Re: [FRnOG] [MISC] "Récupération de vos documents"

[Guy Larrieu via frnog]

Le 2023-10-06 17:13, l...@netc.fr a écrit :

l'auditoire aimerait beaucoup apprécier la réaction du susnommé 
réceptionnaire de la missive électronique ;-)


Au delà du 3Mo, qui reste une histoire de choix et de capacités, c'est 
l'absence de bounce de notification qui me choque. C'est contraire aux 
RFC et ça ne sert pas à grand chose.
A la limite, s'ils craignent les envois de masse qui provoquent un 
renvoi massif de bounce, y a des scripts/config sur tous les serveurs de 
mails pour éviter ça.


Guy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Récupération de vos documents"

[lm2]

bonjour,



l'auditoire aimerait beaucoup apprécier la réaction du susnommé réceptionnaire 
de la missive électronique ;-)

bonne réception



From: Stéphane Rivière 
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] "Récupération de vos documents"
Date: 06/10/2023 15:12:52 Europe/Paris

Merci Frédéric !!!

This stratospheric dumbass makes /maï/ day :)))

Une telle con-centration en si peu de phrases, ça s'appelle de la 
con-cision.

Big up pour le c*n de la semaine !


Pour la peine, je te propose une réponse con-trite, garantie sans chat 
ka pété.


Monsieur,

Je vous remercie de m'avoir instruit des bonnes pratiques nécessaires à 
la conduite d'une messagerie professionnelle d'hôpital.

Je suis désolé d'avoir manqué d'humilité, au volant de ma twingo, en 
imaginant qu'une aussi vaste installation que la vôtre, dont l'envergure 
de 65 mètres vaut bien celle d'un Airbus A350, puisse s'abaisser à 
respecter les standards ou même accepter des PJ de taille raisonnable.

Il faut laisser ça à ceux qui gèrent de petits serveurs de messageries 
personnels tels que :

SFR Mail : max 100 Go
GMX Caramail : max 50 Mo en émission
mail.com : max 50 Mo en émission
GoDaddy : max 30 Mo en émission et réception
Yandex : max 25 Mo en émission
Gmail : max 25 Mo/50 Mo en émission
AOL : max 25 Mo en émission et réception
Free : max 25 Mo en émission
Orange : max 25 Mo
Laposte.net : max 20 Mo
Zoho Mail : max 20 Mo
ProtonMail : max 15 Mo

Permettez-moi de vous envier de vivre vingt ans en arrière, la vie était 
tellement plus simple à cette époque.

Je vous prie de croire, Monsieur, en l'assurance de ma considération 
distinguée.

Frédéric de Jumeau-Va.


>> Je ne vais pas débattre de sécurité SI avec vous, car il y a autant de 
>> différences entre gérer un petit serveur de messagerie personnel avec des « 
>> outils conventionnels »
>> et gérer une messagerie professionnelle d’un hopital, qu’ il y a autant de 
>> différences entre la conduite d’une twingo et celle d’un airbus 350.
>> Actuellement toutes les entreprises correctement protégées ont cessé les 
>> envois de messages d’informations (et c’est préjudiciable pour l’emetteur)
>> comme celle que vous décrivez, ou comme les accusés de reception de lecture 
>> car il existe des moyens très simples de rendre votre serveur ko
>> juste en le noyant de message à répondre.
>> 
>> Je suis désolé si vous avez pensé qu’un document joint de 10MB n’allait 
>> poser aucun problème, je vous recommande à l’avenir d’alléger
>> vos documents pour que vos fichiers joints ne dépasse pas 3MB ce qui est le 
>> standard d’acceptation le plus répandu ou de passer par un lien de 
>> téléchargement fonctionnel
>> gratuit du marché.
>> 
>> Je vous souhaite une bonne continuation.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 
Stéphane Rivière
Ile d'Oléron - France

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Récupération de vos documents"

[David Ponzone]

Arrête, il va falloir qu’on parle des télé-déclarations envoyées à RSS par les 
professionnels de santé, en utilisant le fournisseur de mail de leur choix, 
tant qu’il utilise TLS….

> Le 6 oct. 2023 à 15:52, Laurent Barme <5...@barme.fr> a écrit :
> 
> Excellent ! Cela m'a encore plus fait rire que la réponse du docteur qui gère 
> la messagerie d'un (gigantesque) hôpital.
> 
> Et avec tout ça, on oublie de parler de l'absence de confidentialité de 
> mails. On imagine que le pièces jointes à destination d'un hôpital son sans 
> doute pourvues de données à caractère personnel :-(
> 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Récupération de vos documents"

[Laurent Barme]

Excellent ! Cela m'a encore plus fait rire que la réponse du docteur qui gère la 
messagerie d'un (gigantesque) hôpital.


Et avec tout ça, on oublie de parler de l'absence de confidentialité de mails. 
On imagine que le pièces jointes à destination d'un hôpital son sans doute 
pourvues de données à caractère personnel :-(


Le 06/10/2023 à 15:12, Stéphane Rivière a écrit :
…


Il faut laisser ça à ceux qui gèrent de petits serveurs de messageries 
personnels tels que :


SFR Mail : max 100 Go
GMX Caramail : max 50 Mo en émission
mail.com : max 50 Mo en émission
GoDaddy : max 30 Mo en émission et réception
Yandex : max 25 Mo en émission
Gmail : max 25 Mo/50 Mo en émission
AOL : max 25 Mo en émission et réception
Free : max 25 Mo en émission
Orange : max 25 Mo
Laposte.net : max 20 Mo
Zoho Mail : max 20 Mo
ProtonMail : max 15 Mo


^ j'adore la réponse bien documentée.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Annonces BGP filtrées par défaut

[Thierry Chich]

En fait, on fait pas ce qu'on veut avec notre quagga, y a une interface 
graphique dessus. J'enquête sur la question, mais c'est vrai que votre neigh 
0.0.0.0 default-originate correspondrait bien à ce qu'on souhaite, dans 
l'esprit.

Merci  

Thierry 



-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Alexis 
Lameire
Envoyé : vendredi 6 octobre 2023 10:58
À : Paul Rolland (ポール・ロラン) 
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut

Hum,
c'est pas très clair, mais je pense que ce qu'il veut c'est router bgp XXX
  neigh x.x.x.x default-originate

vue le besoin, ça me semble la conf la plus simple :
https://community.cisco.com/t5/routing/difference-between-default-originate-and-network-0-0-0-0-in-bgp/td-p/1780201

Alexis


Le ven. 6 oct. 2023 à 10:06, Paul Rolland (ポール・ロラン)  a 
écrit :

> Hello,
>
> On Fri, 6 Oct 2023 09:02:31 +0200
> "Thierry Chich"  wrote:
>
> > J'aurais pensé que les routes annoncées par le serveur BGP quagga au 
> > peer
> > 10.242.49.154 aurait compris les deux routes vers 100.64/10 et vers 
> > 172.29.46.240/28, l'une parce que c'est le bon peer, l'autre parce 
> > que c'est la bonne AS, mais j'ai fait preuve de naiveté. Rien ne 
> > marche, dès que fait un match, ça ne marche pas.
>
> Euh, c'est pas les routes par defaut ca... mais bon, passons.
> Tes routes sont bien presentes sur ton BGP quagga ? Parce que les 
> avoir en clause network, c'est pas suffisant.
>
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb Wifi 5ghz

[Stéphane Rivière]

Les micros sans fils homologués EU/FR ne sont pas en 5.8 GHz mais bien 
plus bas, auto-adaptatifs (ils trouvent tout seuls une fréquence libre) 
et numériques.


Depuis 2017, les fréquences ont encore changé, pour faire de la place à 
la 4G+/5G


De plus, le wifi et l'audio, c'est pas nécessairement une situation 
d'avenir.


Le "fil à pigeon" envoie sa sauce quelques dizaines de millisecondes 
toutes les secondes et ce signal n'est pas censé monter jusqu'à 5.8 GHz, 
même si ces bidules là génèrent pas mal d'hamoniques. Par contre, si 
tous les astres sont alignés (mauvaises proximités, liaisons analogiques 
entre le récepteur des micros et l'ampli), ça pourrait s'entendre par 
l'audio.


Dans tous les cas, si le souhait est d'être aux normes, c'est raté. Le 
matos aux normes, c'est pas le même prix. Mais ça fonctionne.


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Récupération de vos documents"

[Stéphane Rivière]

Avez-vous eu son autorisation pour diffuser publiquement sa réponse ?


Tu ne voudrais quand même pas que Frédéric nous prive d'un tel éclat de 
rire ?


Surtout un Dredi...

Remarquons que notre colistier a délicatement anonymisé les en-têtes : 
il a fait preuve de charité tout en respectant la confidentialité...


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Récupération de vos documents"

[Stéphane Rivière]

Merci Frédéric !!!

This stratospheric dumbass makes /maï/ day :)))

Une telle con-centration en si peu de phrases, ça s'appelle de la 
con-cision.


Big up pour le c*n de la semaine !


Pour la peine, je te propose une réponse con-trite, garantie sans chat 
ka pété.



Monsieur,

Je vous remercie de m'avoir instruit des bonnes pratiques nécessaires à 
la conduite d'une messagerie professionnelle d'hôpital.


Je suis désolé d'avoir manqué d'humilité, au volant de ma twingo, en 
imaginant qu'une aussi vaste installation que la vôtre, dont l'envergure 
de 65 mètres vaut bien celle d'un Airbus A350, puisse s'abaisser à 
respecter les standards ou même accepter des PJ de taille raisonnable.


Il faut laisser ça à ceux qui gèrent de petits serveurs de messageries 
personnels tels que :


SFR Mail : max 100 Go
GMX Caramail : max 50 Mo en émission
mail.com : max 50 Mo en émission
GoDaddy : max 30 Mo en émission et réception
Yandex : max 25 Mo en émission
Gmail : max 25 Mo/50 Mo en émission
AOL : max 25 Mo en émission et réception
Free : max 25 Mo en émission
Orange : max 25 Mo
Laposte.net : max 20 Mo
Zoho Mail : max 20 Mo
ProtonMail : max 15 Mo

Permettez-moi de vous envier de vivre vingt ans en arrière, la vie était 
tellement plus simple à cette époque.


Je vous prie de croire, Monsieur, en l'assurance de ma considération 
distinguée.


Frédéric de Jumeau-Va.



Je ne vais pas débattre de sécurité SI avec vous, car il y a autant de 
différences entre gérer un petit serveur de messagerie personnel avec des « 
outils conventionnels »
et gérer une messagerie professionnelle d’un hopital, qu’ il y a autant de 
différences entre la conduite d’une twingo et celle d’un airbus 350.
Actuellement toutes les entreprises correctement protégées ont cessé les envois 
de messages d’informations (et c’est préjudiciable pour l’emetteur)
comme celle que vous décrivez, ou comme les accusés de reception de lecture car 
il existe des moyens très simples de rendre votre serveur ko
juste en le noyant de message à répondre.
  
Je suis désolé si vous avez pensé qu’un document joint de 10MB n’allait poser aucun problème, je vous recommande à l’avenir d’alléger

vos documents pour que vos fichiers joints ne dépasse pas 3MB ce qui est le 
standard d’acceptation le plus répandu ou de passer par un lien de 
téléchargement fonctionnel
gratuit du marché.
  
Je vous souhaite une bonne continuation.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Stéphane Rivière
Ile d'Oléron - France

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Récupération de vos documents"

[Vincent Bernat]

On 2023-10-06 11:15, Frédéric de Villepreux wrote:

Pour clore ce fil,
inutile à la fin,
voici le retour de l'intéressé.


Avez-vous eu son autorisation pour diffuser publiquement sa réponse ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb Wifi 5ghz

[David Ponzone]

> Je pense que le plus marrant dans tout ça c'est cette page sur le site
> officiel de la marque => https://www.vissonic.com/about/ et surtout à la
> fin.
> 

Hahah fabuleux, les certifs illisibles.
Y a plus aucun doute, c’est des margoulins.

Allez, go acheter du Lifesize. C’est cher, mais ça fonctionne.
Même chez Yealink, tu dois pouvoir trouver un truc qui tient la route, et ça 
sera moins cher que Lifesize.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb Wifi 5ghz

[Ludo]

Wouah ! Merci !

Je précise que je viens d'arriver @taff (ça fait 1 mois) et que si j'avais
dû faire le choix, je n'aurais pas pris cette marque.

@Greg : impossible de sortir du bâtiment, l'AP est en hauteur et j'ai pas
l'échelle pour aller la chercher. Moi je vois sur wikipedia le 149
USA/Chine mais les canaux de 144 à 165 sont utilisables en Europe pour des
dispositifs Wi-Fi de 25 mW maximum. Mais là on est au dessus des 25mW
@David : Perso pas vraiment envie de perdre du temps la dessus mais le big
boss veut éclaircir la question car il en a vu ailleurs et ça fonctionnait.
Bref  Mais tout à fait d'accord avec toi. J'ai déjà coupé tout mon
Wifi, c'est pareil.
@jaxx : J'y ai pensé mais j'ai pas ça sous la main
@Filipe : le pb est sur tous les canaux, j'ai évoqué le 149 car ça m'a
alerté quand le presta m'a parlé de ce canal. Effectivement grésillements
ce n'est pas approprié, on dirait vraiment une perte de paquets. Il y a une
syllabe sur deux qui passe. J'ai déjà fait un site survey avec mon tel et
wifi analyser, y'a pas bcp de monde, c'est plutôt calme mais merci pour le
nom des tools.
@Philippe : Je suis à 100% d'accord avec toi ! Pour moi c'est scandaleux.
Il y a bien marqué CE sur la borne et les micros, j'ai vérifié la dernière
fois quand le presta est venu la changer par une autre pour tester. Il va
falloir maintenant convaincre la hiérarchie.

Je me suis du coup renseigné pour savoir si une perturbation pouvait être
présente, il s'avère qu'il y a un fil électrique anti-pigeon sur le toit.
Mais bon je crois que je vais pas m'emmerder à chercher plus longtemps. Et
que l'incompétent de presta va pouvoir reprendre son matos de merde.

J'ai contacté la marque par le site made in china, il m'ont répondu en me
demandant quel pays. J'ai juste dit France. Ni nord, ni sud, ni est, ni
ouest. par magie ils m'ont recommandé de me rapprocher du presta qui a fait
l'install chez nous. Quelle coïncidence !

Je pense que le plus marrant dans tout ça c'est cette page sur le site
officiel de la marque => https://www.vissonic.com/about/ et surtout à la
fin.

En tout cas merci à tous !


Le ven. 6 oct. 2023 à 12:13, Philippe ASTIER via frnog  a
écrit :

> Dites voir, je crois qu’on oublie quelques points au lieu de tenter de
> perdre du temps à diagnostiquer un souci « wifi » .
>
> - Le matériel n’est pas conforme aux normes françaises, il ne devrait pas
> être installé.
> - Il utilise des credentials par défaut absolument scandaleux,
> - le firmware est super douteux
> - le prestataire ne sait pas le faire fonctionner et ne comprend pas les
> risques de sécurité.
>
> Donc, ça se remballe, on le rend au prestataire, et soit il fournit un
> truc sérieux, soit on change aussi le prestataire.
> D’ailleurs je commencerai peut-être par ça ? :)
>
> En plus, ce n’est pas au client de diagnostiquer et corriger les soucis du
> matériel vendu.
>
> Après, s’il est question de s’amuser, ça peut être marrant, mais le truc
> semble juste vraiment pourri à tous les étages.
>
>
> > Le 6 oct. 2023 à 12:00, Filipe Gaspar  a
> écrit :
> >
> > Pour résoudre ce problème, le plus rapide est de réaliser un site survey
> > avec un outil pro genre ekahau + sidekick ou autre.
> >
> > Après sur le canal 149 il ne doit pas y avoir grand chose..
> >
> > Tu parles de grésillement mais la perte de paquet est plutôt caractérisée
> > par des bruits de craquement ou bien des blancs quand c'est plus long. Tu
> > maintiens qu'il s'agit de grésillement ?
> >
> > Sinon la solution de tout remplacer est pas mal non plus.
> >
> > Filipe
> >
> >
> > Le ven. 6 oct. 2023 à 11:48, David Ponzone  a
> > écrit :
> >
> >> Ouais enfin, le radar météo, ça dure pas si je dis pas de bêtises.
> >> Il peut y avoir le WIFI d’un voisin qui praline avec du matos non-CE
> aussi.
> >> Un petit coup de WiFi-Scanner peut-être ?
> >>
> >>> Le 6 oct. 2023 à 11:17, Olivier Varenne  a
> >> écrit :
> >>>
>  Si vraiment tu veux debug, y a pas grand chose qui peut perturber du
>  5Ghz à part le WIFI existant, tu peux le couper pour vérifier ?
> >>>
> >>> Il est peut être collé à un radar météo ?
> >>> Ou meme peut être qu'il est DANS le radar météo 
> >>>
> >>>
> >>>
> >>> Cordialement,
> >>>
> >>>
> >>>
> >>> Olivier Varenne
> >>> Président, R et développement
> >>> T +33 (0)4 27 04 40 00 | ipconnect.fr
> >>>
> >>> Suivez-nous !
> >>>
> >>>
> >>>
>  -Message d'origine-
>  De : frnog-requ...@frnog.org  De la part de
>  David Ponzone
>  Envoyé : vendredi 6 octobre 2023 10:45
>  À : Ludo 
>  Cc : frnog-tech 
>  Objet : Re: [FRnOG] [TECH] Pb Wifi 5ghz
> 
>  Franchement, tu as envie de perdre du temps à comprendre pourquoi
>  du mauvais matos chinois déconne ?
>  Je comprends, c’est beaucoup moins cher que le bon matos (chinois ou
>  autre), mais quand le presta démissionne du problème, ça m’inquiète.
> 
>  Si vraiment tu veux debug, y a pas grand chose qui peut perturber du
>  5Ghz à part le WIFI existant, 

Re: [FRnOG] [TECH] Pb Wifi 5ghz

[Philippe ASTIER via frnog]

Dites voir, je crois qu’on oublie quelques points au lieu de tenter de perdre 
du temps à diagnostiquer un souci « wifi » .

- Le matériel n’est pas conforme aux normes françaises, il ne devrait pas être 
installé.
- Il utilise des credentials par défaut absolument scandaleux,
- le firmware est super douteux 
- le prestataire ne sait pas le faire fonctionner et ne comprend pas les 
risques de sécurité.

Donc, ça se remballe, on le rend au prestataire, et soit il fournit un truc 
sérieux, soit on change aussi le prestataire.
D’ailleurs je commencerai peut-être par ça ? :)

En plus, ce n’est pas au client de diagnostiquer et corriger les soucis du 
matériel vendu. 

Après, s’il est question de s’amuser, ça peut être marrant, mais le truc semble 
juste vraiment pourri à tous les étages.


> Le 6 oct. 2023 à 12:00, Filipe Gaspar  a écrit :
> 
> Pour résoudre ce problème, le plus rapide est de réaliser un site survey
> avec un outil pro genre ekahau + sidekick ou autre.
> 
> Après sur le canal 149 il ne doit pas y avoir grand chose..
> 
> Tu parles de grésillement mais la perte de paquet est plutôt caractérisée
> par des bruits de craquement ou bien des blancs quand c'est plus long. Tu
> maintiens qu'il s'agit de grésillement ?
> 
> Sinon la solution de tout remplacer est pas mal non plus.
> 
> Filipe
> 
> 
> Le ven. 6 oct. 2023 à 11:48, David Ponzone  a
> écrit :
> 
>> Ouais enfin, le radar météo, ça dure pas si je dis pas de bêtises.
>> Il peut y avoir le WIFI d’un voisin qui praline avec du matos non-CE aussi.
>> Un petit coup de WiFi-Scanner peut-être ?
>> 
>>> Le 6 oct. 2023 à 11:17, Olivier Varenne  a
>> écrit :
>>> 
 Si vraiment tu veux debug, y a pas grand chose qui peut perturber du
 5Ghz à part le WIFI existant, tu peux le couper pour vérifier ?
>>> 
>>> Il est peut être collé à un radar météo ?
>>> Ou meme peut être qu'il est DANS le radar météo 
>>> 
>>> 
>>> 
>>> Cordialement,
>>> 
>>> 
>>> 
>>> Olivier Varenne
>>> Président, R et développement
>>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>>> 
>>> Suivez-nous !
>>> 
>>> 
>>> 
 -Message d'origine-
 De : frnog-requ...@frnog.org  De la part de
 David Ponzone
 Envoyé : vendredi 6 octobre 2023 10:45
 À : Ludo 
 Cc : frnog-tech 
 Objet : Re: [FRnOG] [TECH] Pb Wifi 5ghz
 
 Franchement, tu as envie de perdre du temps à comprendre pourquoi
 du mauvais matos chinois déconne ?
 Je comprends, c’est beaucoup moins cher que le bon matos (chinois ou
 autre), mais quand le presta démissionne du problème, ça m’inquiète.
 
 Si vraiment tu veux debug, y a pas grand chose qui peut perturber du
 5Ghz à part le WIFI existant, tu peux le couper pour vérifier ?
 
> Le 6 oct. 2023 à 10:08, Ludo  a écrit :
> 
> Bonjour la liste,
> 
> Je suis un fervent lecteur, mais je ne me suis jamais exprimé jusqu'à
> présent.
> 
> J'aimerai avoir vos avis sur un problème que je rencontre à $taf.
> 
> Un presta a été mandaté pour installer la salle de conférence
> (videoproj, écran, et micros sans fils) Le problème rencontré se situe
> au niveau des micros sans fils, ces derniers grésillent.
> 
> La techno employée est du wifi 5ghz, il y a 3 acteurs, une centrale,
> les micros, et un Access Point.
> L'AP est connecté à la centrale en rj45. Cette centrale alimente en
> POE l'AP.
> Les micros sont connectés en Wifi (5ghz) à l'AP.
> 
> Je pense que la "centrale" est une espèce de boitier de traitement
> audio
> (dsp) avec d'autres fonctionnalités.
> 
> Je RTFM du bouzin. Le SSID est masqué, mais il est indiqué dans la
 doc.
> Le mot de passe du network est "" (j'apprendrai plus tard
> qu'on ne peut le changer, ce dernier étant rentré en dur dans les
> micros) Je trouve aussi  l'IP de l'AP dans la doc, je me connecte.
> (admin/admin par
> défaut)
> 
> À ce stade, je commence déjà à me poser de sérieuses questions ...
> 
> La borne possède un firmware des années 90 et la moitié du
 firmware
> n'est pas traduit, il y a des boutons en chinois qui reste peu importe
> la langue sélectionnée.
> 
> Une fois connecté à la borne j'ai dans l'idée de changer les canaux,
> j'envoi un mail au presta, pour voir s' il n'existe pas un update de
> firmware, et échanger sur les canaux.
> En retour il me dit que non pas d'update et il me conseille le canal
> 149 
> 
> Je regarde sur la borne et effectivement il est possible de la régler
> sur le 149 en 5ghz, par contre impossible de régler le pays 
> 
> Ont-ils le droit de vendre ça en France ? (puissance d'émission > 25
> mw)
> 
> J'ai modifié tous les paramètres/canaux de ce foutu AP. Toujours
 pareil 
> 
> Je sais reproduire à 100% les "grésillements" qui sont en fait des
> pertes de paquets. Les "grésillements" se produisent aléatoirement
 

Re: [FRnOG] [TECH] Pb Wifi 5ghz

[Filipe Gaspar]

Pour résoudre ce problème, le plus rapide est de réaliser un site survey
avec un outil pro genre ekahau + sidekick ou autre.

Après sur le canal 149 il ne doit pas y avoir grand chose..

Tu parles de grésillement mais la perte de paquet est plutôt caractérisée
par des bruits de craquement ou bien des blancs quand c'est plus long. Tu
maintiens qu'il s'agit de grésillement ?

Sinon la solution de tout remplacer est pas mal non plus.

Filipe


Le ven. 6 oct. 2023 à 11:48, David Ponzone  a
écrit :

> Ouais enfin, le radar météo, ça dure pas si je dis pas de bêtises.
> Il peut y avoir le WIFI d’un voisin qui praline avec du matos non-CE aussi.
> Un petit coup de WiFi-Scanner peut-être ?
>
> > Le 6 oct. 2023 à 11:17, Olivier Varenne  a
> écrit :
> >
> >> Si vraiment tu veux debug, y a pas grand chose qui peut perturber du
> >> 5Ghz à part le WIFI existant, tu peux le couper pour vérifier ?
> >
> > Il est peut être collé à un radar météo ?
> > Ou meme peut être qu'il est DANS le radar météo 
> >
> >
> >
> > Cordialement,
> >
> >
> >
> > Olivier Varenne
> > Président, R et développement
> > T +33 (0)4 27 04 40 00 | ipconnect.fr
> >
> > Suivez-nous !
> >
> >
> >
> >> -Message d'origine-
> >> De : frnog-requ...@frnog.org  De la part de
> >> David Ponzone
> >> Envoyé : vendredi 6 octobre 2023 10:45
> >> À : Ludo 
> >> Cc : frnog-tech 
> >> Objet : Re: [FRnOG] [TECH] Pb Wifi 5ghz
> >>
> >> Franchement, tu as envie de perdre du temps à comprendre pourquoi
> >> du mauvais matos chinois déconne ?
> >> Je comprends, c’est beaucoup moins cher que le bon matos (chinois ou
> >> autre), mais quand le presta démissionne du problème, ça m’inquiète.
> >>
> >> Si vraiment tu veux debug, y a pas grand chose qui peut perturber du
> >> 5Ghz à part le WIFI existant, tu peux le couper pour vérifier ?
> >>
> >>> Le 6 oct. 2023 à 10:08, Ludo  a écrit :
> >>>
> >>> Bonjour la liste,
> >>>
> >>> Je suis un fervent lecteur, mais je ne me suis jamais exprimé jusqu'à
> >>> présent.
> >>>
> >>> J'aimerai avoir vos avis sur un problème que je rencontre à $taf.
> >>>
> >>> Un presta a été mandaté pour installer la salle de conférence
> >>> (videoproj, écran, et micros sans fils) Le problème rencontré se situe
> >>> au niveau des micros sans fils, ces derniers grésillent.
> >>>
> >>> La techno employée est du wifi 5ghz, il y a 3 acteurs, une centrale,
> >>> les micros, et un Access Point.
> >>> L'AP est connecté à la centrale en rj45. Cette centrale alimente en
> >>> POE l'AP.
> >>> Les micros sont connectés en Wifi (5ghz) à l'AP.
> >>>
> >>> Je pense que la "centrale" est une espèce de boitier de traitement
> >>> audio
> >>> (dsp) avec d'autres fonctionnalités.
> >>>
> >>> Je RTFM du bouzin. Le SSID est masqué, mais il est indiqué dans la
> >> doc.
> >>> Le mot de passe du network est "" (j'apprendrai plus tard
> >>> qu'on ne peut le changer, ce dernier étant rentré en dur dans les
> >>> micros) Je trouve aussi  l'IP de l'AP dans la doc, je me connecte.
> >>> (admin/admin par
> >>> défaut)
> >>>
> >>> À ce stade, je commence déjà à me poser de sérieuses questions ...
> >>>
> >>> La borne possède un firmware des années 90 et la moitié du
> >> firmware
> >>> n'est pas traduit, il y a des boutons en chinois qui reste peu importe
> >>> la langue sélectionnée.
> >>>
> >>> Une fois connecté à la borne j'ai dans l'idée de changer les canaux,
> >>> j'envoi un mail au presta, pour voir s' il n'existe pas un update de
> >>> firmware, et échanger sur les canaux.
> >>> En retour il me dit que non pas d'update et il me conseille le canal
> >>> 149 
> >>>
> >>> Je regarde sur la borne et effectivement il est possible de la régler
> >>> sur le 149 en 5ghz, par contre impossible de régler le pays 
> >>>
> >>> Ont-ils le droit de vendre ça en France ? (puissance d'émission > 25
> >>> mw)
> >>>
> >>> J'ai modifié tous les paramètres/canaux de ce foutu AP. Toujours
> >> pareil 
> >>>
> >>> Je sais reproduire à 100% les "grésillements" qui sont en fait des
> >>> pertes de paquets. Les "grésillements" se produisent aléatoirement
> >> en
> >>> temps normal.
> >>> Par contre, dès que je connecte mon laptop à l'AP en même temps
> >> que
> >>> les micros, c'est systématique.
> >>> On dirait que je DDOS l'AP.
> >>>
> >>> Le presta est venu avec le même matériel mais neuf, et toujours
> >> pareil.
> >>> Le presta me dit qu'il n'est pas calé en wifi, blablabla, il y a des
> >>> interférences, ça vient de chez nous. Ça marchait quand il a fait
> >>> l'installation.
> >>>
> >>> Quand je lui fais remarquer que sa borne wifi peut émettre dans des
> >>> canaux non autorisés, il semble le découvrir mais au final il s'en
> fout.
> >>>
> >>> J'ai cherché des avis sur cette marque, je n'ai trouvé que très peu de
> >>> choses. Et surtout cette marque est vendue sur le site
> >>> made-in-china.com .
> >>>
> >>> Il en va de soi que pour l'instant nous bloquons la facture.
> >>> Je ne cite pas la marque pour le moment.
> >>>
> >>> Techniquement je passe à 

Re: [FRnOG] [TECH] Pb Wifi 5ghz

[David Ponzone]

Ouais enfin, le radar météo, ça dure pas si je dis pas de bêtises.
Il peut y avoir le WIFI d’un voisin qui praline avec du matos non-CE aussi.
Un petit coup de WiFi-Scanner peut-être ?

> Le 6 oct. 2023 à 11:17, Olivier Varenne  a écrit :
> 
>> Si vraiment tu veux debug, y a pas grand chose qui peut perturber du
>> 5Ghz à part le WIFI existant, tu peux le couper pour vérifier ?
> 
> Il est peut être collé à un radar météo ?
> Ou meme peut être qu'il est DANS le radar météo 
> 
> 
> 
> Cordialement,
>  
> 
> 
> Olivier Varenne
> Président, R et développement
> T +33 (0)4 27 04 40 00 | ipconnect.fr
> 
> Suivez-nous ! 
> 
> 
> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> David Ponzone
>> Envoyé : vendredi 6 octobre 2023 10:45
>> À : Ludo 
>> Cc : frnog-tech 
>> Objet : Re: [FRnOG] [TECH] Pb Wifi 5ghz
>> 
>> Franchement, tu as envie de perdre du temps à comprendre pourquoi
>> du mauvais matos chinois déconne ?
>> Je comprends, c’est beaucoup moins cher que le bon matos (chinois ou
>> autre), mais quand le presta démissionne du problème, ça m’inquiète.
>> 
>> Si vraiment tu veux debug, y a pas grand chose qui peut perturber du
>> 5Ghz à part le WIFI existant, tu peux le couper pour vérifier ?
>> 
>>> Le 6 oct. 2023 à 10:08, Ludo  a écrit :
>>> 
>>> Bonjour la liste,
>>> 
>>> Je suis un fervent lecteur, mais je ne me suis jamais exprimé jusqu'à
>>> présent.
>>> 
>>> J'aimerai avoir vos avis sur un problème que je rencontre à $taf.
>>> 
>>> Un presta a été mandaté pour installer la salle de conférence
>>> (videoproj, écran, et micros sans fils) Le problème rencontré se situe
>>> au niveau des micros sans fils, ces derniers grésillent.
>>> 
>>> La techno employée est du wifi 5ghz, il y a 3 acteurs, une centrale,
>>> les micros, et un Access Point.
>>> L'AP est connecté à la centrale en rj45. Cette centrale alimente en
>>> POE l'AP.
>>> Les micros sont connectés en Wifi (5ghz) à l'AP.
>>> 
>>> Je pense que la "centrale" est une espèce de boitier de traitement
>>> audio
>>> (dsp) avec d'autres fonctionnalités.
>>> 
>>> Je RTFM du bouzin. Le SSID est masqué, mais il est indiqué dans la
>> doc.
>>> Le mot de passe du network est "" (j'apprendrai plus tard
>>> qu'on ne peut le changer, ce dernier étant rentré en dur dans les
>>> micros) Je trouve aussi  l'IP de l'AP dans la doc, je me connecte.
>>> (admin/admin par
>>> défaut)
>>> 
>>> À ce stade, je commence déjà à me poser de sérieuses questions ...
>>> 
>>> La borne possède un firmware des années 90 et la moitié du
>> firmware
>>> n'est pas traduit, il y a des boutons en chinois qui reste peu importe
>>> la langue sélectionnée.
>>> 
>>> Une fois connecté à la borne j'ai dans l'idée de changer les canaux,
>>> j'envoi un mail au presta, pour voir s' il n'existe pas un update de
>>> firmware, et échanger sur les canaux.
>>> En retour il me dit que non pas d'update et il me conseille le canal
>>> 149 
>>> 
>>> Je regarde sur la borne et effectivement il est possible de la régler
>>> sur le 149 en 5ghz, par contre impossible de régler le pays 
>>> 
>>> Ont-ils le droit de vendre ça en France ? (puissance d'émission > 25
>>> mw)
>>> 
>>> J'ai modifié tous les paramètres/canaux de ce foutu AP. Toujours
>> pareil 
>>> 
>>> Je sais reproduire à 100% les "grésillements" qui sont en fait des
>>> pertes de paquets. Les "grésillements" se produisent aléatoirement
>> en
>>> temps normal.
>>> Par contre, dès que je connecte mon laptop à l'AP en même temps
>> que
>>> les micros, c'est systématique.
>>> On dirait que je DDOS l'AP.
>>> 
>>> Le presta est venu avec le même matériel mais neuf, et toujours
>> pareil.
>>> Le presta me dit qu'il n'est pas calé en wifi, blablabla, il y a des
>>> interférences, ça vient de chez nous. Ça marchait quand il a fait
>>> l'installation.
>>> 
>>> Quand je lui fais remarquer que sa borne wifi peut émettre dans des
>>> canaux non autorisés, il semble le découvrir mais au final il s'en fout.
>>> 
>>> J'ai cherché des avis sur cette marque, je n'ai trouvé que très peu de
>>> choses. Et surtout cette marque est vendue sur le site
>>> made-in-china.com .
>>> 
>>> Il en va de soi que pour l'instant nous bloquons la facture.
>>> Je ne cite pas la marque pour le moment.
>>> 
>>> Techniquement je passe à côté de quoi ? A 100% dès que je
>> connecte mon
>>> laptop, les pertes de paquets apparaissent dans les 20sec. Sans le
>>> laptop le problème met plus de temps à arriver mais il finit par arriver.
>>> Pensez vous vraiment que dans cette pièce il y a des interférences ?
>>> Comment le déceler ?
>>> Y a t'il des choses que je puisse tester en plus sur cet AP  ?
>>> Pour les canaux non autorisés, que puis-je faire ? Le presta s'en
>> tamponne.
>>> 
>>> Si je résume :
>>> 
>>> - Sécurité du dispositif inexistante
>>> - AP wifi émettant sur de freq non autorisées en europe.
>>> - Presta de très mauvaise foi (c'est soi-disant la première fois qu'il
>>> rencontre ce problème. Jamais personne ne lui a 

Re: [FRnOG] [MISC] "Récupération de vos documents"

[David Ponzone]

Hahahaha merci, tu as embelli mon vendredi et désolé si je retarde la clôture 
mais c’est un sujet intéressant qu’on peut élargir, comme ça il est plus 
inutile.
1/ Donc en 2023, le mail avec PJ doit pas dépasser 3Mo, c’est la norme 
répandue…ahem….
Dis-lui que je veux bien mais qu’ils demandent aux éditeurs de bureautique et 
autres de faire des softs qui produisent des fichiers light. C’est pas vraiment 
la tendance.
2/ si gros fichiers, faut envoyer un lien wetransfer ? Ah ça c’est nice niveau 
sécurité, on sent qu’ils font une confiance totale à leur firewall et AV 
endpoint….
3/ pour rebondir sur le 1, et c’est là qu’on peut élargir le débat, si intérêt 
il y a: c’est un vrai problème. En tant que référent familial pour tout ce qui 
est « numérique », je ne compte plus le nombre de fois où j’ai eu à envoyer des 
documents par mail ou par HTTP, avec une taille limite basse (genre 2Mo pour un 
PDF de Passeport), et où tu dois sortir l’armada d’outils de geek pour essayer 
de réduire la taille du PDF généré par un scanner standard. Je me demande 
sincèrement comment fait le Grand Public qui n’a pas un geek à la main.

> Le 6 oct. 2023 à 11:15, Frédéric de Villepreux  a 
> écrit :
> 
> Pour clore ce fil, 
> inutile à la fin, 
> voici le retour de l'intéressé.
> 
> Merci à tous pour vos messages très interessants
> qui donne du baume au coeur.
> 
> Bonne journée à tous !
> 
> 
>> Je ne vais pas débattre de sécurité SI avec vous, car il y a autant de 
>> différences entre gérer un petit serveur de messagerie personnel avec des « 
>> outils conventionnels »
>> et gérer une messagerie professionnelle d’un hopital, qu’ il y a autant de 
>> différences entre la conduite d’une twingo et celle d’un airbus 350.
>> Actuellement toutes les entreprises correctement protégées ont cessé les 
>> envois de messages d’informations (et c’est préjudiciable pour l’emetteur)
>> comme celle que vous décrivez, ou comme les accusés de reception de lecture 
>> car il existe des moyens très simples de rendre votre serveur ko
>> juste en le noyant de message à répondre.
>> 
>> Je suis désolé si vous avez pensé qu’un document joint de 10MB n’allait 
>> poser aucun problème, je vous recommande à l’avenir d’alléger
>> vos documents pour que vos fichiers joints ne dépasse pas 3MB ce qui est le 
>> standard d’acceptation le plus répandu ou de passer par un lien de 
>> téléchargement fonctionnel
>> gratuit du marché.
>> 
>> Je vous souhaite une bonne continuation.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Pb Wifi 5ghz

[Olivier Varenne]

> Si vraiment tu veux debug, y a pas grand chose qui peut perturber du
> 5Ghz à part le WIFI existant, tu peux le couper pour vérifier ?

Il est peut être collé à un radar météo ?
Ou meme peut être qu'il est DANS le radar météo 



Cordialement,
 


Olivier Varenne
Président, R et développement
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous ! 



> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> David Ponzone
> Envoyé : vendredi 6 octobre 2023 10:45
> À : Ludo 
> Cc : frnog-tech 
> Objet : Re: [FRnOG] [TECH] Pb Wifi 5ghz
> 
> Franchement, tu as envie de perdre du temps à comprendre pourquoi
> du mauvais matos chinois déconne ?
> Je comprends, c’est beaucoup moins cher que le bon matos (chinois ou
> autre), mais quand le presta démissionne du problème, ça m’inquiète.
> 
> Si vraiment tu veux debug, y a pas grand chose qui peut perturber du
> 5Ghz à part le WIFI existant, tu peux le couper pour vérifier ?
> 
> > Le 6 oct. 2023 à 10:08, Ludo  a écrit :
> >
> > Bonjour la liste,
> >
> > Je suis un fervent lecteur, mais je ne me suis jamais exprimé jusqu'à
> > présent.
> >
> > J'aimerai avoir vos avis sur un problème que je rencontre à $taf.
> >
> > Un presta a été mandaté pour installer la salle de conférence
> > (videoproj, écran, et micros sans fils) Le problème rencontré se situe
> > au niveau des micros sans fils, ces derniers grésillent.
> >
> > La techno employée est du wifi 5ghz, il y a 3 acteurs, une centrale,
> > les micros, et un Access Point.
> > L'AP est connecté à la centrale en rj45. Cette centrale alimente en
> > POE l'AP.
> > Les micros sont connectés en Wifi (5ghz) à l'AP.
> >
> > Je pense que la "centrale" est une espèce de boitier de traitement
> > audio
> > (dsp) avec d'autres fonctionnalités.
> >
> > Je RTFM du bouzin. Le SSID est masqué, mais il est indiqué dans la
> doc.
> > Le mot de passe du network est "" (j'apprendrai plus tard
> > qu'on ne peut le changer, ce dernier étant rentré en dur dans les
> > micros) Je trouve aussi  l'IP de l'AP dans la doc, je me connecte.
> > (admin/admin par
> > défaut)
> >
> > À ce stade, je commence déjà à me poser de sérieuses questions ...
> >
> > La borne possède un firmware des années 90 et la moitié du
> firmware
> > n'est pas traduit, il y a des boutons en chinois qui reste peu importe
> > la langue sélectionnée.
> >
> > Une fois connecté à la borne j'ai dans l'idée de changer les canaux,
> > j'envoi un mail au presta, pour voir s' il n'existe pas un update de
> > firmware, et échanger sur les canaux.
> > En retour il me dit que non pas d'update et il me conseille le canal
> > 149 
> >
> > Je regarde sur la borne et effectivement il est possible de la régler
> > sur le 149 en 5ghz, par contre impossible de régler le pays 
> >
> > Ont-ils le droit de vendre ça en France ? (puissance d'émission > 25
> > mw)
> >
> > J'ai modifié tous les paramètres/canaux de ce foutu AP. Toujours
> pareil 
> >
> > Je sais reproduire à 100% les "grésillements" qui sont en fait des
> > pertes de paquets. Les "grésillements" se produisent aléatoirement
> en
> > temps normal.
> > Par contre, dès que je connecte mon laptop à l'AP en même temps
> que
> > les micros, c'est systématique.
> > On dirait que je DDOS l'AP.
> >
> > Le presta est venu avec le même matériel mais neuf, et toujours
> pareil.
> > Le presta me dit qu'il n'est pas calé en wifi, blablabla, il y a des
> > interférences, ça vient de chez nous. Ça marchait quand il a fait
> > l'installation.
> >
> > Quand je lui fais remarquer que sa borne wifi peut émettre dans des
> > canaux non autorisés, il semble le découvrir mais au final il s'en fout.
> >
> > J'ai cherché des avis sur cette marque, je n'ai trouvé que très peu de
> > choses. Et surtout cette marque est vendue sur le site
> > made-in-china.com .
> >
> > Il en va de soi que pour l'instant nous bloquons la facture.
> > Je ne cite pas la marque pour le moment.
> >
> > Techniquement je passe à côté de quoi ? A 100% dès que je
> connecte mon
> > laptop, les pertes de paquets apparaissent dans les 20sec. Sans le
> > laptop le problème met plus de temps à arriver mais il finit par arriver.
> > Pensez vous vraiment que dans cette pièce il y a des interférences ?
> > Comment le déceler ?
> > Y a t'il des choses que je puisse tester en plus sur cet AP  ?
> > Pour les canaux non autorisés, que puis-je faire ? Le presta s'en
> tamponne.
> >
> > Si je résume :
> >
> > - Sécurité du dispositif inexistante
> > - AP wifi émettant sur de freq non autorisées en europe.
> > - Presta de très mauvaise foi (c'est soi-disant la première fois qu'il
> > rencontre ce problème. Jamais personne ne lui a parlé de problèmes
> de
> > canaux avec son AP.)
> >
> > Juste envie de tout balancer par la fenêtre mais avant j'aimerais bien
> > comprendre ce que techniquement je loupe.
> > Merci d'avance pour vos conseils et désolé pour le pavé ;-)
> >
> > ---
> > Liste de diffusion du FRnOG
> > 

Re: [FRnOG] [MISC] "Récupération de vos documents"

[Frédéric de Villepreux]

Pour clore ce fil, 
inutile à la fin, 
voici le retour de l'intéressé.

Merci à tous pour vos messages très interessants
qui donne du baume au coeur.

Bonne journée à tous !


> Je ne vais pas débattre de sécurité SI avec vous, car il y a autant de 
> différences entre gérer un petit serveur de messagerie personnel avec des « 
> outils conventionnels »
> et gérer une messagerie professionnelle d’un hopital, qu’ il y a autant de 
> différences entre la conduite d’une twingo et celle d’un airbus 350.
> Actuellement toutes les entreprises correctement protégées ont cessé les 
> envois de messages d’informations (et c’est préjudiciable pour l’emetteur)
> comme celle que vous décrivez, ou comme les accusés de reception de lecture 
> car il existe des moyens très simples de rendre votre serveur ko
> juste en le noyant de message à répondre.
>  
> Je suis désolé si vous avez pensé qu’un document joint de 10MB n’allait poser 
> aucun problème, je vous recommande à l’avenir d’alléger
> vos documents pour que vos fichiers joints ne dépasse pas 3MB ce qui est le 
> standard d’acceptation le plus répandu ou de passer par un lien de 
> téléchargement fonctionnel
> gratuit du marché.
>  
> Je vous souhaite une bonne continuation.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Réunion FRnOG - c'est aujourd'hui

[Philippe Bourcier]

Bonjour,

Tout est dans le titre.
Sortez masqués, il y a du Covid qui traine...


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb Wifi 5ghz

[Pascal Rullier (BNT)]

Le 06/10/2023 à 10:08, Ludo a écrit :

Bonjour la liste,



Hello,


Je suis un fervent lecteur, mais je ne me suis jamais exprimé jusqu'à
présent.



Il y a un début à tout, bienvenu.


J'aimerai avoir vos avis sur un problème que je rencontre à $taf.

Un presta a été mandaté pour installer la salle de conférence (videoproj,
écran, et micros sans fils)
Le problème rencontré se situe au niveau des micros sans fils, ces derniers
grésillent.

La techno employée est du wifi 5ghz, il y a 3 acteurs, une centrale, les
micros, et un Access Point.
L'AP est connecté à la centrale en rj45. Cette centrale alimente en POE
l'AP.
Les micros sont connectés en Wifi (5ghz) à l'AP.



Il serait intéressant de savoir quelle bande de fréquences est utilisée 
pour les micros. Avec la référence, une doc technique, voire une 
inscription dessus ou sur le récepteur, cela doit être indiqué.


De plus, pour savoir si tel ou tel équipement perturbe les micros sans 
fils, une des méthodes est de couper 1 par 1, les équipements suspects

et de voir si cela perturbe toujours les micros.
Ce n'est pas forcément l'AP.

Cela peut venir de plein de choses, de câbles audio mal blindés, d'une 
source électrique proche qui génère ces parasites...



Une fois connecté à la borne j'ai dans l'idée de changer les canaux,
j'envoi un mail au presta, pour voir s' il n'existe pas un update de
firmware, et échanger sur les canaux.
En retour il me dit que non pas d'update et il me conseille le canal 149


Je regarde sur la borne et effectivement il est possible de la régler sur
le 149 en 5ghz, par contre impossible de régler le pays 

Ont-ils le droit de vendre ça en France ? (puissance d'émission > 25 mw)


Vendre oui si tu as le logo CE dessus, par contre, le presta aurait du 
l'installer dans le pays France. C'est indispensable.





Le presta est venu avec le même matériel mais neuf, et toujours pareil.
Le presta me dit qu'il n'est pas calé en wifi, blablabla, il y a des
interférences, ça vient de chez nous. Ça marchait quand il a fait
l'installation.

Quand je lui fais remarquer que sa borne wifi peut émettre dans des canaux
non autorisés, il semble le découvrir mais au final il s'en fout.



Ce n'est pas professionnel, il se doit de mettre en conformité pour la 
France.


Bonne recherche,



--
Pascal Rullier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut

[Alexis Lameire]

Hum,
c'est pas très clair, mais je pense que ce qu'il veut c'est
router bgp XXX
  neigh x.x.x.x default-originate

vue le besoin, ça me semble la conf la plus simple :
https://community.cisco.com/t5/routing/difference-between-default-originate-and-network-0-0-0-0-in-bgp/td-p/1780201

Alexis


Le ven. 6 oct. 2023 à 10:06, Paul Rolland (ポール・ロラン)  a
écrit :

> Hello,
>
> On Fri, 6 Oct 2023 09:02:31 +0200
> "Thierry Chich"  wrote:
>
> > J'aurais pensé que les routes annoncées par le serveur BGP quagga au peer
> > 10.242.49.154 aurait compris les deux routes vers 100.64/10 et vers
> > 172.29.46.240/28, l'une parce que c'est le bon peer, l'autre parce que
> > c'est la bonne AS, mais j'ai fait preuve de naiveté. Rien ne marche, dès
> > que fait un match, ça ne marche pas.
>
> Euh, c'est pas les routes par defaut ca... mais bon, passons.
> Tes routes sont bien presentes sur ton BGP quagga ? Parce que les avoir en
> clause network, c'est pas suffisant.
>
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb Wifi 5ghz

[jaxx]

Ou tu colles un AP plus quali à la place, un ubnt ou même un mikrotik, même 
SSID+psk... si ça marche mieux, tu fais déduire la bouze de ta facture, tu 
limes la marque et l'autocollant de l'AP et tu vends ta solution au presta avec 
un markup de 500% (ça resterait sans doute moins cher que ce qu'il tentait de 
te refourguer) 路‍♂️


> On 6 Oct 2023, at 10:45, David Ponzone  wrote:
> 
> Franchement, tu as envie de perdre du temps à comprendre pourquoi du mauvais 
> matos chinois déconne ?
> Je comprends, c’est beaucoup moins cher que le bon matos (chinois ou autre), 
> mais quand le presta démissionne du problème, ça m’inquiète.
> 
> Si vraiment tu veux debug, y a pas grand chose qui peut perturber du 5Ghz à 
> part le WIFI existant, tu peux le couper pour vérifier ?
> 
>> Le 6 oct. 2023 à 10:08, Ludo  a écrit :
>> 
>> ...
>> 
>> La techno employée est du wifi 5ghz, il y a 3 acteurs, une centrale, les
>> micros, et un Access Point.
>> L'AP est connecté à la centrale en rj45. Cette centrale alimente en POE
>> l'AP.
>> Les micros sont connectés en Wifi (5ghz) à l'AP.
>> ...
>> Je RTFM du bouzin. Le SSID est masqué, mais il est indiqué dans la doc.
>> Le mot de passe du network est "" (j'apprendrai plus tard qu'on ne
>> peut le changer, ce dernier étant rentré en dur dans les micros)
>> Je trouve aussi  l'IP de l'AP dans la doc, je me connecte. (admin/admin par
>> défaut)

--
Julien “JaXX” Banchet
j...@jaxx.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb Wifi 5ghz

[David Ponzone]

Franchement, tu as envie de perdre du temps à comprendre pourquoi du mauvais 
matos chinois déconne ?
Je comprends, c’est beaucoup moins cher que le bon matos (chinois ou autre), 
mais quand le presta démissionne du problème, ça m’inquiète.

Si vraiment tu veux debug, y a pas grand chose qui peut perturber du 5Ghz à 
part le WIFI existant, tu peux le couper pour vérifier ?

> Le 6 oct. 2023 à 10:08, Ludo  a écrit :
> 
> Bonjour la liste,
> 
> Je suis un fervent lecteur, mais je ne me suis jamais exprimé jusqu'à
> présent.
> 
> J'aimerai avoir vos avis sur un problème que je rencontre à $taf.
> 
> Un presta a été mandaté pour installer la salle de conférence (videoproj,
> écran, et micros sans fils)
> Le problème rencontré se situe au niveau des micros sans fils, ces derniers
> grésillent.
> 
> La techno employée est du wifi 5ghz, il y a 3 acteurs, une centrale, les
> micros, et un Access Point.
> L'AP est connecté à la centrale en rj45. Cette centrale alimente en POE
> l'AP.
> Les micros sont connectés en Wifi (5ghz) à l'AP.
> 
> Je pense que la "centrale" est une espèce de boitier de traitement audio
> (dsp) avec d'autres fonctionnalités.
> 
> Je RTFM du bouzin. Le SSID est masqué, mais il est indiqué dans la doc.
> Le mot de passe du network est "" (j'apprendrai plus tard qu'on ne
> peut le changer, ce dernier étant rentré en dur dans les micros)
> Je trouve aussi  l'IP de l'AP dans la doc, je me connecte. (admin/admin par
> défaut)
> 
> À ce stade, je commence déjà à me poser de sérieuses questions ...
> 
> La borne possède un firmware des années 90 et la moitié du firmware n'est
> pas traduit, il y a des boutons en chinois qui reste peu importe la langue
> sélectionnée.
> 
> Une fois connecté à la borne j'ai dans l'idée de changer les canaux,
> j'envoi un mail au presta, pour voir s' il n'existe pas un update de
> firmware, et échanger sur les canaux.
> En retour il me dit que non pas d'update et il me conseille le canal 149
> 
> 
> Je regarde sur la borne et effectivement il est possible de la régler sur
> le 149 en 5ghz, par contre impossible de régler le pays 
> 
> Ont-ils le droit de vendre ça en France ? (puissance d'émission > 25 mw)
> 
> J'ai modifié tous les paramètres/canaux de ce foutu AP. Toujours pareil 
> 
> Je sais reproduire à 100% les "grésillements" qui sont en fait des pertes
> de paquets. Les "grésillements" se produisent aléatoirement en temps
> normal.
> Par contre, dès que je connecte mon laptop à l'AP en même temps que les
> micros, c'est systématique.
> On dirait que je DDOS l'AP.
> 
> Le presta est venu avec le même matériel mais neuf, et toujours pareil.
> Le presta me dit qu'il n'est pas calé en wifi, blablabla, il y a des
> interférences, ça vient de chez nous. Ça marchait quand il a fait
> l'installation.
> 
> Quand je lui fais remarquer que sa borne wifi peut émettre dans des canaux
> non autorisés, il semble le découvrir mais au final il s'en fout.
> 
> J'ai cherché des avis sur cette marque, je n'ai trouvé que très peu de
> choses. Et surtout cette marque est vendue sur le site made-in-china.com
> .
> 
> Il en va de soi que pour l'instant nous bloquons la facture.
> Je ne cite pas la marque pour le moment.
> 
> Techniquement je passe à côté de quoi ? A 100% dès que je connecte mon
> laptop, les pertes de paquets apparaissent dans les 20sec. Sans le laptop
> le problème met plus de temps à arriver mais il finit par arriver.
> Pensez vous vraiment que dans cette pièce il y a des interférences ?
> Comment le déceler ?
> Y a t'il des choses que je puisse tester en plus sur cet AP  ?
> Pour les canaux non autorisés, que puis-je faire ? Le presta s'en tamponne.
> 
> Si je résume :
> 
> - Sécurité du dispositif inexistante
> - AP wifi émettant sur de freq non autorisées en europe.
> - Presta de très mauvaise foi (c'est soi-disant la première fois qu'il
> rencontre ce problème. Jamais personne ne lui a parlé de problèmes de
> canaux avec son AP.)
> 
> Juste envie de tout balancer par la fenêtre mais avant j'aimerais bien
> comprendre ce que techniquement je loupe.
> Merci d'avance pour vos conseils et désolé pour le pavé ;-)
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb Wifi 5ghz

[Greg]

Bonjour, pouvez vous envisager un test simple pour voir si c'est vraiment
votre environnement ?
Par exemple, sortir du bâtiment et connecter votre système en plein champ
sans voisins en Wifi.
Pour ce qui est de la fréquence wifi, effectivement cela risque poser
problème, ils ont bien un certificat CE ? D'après wikipedia le canal 149
c'est USA Europe : canaux numérotés 32 à 68.
Greg

пт, 6 окт. 2023 г. в 10:09, Ludo :

> Bonjour la liste,
>
> Je suis un fervent lecteur, mais je ne me suis jamais exprimé jusqu'à
> présent.
>
> J'aimerai avoir vos avis sur un problème que je rencontre à $taf.
>
> Un presta a été mandaté pour installer la salle de conférence (videoproj,
> écran, et micros sans fils)
> Le problème rencontré se situe au niveau des micros sans fils, ces derniers
> grésillent.
>
> La techno employée est du wifi 5ghz, il y a 3 acteurs, une centrale, les
> micros, et un Access Point.
> L'AP est connecté à la centrale en rj45. Cette centrale alimente en POE
> l'AP.
> Les micros sont connectés en Wifi (5ghz) à l'AP.
>
> Je pense que la "centrale" est une espèce de boitier de traitement audio
> (dsp) avec d'autres fonctionnalités.
>
> Je RTFM du bouzin. Le SSID est masqué, mais il est indiqué dans la doc.
> Le mot de passe du network est "" (j'apprendrai plus tard qu'on ne
> peut le changer, ce dernier étant rentré en dur dans les micros)
> Je trouve aussi  l'IP de l'AP dans la doc, je me connecte. (admin/admin par
> défaut)
>
> À ce stade, je commence déjà à me poser de sérieuses questions ...
>
> La borne possède un firmware des années 90 et la moitié du firmware n'est
> pas traduit, il y a des boutons en chinois qui reste peu importe la langue
> sélectionnée.
>
> Une fois connecté à la borne j'ai dans l'idée de changer les canaux,
> j'envoi un mail au presta, pour voir s' il n'existe pas un update de
> firmware, et échanger sur les canaux.
> En retour il me dit que non pas d'update et il me conseille le canal 149
> 
>
> Je regarde sur la borne et effectivement il est possible de la régler sur
> le 149 en 5ghz, par contre impossible de régler le pays 
>
> Ont-ils le droit de vendre ça en France ? (puissance d'émission > 25 mw)
>
> J'ai modifié tous les paramètres/canaux de ce foutu AP. Toujours pareil
> 
>
> Je sais reproduire à 100% les "grésillements" qui sont en fait des pertes
> de paquets. Les "grésillements" se produisent aléatoirement en temps
> normal.
> Par contre, dès que je connecte mon laptop à l'AP en même temps que les
> micros, c'est systématique.
> On dirait que je DDOS l'AP.
>
> Le presta est venu avec le même matériel mais neuf, et toujours pareil.
> Le presta me dit qu'il n'est pas calé en wifi, blablabla, il y a des
> interférences, ça vient de chez nous. Ça marchait quand il a fait
> l'installation.
>
> Quand je lui fais remarquer que sa borne wifi peut émettre dans des canaux
> non autorisés, il semble le découvrir mais au final il s'en fout.
>
> J'ai cherché des avis sur cette marque, je n'ai trouvé que très peu de
> choses. Et surtout cette marque est vendue sur le site made-in-china.com
> .
>
> Il en va de soi que pour l'instant nous bloquons la facture.
> Je ne cite pas la marque pour le moment.
>
> Techniquement je passe à côté de quoi ? A 100% dès que je connecte mon
> laptop, les pertes de paquets apparaissent dans les 20sec. Sans le laptop
> le problème met plus de temps à arriver mais il finit par arriver.
> Pensez vous vraiment que dans cette pièce il y a des interférences ?
> Comment le déceler ?
> Y a t'il des choses que je puisse tester en plus sur cet AP  ?
> Pour les canaux non autorisés, que puis-je faire ? Le presta s'en tamponne.
>
> Si je résume :
>
> - Sécurité du dispositif inexistante
> - AP wifi émettant sur de freq non autorisées en europe.
> - Presta de très mauvaise foi (c'est soi-disant la première fois qu'il
> rencontre ce problème. Jamais personne ne lui a parlé de problèmes de
> canaux avec son AP.)
>
> Juste envie de tout balancer par la fenêtre mais avant j'aimerais bien
> comprendre ce que techniquement je loupe.
> Merci d'avance pour vos conseils et désolé pour le pavé ;-)
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Récupération de vos documents"

[Léa Gris]

Le 06/10/2023 à 10:01, HUET David écrivait :
Pas forcément il peut y avoir des filtres en amont du MX qui n'annonce 
pas la suppression de la pièce jointe. Antivirus EDR filtre comme 
mimecast par exemple.


Peut-être voulez-vous dire en aval des MX. Les MX sont forcément les 
portes d’entrée ouvertes à l’extérieur. Et dans de nombreux cas, les 
échangeurs mail (MX) n’ont aucune autorité ou visibilité sur les règles 
de distribution des messages. Dans ce cas, les échangeurs mail ne font 
que stocker temporairement et retransmettre plus finement les messages 
aux serveurs mail de distribution dédiée aux départements ou groupes de 
boîtes mail.


Dans la chaîne des services mail intermédiaire, interviennent différents 
filtres et règles. Les restrictions de tailles de pièces jointes peuvent 
être très localisées à un département ou groupe de boîtes mails. À ce 
stade tardif, le mail est déjà engagé dans la chaîne de distribution en 
aval du MX. La session SMTP avec l’émetteur initial du mail n’existe 
plus. Il n’est effectivement plus possible de rejeter le mail avec un 
code d’erreur.


Techniquement il serait toujours possible rebondir le mail (bounce), 
mais cette solution a été abandonnée depuis longtemps partout dans le 
monde ; car elle présente un inconvénient majeur de source de congestion 
et d’abus.


--
Léa Gris


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Récupération de vos documents"

[David Ponzone]

Oui, je remarque dans les headers qu’il y a un boitier Barracuda ou un MX chez 
Barracuda directement.
Forte probabilité de perte de « souveraineté »  administrative à ce niveau.

PS: y a pire, d’autres hôpitaux ont carrément leur mail chez MS365, j’aimerais 
bien voir la facture annuelle.

> Le 6 oct. 2023 à 10:01, HUET David  a écrit :
> 
> Pas forcément il peut y avoir des filtres en amont du MX qui n'annonce pas la 
> suppression de la pièce jointe. Antivirus EDR filtre comme mimecast par 
> exemple.
> 
> Si la notification n'est pas configurée par exemple. Le maître mot de ton 
> cadre de référence est "bien configuré"
> 
> Cordialement,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Pb Wifi 5ghz

[Ludo]

Bonjour la liste,

Je suis un fervent lecteur, mais je ne me suis jamais exprimé jusqu'à
présent.

J'aimerai avoir vos avis sur un problème que je rencontre à $taf.

Un presta a été mandaté pour installer la salle de conférence (videoproj,
écran, et micros sans fils)
Le problème rencontré se situe au niveau des micros sans fils, ces derniers
grésillent.

La techno employée est du wifi 5ghz, il y a 3 acteurs, une centrale, les
micros, et un Access Point.
L'AP est connecté à la centrale en rj45. Cette centrale alimente en POE
l'AP.
Les micros sont connectés en Wifi (5ghz) à l'AP.

Je pense que la "centrale" est une espèce de boitier de traitement audio
(dsp) avec d'autres fonctionnalités.

Je RTFM du bouzin. Le SSID est masqué, mais il est indiqué dans la doc.
Le mot de passe du network est "" (j'apprendrai plus tard qu'on ne
peut le changer, ce dernier étant rentré en dur dans les micros)
Je trouve aussi  l'IP de l'AP dans la doc, je me connecte. (admin/admin par
défaut)

À ce stade, je commence déjà à me poser de sérieuses questions ...

La borne possède un firmware des années 90 et la moitié du firmware n'est
pas traduit, il y a des boutons en chinois qui reste peu importe la langue
sélectionnée.

Une fois connecté à la borne j'ai dans l'idée de changer les canaux,
j'envoi un mail au presta, pour voir s' il n'existe pas un update de
firmware, et échanger sur les canaux.
En retour il me dit que non pas d'update et il me conseille le canal 149


Je regarde sur la borne et effectivement il est possible de la régler sur
le 149 en 5ghz, par contre impossible de régler le pays 

Ont-ils le droit de vendre ça en France ? (puissance d'émission > 25 mw)

J'ai modifié tous les paramètres/canaux de ce foutu AP. Toujours pareil 

Je sais reproduire à 100% les "grésillements" qui sont en fait des pertes
de paquets. Les "grésillements" se produisent aléatoirement en temps
normal.
Par contre, dès que je connecte mon laptop à l'AP en même temps que les
micros, c'est systématique.
On dirait que je DDOS l'AP.

Le presta est venu avec le même matériel mais neuf, et toujours pareil.
Le presta me dit qu'il n'est pas calé en wifi, blablabla, il y a des
interférences, ça vient de chez nous. Ça marchait quand il a fait
l'installation.

Quand je lui fais remarquer que sa borne wifi peut émettre dans des canaux
non autorisés, il semble le découvrir mais au final il s'en fout.

J'ai cherché des avis sur cette marque, je n'ai trouvé que très peu de
choses. Et surtout cette marque est vendue sur le site made-in-china.com
.

Il en va de soi que pour l'instant nous bloquons la facture.
Je ne cite pas la marque pour le moment.

Techniquement je passe à côté de quoi ? A 100% dès que je connecte mon
laptop, les pertes de paquets apparaissent dans les 20sec. Sans le laptop
le problème met plus de temps à arriver mais il finit par arriver.
Pensez vous vraiment que dans cette pièce il y a des interférences ?
Comment le déceler ?
Y a t'il des choses que je puisse tester en plus sur cet AP  ?
Pour les canaux non autorisés, que puis-je faire ? Le presta s'en tamponne.

Si je résume :

- Sécurité du dispositif inexistante
- AP wifi émettant sur de freq non autorisées en europe.
- Presta de très mauvaise foi (c'est soi-disant la première fois qu'il
rencontre ce problème. Jamais personne ne lui a parlé de problèmes de
canaux avec son AP.)

Juste envie de tout balancer par la fenêtre mais avant j'aimerais bien
comprendre ce que techniquement je loupe.
Merci d'avance pour vos conseils et désolé pour le pavé ;-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut

[Paul Rolland (ポール・ロラン)]

Hello,

On Fri, 6 Oct 2023 09:02:31 +0200
"Thierry Chich"  wrote:

> J'aurais pensé que les routes annoncées par le serveur BGP quagga au peer
> 10.242.49.154 aurait compris les deux routes vers 100.64/10 et vers
> 172.29.46.240/28, l'une parce que c'est le bon peer, l'autre parce que
> c'est la bonne AS, mais j'ai fait preuve de naiveté. Rien ne marche, dès
> que fait un match, ça ne marche pas.

Euh, c'est pas les routes par defaut ca... mais bon, passons.
Tes routes sont bien presentes sur ton BGP quagga ? Parce que les avoir en
clause network, c'est pas suffisant.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Récupération de vos documents"

[HUET David]

Pas forcément il peut y avoir des filtres en amont du MX qui n'annonce pas la 
suppression de la pièce jointe. Antivirus EDR filtre comme mimecast par exemple.

Si la notification n'est pas configurée par exemple. Le maître mot de ton cadre 
de référence est "bien configuré"

Cordialement,

DH

Envoyé à partir de Outlook pour iOS

De : frnog-requ...@frnog.org  de la part de Léa Gris 

Envoyé : Friday, October 6, 2023 9:44:37 AM
À : frnog@frnog.org 
Objet : Re: [FRnOG] [MISC] "Récupération de vos documents"

Le 06/10/2023 à 09:15, Frédéric de Villepreux écrivait :
> Bonjour à tous (et à toutes),
>
> me voici confronté à un problème de remise de document par voie électronique 
> (courriel) à un destinataire d'un grand hôpital du sud parisien.
> Ce dernier prétend ne rien avoir reçu de joint au dit courriel, malgré de 
> nombreuses tentatives, visiblement couronnées de succès, à en croire les logs 
> :
>
> Dans l'absolu, ce que vous écrivez est légitime, mais dans un système bien 
> configuré,
> il y aurait un message de réponse automatique indiquant que la pièce jointe 
> est trop volumineuse.
>
> Si le système indique que le message a été accepté (code 250), il DOIT être 
> délivré intègre dans la boîte,
> c'est une obligation pour quiconque configure correctement son serveur de 
> messagerie.
>
> Typiquement le serveur SMTP qui décide que le message est trop gros doit 
> renvoyer
> une erreur SMTP de type 552 (5xx = erreur permanente) :
>
>552 5.2.3 message size exceeds fixed maximum message size
>
> et non pas, donc, une réponse 250 qui signifie que le message a été bien 
> accepté.

J’aurais tendance à dire que vos arguments sont certainement
techniquement valables et compréhensibles par les ingénieurs systèmes et
réseau de l’hôpital mais que vos interlocuteurs ne sont pas en mesure
d’intervenir pour mettre en conformité leurs serveurs mail.

Vu le contexte plus que tendu (à ce stade on pourrait parler de sabotage
institutionnalisé des hôpitaux mais ça serait hors sujet ici), vos
interlocuteurs n’ont peut-être simplement pas les moyens et les
connaissances techniques, ni les habilitations requises pour faire en
sorte que leur service mail traite correctement les rejets de pièces
jointes trop volumineuses.

Pour faire simple : Si vous voulez que vos documents soient transmis, et
reçus par les intéressés ; ce sera à vous de trouver les solutions
adéquates compatibles avec les contraintes des destinataires.

Autrement l’interopérabilité des opérateurs mails est un vaste sujet. Là
aussi, certains opérateurs ont une taille suffisante pour imposer leurs
propres règles, tordre ou faire adopter des RFC qui renforcent un peu
plus leur emprise et leur monopole au détriment de tous les autres ; tel
que par exemple : les enregistrements DMARC et les problèmes que cela
crée lorsque des intervenants dont l’adresse mail au domaine signé
DMARC, interviennent sur des listes de diffusion publiques comme celle-ci.

--
Léa Gris


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut

[David Ponzone]

Tu peux ré-expliquer ce que tu veux faire, car moi quand on me parle d’annoncer 
la route par défaut, je m’attends à trouver des ligne de conf avec 
default-originate.
Donc soit j’ai mal compris, soit je viens de te donner la réponse :)

David

> Le 6 oct. 2023 à 09:02, Thierry Chich  a écrit :
> 
> Bonjour
> 
> Je souhaite pouvoir annoncer la route par défaut pour des routeurs, mais
> j'aimerais bien que ce soit limité à une liste restreinte d'éléments. J'ai
> essayé de faire un truc de ce genre avec les route-map:
> 
> router bgp 65001
> 
> bgp router-id 172.29.44.203
> bgp graceful-restart
> network 100.64.0.0/10 route-map element3
> network 172.29.46.240/28 route-map element4
> network 172.29.77.16/28
> 
> neighbor 10.242.49.154 remote-as 65003
> neighbor 10.242.49.154 fall-over bfd
> …
> neighbor 10.242.49.154 next-hop-self
> no neighbor 10.242.49.154 send-community both
> neighbor 10.242.49.154 soft-reconfiguration inbound
> neighbor 10.242.49.154 distribute-list element3 in
> exit
> !
> access-list element3 permit 10.242.224.0/19
> access-list element3 permit 10.242.192.0/19
> access-list element3 permit 172.25.16.0/20
> !
> ip as-path access-list element7 permit 65003
> !
> route-map element3 permit 1
> match peer 10.242.49.154
> !
> route-map element4 permit 1
> match as-path element7
> 
> J’aurais pensé que les routes annoncées par le serveur BGP quagga au peer
> 10.242.49.154 aurait compris les deux routes vers 100.64/10 et vers
> 172.29.46.240/28, l’une parce que c’est le bon peer, l’autre parce que c’est
> la bonne AS, mais j’ai fait preuve de naiveté. Rien ne marche, dès que fait
> un match, ça ne marche pas.
> 
> Vous avez une idée ? J’ai cherché, mais j’ai rien vu d’évident. Je précise
> que je sais bien que je peux faire des filtrages au niveau des negihbors
> avec les distribute-list, mais ce n’est pas ce que cherche. 
> 
> 
> 
> 
> 
> 
> Thierry 
> 
>   
> 
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Récupération de vos documents"

[Léa Gris]

Le 06/10/2023 à 09:15, Frédéric de Villepreux écrivait :

Bonjour à tous (et à toutes),

me voici confronté à un problème de remise de document par voie électronique 
(courriel) à un destinataire d'un grand hôpital du sud parisien.
Ce dernier prétend ne rien avoir reçu de joint au dit courriel, malgré de 
nombreuses tentatives, visiblement couronnées de succès, à en croire les logs :

Dans l'absolu, ce que vous écrivez est légitime, mais dans un système bien 
configuré,
il y aurait un message de réponse automatique indiquant que la pièce jointe est 
trop volumineuse.

Si le système indique que le message a été accepté (code 250), il DOIT être 
délivré intègre dans la boîte,
c'est une obligation pour quiconque configure correctement son serveur de 
messagerie.

Typiquement le serveur SMTP qui décide que le message est trop gros doit 
renvoyer
une erreur SMTP de type 552 (5xx = erreur permanente) :

   552 5.2.3 message size exceeds fixed maximum message size

et non pas, donc, une réponse 250 qui signifie que le message a été bien 
accepté.


J’aurais tendance à dire que vos arguments sont certainement 
techniquement valables et compréhensibles par les ingénieurs systèmes et 
réseau de l’hôpital mais que vos interlocuteurs ne sont pas en mesure 
d’intervenir pour mettre en conformité leurs serveurs mail.


Vu le contexte plus que tendu (à ce stade on pourrait parler de sabotage 
institutionnalisé des hôpitaux mais ça serait hors sujet ici), vos 
interlocuteurs n’ont peut-être simplement pas les moyens et les 
connaissances techniques, ni les habilitations requises pour faire en 
sorte que leur service mail traite correctement les rejets de pièces 
jointes trop volumineuses.


Pour faire simple : Si vous voulez que vos documents soient transmis, et 
reçus par les intéressés ; ce sera à vous de trouver les solutions 
adéquates compatibles avec les contraintes des destinataires.


Autrement l’interopérabilité des opérateurs mails est un vaste sujet. Là 
aussi, certains opérateurs ont une taille suffisante pour imposer leurs 
propres règles, tordre ou faire adopter des RFC qui renforcent un peu 
plus leur emprise et leur monopole au détriment de tous les autres ; tel 
que par exemple : les enregistrements DMARC et les problèmes que cela 
crée lorsque des intervenants dont l’adresse mail au domaine signé 
DMARC, interviennent sur des listes de diffusion publiques comme celle-ci.


--
Léa Gris


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Récupération de vos documents"

[Michaël BLANDIN]

Pour moi, par simple respect des RFC, sauf erreur
https://datatracker.ietf.org/doc/html/rfc1870

Effectivement on s'attend à un 552

Le ven. 6 oct. 2023 à 09:20, Frédéric de Villepreux <
frede...@devillepreux.fr> a écrit :

> Bonjour à tous (et à toutes),
>
> me voici confronté à un problème de remise de document par voie
> électronique (courriel) à un destinataire d'un grand hôpital du sud
> parisien.
> Ce dernier prétend ne rien avoir reçu de joint au dit courriel, malgré de
> nombreuses tentatives, visiblement couronnées de succès, à en croire les
> logs :
>
> > Oct  5 11:43:05 xxx-xxx postfix/smtp[4131747]: 6705411E1585: to=<
> x...@xxx.fr, relay=xxx.a.xxx.de.barracudanetworks.com[*.185.*.250]:25,
> > delay=7.7, delays=1/0.01/0.09/6.5, dsn=2.0.0, status=sent (250 OK (
> x...@xxx.fr:250 2.6.0 < fda470d7-7e6e-4477-a411-54273a1c9...@yyy.fr
> [InternalId=22368189679076, H…))
> >
> > Oct  5 11:59:36 xxx-xxx postfix/smtp[4137005]: 2020911E158A: to=<
> x...@xxx.fr, relay=xxx.a.xxx.de.barracudanetworks.com[*.185.*.252]:25,
> > delay=2.8, delays=0.04/0.01/0.11/2.7, dsn=2.0.0, status=sent (250 OK (
> x...@xxx.fr:250 2.6.0 <1a6081ea-2a73-4e71-ad02-c445c9e74...@yyy.fr
> [InternalId=43808021, Hos…))
>
> Voici le retour qui nous est fait par la DSI :
>
> > Nous trouvons  bien vos envois, je vous confirme qu'ils ont bien été
> délivrés, mais les fichiers attachés ont été bloqués car trop volumineux
> (10MB).
> > Le système de protection (comme dans toutes les entreprises correctement
> protégés) ne laisse pas passer une telle taille de pièce jointe pour des
> raisons
> > de sécurité.
> > Par exemple, un robot pourrait en une nuit "tuer" un serveur de
> messagerie en le noyant d'envois de fichiers de grosse taille (deni de
> service).
> > D'autre part, il est très facile de cacher des éléménts malicieux dans
> ce genre de volumetrie.
>
> J'ai répondu, en substance, ceci :
>
> Dans l'absolu, ce que vous écrivez est légitime, mais dans un système bien
> configuré,
> il y aurait un message de réponse automatique indiquant que la pièce
> jointe est trop volumineuse.
>
> Si le système indique que le message a été accepté (code 250), il DOIT
> être délivré intègre dans la boîte,
> c'est une obligation pour quiconque configure correctement son serveur de
> messagerie.
>
> Typiquement le serveur SMTP qui décide que le message est trop gros doit
> renvoyer
> une erreur SMTP de type 552 (5xx = erreur permanente) :
>
>   552 5.2.3 message size exceeds fixed maximum message size
>
> et non pas, donc, une réponse 250 qui signifie que le message a été bien
> accepté.
>
> Exemple ici chez Gmail (dont la réputation d'infaillibilité n'est plus à
> démonter)l :
>
> https://support.google.com/a/answer/3726730?hl=en
>
>
> Qu'en pensez-vous ?
> Qui de nous deux est dans son bon droit ?
> Je trouve tout cela assez contre-productif, non ?
>
> Merci de vos éventuels avis par retour, sans, naturellement, empiéter sur
> votre temps que je sais précieux.
> Bonne journée à tout le monde !
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] "Récupération de vos documents"

[Frédéric de Villepreux]

Bonjour à tous (et à toutes),

me voici confronté à un problème de remise de document par voie électronique 
(courriel) à un destinataire d'un grand hôpital du sud parisien. 
Ce dernier prétend ne rien avoir reçu de joint au dit courriel, malgré de 
nombreuses tentatives, visiblement couronnées de succès, à en croire les logs : 

> Oct  5 11:43:05 xxx-xxx postfix/smtp[4131747]: 6705411E1585: to= relay=xxx.a.xxx.de.barracudanetworks.com[*.185.*.250]:25,
> delay=7.7, delays=1/0.01/0.09/6.5, dsn=2.0.0, status=sent (250 OK 
> (x...@xxx.fr:250 2.6.0 < fda470d7-7e6e-4477-a411-54273a1c9...@yyy.fr 
> [InternalId=22368189679076, H…))
> 
> Oct  5 11:59:36 xxx-xxx postfix/smtp[4137005]: 2020911E158A: to= relay=xxx.a.xxx.de.barracudanetworks.com[*.185.*.252]:25,
> delay=2.8, delays=0.04/0.01/0.11/2.7, dsn=2.0.0, status=sent (250 OK 
> (x...@xxx.fr:250 2.6.0 <1a6081ea-2a73-4e71-ad02-c445c9e74...@yyy.fr 
> [InternalId=43808021, Hos…))

Voici le retour qui nous est fait par la DSI : 

> Nous trouvons  bien vos envois, je vous confirme qu'ils ont bien été 
> délivrés, mais les fichiers attachés ont été bloqués car trop volumineux 
> (10MB).
> Le système de protection (comme dans toutes les entreprises correctement 
> protégés) ne laisse pas passer une telle taille de pièce jointe pour des 
> raisons
> de sécurité.
> Par exemple, un robot pourrait en une nuit "tuer" un serveur de messagerie en 
> le noyant d'envois de fichiers de grosse taille (deni de service).
> D'autre part, il est très facile de cacher des éléménts malicieux dans ce 
> genre de volumetrie.

J'ai répondu, en substance, ceci :

Dans l'absolu, ce que vous écrivez est légitime, mais dans un système bien 
configuré, 
il y aurait un message de réponse automatique indiquant que la pièce jointe est 
trop volumineuse.

Si le système indique que le message a été accepté (code 250), il DOIT être 
délivré intègre dans la boîte,
c'est une obligation pour quiconque configure correctement son serveur de 
messagerie.

Typiquement le serveur SMTP qui décide que le message est trop gros doit 
renvoyer
une erreur SMTP de type 552 (5xx = erreur permanente) :

  552 5.2.3 message size exceeds fixed maximum message size

et non pas, donc, une réponse 250 qui signifie que le message a été bien 
accepté.

Exemple ici chez Gmail (dont la réputation d'infaillibilité n'est plus à 
démonter)l :

https://support.google.com/a/answer/3726730?hl=en


Qu'en pensez-vous ?
Qui de nous deux est dans son bon droit ?
Je trouve tout cela assez contre-productif, non ?

Merci de vos éventuels avis par retour, sans, naturellement, empiéter sur votre 
temps que je sais précieux.
Bonne journée à tout le monde !




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Annonces BGP filtrées par défaut

[Thierry Chich]

Bonjour

Je souhaite pouvoir annoncer la route par défaut pour des routeurs, mais
j'aimerais bien que ce soit limité à une liste restreinte d'éléments. J'ai
essayé de faire un truc de ce genre avec les route-map:

router bgp 65001

 bgp router-id 172.29.44.203
 bgp graceful-restart
 network 100.64.0.0/10 route-map element3
 network 172.29.46.240/28 route-map element4
 network 172.29.77.16/28
 
 neighbor 10.242.49.154 remote-as 65003
 neighbor 10.242.49.154 fall-over bfd
 …
 neighbor 10.242.49.154 next-hop-self
 no neighbor 10.242.49.154 send-community both
 neighbor 10.242.49.154 soft-reconfiguration inbound
 neighbor 10.242.49.154 distribute-list element3 in
 exit
!
access-list element3 permit 10.242.224.0/19
access-list element3 permit 10.242.192.0/19
access-list element3 permit 172.25.16.0/20
!
ip as-path access-list element7 permit 65003
!
route-map element3 permit 1
 match peer 10.242.49.154
!
route-map element4 permit 1
 match as-path element7

J’aurais pensé que les routes annoncées par le serveur BGP quagga au peer
10.242.49.154 aurait compris les deux routes vers 100.64/10 et vers
172.29.46.240/28, l’une parce que c’est le bon peer, l’autre parce que c’est
la bonne AS, mais j’ai fait preuve de naiveté. Rien ne marche, dès que fait
un match, ça ne marche pas.

Vous avez une idée ? J’ai cherché, mais j’ai rien vu d’évident. Je précise
que je sais bien que je peux faire des filtrages au niveau des negihbors
avec les distribute-list, mais ce n’est pas ce que cherche. 

 

 


Thierry 



 

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/