disposons, la distance qui vous sépare du nœud optique est de 273
mètres (hors parties privatives).
Le débit moyen que nous avons constaté sur votre équipement entre le
21 et le 28 novembre 2020 est de 489,69 kb/s en heures pleines et de
1,9 Mb/s en heures creuses.
Pour rappel, avec votre offre, le débit maximum disponible est de 100 Mb/s.
SFR s'attache à dimensionner son réseau pour vous apporter entière satisfaction.
Pour en savoir plus sur le réseau de SFR, rendez-vous sur la page
suivante http://c.sfr.fr/infoaccesinternet.
A savoir : en raison du défaut d'information préalable sur les
caractéristiques exactes de votre offre lors de votre souscription, il
vous est possible de mettre un terme à ce contrat avec effet immédiat.
Nous vous remercions de votre confiance.
Votre équipe SFR
--- Fin du courrier ---

(Désolé s'il y a 1 ou 2 coquilles, j'ai copié collé la lettre scannée
du client, zéro fautes sur l'original, selon le client c'est bien un
courrier officiel SFR NUMERICABLE).

A vos commentaires ^^


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
@++
jg.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[Raphael Mazelier]

On 07/01/2021 17:14, David Ponzone wrote:

C'est sûr, mais 13h30, même en ce moment, j’avais du mal à imaginer que ça soit 
une crête du même ordre que celle du soir.


Ah tu as le problème à 15h30 ? a la fois sur le flux "tnt" et en OTT ?

Very strange.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR NUMERICABLE, c'est déjà trolldi ?

[Bernard Joseph]

C'est comme si vous aviez un vélo, ou plutôt disons, une mobylette
pour aller chercher le pain, mais que vous roulez tous les jours sur
une route à 4 voies, qu'il pleuve/neige/vente.
Du coup, vous avez la possibilité d'avoir une voiture bien confortable
pour aller chercher le pain, qu'il pleuve/neige/vente, mais on vous
dissuade de posséder cette voiture parce que de toute manière on a
constaté au radar que vous ne roulez jamais plus vite qu'à 50 km/h...
alors que la 4 voies est limitée à 110 km/h.
Déjà vous n'avez jamais demandé à ce qu'on vous prenne au radar tous
les jours...
Mais en plus vous n'avez pas besoin d'être convaincus par une
opération de communication qui semble fortement être diffusée dans le
but de justifier un mauvais choix stratégique et technique de leur
part...

C'est mon interprétation...






Le jeu. 7 janv. 2021 à 17:25, David Ponzone  a écrit :
>
> Et ?
>
> Le 7 janv. 2021 à 17:21, Pierre Col  a écrit :
>
> Relis à tête reposée :
>
> Le débit moyen que nous avons constaté sur votre équipement entre le
> 21 et le 28 novembre 2020 est de 489,69 kb/s en heures pleines et de
> 1,9 Mb/s en heures creuses.
>
> Le jeu. 7 janv. 2021 à 17:12, David Ponzone  a écrit 
> :
>>
>> Perso, je ne comprends pas la question, il doit me manquer un morceau.
>>
>> Quel est le problème ?
>>
>> > Le 7 janv. 2021 à 17:01, Bernard Joseph  a 
>> > écrit :
>> >
>> > Bonsoir à tous !
>> >
>> > Meilleurs voeux, santé et liberté pour 2021 !
>> >
>> > Voici un courrier reçu par un client qui possède un accès Internet
>> > coax 100/10 Mbps chez SFR NUMERICABLE :
>> >
>> > --- Début du courrier ---
>> > Vous êtes détenteurs d'une offre Très Haut Débit et nous avons
>> > quelques informations importantes à vous fournir.
>> > Votre ligne est reliée par la Fibre optique jusqu'à un nœud optique
>> > situé au pied de l'immeuble ou dans une armoire de rue puis par câble
>> > coaxial jusqu'à chez vous. Sur la base des informations dont nous
>> > disposons, la distance qui vous sépare du nœud optique est de 273
>> > mètres (hors parties privatives).
>> > Le débit moyen que nous avons constaté sur votre équipement entre le
>> > 21 et le 28 novembre 2020 est de 489,69 kb/s en heures pleines et de
>> > 1,9 Mb/s en heures creuses.
>> > Pour rappel, avec votre offre, le débit maximum disponible est de 100 Mb/s.
>> > SFR s'attache à dimensionner son réseau pour vous apporter entière 
>> > satisfaction.
>> > Pour en savoir plus sur le réseau de SFR, rendez-vous sur la page
>> > suivante http://c.sfr.fr/infoaccesinternet.
>> > A savoir : en raison du défaut d'information préalable sur les
>> > caractéristiques exactes de votre offre lors de votre souscription, il
>> > vous est possible de mettre un terme à ce contrat avec effet immédiat.
>> > Nous vous remercions de votre confiance.
>> > Votre équipe SFR
>> > --- Fin du courrier ---
>> >
>> > (Désolé s'il y a 1 ou 2 coquilles, j'ai copié collé la lettre scannée
>> > du client, zéro fautes sur l'original, selon le client c'est bien un
>> > courrier officiel SFR NUMERICABLE).
>> >
>> > A vos commentaires ^^
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>
> --
> Pierre Col - 06 11 78 29 01
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR NUMERICABLE, c'est déjà trolldi ?

[David Ponzone]

Et ?

> Le 7 janv. 2021 à 17:21, Pierre Col  a écrit :
> 
> Relis à tête reposée :
> 
> Le débit moyen que nous avons constaté sur votre équipement entre le
> 21 et le 28 novembre 2020 est de 489,69 kb/s en heures pleines et de
> 1,9 Mb/s en heures creuses.
> 
> Le jeu. 7 janv. 2021 à 17:12, David Ponzone  > a écrit :
> Perso, je ne comprends pas la question, il doit me manquer un morceau.
> 
> Quel est le problème ?
> 
> > Le 7 janv. 2021 à 17:01, Bernard Joseph  > > a écrit :
> > 
> > Bonsoir à tous !
> > 
> > Meilleurs voeux, santé et liberté pour 2021 !
> > 
> > Voici un courrier reçu par un client qui possède un accès Internet
> > coax 100/10 Mbps chez SFR NUMERICABLE :
> > 
> > --- Début du courrier ---
> > Vous êtes détenteurs d'une offre Très Haut Débit et nous avons
> > quelques informations importantes à vous fournir.
> > Votre ligne est reliée par la Fibre optique jusqu'à un nœud optique
> > situé au pied de l'immeuble ou dans une armoire de rue puis par câble
> > coaxial jusqu'à chez vous. Sur la base des informations dont nous
> > disposons, la distance qui vous sépare du nœud optique est de 273
> > mètres (hors parties privatives).
> > Le débit moyen que nous avons constaté sur votre équipement entre le
> > 21 et le 28 novembre 2020 est de 489,69 kb/s en heures pleines et de
> > 1,9 Mb/s en heures creuses.
> > Pour rappel, avec votre offre, le débit maximum disponible est de 100 Mb/s.
> > SFR s'attache à dimensionner son réseau pour vous apporter entière 
> > satisfaction.
> > Pour en savoir plus sur le réseau de SFR, rendez-vous sur la page
> > suivante http://c.sfr.fr/infoaccesinternet 
> > .
> > A savoir : en raison du défaut d'information préalable sur les
> > caractéristiques exactes de votre offre lors de votre souscription, il
> > vous est possible de mettre un terme à ce contrat avec effet immédiat.
> > Nous vous remercions de votre confiance.
> > Votre équipe SFR
> > --- Fin du courrier ---
> > 
> > (Désolé s'il y a 1 ou 2 coquilles, j'ai copié collé la lettre scannée
> > du client, zéro fautes sur l'original, selon le client c'est bien un
> > courrier officiel SFR NUMERICABLE).
> > 
> > A vos commentaires ^^
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 
> 
> 
> -- 
> Pierre Col - 06 11 78 29 01


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées

[Christophe Lohr]

  
  
Le working-group Homnet à mis plus de
  deux ans pour trouver un consensus pour .home.arpa.
  (rfc8375)
  
  qui veut tenter le coup pour un  .myorganization.arpa.
?
  
  
  Le 07/01/2021 à 15:46, Adrien Rivas a écrit :


  Ca a été évoqué par Stéphane Bortzmeyer fin octobre sur twitter :
https://twitter.com/bortzmeyer/status/1187705755404779521

Le jeu. 7 janv. 2021 à 15:32, Raphael Mazelier  a écrit :


  

On 07/01/2021 15:25, Alain Bieuzent wrote:


  Bonjour la liste,



Existe t’il quelque part des règles ou recommandations de nommages des


zones et sous zones DNS.


  


Par ex , quels est le plus propre entre :
printer.private.fr.mondomaine.tld
ou
private.printer.fr.mondomaine.tld
ou
fr.printer.private.mondomaine.tld
etc …




Bonne question. A priori la seule vrai règle est d'utiliser un vrai
domaine publique et non whatever.priv ou whatever.internal. Je ne vois
pas de problème à utiliser priv.corp.com par exemple.

--

Raphael Mazelier



---
Liste de diffusion du FRnOG
http://www.frnog.org/


  
  
---
Liste de diffusion du FRnOG
http://www.frnog.org/



  

Re: [FRnOG] [MISC] SFR NUMERICABLE, c'est déjà trolldi ?

[Pierre Col]

Relis à tête reposée :

Le débit moyen que nous avons constaté sur votre équipement entre le
21 et le 28 novembre 2020 est de *489,69 kb/s* en heures pleines et de
*1,9 Mb/s* en heures creuses.

Le jeu. 7 janv. 2021 à 17:12, David Ponzone  a
écrit :

> Perso, je ne comprends pas la question, il doit me manquer un morceau.
>
> Quel est le problème ?
>
> > Le 7 janv. 2021 à 17:01, Bernard Joseph 
> a écrit :
> >
> > Bonsoir à tous !
> >
> > Meilleurs voeux, santé et liberté pour 2021 !
> >
> > Voici un courrier reçu par un client qui possède un accès Internet
> > coax 100/10 Mbps chez SFR NUMERICABLE :
> >
> > --- Début du courrier ---
> > Vous êtes détenteurs d'une offre Très Haut Débit et nous avons
> > quelques informations importantes à vous fournir.
> > Votre ligne est reliée par la Fibre optique jusqu'à un nœud optique
> > situé au pied de l'immeuble ou dans une armoire de rue puis par câble
> > coaxial jusqu'à chez vous. Sur la base des informations dont nous
> > disposons, la distance qui vous sépare du nœud optique est de 273
> > mètres (hors parties privatives).
> > Le débit moyen que nous avons constaté sur votre équipement entre le
> > 21 et le 28 novembre 2020 est de 489,69 kb/s en heures pleines et de
> > 1,9 Mb/s en heures creuses.
> > Pour rappel, avec votre offre, le débit maximum disponible est de 100
> Mb/s.
> > SFR s'attache à dimensionner son réseau pour vous apporter entière
> satisfaction.
> > Pour en savoir plus sur le réseau de SFR, rendez-vous sur la page
> > suivante http://c.sfr.fr/infoaccesinternet.
> > A savoir : en raison du défaut d'information préalable sur les
> > caractéristiques exactes de votre offre lors de votre souscription, il
> > vous est possible de mettre un terme à ce contrat avec effet immédiat.
> > Nous vous remercions de votre confiance.
> > Votre équipe SFR
> > --- Fin du courrier ---
> >
> > (Désolé s'il y a 1 ou 2 coquilles, j'ai copié collé la lettre scannée
> > du client, zéro fautes sur l'original, selon le client c'est bien un
> > courrier officiel SFR NUMERICABLE).
> >
> > A vos commentaires ^^
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Pierre Col - 06 11 78 29 01

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR NUMERICABLE, c'est déjà trolldi ?

[Bernard Joseph]

Non ce n'est pas une question.

Pour moi SFR fait une magnifique campagne de communication pour se
justifier d'avoir déployé de la terminaison coax
et si on veut l'interpréter comme ça on dirait bien avec cette
campagne, ils ne vont pas se bouger pour déployer les prises en FTTH
jusqu'à chez l'abonné en question mais bien les laisser en terminaison
coax !

Pas cool non ?


Le jeu. 7 janv. 2021 à 17:10, David Ponzone  a écrit :
>
> Perso, je ne comprends pas la question, il doit me manquer un morceau.
>
> Quel est le problème ?
>
> > Le 7 janv. 2021 à 17:01, Bernard Joseph  a 
> > écrit :
> >
> > Bonsoir à tous !
> >
> > Meilleurs voeux, santé et liberté pour 2021 !
> >
> > Voici un courrier reçu par un client qui possède un accès Internet
> > coax 100/10 Mbps chez SFR NUMERICABLE :
> >
> > --- Début du courrier ---
> > Vous êtes détenteurs d'une offre Très Haut Débit et nous avons
> > quelques informations importantes à vous fournir.
> > Votre ligne est reliée par la Fibre optique jusqu'à un nœud optique
> > situé au pied de l'immeuble ou dans une armoire de rue puis par câble
> > coaxial jusqu'à chez vous. Sur la base des informations dont nous
> > disposons, la distance qui vous sépare du nœud optique est de 273
> > mètres (hors parties privatives).
> > Le débit moyen que nous avons constaté sur votre équipement entre le
> > 21 et le 28 novembre 2020 est de 489,69 kb/s en heures pleines et de
> > 1,9 Mb/s en heures creuses.
> > Pour rappel, avec votre offre, le débit maximum disponible est de 100 Mb/s.
> > SFR s'attache à dimensionner son réseau pour vous apporter entière 
> > satisfaction.
> > Pour en savoir plus sur le réseau de SFR, rendez-vous sur la page
> > suivante http://c.sfr.fr/infoaccesinternet.
> > A savoir : en raison du défaut d'information préalable sur les
> > caractéristiques exactes de votre offre lors de votre souscription, il
> > vous est possible de mettre un terme à ce contrat avec effet immédiat.
> > Nous vous remercions de votre confiance.
> > Votre équipe SFR
> > --- Fin du courrier ---
> >
> > (Désolé s'il y a 1 ou 2 coquilles, j'ai copié collé la lettre scannée
> > du client, zéro fautes sur l'original, selon le client c'est bien un
> > courrier officiel SFR NUMERICABLE).
> >
> > A vos commentaires ^^
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR NUMERICABLE, c'est déjà trolldi ?

[Daniel via frnog]

Le 07/01/2021 à 17:10, David Ponzone a écrit :

Perso, je ne comprends pas la question, il doit me manquer un morceau.

Quel est le problème ?
De ce que je comprends SFR autorise le client a résilié car ils sont 
incapables de fournir le débit des termes du contrat



Le 7 janv. 2021 à 17:01, Bernard Joseph  a écrit 
:

Bonsoir à tous !

Meilleurs voeux, santé et liberté pour 2021 !

Voici un courrier reçu par un client qui possède un accès Internet
coax 100/10 Mbps chez SFR NUMERICABLE :

--- Début du courrier ---
Vous êtes détenteurs d'une offre Très Haut Débit et nous avons
quelques informations importantes à vous fournir.
Votre ligne est reliée par la Fibre optique jusqu'à un nœud optique
situé au pied de l'immeuble ou dans une armoire de rue puis par câble
coaxial jusqu'à chez vous. Sur la base des informations dont nous
disposons, la distance qui vous sépare du nœud optique est de 273
mètres (hors parties privatives).
Le débit moyen que nous avons constaté sur votre équipement entre le
21 et le 28 novembre 2020 est de 489,69 kb/s en heures pleines et de
1,9 Mb/s en heures creuses.
Pour rappel, avec votre offre, le débit maximum disponible est de 100 Mb/s.
SFR s'attache à dimensionner son réseau pour vous apporter entière satisfaction.
Pour en savoir plus sur le réseau de SFR, rendez-vous sur la page
suivante http://c.sfr.fr/infoaccesinternet.
A savoir : en raison du défaut d'information préalable sur les
caractéristiques exactes de votre offre lors de votre souscription, il
vous est possible de mettre un terme à ce contrat avec effet immédiat.
Nous vous remercions de votre confiance.
Votre équipe SFR
--- Fin du courrier ---

(Désolé s'il y a 1 ou 2 coquilles, j'ai copié collé la lettre scannée
du client, zéro fautes sur l'original, selon le client c'est bien un
courrier officiel SFR NUMERICABLE).

A vos commentaires ^^


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[David Ponzone]

C'est sûr, mais 13h30, même en ce moment, j’avais du mal à imaginer que ça soit 
une crête du même ordre que celle du soir.

> Le 7 janv. 2021 à 17:08, Raphael Mazelier  a écrit :
> 
> 
> On 07/01/2021 17:07, David Ponzone wrote:
> 
>> Tout est possible, je dois refaire des tests, mais au même moment, je 
>> n’avais aucun problème depuis une fibre Bouygues.
> 
> Sur les peak hours ça m’étonnerait guère que divers trucs qui n'ont aucun 
> rapport soient saturés.
> 
> --
> 
> Raphael Mazelier
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

[Vincent Tondellier via frnog]

Bonjour,

Le Thursday 07 January 2021 10:31:27 Christian VAN DER ZWAARD a écrit :
> Je suis chargé de mettre en place de l’authentification et du VLAN
> assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai
> choisi FreeRADIUS et OpenLDAP. L’authentification fonctionne mais je sèche
> au niveau de l’attribution du VLAN.
> 
> Je n’arrive pas à créer une nouvelle object class custom dans l’annuaire et
> je ne sais pas comment "dire" au RADIUS où il doit récupérer le numéro de
> VLAN.

La plupart des switchs supportent la RFC3580.
En gros, il faut ajouter Tunnel-Type, Tunnel-Medium-Type et Tunnel-Private-
Group-ID dans la réponse.

Exemple rapide en utilisant le schema dans les sources de freeradius :
doc/schemas/ldap/openldap/freeradius.schema

Avec ce LDIF minimal :

#

dn: ou=radius,dc=example,dc=com
objectClass: organizationalUnit

dn: ou=users,ou=radius,dc=example,dc=com
objectClass: organizationalUnit

dn: ou=profiles,ou=radius,dc=example,dc=com
objectClass: organizationalUnit

dn: cn=phone,ou=users,ou=radius,dc=example,dc=com
objectClass: simpleSecurityObject
objectClass: radiusprofile
objectClass: organizationalRole
userPassword: {CLEAR}clearpassword
radiusTunnelPrivateGroupId: 2
radiusReplyAttribute: Cisco-AVPair = "device-traffic-class=voice"

dn: cn=vlan18,ou=users,ou=radius,dc=example,dc=com
objectClass: simpleSecurityObject
objectClass: radiusprofile
objectClass: organizationalRole
userPassword: {CLEAR}clearpassword18
radiusTunnelPrivateGroupId: 18

dn: cn=default-vlan,ou=profiles,ou=radius,dc=example,dc=com
objectClass: radiusObjectProfile
objectClass: radiusprofile
radiusTunnelType: VLAN
radiusTunnelMediumType: IEEE-802

#

Et cette configuration de freeradius (voir la conf par défaut pour les 
commentaires) :

#

ldap ldap-8021x {
  server = "ldaps://ldap.example.com"
  base_dn = 'dc=example,dc=com'

  valuepair_attribute = 'radiusAttribute'

  update {
control:Password-With-Header  += 'userPassword'

reply:Tunnel-Type := 'radiusTunnelType'
reply:Tunnel-Medium-Type  := 'radiusTunnelMediumType'
reply:Tunnel-Private-Group-ID   := 'radiusTunnelPrivategroupId'

control:  += 'radiusControlAttribute'
request:  += 'radiusRequestAttribute'
reply:+= 'radiusReplyAttribute'
  }
  
  user {
base_dn = "ou=users,ou=radius,${..base_dn}"
filter = "(&(objectClass=simpleSecurityObject)(cn=%{%{Stripped-User-
Name}:-%{User-Name}}))"
  }

  profile {
filter = '(objectclass=radiusprofile)'
default = "cn=default-vlan,ou=profiles,ou=radius,${..base_dn}"
  }
}  

#

Attention, si on utilise un EAP "tunnel" comme PEAP ou TTLS, il faut aussi 
décommenter les sections update dans la section post-auth du site inner-tunnel 
afin de copier les attributs dans la réponse envoyée au client.

Testé et validé pour du HPe/aruba (2530), Cisco (2960G), et dell (N1500/os9).

Pour avoir en plus des vlans taggés (mode general / trunk / switch), c'est 
plus complexe (RFC4675) et beaucoup moins bien supporté, ca dépend du 
constructeur ...


> Je suis preneur si vous avez des liens intéressants à ce sujet.

Je n'ai rien trouvé de très utile avec ldap, mais pour les vlans :

https://wiki.freeradius.org/vendor/HP#procurve-port-authentication-special-features_dynamic-vlan-assignment



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR NUMERICABLE, c'est déjà trolldi ?

[David Ponzone]

Perso, je ne comprends pas la question, il doit me manquer un morceau.

Quel est le problème ?

> Le 7 janv. 2021 à 17:01, Bernard Joseph  a 
> écrit :
> 
> Bonsoir à tous !
> 
> Meilleurs voeux, santé et liberté pour 2021 !
> 
> Voici un courrier reçu par un client qui possède un accès Internet
> coax 100/10 Mbps chez SFR NUMERICABLE :
> 
> --- Début du courrier ---
> Vous êtes détenteurs d'une offre Très Haut Débit et nous avons
> quelques informations importantes à vous fournir.
> Votre ligne est reliée par la Fibre optique jusqu'à un nœud optique
> situé au pied de l'immeuble ou dans une armoire de rue puis par câble
> coaxial jusqu'à chez vous. Sur la base des informations dont nous
> disposons, la distance qui vous sépare du nœud optique est de 273
> mètres (hors parties privatives).
> Le débit moyen que nous avons constaté sur votre équipement entre le
> 21 et le 28 novembre 2020 est de 489,69 kb/s en heures pleines et de
> 1,9 Mb/s en heures creuses.
> Pour rappel, avec votre offre, le débit maximum disponible est de 100 Mb/s.
> SFR s'attache à dimensionner son réseau pour vous apporter entière 
> satisfaction.
> Pour en savoir plus sur le réseau de SFR, rendez-vous sur la page
> suivante http://c.sfr.fr/infoaccesinternet.
> A savoir : en raison du défaut d'information préalable sur les
> caractéristiques exactes de votre offre lors de votre souscription, il
> vous est possible de mettre un terme à ce contrat avec effet immédiat.
> Nous vous remercions de votre confiance.
> Votre équipe SFR
> --- Fin du courrier ---
> 
> (Désolé s'il y a 1 ou 2 coquilles, j'ai copié collé la lettre scannée
> du client, zéro fautes sur l'original, selon le client c'est bien un
> courrier officiel SFR NUMERICABLE).
> 
> A vos commentaires ^^
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[Raphael Mazelier]

On 07/01/2021 17:07, David Ponzone wrote:


Tout est possible, je dois refaire des tests, mais au même moment, je n’avais 
aucun problème depuis une fibre Bouygues.


Sur les peak hours ça m’étonnerait guère que divers trucs qui n'ont 
aucun rapport soient saturés.


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[David Ponzone]

Coïncidence ?
Tout est possible, je dois refaire des tests, mais au même moment, je n’avais 
aucun problème depuis une fibre Bouygues.
Quelqu’un connait une application propre sur Win pour visualiser les flux 
TCP/UDP et leur débit ?

> Le 7 janv. 2021 à 17:00, Raphael Mazelier  a écrit :
> 
> 
> On 07/01/2021 16:58, David Ponzone wrote:
>> 
>> 
>> Ben non puisque ça déconne aussi en OTT sur le web de France2 ou Arte.
>> 
> Simple coincidence horaires ?
> 
> --
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] SFR NUMERICABLE, c'est déjà trolldi ?

[Bernard Joseph]

Bonsoir à tous !

Meilleurs voeux, santé et liberté pour 2021 !

Voici un courrier reçu par un client qui possède un accès Internet
coax 100/10 Mbps chez SFR NUMERICABLE :

--- Début du courrier ---
Vous êtes détenteurs d'une offre Très Haut Débit et nous avons
quelques informations importantes à vous fournir.
Votre ligne est reliée par la Fibre optique jusqu'à un nœud optique
situé au pied de l'immeuble ou dans une armoire de rue puis par câble
coaxial jusqu'à chez vous. Sur la base des informations dont nous
disposons, la distance qui vous sépare du nœud optique est de 273
mètres (hors parties privatives).
Le débit moyen que nous avons constaté sur votre équipement entre le
21 et le 28 novembre 2020 est de 489,69 kb/s en heures pleines et de
1,9 Mb/s en heures creuses.
Pour rappel, avec votre offre, le débit maximum disponible est de 100 Mb/s.
SFR s'attache à dimensionner son réseau pour vous apporter entière satisfaction.
Pour en savoir plus sur le réseau de SFR, rendez-vous sur la page
suivante http://c.sfr.fr/infoaccesinternet.
A savoir : en raison du défaut d'information préalable sur les
caractéristiques exactes de votre offre lors de votre souscription, il
vous est possible de mettre un terme à ce contrat avec effet immédiat.
Nous vous remercions de votre confiance.
Votre équipe SFR
--- Fin du courrier ---

(Désolé s'il y a 1 ou 2 coquilles, j'ai copié collé la lettre scannée
du client, zéro fautes sur l'original, selon le client c'est bien un
courrier officiel SFR NUMERICABLE).

A vos commentaires ^^


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[Raphael Mazelier]

On 07/01/2021 16:58, David Ponzone wrote:



Ben non puisque ça déconne aussi en OTT sur le web de France2 ou Arte.


Simple coincidence horaires ?

--


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[David Ponzone]

> C'est peut être le réseau/infra de streaming interne de Free qui est saturé ?
> 
> 


Ben non puisque ça déconne aussi en OTT sur le web de France2 ou Arte.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[Raphael Mazelier]

On 07/01/2021 16:11, David Ponzone wrote:
En streaming, le splitter est le serveur qui reçoit un flux live et le 
diffuse vers X clients. Enfin, ça s’appelait comme ça avant.
Mais d’après ce que tu me dis, les chaines sont reçues par le FAI avec 
une techno de broadcasting dédiée (IP ou non), probablement via un TDF 
ou Globecast, et donc, plus de point commun, sauf le réseau interne Free.


En général pour les grosses chaînes et FAI c'est en direct de gré à gré, 
avec une techno X de broadcast (je ne me rappelle même plus, peut être 
du SDI over IP, enfin en tout cas un flux full patate niveau qualité). 
Pour les plus petits broadcaster, ou pour le backup ca peut passer par 
des réseaux intermédiaires style TDF par exemple, mais cela reste des 
réseaux privés.


Un joyeux bazar de fibre bien concentré à TH2 par ailleurs.


J’ai oublié de dire qu’au même moment, j’ai fait un nperf à 12Mbps 
descendant, 500Kbps montant, ce qui est à peu près la capa de l’ADSL, 
donc j’ai pas de raison de penser que le réseau de Free va mal 
(fast.com  et openspeedtest.net 
 m’ont par contre sorti un résultat 
délirant, du genre 12Mbps entrants et 120Mbps sortants, ça arrive de 
plus en plus souvent).

Bref, pas assez de tests pour comprendre, je vais essayer d’en faire plus.

C'est peut être le réseau/infra de streaming interne de Free qui est 
saturé ?


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées

[Jean-Yves LENHOF]

Hello,

Du plus large au plus petit ensemble j'irais déjà...

Dans ton exemple, ainsi ce serait plus

printer.private.fr.mondomaine.tld que les autres solutions parce que 
"tld" c'est hyper large. domaine représente en général ta 
compagnie fr qui délimite une zone géographique où est présente ton 
entreprise private (je mettrais peut-être internal) désigne la 
partie DNS qui restera privée, et enfin les imprimantes, et ensuite 
l'imprimante


Après il vaut mieux essayer de réfléchir un minimum à l'avance sur ta 
gestion, mais rien n'interdit de la faire évoluer avec le temps, sauf 
qu'il faudra un certain temps pour passer d'un modèle à un autre pour ne 
pas dire des années...


Autre point à checker, y-a-t-il des limitations aux champs pour saisir 
les adresses DNS J'ai un domaine en 3 parties lenhof.eu.org, pendant 
qq temps certains sites trop pointilleux sur les vérifications 
d'adresses email n'acceptaient que les champs en 2 parties, cela a pas 
mal diminué, mais dans le passé cela m'a emmerdé un peu


Autre point encore qui pourrait être une motivation sur le découpage et 
éventuellement c'est la délégation, imagine que tu gères des infras on 
premise et dans le cloud, cela peut-être une idée de déléguer un 
sous-domaine privé pour ce qui est dans le cloud public pour utiliser 
les solutions DNS natives de ton cloudeur plutôt que de coller des 
serveurs DNS dans ton cloud public


Dans les autres points d'attentions dans ton resolv.conf, il y a des 
limites sur le champ "search", tiré du man "La liste de recherche est 
actuellement limitée à  six  domaines, avec un maximum de 256 caractères"


Cordialement,

JYL


Le 07/01/2021 à 15:25, Alain Bieuzent a écrit :

Bonjour la liste,

  


Existe t’il quelque part des règles ou recommandations de nommages des zones et 
sous zones DNS.

  


Par ex , quels est le plus propre entre :
printer.private.fr.mondomaine.tld
ou
private.printer.fr.mondomaine.tld
ou
fr.printer.private.mondomaine.tld
etc …

  


Merci

  



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[David Ponzone]

En streaming, le splitter est le serveur qui reçoit un flux live et le diffuse 
vers X clients. Enfin, ça s’appelait comme ça avant.
Mais d’après ce que tu me dis, les chaines sont reçues par le FAI avec une 
techno de broadcasting dédiée (IP ou non), probablement via un TDF ou 
Globecast, et donc, plus de point commun, sauf le réseau interne Free.
J’ai oublié de dire qu’au même moment, j’ai fait un nperf à 12Mbps descendant, 
500Kbps montant, ce qui est à peu près la capa de l’ADSL, donc j’ai pas de 
raison de penser que le réseau de Free va mal (fast.com  et 
openspeedtest.net  m’ont par contre sorti un 
résultat délirant, du genre 12Mbps entrants et 120Mbps sortants, ça arrive de 
plus en plus souvent).
Bref, pas assez de tests pour comprendre, je vais essayer d’en faire plus.

> Le 7 janv. 2021 à 16:05, Raphael Mazelier  a écrit :
> 
> 
> On 07/01/2021 16:01, David Ponzone wrote:
>> Il y a quand même un point commun si le flux live de France2 arrive en IPv4 
>> vers les splitters de Free.
>> France2——IPv4——> Free Splitter——IPvx——>abonné
>> France2——IPv4———>abonné Free
>> Dans les 2 cas, le transit IPv4 de Free est impliqué mais j’ai du mal à 
>> croire qu’ils saturent vers France2 et Arte etc…..
>> Ou alors ils ont un problème sur un IX depuis quelques jours.
>> 
> 
> Je ne t'ai pas suivi : qu'est ce que tu appelles les splitters free ?
> 
> Les flux live des chaînes qui sont redistribués par les FAI sont sur des 
> réseaux privés bien séparés (et qui ne sont pas saturés, enfin on peut/doit 
> l’espérer, et aussi c'est un débit stable et fixe dans le temps ) .
> 
> --
> 
> Raphael Mazelier
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[Raphael Mazelier]

On 07/01/2021 16:01, David Ponzone wrote:

Il y a quand même un point commun si le flux live de France2 arrive en IPv4 
vers les splitters de Free.
France2——IPv4——> Free Splitter——IPvx——>abonné
France2——IPv4———>abonné Free
Dans les 2 cas, le transit IPv4 de Free est impliqué mais j’ai du mal à croire 
qu’ils saturent vers France2 et Arte etc…..
Ou alors ils ont un problème sur un IX depuis quelques jours.



Je ne t'ai pas suivi : qu'est ce que tu appelles les splitters free ?

Les flux live des chaînes qui sont redistribués par les FAI sont sur des 
réseaux privés bien séparés (et qui ne sont pas saturés, enfin on 
peut/doit l’espérer, et aussi c'est un débit stable et fixe dans le 
temps ) .


--

Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[David Ponzone]

Il y a quand même un point commun si le flux live de France2 arrive en IPv4 
vers les splitters de Free.
France2——IPv4——> Free Splitter——IPvx——>abonné
France2——IPv4———>abonné Free
Dans les 2 cas, le transit IPv4 de Free est impliqué mais j’ai du mal à croire 
qu’ils saturent vers France2 et Arte etc…..
Ou alors ils ont un problème sur un IX depuis quelques jours.

A priori, Netflix vers Free, c’est de l’IPv6, donc on passerait par un autre IX 
ou par un PNI.

J’ai pas pu faire assez de tests pour pouvoir faire des corrélations réalistes.

Merci en tout cas

> Le 7 janv. 2021 à 15:29, Raphael Mazelier  a écrit :
> 
> Hello je vais essayer de te répondre car j'étais dans le milieu il n'y a pas 
> si longtemps.
> 
> Il faut bien distinguer deux cas :
> 
> - le live et replay depuis ta freebox (et/ou player free) tu tapes sur les 
> serveurs/archi free. Dans les deux cas le contenu est ingéré depuis chaque 
> broadcaster vers free. Pour le live c'est fait via des DFs dédiés, en 
> multicast . Ensuite Free en fait ce qu'il veut et en l’occurrence le diffuse 
> via son infra que je connais mal, mais qui globalement ré-encode le flux 
> recu, le mets sur ses serveurs et le diffuse (je crois que ca utilise du 
> multicast aussi, et que c'est un peu régionalisé). Pour les replays, les 
> broadcasters envoient les replays via X méthodes (ftp parfois :) ) puis 
> pareillement Free le ré-encode et les mets sur ses serveurs puis les diffuse 
> de la manière qu'il lui plaît (pour le coup c'est sans doute un simple CDN 
> interne).
> 
> - le live et replay OTT, donc quand tu vas sur le site de chaque broadcaster. 
> Dans ce cas tu passes via le grand internet et tu tapes sur les serveurs de 
> diffusions des chaînes qui sont soit délivrés via des CDNs publiques ou via 
> des CDNs privée (certains broadcaster ont des PNIs avec Free). Pas de magie 
> ici.
> 
> Il n'y a donc pas vraiment de point commun, à part qu'au départ tu passes par 
> le réseau interne Free. Si dans les deux cas tu as l'impression que c'est 
> saturé au même horaires c'est soit une coïncidence, soit que le réseau 
> interne de ta plaque Free est saturé à ce moment, mais c'est étrange que 
> Netflix passe au même moment.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées

[Adrien Rivas]

Ca a été évoqué par Stéphane Bortzmeyer fin octobre sur twitter :
https://twitter.com/bortzmeyer/status/1187705755404779521

Le jeu. 7 janv. 2021 à 15:32, Raphael Mazelier  a écrit :

>
> On 07/01/2021 15:25, Alain Bieuzent wrote:
> > Bonjour la liste,
> >
> >
> >
> > Existe t’il quelque part des règles ou recommandations de nommages des
> zones et sous zones DNS.
> >
> >
> >
> > Par ex , quels est le plus propre entre :
> > printer.private.fr.mondomaine.tld
> > ou
> > private.printer.fr.mondomaine.tld
> > ou
> > fr.printer.private.mondomaine.tld
> > etc …
> >
>
> Bonne question. A priori la seule vrai règle est d'utiliser un vrai
> domaine publique et non whatever.priv ou whatever.internal. Je ne vois
> pas de problème à utiliser priv.corp.com par exemple.
>
> --
>
> Raphael Mazelier
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées

[Raphael Mazelier]

On 07/01/2021 15:25, Alain Bieuzent wrote:

Bonjour la liste,

  


Existe t’il quelque part des règles ou recommandations de nommages des zones et 
sous zones DNS.

  


Par ex , quels est le plus propre entre :
printer.private.fr.mondomaine.tld
ou
private.printer.fr.mondomaine.tld
ou
fr.printer.private.mondomaine.tld
etc …



Bonne question. A priori la seule vrai règle est d'utiliser un vrai 
domaine publique et non whatever.priv ou whatever.internal. Je ne vois 
pas de problème à utiliser priv.corp.com par exemple.


--

Raphael Mazelier



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[Raphael Mazelier]

Hello je vais essayer de te répondre car j'étais dans le milieu il n'y a 
pas si longtemps.


On 07/01/2021 14:21, David Ponzone wrote:

J’essaie de diagnostiquer un souci chez un membre de ma famille abonné Free et 
je me pose des questions.
Depuis quelques temps, les chaines de TV (au moins la TNT) sur la Freebox (en 
CPL) freezent et pixelisent à certaines heures (JT 13h, JT 20h).
Depuis un PC en WIFI, même problème sur le web direct de France2 ou Arte (en 
IPV4 à priori), mais Netflix est nickel (en IPv6 probablement).

Je me demande donc où est le dénominateur commun: est-ce que quand je vais sur 
le web direct de France2 ou Arte, je suis renvoyé vers un serveur de streaming 
chez Free (auquel cas il a du mal en ce moment aux heures de pointe), ou est-ce 
que quand je regarde une chaine TNT sur la Freebox TV, je suis renvoyé vers les 
serveurs de la chaîne demandée (auquel cas c’est plutôt le transit IPv4 de Free 
qui aurait un souci mais ça me semble un peu gros). Connaissant la logique 
économique d’un FAI, je suppose qu’ils font le maximum pour que ça reste on-net 
donc je penche pour le cas 1.
Ou il y a un dénominateur commun que j’ai raté….


Il faut bien distinguer deux cas :

- le live et replay depuis ta freebox (et/ou player free) tu tapes sur 
les serveurs/archi free. Dans les deux cas le contenu est ingéré depuis 
chaque broadcaster vers free. Pour le live c'est fait via des DFs 
dédiés, en multicast . Ensuite Free en fait ce qu'il veut et en 
l’occurrence le diffuse via son infra que je connais mal, mais qui 
globalement ré-encode le flux recu, le mets sur ses serveurs et le 
diffuse (je crois que ca utilise du multicast aussi, et que c'est un peu 
régionalisé). Pour les replays, les broadcasters envoient les replays 
via X méthodes (ftp parfois :) ) puis pareillement Free le ré-encode et 
les mets sur ses serveurs puis les diffuse de la manière qu'il lui plaît 
(pour le coup c'est sans doute un simple CDN interne).


- le live et replay OTT, donc quand tu vas sur le site de chaque 
broadcaster. Dans ce cas tu passes via le grand internet et tu tapes sur 
les serveurs de diffusions des chaînes qui sont soit délivrés via des 
CDNs publiques ou via des CDNs privée (certains broadcaster ont des PNIs 
avec Free). Pas de magie ici.


Il n'y a donc pas vraiment de point commun, à part qu'au départ tu 
passes par le réseau interne Free. Si dans les deux cas tu as 
l'impression que c'est saturé au même horaires c'est soit une 
coïncidence, soit que le réseau interne de ta plaque Free est saturé à 
ce moment, mais c'est étrange que Netflix passe au même moment.


--

Raphael Mazelier








---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Règles de Nommage des zones DNS privées

[Alain Bieuzent]

Bonjour la liste,

 

Existe t’il quelque part des règles ou recommandations de nommages des zones et 
sous zones DNS.

 

Par ex , quels est le plus propre entre :
printer.private.fr.mondomaine.tld 
ou 
private.printer.fr.mondomaine.tld
ou
fr.printer.private.mondomaine.tld 
etc …

 

Merci

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Petite question tech concernant l'accès à la TV depuis Free

[David Ponzone]

Spécialistes Free, salariés de Free,

J’essaie de diagnostiquer un souci chez un membre de ma famille abonné Free et 
je me pose des questions.
Depuis quelques temps, les chaines de TV (au moins la TNT) sur la Freebox (en 
CPL) freezent et pixelisent à certaines heures (JT 13h, JT 20h).
Depuis un PC en WIFI, même problème sur le web direct de France2 ou Arte (en 
IPV4 à priori), mais Netflix est nickel (en IPv6 probablement).

Je me demande donc où est le dénominateur commun: est-ce que quand je vais sur 
le web direct de France2 ou Arte, je suis renvoyé vers un serveur de streaming 
chez Free (auquel cas il a du mal en ce moment aux heures de pointe), ou est-ce 
que quand je regarde une chaine TNT sur la Freebox TV, je suis renvoyé vers les 
serveurs de la chaîne demandée (auquel cas c’est plutôt le transit IPv4 de Free 
qui aurait un souci mais ça me semble un peu gros). Connaissant la logique 
économique d’un FAI, je suppose qu’ils font le maximum pour que ça reste on-net 
donc je penche pour le cas 1.
Ou il y a un dénominateur commun que j’ai raté….

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

[Nicolas GIRARDI]

+ 1 au niveau du post-auth pour l’attribution du VLAN

Nicolas Girardi.

> Le 7 janv. 2021 à 13:01, Fabien VINCENT FrNOG via frnog  a 
> écrit :
> 
> Je ne suis pas sur que FreeRadius sachent faire directement un attribut LDAP 
> / OU => Radius VLAN ID dans ce cas précis, mais je n'ai jamais eu ce besoin 
> directement.
> 
> Tu vas devoir passer par des groupes (huntgroups) pour matcher l'attribut ou 
> l'OU et associer le VLAN ID dans ta config FreeRadius directement.
> 
> Dans mes souvenirs de FreeRadius, tu peux aussi faire ca dans le post-auth 
> avec des if/else.
> 
> Si ca existe, je suis curieux de la méthode ! Donc n'hésites pas à partager 
> ton feedback ;)
> 
> Le 07-01-2021 11:00, Christian VAN DER ZWAARD via frnog a écrit :
>> Si carrément.
>> Le but c’est d’avoir un numéro de VLAN par groupe sur l’annuaire LDAP
>> et qu’ensuite RADIUS récupère ce VLAN lors de la connexion de l’user
>> (qui est lui aussi dans l’annuaire).
>> --
>> Christian VAN DER ZWAARD
>>> Le 7 janv. 2021 à 10:54 +0100, Adrien Rivas , a écrit :
>>> Bonjour,
>>> ça ne se joue pas justement au niveau des équipements sur la base de 
>>> discriminants choisis tels que le groupe d'appartenance dans l'annuaire par 
>>> exemple ?
>>> J'ai fait ça avec de l'Aerohive, fortiswitch et AD Microsoft, tu choisis un 
>>> vlan "poubelle" de base pour ceux qui ne sont pas "reconnus", et après 
>>> selon que tu appartiens à un groupe ou à un autre, tu "montes en gamme"
>>> > Le jeu. 7 janv. 2021 à 10:50, Christian VAN DER ZWAARD via frnog 
>>> >  a écrit :
>>> > > J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify.
>>> > > Mais ça importe peu pour l’instant car il faut déjà que je puisse 
>>> > > récupérer le numéro de VLAN sur l’annuaire LDAP ^^
>>> > >
>>> > > --
>>> > > Christian VAN DER ZWAARD
>>> > > Le 7 janv. 2021 à 10:35 +0100, David Ponzone , 
>>> > > a écrit :
>>> > > > Sans indiquer ce que tu utilises comme switches, ça va pas être 
>>> > > > simple :)
>>> > > >
>>> > > > > Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog 
>>> > > > >  a écrit :
>>> > > > >
>>> > > > > Hello all,
>>> > > > >
>>> > > > > Je suis chargé de mettre en place de l’authentification et du VLAN 
>>> > > > > assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. 
>>> > > > > J’ai choisi FreeRADIUS et OpenLDAP.
>>> > > > > L’authentification fonctionne mais je sèche au niveau de 
>>> > > > > l’attribution du VLAN.
>>> > > > >
>>> > > > > Je n’arrive pas à créer une nouvelle object class custom dans 
>>> > > > > l’annuaire et je ne sais pas comment "dire" au RADIUS où il doit 
>>> > > > > récupérer le numéro de VLAN.
>>> > > > >
>>> > > > > Je suis preneur si vous avez des liens intéressants à ce sujet.
>>> > > > >
>>> > > > > Merci d’avance pour vos réponses.
>>> > > > >
>>> > > > > Bien à vous,
>>> > > >
>>> > >
>>> > > ---
>>> > > Liste de diffusion du FRnOG
>>> > > http://www.frnog.org/
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> -- 
> Fabien VINCENT
> _@beufanet_
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

[Nicolas GIRARDI]

Bonjour.

J’ai fait cela ce mois ci sur openldap/freeradius et aussi freeipa/freeradius.
Avec mschapv2 pour freeipa (support NTHash) et peap-gtc pour 
openldap/freeradius pour éviter le clear password.

Clients Windows / OS X et Ubuntu.
Switch Cisco 9200L

Dispo en PM.

Nicolas Girardi.

> Le 7 janv. 2021 à 11:04, Christian VAN DER ZWAARD via frnog  
> a écrit :
> 
> Si carrément.
> 
> Le but c’est d’avoir un numéro de VLAN par groupe sur l’annuaire LDAP et 
> qu’ensuite RADIUS récupère ce VLAN lors de la connexion de l’user (qui est 
> lui aussi dans l’annuaire).
> 
> --
> Christian VAN DER ZWAARD
>> Le 7 janv. 2021 à 10:54 +0100, Adrien Rivas , a écrit :
>> Bonjour,
>> 
>> ça ne se joue pas justement au niveau des équipements sur la base de 
>> discriminants choisis tels que le groupe d'appartenance dans l'annuaire par 
>> exemple ?
>> 
>> J'ai fait ça avec de l'Aerohive, fortiswitch et AD Microsoft, tu choisis un 
>> vlan "poubelle" de base pour ceux qui ne sont pas "reconnus", et après selon 
>> que tu appartiens à un groupe ou à un autre, tu "montes en gamme"
>> 
>>> Le jeu. 7 janv. 2021 à 10:50, Christian VAN DER ZWAARD via frnog 
>>>  a écrit :
 J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify.
 Mais ça importe peu pour l’instant car il faut déjà que je puisse 
 récupérer le numéro de VLAN sur l’annuaire LDAP ^^
 
 --
 Christian VAN DER ZWAARD
 Le 7 janv. 2021 à 10:35 +0100, David Ponzone , a 
 écrit :
> Sans indiquer ce que tu utilises comme switches, ça va pas être simple :)
> 
>> Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog 
>>  a écrit :
>> 
>> Hello all,
>> 
>> Je suis chargé de mettre en place de l’authentification et du VLAN 
>> assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai 
>> choisi FreeRADIUS et OpenLDAP.
>> L’authentification fonctionne mais je sèche au niveau de l’attribution 
>> du VLAN.
>> 
>> Je n’arrive pas à créer une nouvelle object class custom dans l’annuaire 
>> et je ne sais pas comment "dire" au RADIUS où il doit récupérer le 
>> numéro de VLAN.
>> 
>> Je suis preneur si vous avez des liens intéressants à ce sujet.
>> 
>> Merci d’avance pour vos réponses.
>> 
>> Bien à vous,
> 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

[Fabien VINCENT FrNOG via frnog]

Je ne suis pas sur que FreeRadius sachent faire directement un attribut 
LDAP / OU => Radius VLAN ID dans ce cas précis, mais je n'ai jamais eu 
ce besoin directement.


Tu vas devoir passer par des groupes (huntgroups) pour matcher 
l'attribut ou l'OU et associer le VLAN ID dans ta config FreeRadius 
directement.


Dans mes souvenirs de FreeRadius, tu peux aussi faire ca dans le 
post-auth avec des if/else.


Si ca existe, je suis curieux de la méthode ! Donc n'hésites pas à 
partager ton feedback ;)


Le 07-01-2021 11:00, Christian VAN DER ZWAARD via frnog a écrit :

Si carrément.

Le but c’est d’avoir un numéro de VLAN par groupe sur l’annuaire LDAP
et qu’ensuite RADIUS récupère ce VLAN lors de la connexion de l’user
(qui est lui aussi dans l’annuaire).

--
Christian VAN DER ZWAARD
Le 7 janv. 2021 à 10:54 +0100, Adrien Rivas , a 
écrit :

Bonjour,

ça ne se joue pas justement au niveau des équipements sur la base de 
discriminants choisis tels que le groupe d'appartenance dans 
l'annuaire par exemple ?


J'ai fait ça avec de l'Aerohive, fortiswitch et AD Microsoft, tu 
choisis un vlan "poubelle" de base pour ceux qui ne sont pas 
"reconnus", et après selon que tu appartiens à un groupe ou à un 
autre, tu "montes en gamme"


> Le jeu. 7 janv. 2021 à 10:50, Christian VAN DER ZWAARD via frnog 
 a écrit :
> > J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify.
> > Mais ça importe peu pour l’instant car il faut déjà que je puisse récupérer 
le numéro de VLAN sur l’annuaire LDAP ^^
> >
> > --
> > Christian VAN DER ZWAARD
> > Le 7 janv. 2021 à 10:35 +0100, David Ponzone , a 
écrit :
> > > Sans indiquer ce que tu utilises comme switches, ça va pas être simple :)
> > >
> > > > Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog 
 a écrit :
> > > >
> > > > Hello all,
> > > >
> > > > Je suis chargé de mettre en place de l’authentification et du VLAN 
assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai choisi FreeRADIUS et 
OpenLDAP.
> > > > L’authentification fonctionne mais je sèche au niveau de l’attribution 
du VLAN.
> > > >
> > > > Je n’arrive pas à créer une nouvelle object class custom dans l’annuaire et je ne 
sais pas comment "dire" au RADIUS où il doit récupérer le numéro de VLAN.
> > > >
> > > > Je suis preneur si vous avez des liens intéressants à ce sujet.
> > > >
> > > > Merci d’avance pour vos réponses.
> > > >
> > > > Bien à vous,
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Fabien VINCENT
_@beufanet_


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

[Romain De Rasse]

Bonjour,

De mon côté pour déclarer une association groupe LDAP / vlan j'utilise le 
fichier
/etc/freeradius/3.0/users :

DEFAULT Ldap-Group == "cn=administrateurs,ou=Groups,dc=acme,dc=fr"
Tunnel-Type = VLAN,
Tunnel-Medium-Type = IEEE-802,
Tunnel-Private-Group-Id = "utilisateurs_admins",
Filter-Id = "filter-utilisateurs_admins"

Si je me souviens bien, Tunnel-Private-Group-Id est transmis au switch pour 
qu'il mette les utilisateurs du groupe LDAP administrateurs dans le vlan 
utilisateurs_admins, en appliquant l'ACL filter-utilisateurs_admins.

Par contre je n'ai jamais déclaré cette association dans l'annuaire 
directement. Si tu y arrives je suis preneur du retex.

Romain 

Le 7 janvier 2021 10:31:27 GMT+01:00, Christian VAN DER ZWAARD via frnog 
 a écrit :
>Hello all,
>
>Je suis chargé de mettre en place de l’authentification et du VLAN
>assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai
>choisi FreeRADIUS et OpenLDAP.
>L’authentification fonctionne mais je sèche au niveau de l’attribution
>du VLAN.
>
>Je n’arrive pas à créer une nouvelle object class custom dans
>l’annuaire et je ne sais pas comment "dire" au RADIUS où il doit
>récupérer le numéro de VLAN.
>
>Je suis preneur si vous avez des liens intéressants à ce sujet.
>
>Merci d’avance pour vos réponses.
>
>Bien à vous,
>
>--
>Christian VAN DER ZWAARD
>@christianvdz
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

[Nicolas Vuillermet]

Hello,

On s'est amusé à faire cela au réseau des élèves d'IMT Atlantique.

On a envisagé Packetfence qui était à l'époque trop orienté Active 
Directory, et ne prenait pas en compte tous nos attributs LDAP... 
Peut-être que dans sa dernière version c'est mieux.


Normalement, "juste" Freeradius doit pouvoir transporter un numéro d'un 
champ LDAP au champ *Tunnel-Private-Group-Id*.


Par chez nous, on a fini par réaliser un script Python qui s'interface à 
notre Freeradius par l'API Rest, car il nous fallait pas mal de choses 
complémentaires... Le vlan correspondant à si la personne a payé, dans 
quelle chambre il habite et est recoupé à un monitoring basé sous 
WARP10... Mais en tout cas, ça fonctionne très bien par ce biais là 
aussi ! :)


Cela fonctionne avec du Cisco 2960, 2960X, Mikrotik, Unifi... Similaire 
à ton cas d'usage.


Nicolas


Le 07/01/2021 à 11:00, Christian VAN DER ZWAARD via frnog a écrit :

Si carrément.

Le but c’est d’avoir un numéro de VLAN par groupe sur l’annuaire LDAP et 
qu’ensuite RADIUS récupère ce VLAN lors de la connexion de l’user (qui est lui 
aussi dans l’annuaire).

--
Christian VAN DER ZWAARD
Le 7 janv. 2021 à 10:54 +0100, Adrien Rivas , a écrit :

Bonjour,

ça ne se joue pas justement au niveau des équipements sur la base de 
discriminants choisis tels que le groupe d'appartenance dans l'annuaire par 
exemple ?

J'ai fait ça avec de l'Aerohive, fortiswitch et AD Microsoft, tu choisis un vlan "poubelle" de base 
pour ceux qui ne sont pas "reconnus", et après selon que tu appartiens à un groupe ou à un autre, 
tu "montes en gamme"


Le jeu. 7 janv. 2021 à 10:50, Christian VAN DER ZWAARD via frnog 
 a écrit :

J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify.
Mais ça importe peu pour l’instant car il faut déjà que je puisse récupérer le 
numéro de VLAN sur l’annuaire LDAP ^^

--
Christian VAN DER ZWAARD
Le 7 janv. 2021 à 10:35 +0100, David Ponzone , a écrit 
:

Sans indiquer ce que tu utilises comme switches, ça va pas être simple :)


Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog  a 
écrit :

Hello all,

Je suis chargé de mettre en place de l’authentification et du VLAN assignment 
sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai choisi FreeRADIUS 
et OpenLDAP.
L’authentification fonctionne mais je sèche au niveau de l’attribution du VLAN.

Je n’arrive pas à créer une nouvelle object class custom dans l’annuaire et je ne sais 
pas comment "dire" au RADIUS où il doit récupérer le numéro de VLAN.

Je suis preneur si vous avez des liens intéressants à ce sujet.

Merci d’avance pour vos réponses.

Bien à vous,

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

[Christian VAN DER ZWAARD via frnog]

Si carrément.

Le but c’est d’avoir un numéro de VLAN par groupe sur l’annuaire LDAP et 
qu’ensuite RADIUS récupère ce VLAN lors de la connexion de l’user (qui est lui 
aussi dans l’annuaire).

--
Christian VAN DER ZWAARD
Le 7 janv. 2021 à 10:54 +0100, Adrien Rivas , a écrit :
> Bonjour,
>
> ça ne se joue pas justement au niveau des équipements sur la base de 
> discriminants choisis tels que le groupe d'appartenance dans l'annuaire par 
> exemple ?
>
> J'ai fait ça avec de l'Aerohive, fortiswitch et AD Microsoft, tu choisis un 
> vlan "poubelle" de base pour ceux qui ne sont pas "reconnus", et après selon 
> que tu appartiens à un groupe ou à un autre, tu "montes en gamme"
>
> > Le jeu. 7 janv. 2021 à 10:50, Christian VAN DER ZWAARD via frnog 
> >  a écrit :
> > > J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify.
> > > Mais ça importe peu pour l’instant car il faut déjà que je puisse 
> > > récupérer le numéro de VLAN sur l’annuaire LDAP ^^
> > >
> > > --
> > > Christian VAN DER ZWAARD
> > > Le 7 janv. 2021 à 10:35 +0100, David Ponzone , a 
> > > écrit :
> > > > Sans indiquer ce que tu utilises comme switches, ça va pas être simple 
> > > > :)
> > > >
> > > > > Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog 
> > > > >  a écrit :
> > > > >
> > > > > Hello all,
> > > > >
> > > > > Je suis chargé de mettre en place de l’authentification et du VLAN 
> > > > > assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. 
> > > > > J’ai choisi FreeRADIUS et OpenLDAP.
> > > > > L’authentification fonctionne mais je sèche au niveau de 
> > > > > l’attribution du VLAN.
> > > > >
> > > > > Je n’arrive pas à créer une nouvelle object class custom dans 
> > > > > l’annuaire et je ne sais pas comment "dire" au RADIUS où il doit 
> > > > > récupérer le numéro de VLAN.
> > > > >
> > > > > Je suis preneur si vous avez des liens intéressants à ce sujet.
> > > > >
> > > > > Merci d’avance pour vos réponses.
> > > > >
> > > > > Bien à vous,
> > > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

[Remi Desgrange]

Regarde comment fait https://www.packetfence.org/ ça utilise freeradius et
c'est capable de OpenLDAP.

On Thu, Jan 7, 2021 at 10:57 AM Adrien Rivas  wrote:

> Bonjour,
>
> ça ne se joue pas justement au niveau des équipements sur la base de
> discriminants choisis tels que le groupe d'appartenance dans l'annuaire par
> exemple ?
>
> J'ai fait ça avec de l'Aerohive, fortiswitch et AD Microsoft, tu choisis un
> vlan "poubelle" de base pour ceux qui ne sont pas "reconnus", et après
> selon que tu appartiens à un groupe ou à un autre, tu "montes en gamme"
>
> Le jeu. 7 janv. 2021 à 10:50, Christian VAN DER ZWAARD via frnog <
> frnog@frnog.org> a écrit :
>
> > J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify.
> > Mais ça importe peu pour l’instant car il faut déjà que je puisse
> > récupérer le numéro de VLAN sur l’annuaire LDAP ^^
> >
> > --
> > Christian VAN DER ZWAARD
> > Le 7 janv. 2021 à 10:35 +0100, David Ponzone ,
> a
> > écrit :
> > > Sans indiquer ce que tu utilises comme switches, ça va pas être simple
> :)
> > >
> > > > Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog <
> > frnog@frnog.org> a écrit :
> > > >
> > > > Hello all,
> > > >
> > > > Je suis chargé de mettre en place de l’authentification et du VLAN
> > assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai
> > choisi FreeRADIUS et OpenLDAP.
> > > > L’authentification fonctionne mais je sèche au niveau de
> l’attribution
> > du VLAN.
> > > >
> > > > Je n’arrive pas à créer une nouvelle object class custom dans
> > l’annuaire et je ne sais pas comment "dire" au RADIUS où il doit
> récupérer
> > le numéro de VLAN.
> > > >
> > > > Je suis preneur si vous avez des liens intéressants à ce sujet.
> > > >
> > > > Merci d’avance pour vos réponses.
> > > >
> > > > Bien à vous,
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Cordialement, Rémi Desgrange

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

[Adrien Rivas]

Bonjour,

ça ne se joue pas justement au niveau des équipements sur la base de
discriminants choisis tels que le groupe d'appartenance dans l'annuaire par
exemple ?

J'ai fait ça avec de l'Aerohive, fortiswitch et AD Microsoft, tu choisis un
vlan "poubelle" de base pour ceux qui ne sont pas "reconnus", et après
selon que tu appartiens à un groupe ou à un autre, tu "montes en gamme"

Le jeu. 7 janv. 2021 à 10:50, Christian VAN DER ZWAARD via frnog <
frnog@frnog.org> a écrit :

> J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify.
> Mais ça importe peu pour l’instant car il faut déjà que je puisse
> récupérer le numéro de VLAN sur l’annuaire LDAP ^^
>
> --
> Christian VAN DER ZWAARD
> Le 7 janv. 2021 à 10:35 +0100, David Ponzone , a
> écrit :
> > Sans indiquer ce que tu utilises comme switches, ça va pas être simple :)
> >
> > > Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog <
> frnog@frnog.org> a écrit :
> > >
> > > Hello all,
> > >
> > > Je suis chargé de mettre en place de l’authentification et du VLAN
> assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai
> choisi FreeRADIUS et OpenLDAP.
> > > L’authentification fonctionne mais je sèche au niveau de l’attribution
> du VLAN.
> > >
> > > Je n’arrive pas à créer une nouvelle object class custom dans
> l’annuaire et je ne sais pas comment "dire" au RADIUS où il doit récupérer
> le numéro de VLAN.
> > >
> > > Je suis preneur si vous avez des liens intéressants à ce sujet.
> > >
> > > Merci d’avance pour vos réponses.
> > >
> > > Bien à vous,
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

[David Ponzone]

Ca semble pas mal ça:

https://cric.grenoble.cnrs.fr/Administrateurs/Documentations/authentification/#chap2_a5
 


Ca serait une histoire de champ RadiusGroupName dans LDAP.


> Le 7 janv. 2021 à 10:48, Christian VAN DER ZWAARD  a 
> écrit :
> 
> J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify.
> Mais ça importe peu pour l’instant car il faut déjà que je puisse récupérer 
> le numéro de VLAN sur l’annuaire LDAP ^^
> 
> --
> Christian VAN DER ZWAARD
> Le 7 janv. 2021 à 10:35 +0100, David Ponzone , a 
> écrit :
>> Sans indiquer ce que tu utilises comme switches, ça va pas être simple :)
>> 
>>> Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog 
>>>  a écrit :
>>> 
>>> Hello all,
>>> 
>>> Je suis chargé de mettre en place de l’authentification et du VLAN 
>>> assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai 
>>> choisi FreeRADIUS et OpenLDAP.
>>> L’authentification fonctionne mais je sèche au niveau de l’attribution du 
>>> VLAN.
>>> 
>>> Je n’arrive pas à créer une nouvelle object class custom dans l’annuaire et 
>>> je ne sais pas comment "dire" au RADIUS où il doit récupérer le numéro de 
>>> VLAN.
>>> 
>>> Je suis preneur si vous avez des liens intéressants à ce sujet.
>>> 
>>> Merci d’avance pour vos réponses.
>>> 
>>> Bien à vous,
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

[Christian VAN DER ZWAARD via frnog]

J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify.
Mais ça importe peu pour l’instant car il faut déjà que je puisse récupérer le 
numéro de VLAN sur l’annuaire LDAP ^^

--
Christian VAN DER ZWAARD
Le 7 janv. 2021 à 10:35 +0100, David Ponzone , a écrit 
:
> Sans indiquer ce que tu utilises comme switches, ça va pas être simple :)
>
> > Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog 
> >  a écrit :
> >
> > Hello all,
> >
> > Je suis chargé de mettre en place de l’authentification et du VLAN 
> > assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai 
> > choisi FreeRADIUS et OpenLDAP.
> > L’authentification fonctionne mais je sèche au niveau de l’attribution du 
> > VLAN.
> >
> > Je n’arrive pas à créer une nouvelle object class custom dans l’annuaire et 
> > je ne sais pas comment "dire" au RADIUS où il doit récupérer le numéro de 
> > VLAN.
> >
> > Je suis preneur si vous avez des liens intéressants à ce sujet.
> >
> > Merci d’avance pour vos réponses.
> >
> > Bien à vous,
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

[David Ponzone]

Sans indiquer ce que tu utilises comme switches, ça va pas être simple :)

> Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog  
> a écrit :
> 
> Hello all,
> 
> Je suis chargé de mettre en place de l’authentification et du VLAN assignment 
> sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai choisi FreeRADIUS 
> et OpenLDAP.
> L’authentification fonctionne mais je sèche au niveau de l’attribution du 
> VLAN.
> 
> Je n’arrive pas à créer une nouvelle object class custom dans l’annuaire et 
> je ne sais pas comment "dire" au RADIUS où il doit récupérer le numéro de 
> VLAN.
> 
> Je suis preneur si vous avez des liens intéressants à ce sujet.
> 
> Merci d’avance pour vos réponses.
> 
> Bien à vous,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

[Christian VAN DER ZWAARD via frnog]

Hello all,

Je suis chargé de mettre en place de l’authentification et du VLAN assignment 
sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai choisi FreeRADIUS 
et OpenLDAP.
L’authentification fonctionne mais je sèche au niveau de l’attribution du VLAN.

Je n’arrive pas à créer une nouvelle object class custom dans l’annuaire et je 
ne sais pas comment "dire" au RADIUS où il doit récupérer le numéro de VLAN.

Je suis preneur si vous avez des liens intéressants à ce sujet.

Merci d’avance pour vos réponses.

Bien à vous,

--
Christian VAN DER ZWAARD
@christianvdz

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[Stéphane Rivière]

Le 06/01/2021 à 16:37, Adrien Rivas a écrit :
> A priori, une légère rancune :

Merci Adrien.


Je serais moins avenant que Pierre. J'ai dû fréquenter ce genre de
personne, dans un autre secteur que les telecoms ; ce sont des clones.
On les retrouve partout. Sélection darwinienne.

Des personnes intelligentes, compétentes parfois, honnêtes jamais (de
plus l'honnêteté n'est pas synonyme d'efficacité :) puisqu'à ce niveau,
pour réussir dans ce milieu, il être politique.

Donc, à un moment, pour réussir dans ce milieu d'ambitieux, il faut
choisir son camp, rouler pour un mentor, et avoir fait le bon choix de
mentor².

Revenons au rapport. Parcouru en diagonale.

https://www.assemblee-nationale.fr/14/rap-info/i0704.asp

C'est détaillé, elle connaît son secteur, certains argumentaires sont
'goutus' (de vrais morceaux de mauvaise foi ou de triturage alambiqué).

On dirait une apparatchik illibérale et /en même temps/ une 'géreuse'¹
de la bananeraie France, parcelle des bananes Télécoms, plutôt de droite
très conservatrice ; en définitive un grand écart très français.

Je comprends Niel pour le coup.

L'aspect "ex d'Orange" n'est certainement pas ce que je retiendrais de
ce rapport mais plutôt cette appartenance à l'entre-soi d'un monde
politique, au dessus des gens qui sont obligés de 'travailler pour
vivre', au lieu de 'travailler à se faire mousser'.

On pourra se réjouir de sa compétence et de son caractère, il n'empêche
que toute décision stratégique se fera au dessus d'elle car c'est le
principe de la bananeraie : le géreur n'est jamais le propriétaire.

Désolé (C) Denisot.



¹ Un géreur de plantation dirige l'exploitation pour le compte du
propriétaire. Autrefois, il commandait également les esclaves, devenus
depuis des employés.

² Contre-exemple : les "bébés Rocard", qui ont fait le mauvais choix
pour un résultat, 20 ans plus tard, assez édifiant : pas un n'a réussi à
accéder à la présidence, malgré des stratégies différentes. L'un a même
répété l'erreur de son mentor en devenant premier ministre.

Désolé pour le lien (cdn fb), mais ça vaut son pesant ce caouètes d'un
point de vue historique. De gauche (!) à droite (sic) on reconnaît dans
le panier de crabe : hamon, camba, mélanchon, moscovici, bartolone,
glavany et... valls. Connaît pas les deux femmes aux cotés de rocard.

https://scontent-cdg2-1.xx.fbcdn.net/v/t1.0-9/fr/cp0/e15/q65/16265687_1248511848562823_2831187653683955544_n.jpg?_nc_cat=100=2&_nc_sid=2d5d41&_nc_ohc=rIL3_H_GQJIAX8L04ky&_nc_ht=scontent-cdg2-1.xx=14=a8e36b3b4b279d1f26ce62f65787e902=601D4492

Cette célèbre photo semble désormais quasiment introuvable sur le net.
La plupart de ceux qui posent l'on ensuite reniée, compte tenu de leurs
ambitions respectives.

-- 
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/