RE: [FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?

[Michel Py via frnog]

> Jérôme Nicolle a écrit :
> Donc que si un de nos "champions" le fait, ya 4% de CA qui fume

Tu pourrais expliquer ci-dessus ? il y a des fois ou je lis vite, ça m'a 
échappé.

En ce qui concerne ton lien :
> https://www.numerama.com/politique/246974-les-fai-francais-peuvent-ils-revendre-nos-donnees-personnelles-un-avocat-nous-repond.html

Ajit Pai, j'ai pas suivi perso ce qui lui est arrivé, mais il n'est plus à la 
tête de la FCC.
Je le plains pas. Le parachute doré, il connait.
Je fais rarement de la politique Américaine en public, mais force est de 
constater qu'il ne nous manque pas (*)

Michel.

(*) Anglicisme Québéquois. A l'envers :
En Français : la tarte aux pommes de ma grand-mère me manque.
En Québéquois : je manque la tarte aux pommes de ma grand-mère.

Tu retrouves ta meuf après 2 mois de séparation :
En Français : tu m'as manqué.
En Québéquois : je t'ai manqué.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?

[Michel Py via frnog]

> Jérôme Nicolle a écrit :
> Ben, le problème, c'est juste qu'en Europe, c'est un peu illégal, puisque le 
> RGPD aligne
> les métadonnées sur le contenu des correspondances, donc qu'il faut un 
> consentement explicite

J'avoue que vu d'ici, le RGPD on comprend pas trop comment ça marche ni à quoi 
ça sert.

En étant pragmatique, je ne vois pas comment ça va être respecté. 
Intellectuellement je suis pour, comme la majorité j'imagine. Dans la réalité, 
c'est comme le financement occulte des partis politiques : tant que tout le 
monde le fait, ça va continuer. Un antivirus, ça regarde tes données; un 
parefeu, ça regarde tes données; dedans le paquet. Techniquement, NetFlow c'est 
une nécéssité; propager rapidement les sources de menaces et les distribuer à 
grande échelle aussi.

Les attaques contre la vie privée, elles sont partout. Vu d'ici, RGPD c'est 
comme pisser dans un violon. Je rapprocherai ça des lois anti-spam : ici on a 
des lois anti-spam au niveau fédéral, au niveau des états, à tous les niveaux. 
Ca a fait quoi pour réduire le spam ? absolument que couic. La meilleure 
protection contre le spam, c'est un système distribué qui par nature est 
contraire à la vie privée.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Yannick Palanque]

À 2021-09-13T19:54:12+0200,
Romain  écrivit :

> D’ailleurs en quoi ça les rend intéressant ? Y’a un jeu de mot ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Romain]

D’ailleurs en quoi ça les rend intéressant ? Y’a un jeu de mot ?

Le lun. 13 sept. 2021 à 15:23, Pavel Polyakov via frnog  a
écrit :

> Vincent Habchi  wrote:
>
> > 1e100.net :) :) :)
> >
> > Décidément, Google ne sait plus quoi inventer pour se rendre
> > intéressant :p
>
> Oui, enfin ça fait 10 ans qu'ils utilisent ce domaine.
>
>
> Sinon, Cogent (l'unique transitaire de Free), ne connaît pas non plus
> ce réseau, donc si Google ne l'annonce pas directement, ou que Free
> filtre, ça passe pas.
>
> Rien d'inhabituel quoi. Situation normale pour Free et Cogent. :-)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Alarig Le Lay]

On Mon 13 Sep 2021 13:23:00 GMT, Pavel Polyakov via frnog wrote:
> Sinon, Cogent (l'unique transitaire de Free), ne connaît pas non plus
> ce réseau, donc si Google ne l'annonce pas directement, ou que Free
> filtre, ça passe pas.
> 
> Rien d'inhabituel quoi. Situation normale pour Free et Cogent. :-)

Entre cogent et google *
Cogent filtre google en v6 (ou inversement, je sais plus)

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?

[Jérôme Nicolle]

Salut Michel,

Heureux que tu interviennes.

Le 13/09/2021 à 18:33, Michel Py a écrit :

AMHA, ça ne rend pas la situation pire, si ça sert à quelque chose d'utile 
pourquoi pas ?


Ben, le problème, c'est juste qu'en Europe, c'est un peu illégal, 
puisque le RGPD aligne les métadonnées sur le contenu des 
correspondances, donc qu'il faut un consentement explicite, si j'ai bien 
compris la prose d'Alec là :


https://www.numerama.com/politique/246974-les-fai-francais-peuvent-ils-revendre-nos-donnees-personnelles-un-avocat-nous-repond.html

Donc que si un de nos "champions" le fait, ya 4% de CA qui fume, et 
accessoirement ils devront expliquer au régulateur - à qui ils l'ont 
toujours refusé - pourquoi c'était "techniquement pas faisable" pour 
l'intérêt général, mais que bizarrement ça l'est pour des business-case 
adverses.


Mais ça reste hypothétique, on sait pas encore s'ils le font. Et je pose 
ouvertement la question. (DM Open, confidentialité assuré).


@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?

[Michel Py via frnog]

> Jérôme Nicolle a écrit :
> Je suis tombé ce matin sur un article qui explique comment TeamCymru est 
> devenu un
> databroker de NetFlow, disant que de nombreux ISP lui "donnent" leurs flux.
> https://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymru

Cala n'a rien de nouveau.
Bon an mal an, je ne suis pas particulièrement inquiet. Team Cymru a d'autres 
choses qui sont potentiellement bien plus dangereuses que ça.

> Seulement il y a un élément de logique qui m'échappe : à part contre espèces 
> sonnantes et
> trébuchante, quelle bonne mauvaise raison pourrait justifier la transmission 
> des flows à
> un tiers ? Il y a un vrai use-case qui ne soit pas dangereux pour vos clients 
> ?

Il n'y a rien qui ne soit pas dangereux. Il faut trouver l'équilibre entre le 
danger et ce que ça apporte :
https://citizenlab.ca/2021/07/hooking-candiru-another-mercenary-spyware-vendor-comes-into-focus/

Oh et puis j'ai bien rigolé en lisant que Cogent ne donne pas leur Netflow. 
Cogent, ils donnent leur Netflow à _vos_ clients, pour mieux vous les piquer.

En résumé : je ne suis pas contre. Question respect de la vie privée c'est 
zéro, mais c'était déjà zéro avant; les GAFA n'ont pas attendu Team Cymru pour 
faire ce genre de chose.
AMHA, ça ne rend pas la situation pire, si ça sert à quelque chose d'utile 
pourquoi pas ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Frédéric GANDER]

- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "Frédéric GANDER" 
> Cc: "Stephane Bortzmeyer" , "frnog-tech" 
> 
> Envoyé: Lundi 13 Septembre 2021 15:28:56
> Objet: Re: [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

> On Mon, Sep 13, 2021 at 03:21:23PM +0200,
> Frédéric GANDER  wrote
> a message of 30 lines which said:
> 
>> #show bgp  vrf public ipv6 unicast 2a00:1450:4007::/48
>> Mon Sep 13 15:19:27.770 CEST
>> 
>> % Network not in table
> 
> D'après RIPE stat, la grande majorité des routeurs du RIS voient ce
> préfixe.


baaa ... 

sur 7 peering Google je le vois pas ;)
au moins c'est cohérant ;)


router static
 address-family ipv6 unicast
  2a00:1450:4007::/48 2001:4860:1:1:0:3022:0:2 tag 5002 description googlefix


en attendant que google et les transit répondent 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Artur]

Le 13/09/2021 à 15:53, Vincent Habchi a écrit :
>> Ça remarche pour moi.
> Toujours pas depuis ma Freebox

Marche plus. Sniff.

-- 
Cordialement,
Artur


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RFC 9107: BGP Optimal Route Reflection (BGP ORR)

[Stephane Bortzmeyer]

Comment dire à un réflecteur de routes de calculer les bonnes routes,
non pas en fonction de *sa* position dans le réseau (qui peut être
très à l'écart des flux principaux) mais en fonction
d'une position configurée.

https://www.bortzmeyer.org/9107.html

Si quelqu'un l'utilise, ça m'intéresse, témoignages bienvenus.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Switch double alim

[Michel Py via frnog]

> ic a écrit :
> Catalyst 3750X

+1

Par rapport aux anciens Catalyst il faut prendre la license en compte, de 
bonnes chances qu'on se retrouve avec la base, et le Père Noel qui donne 
l'image ça ne marche plus.
C'est increvable.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Fabien VINCENT FrNOG via frnog]

Il semble bien la chez OTI pourtant ;)

BGP IPv6 from Marseille, France to 2a00:1450:4007::
Path BGP Nexthop BGP Prefix  AS Path
1   2001:67c:128c::30   2a00:1450:4007::/48 15169
2   2001:67c:128c::60   2a00:1450:4007::/48 15169
3   2001:688:0:1::152a00:1450:4007::/48 15169
4   2001:688:0:1::642a00:1450:4007::/48 15169
5   2001:688:0:1::782a00:1450:4007::/48 15169
6   2001:4860:1:1::138  2a00:1450:4007::/48 15169
7   2001:4860:1:1::15e  2a00:1450:4007::/48 15169
8   2001:4860:1:1::160  2a00:1450:4007::/48 15169
9   2001:4860:1:1::832  2a00:1450:4007::/48 15169
10  2001:4860:1:1::868  2a00:1450:4007::/48 15169

Ca serait intéressant d'avoir l'explication de Google !

Le 13-09-2021 15:36, Pierre-E a écrit :

Hello,

Je viens de vérifier sur le lg de $job, et aucune route vers
2a00:1450:4007::/48.
Surement un problème côté Google…Je vais voir pour ouvrir un ticket
chez eux de mon côté.

On 13 Sep 2021, at 13:57, Stephane Bortzmeyer  
wrote:


Depuis au moins hier soir, certains préfixes Google comme le
2a00:1450:4007::/48 ne semblent plus joignables depuis Free (il y a un
pingable en 2a00:1450:4007:811::2004). Comme Google renvoie des
adresses dans ce préfixe aux abonnés Free, c'est ennuyeux.

Détails en . Quelqu'un a un
contact qui va bien pour ce genre de problèmes ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Fabien VINCENT
_@beufanet_


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Vincent Habchi]

> Ça remarche pour moi.

Toujours pas depuis ma Freebox

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Artur]

Ça remarche pour moi.

Le 13/09/2021 à 15:21, Frédéric GANDER a écrit :
> #show bgp  vrf public ipv6 unicast 2a00:1450:4007::/48
> Mon Sep 13 15:19:27.770 CEST
>
> % Network not in table
>
> ni sur le transit ni sur les peering
> le cloud automatique a parler 
>
> on va pinger le noc pour voir si quelqu'un répond
>
>
> - Mail original -
>> De: "Stephane Bortzmeyer" 
>> À: frnog-t...@frnog.org
>> Envoyé: Lundi 13 Septembre 2021 13:57:20
>> Objet: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être 
>> d'autres)
>> Depuis au moins hier soir, certains préfixes Google comme le
>> 2a00:1450:4007::/48 ne semblent plus joignables depuis Free (il y a un
>> pingable en 2a00:1450:4007:811::2004). Comme Google renvoie des
>> adresses dans ce préfixe aux abonnés Free, c'est ennuyeux.
>>
>> Détails en . Quelqu'un a un
>> contact qui va bien pour ce genre de problèmes ?
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 
Cordialement,
Artur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Stephane Bortzmeyer]

On Mon, Sep 13, 2021 at 03:36:42PM +0200,
 Pierre-E  wrote 
 a message of 22 lines which said:

> Je viens de vérifier sur le lg de $job, et aucune route vers 
> 2a00:1450:4007::/48.
> Surement un problème côté Google…Je vais voir pour ouvrir un ticket chez eux 
> de mon côté.

Il est pourtant largement visible :

https://stat.ripe.net/ui2013/2a00%3A1450%3A4007%3A%3A%2F48#tabId=routing


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch double alim

[ic]

Hello,

> On 13 Sep 2021, at 12:30, Pierre DOLIDON  wrote:
> 
> Bonjour la liste !
> 
> Je suis à la recherche d'un switch (1G, VLAN, 24 ports mini) équipé d'une 
> double alimentation, pour racker en baie serveur (1/4 de baie).
> Auriez-vous une référence a me partager ? un broker a me conseiller ? (ou un 
> stock refurb qui traine pour la revente) ?

Catalyst 3750X

Essaye Alturna ou AMJD :)

++ ic



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Pierre-E]

Hello,

Je viens de vérifier sur le lg de $job, et aucune route vers 
2a00:1450:4007::/48.
Surement un problème côté Google…Je vais voir pour ouvrir un ticket chez eux de 
mon côté.

> On 13 Sep 2021, at 13:57, Stephane Bortzmeyer  wrote:
> 
> Depuis au moins hier soir, certains préfixes Google comme le
> 2a00:1450:4007::/48 ne semblent plus joignables depuis Free (il y a un
> pingable en 2a00:1450:4007:811::2004). Comme Google renvoie des
> adresses dans ce préfixe aux abonnés Free, c'est ennuyeux.
> 
> Détails en . Quelqu'un a un
> contact qui va bien pour ce genre de problèmes ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Stephane Bortzmeyer]

On Mon, Sep 13, 2021 at 03:21:23PM +0200,
 Frédéric GANDER  wrote 
 a message of 30 lines which said:

> #show bgp  vrf public ipv6 unicast 2a00:1450:4007::/48
> Mon Sep 13 15:19:27.770 CEST
> 
> % Network not in table

D'après RIPE stat, la grande majorité des routeurs du RIS voient ce
préfixe.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Artur]

Salut,

Ce n'est pas la première fois que je constate ce problème.
Une fois, j'étais même sur le point de cliquer sur 'Envoyer' pour faire
partir un email à destination de cette ML quand c'est retombé en marche.
C'était avant les vacances, de mémoire.
A l'époque, c'est une perturbation qui est apparu dans la matinée et qui
a disparu dans la même matinée.
Aujourd'hui, c'est looong.
Chez moi, c'est plus particulièrement le 2a00:1450:4007:80d::200e qui
est aux abonnées absents.

Je précise pour le techos Free niveau 1 (rien de péjoratif) : Reboot
Box/Bastion/PC/etc. du client ne résout pas le problème. ;)

Le 13/09/2021 à 13:57, Stephane Bortzmeyer a écrit :
> Depuis au moins hier soir, certains préfixes Google comme le
> 2a00:1450:4007::/48 ne semblent plus joignables depuis Free (il y a un
> pingable en 2a00:1450:4007:811::2004). Comme Google renvoie des
> adresses dans ce préfixe aux abonnés Free, c'est ennuyeux.
>
> Détails en . Quelqu'un a un
> contact qui va bien pour ce genre de problèmes ?


-- 
Cordialement,
Artur


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Pavel Polyakov via frnog]

Vincent Habchi  wrote:

> 1e100.net :) :) :)
> 
> Décidément, Google ne sait plus quoi inventer pour se rendre
> intéressant :p

Oui, enfin ça fait 10 ans qu'ils utilisent ce domaine.


Sinon, Cogent (l'unique transitaire de Free), ne connaît pas non plus
ce réseau, donc si Google ne l'annonce pas directement, ou que Free
filtre, ça passe pas.

Rien d'inhabituel quoi. Situation normale pour Free et Cogent. :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Frédéric GANDER]

#show bgp  vrf public ipv6 unicast 2a00:1450:4007::/48
Mon Sep 13 15:19:27.770 CEST

% Network not in table

ni sur le transit ni sur les peering
le cloud automatique a parler 

on va pinger le noc pour voir si quelqu'un répond


- Mail original -
> De: "Stephane Bortzmeyer" 
> À: frnog-t...@frnog.org
> Envoyé: Lundi 13 Septembre 2021 13:57:20
> Objet: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être 
> d'autres)

> Depuis au moins hier soir, certains préfixes Google comme le
> 2a00:1450:4007::/48 ne semblent plus joignables depuis Free (il y a un
> pingable en 2a00:1450:4007:811::2004). Comme Google renvoie des
> adresses dans ce préfixe aux abonnés Free, c'est ennuyeux.
> 
> Détails en . Quelqu'un a un
> contact qui va bien pour ce genre de problèmes ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Vincent Habchi]

Ça marche aussi depuis Celeste, mais je ne sais pas où Celeste peer et avec qui.

Aussi :

par21s04-in-x04.1e100.net

1e100.net :) :) :)

Décidément, Google ne sait plus quoi inventer pour se rendre intéressant :p



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Pierre DOLIDON]

Je le pingue sans problème depuis une dedibox en 
2001:bc8:30d3:ff00::/64 mais pas depuis ma connexion free (en 
2a01:e0a:2b7:70e1::/64) 



pas étonnant, Scaleway et Free ont bien des réseaux séparés.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Erwan David]

Le 13/09/2021 à 13:57, Stephane Bortzmeyer a écrit :

Depuis au moins hier soir, certains préfixes Google comme le
2a00:1450:4007::/48 ne semblent plus joignables depuis Free (il y a un
pingable en 2a00:1450:4007:811::2004). Comme Google renvoie des
adresses dans ce préfixe aux abonnés Free, c'est ennuyeux.

Détails en . Quelqu'un a un
contact qui va bien pour ce genre de problèmes ?



Je le pingue sans problème depuis une dedibox en 2001:bc8:30d3:ff00::/64 
mais pas depuis ma connexion free (en 2a01:e0a:2b7:70e1::/64)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Vincent Habchi]

> On 13 Sep 2021, at 14:17, Stephane Bortzmeyer  wrote:
> 
> Cent sondes RIPE Atlas avaient déjà confirmé :-)

Lol.

2a01:e00:2003::6 c’est où ?

V.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Stephane Bortzmeyer]

On Mon, Sep 13, 2021 at 02:14:31PM +0200,
 Vincent Habchi  wrote 
 a message of 16 lines which said:

> Je confirme :

Cent sondes RIPE Atlas avaient déjà confirmé :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Vincent Habchi]

Je confirme :

10.12 > traceroute6 2a00:1450:4007:811::2004
traceroute6 to 2a00:1450:4007:811::2004 (2a00:1450:4007:811::2004) from […], 64 
hops max, 12 byte packets
 1  […]
 2  2a01:e00:2003:f836:81d0::  5.358 ms  3.712 ms  4.348 ms
 3  2a01:e00:2003:1700::  5.866 ms  6.026 ms  4.790 ms
 4  2a01:e00:2003::6  4.642 ms * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch double alim

[Guillaume Genty]

Bonjour,

Chez Cisco, tu as aussi les Catalyst 2960XR, si tu préfère le bon vieux IOS.
En EoS depuis cette année (enfin théoriquement pas encore EoS, ce sera le 31 
octobre) mais trouvable sans trop de problèmes via les canaux habituels.

@+

Guillaume


Le 13/09/2021 à 12:47, Cécile MORANGE a écrit :

Hello,

At $job on utilise des 3048TP de chez Cisco
Pour les brokers tu peux voir avec Alturna ou Be-network

My 2 cents,

On 13/09/2021 12:30, Pierre DOLIDON wrote:

Bonjour la liste !

Je suis à la recherche d'un switch (1G, VLAN, 24 ports mini) équipé d'une 
double alimentation, pour racker en baie serveur (1/4 de baie).
Auriez-vous une référence a me partager ? un broker a me conseiller ? (ou un 
stock refurb qui traine pour la revente) ?

Par avance, merci.


Pierre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Stephane Bortzmeyer]

Depuis au moins hier soir, certains préfixes Google comme le
2a00:1450:4007::/48 ne semblent plus joignables depuis Free (il y a un
pingable en 2a00:1450:4007:811::2004). Comme Google renvoie des
adresses dans ce préfixe aux abonnés Free, c'est ennuyeux.

Détails en . Quelqu'un a un
contact qui va bien pour ce genre de problèmes ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?

[Jérôme Nicolle]

David,

Le 13/09/2021 à 12:52, David Ponzone a écrit :

Je suppose que rien n’empêche « d’anonymiser » le contenu en virant les IP côté 
FAI, pour ne laisser que les IP externes (donc potentiellement attaquantes ou 
cibles d’une attaque venant du FAI).


Un flow où il manque une extrémité ça n'a plus trop de sens ni d'utilité 
il me semble.


Pour les forensics visant attribution, c'est inexploitable en tout cas.

À part de la stat "grosse maille" genre volume et typologie de trafic, 
je ne vois pas d'usage à un flow incomplet.


D'ailleurs, ça fait des années que l'ARCEP et l'ADEME jouent en aveugle 
à collecter ou inventer des chiffres sans pouvoir les vérifier, s'ils 
avaient ces demi-flows, ils pourraient bosser. Hors les BOFS ont 
toujours dit que c'était impossible, le font ils par ailleurs ? 
J'aimerais bien en avoir le cœur net.


@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?

[David Ponzone]

Je suppose que rien n’empêche « d’anonymiser » le contenu en virant les IP côté 
FAI, pour ne laisser que les IP externes (donc potentiellement attaquantes ou 
cibles d’une attaque venant du FAI).

> Le 13 sept. 2021 à 12:43, Cécile MORANGE  a écrit :
> 
> Hello,
> 
> J'avais discuté avec des gars d'Imperva la semaine dernière au FIC, ils me 
> disaient que il avait une offre ou le client leur envoie le netflow pour 
> qu'il puisse l'analyser et activer automatiquement l'anti DDoS.
> Ça correspond à peu près à cette offre: 
> https://docs.imperva.com/bundle/cloud-application-security/page/introducing/network-ddos-monitoring.htm
> Je trouvais l'idée cool à la base, mais en y réfléchissant, envoyer une 
> partie de son trafic à un autre, sans trop savoir ce qu'il va en faire, bof...
> 
> My 2 cents,
> 
> 
> On 13/09/2021 12:36, Jérôme Nicolle wrote:
>> Plop,
>> 
>> Je suis tombé ce matin sur un article qui explique comment TeamCymru est 
>> devenu un databroker de NetFlow, disant que de nombreux ISP lui "donnent" 
>> leurs flux.
>> 
>> https://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymru 
>> 
>> Alors, c'est pour la sécurité, tout ça, ok, mais c'est quand même 
>> l'équivalent IP des "fadettes", et niveau RGPD je me demande bien si c'est 
>> tenable.
>> 
>> Seulement il y a un élément de logique qui m'échappe : à part contre espèces 
>> sonnantes et trébuchante, quelle bonne mauvaise raison pourrait justifier la 
>> transmission des flows à un tiers ? Il y a un vrai use-case qui ne soit pas 
>> dangereux pour vos clients ?
>> 
>> @+
>> 
> 
> -- 
> Cécile MORANGE
> cont...@cecilemorange.fr
> @AtaxyaNetwork
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch double alim

[Pierre DOLIDON]

Merci a tous. je vais voir ça

Le 13/09/2021 à 12:47, Cécile MORANGE a écrit :

Hello,

At $job on utilise des 3048TP de chez Cisco
Pour les brokers tu peux voir avec Alturna ou Be-network

My 2 cents,

On 13/09/2021 12:30, Pierre DOLIDON wrote:

Bonjour la liste !

Je suis à la recherche d'un switch (1G, VLAN, 24 ports mini) équipé 
d'une double alimentation, pour racker en baie serveur (1/4 de baie).
Auriez-vous une référence a me partager ? un broker a me conseiller ? 
(ou un stock refurb qui traine pour la revente) ?


Par avance, merci.


Pierre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch double alim

[Cécile MORANGE]

Hello,

At $job on utilise des 3048TP de chez Cisco
Pour les brokers tu peux voir avec Alturna ou Be-network

My 2 cents,

On 13/09/2021 12:30, Pierre DOLIDON wrote:

Bonjour la liste !

Je suis à la recherche d'un switch (1G, VLAN, 24 ports mini) équipé 
d'une double alimentation, pour racker en baie serveur (1/4 de baie).
Auriez-vous une référence a me partager ? un broker a me conseiller ? 
(ou un stock refurb qui traine pour la revente) ?


Par avance, merci.


Pierre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Cécile MORANGE
cont...@cecilemorange.fr
@AtaxyaNetwork


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?

[Cécile MORANGE]

Hello,

J'avais discuté avec des gars d'Imperva la semaine dernière au FIC, ils 
me disaient que il avait une offre ou le client leur envoie le netflow 
pour qu'il puisse l'analyser et activer automatiquement l'anti DDoS.
Ça correspond à peu près à cette offre: 
https://docs.imperva.com/bundle/cloud-application-security/page/introducing/network-ddos-monitoring.htm
Je trouvais l'idée cool à la base, mais en y réfléchissant, envoyer une 
partie de son trafic à un autre, sans trop savoir ce qu'il va en faire, 
bof...


My 2 cents,


On 13/09/2021 12:36, Jérôme Nicolle wrote:

Plop,

Je suis tombé ce matin sur un article qui explique comment TeamCymru 
est devenu un databroker de NetFlow, disant que de nombreux ISP lui 
"donnent" leurs flux.


https://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymru 



Alors, c'est pour la sécurité, tout ça, ok, mais c'est quand même 
l'équivalent IP des "fadettes", et niveau RGPD je me demande bien si 
c'est tenable.


Seulement il y a un élément de logique qui m'échappe : à part contre 
espèces sonnantes et trébuchante, quelle bonne mauvaise raison 
pourrait justifier la transmission des flows à un tiers ? Il y a un 
vrai use-case qui ne soit pas dangereux pour vos clients ?


@+



--
Cécile MORANGE
cont...@cecilemorange.fr
@AtaxyaNetwork


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch double alim

[Jérôme Nicolle]

Plop,

En vrai double-alim et à flux réversible, j'aime bien le Arista 7010T.

Après, en ce moment, tu fais avec ce qu'il y a de dispo…

@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Et vous, vos NetFlow, vous les donnez à qui ?

[Jérôme Nicolle]

Plop,

Je suis tombé ce matin sur un article qui explique comment TeamCymru est 
devenu un databroker de NetFlow, disant que de nombreux ISP lui 
"donnent" leurs flux.


https://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymru

Alors, c'est pour la sécurité, tout ça, ok, mais c'est quand même 
l'équivalent IP des "fadettes", et niveau RGPD je me demande bien si 
c'est tenable.


Seulement il y a un élément de logique qui m'échappe : à part contre 
espèces sonnantes et trébuchante, quelle bonne mauvaise raison pourrait 
justifier la transmission des flows à un tiers ? Il y a un vrai use-case 
qui ne soit pas dangereux pour vos clients ?


@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch double alim

[cam.lafit]

Hello

fs.com a ce type de produit. On m'avait conseillé cette marque sur la
présente liste et je dois reconnaître que c'est plutôt un bon rapport
qualité/prix.

Km

Le 13/09/2021 à 12:30, Pierre DOLIDON a écrit :
> Bonjour la liste !
> 
> Je suis à la recherche d'un switch (1G, VLAN, 24 ports mini) équipé
> d'une double alimentation, pour racker en baie serveur (1/4 de baie).
> Auriez-vous une référence a me partager ? un broker a me conseiller ?
> (ou un stock refurb qui traine pour la revente) ?
> 
> Par avance, merci.
> 
> 
> Pierre.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Switch double alim

[Pierre DOLIDON]

Bonjour la liste !

Je suis à la recherche d'un switch (1G, VLAN, 24 ports mini) équipé 
d'une double alimentation, pour racker en baie serveur (1/4 de baie).
Auriez-vous une référence a me partager ? un broker a me conseiller ? 
(ou un stock refurb qui traine pour la revente) ?


Par avance, merci.


Pierre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/