Re: [FRnOG] [MISC] Configuration DrayTek Vigor120V2 et lignes Free dégroupées

[Bruno Pagani]

Le 21/04/2015 12:29, Radu-Adrian Feurdean a écrit :
 On Tue, Apr 21, 2015, at 12:15, Antoine DURANEL wrote:
 Bonjour,

 Je ne me rappelle plus exactement de l'astuse mais je crois qu'il faut
 mettre le numéro de la ligne (ou une adresse MAC?) en login PPP.
 Sinon tu peux appeler le support technique France, ils sont réactifs.
 De mes souvenirs d'il y a deja plus de 10 ans, il n'y avait pas de
 couche PPP chez Free en degroupage. C'etait il me semble IP over ATM
 directement.

Et c’est toujours le cas.



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Organisation fibre dans une baie

[Bruno Pagani]

Le 06/07/2015 15:27, Laurent a écrit :
 Le 06/07/2015 15:17, David Ponzone a écrit :
 Aimant et lumière, ça fait pas forcément bon ménage
 Euh, je suis pas expert, mais c'est pas plutôt sur les flux de
 particules chargées électriquement, que ça joue ? (genre faisceaux
 d'électrons dans un écran cathodique)

Oui, le champ magnétique peut dévier un faisceau de particules chargées.
Pour la lumière, il ne me semble pas que celle-ci subisse quoi que ce
soit de spécial en présence d’un champ magnétique.



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Organisation fibre dans une baie

[Bruno Pagani]

Attention, comme Alexis Lameire m’y a fait pensé (il n’a répondu qu’à
moi, sur le fait que dans certains chantiers ils utilisent des fibres
plastiques pour éviter les interférences), si la lumière est insensible
au champ magnétique présent, ce n’est pas le cas du milieu, et la
propagation de la lumière en son sein peut être altérée (il y a a minima
l’effet Faraday, peut-être d’autres choses que je ne connais pas).

Le 06/07/2015 15:48, David Ponzone a écrit :
 Je sors…
 Mais bien sûr que ça n’a aucune influence, j’ai eu un moment
 d’égarement durant lequel j’ai oublié qu’un tube cathodique étant un
 canon à particules chargées….Le boulet.

 Ceci dit, personne n’a eu d’expériences désagréables en utilisant des
 aimants, même petits, dans baie ? (sauf à le mettre contre  un disque
 dur bien sûr)


 Le 6 juil. 2015 à 15:36, Bruno Pagani bruno.pag...@ens-lyon.org
 mailto:bruno.pag...@ens-lyon.org a écrit :

 Le 06/07/2015 15:27, Laurent a écrit :
 Le 06/07/2015 15:17, David Ponzone a écrit :
 Aimant et lumière, ça fait pas forcément bon ménage
 Euh, je suis pas expert, mais c'est pas plutôt sur les flux de
 particules chargées électriquement, que ça joue ? (genre faisceaux
 d'électrons dans un écran cathodique)

 Oui, le champ magnétique peut dévier un faisceau de particules chargées.
 Pour la lumière, il ne me semble pas que celle-ci subisse quoi que ce
 soit de spécial en présence d’un champ magnétique.





signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] test de débit.

[Bruno Pagani]

Un test de débit seul ne veut pas dire grand chose à mon sens d’un point de vue 
« fiable » mais bon (que veut-on tester ? Le lien vers le backbone du FAI ? Le 
débit vers un service/serveur particulier ? Pourquoi un test de débit seul ? La 
latence, les éventuelles variations dans le temps jouent beaucoup aussi sur la 
fiabilité).

Si je veux juste tester la connexion vite fait pour un avoir un ordre d’idée 
j’utilise les fichiers proposés sur testdebit.info à titre perso. C’est pas 
plus ou moins fiable que Speedtest.net je pense, mais ça peut éventuellement « 
convenir ».

Bruno

Le 26 octobre 2015 18:30:28 GMT+01:00, Choukou Moun  a 
écrit :
>Bonjour
>
>Je souhaiterais poser une petite question à la communauté.
>
>Je voudrais savoir si utiliser le site speedtest ou leur technologie
>est-elle fiable pour pouvoir présenter des débits ad client ?
>
>Sinon, si vous connaissez une autre façon fiable de tester des débit
>sur
>internet je suis totalement preneur.
>
>Merci
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution de redirection mail

[Bruno Pagani]

Le 08/07/2015 11:20, Dorian BECKER a écrit :
 Merci pour vos réponses.

 Le 7 juillet 2015 17:52, Wallace wall...@morkitu.org a écrit :

 Bonjour,

 Peu importe que ça soit toi qui le fasse ou quelqu'un d'autre, le
 forward vers des domaines tiers n'est plus le bienvenu depuis au moins
 5/6 ans.

 Pour replacer dans le contexte, nous somme une association qui fournit à
 ses membres un service d'email à vie depuis près de 15 ans qui ce traduit
 donc par des redirections. Nos sommes liés à cet engagement qui a été pris
 évidement dans conditions différentes des actuelles. On travaille à faire
 évoluer le service pour les nouvelles adhésions mais pour les actuelles
 c'est assez difficile.

 Le 7 juillet 2015 18:19, Fabrice Vincent f.vinc...@allibert-trekking.com
 a écrit :

 Même avec SRS (http://www.openspf.org/SRS) ???

 Oui, même avec SRS.

 Le 7 juillet 2015 18:50, David Ponzone david.ponz...@gmail.com a écrit :

 Au delà du fait du risque de voir la réput de l’IP de son serveur
 descendre chez Proofpoint, Senderbase et autres, Gmail a maintenant une
 politique draconienne de limitation de la cadence d’envoi d’emails vers
 leurs serveurs depuis une IP précise s’ils estiment que certains mails ne
 sont pas complètement legit.
 On se retrouve donc avec des retards de plusieurs heures sur certains
 mails, ce qui laisse à désirer comme qualité de service.
 Il faudrait éventuellement suivre toutes les règles que Google impose sur
 l’envoi en masse, et faire un travail de nettoyage parfait avant de faire
 la redirection.

 C'est pas Gmail qui nous pose le plus de problème. En fait ça se passe même
 plutôt bien avec eux. C'est surtout avec Yahoo, SFR, Orange...  que ça
 coince, même en respectant leur limites en nombre de mails / seconde.

 Le nettoyage avant redirection c'est ce qu'on essaye de faire. Le problème
 c'est qu'on a encore trop de faux-positif et faux-négatif. On a regardé
 dans les solutions propriétaires d'antispam type Barracuda mais c'est pas
 dans nos moyens.


 Le 7 juillet 2015 18:57, Francois Petillon fan...@proxad.net a écrit :

 Le forwarding pose un certain nombre de problème.

 Avec SRS par exemple, c'est le serveur intermédiaire qui va se retrouver
 à générer des bounces ou à retransmettre des bounces vers le domaine
 expéditeur supposé.

 Après, il y a d'autres écueils que je n'ai jamais vu être traités.
 Est-ce que le destinataire peut confirmer la redirection ? Peut-il la
 supprimer a posteriori sans avoir accès à l'interface de configuration ?
 En cas de boites mails supprimées, la redirection disparait-elle ou le
 futur nouvel utilisateur de la boite mail aura-t-il le droit d'hériter
 des mails redirigés ?

 François

 Nous avons une interface de gestion des redirections où nos utilisateurs
 peuvent ajouter / supprimer des adresses de redirection (sortie), les
 adresses sources ( donc avec nos domaines) étant imposées. Les adresses que
 nous proposons ne sont jamais réattribuées. Et en cas de problème tout est
 modifiable de notre coté après une demande au support.


 Le 7 juillet 2015 20:49, Xavier ROCA x.r...@sdi.fr a écrit :

 Oui cela existe chez OlesVH aussi.
 Mais bon a ce volume la...

 Les redirections proposées quand on achète un NDD sont limités en nombre (
 rarement plus de 1000) et pas toujours accessible via API ou autre.


 Sur la liste, je crois qu'il n'y a pas que des lapins de huit semaines.
 Pas mal on déjà vu le film, je crois surtout j'espère.

 La solution si on est sur de soi et de l'usage.
 Prendre un serveur avec IP fixe ou mieux prendre des IP
 Oui pour cadencé avec plusieurs IP public vers orange et consos sinon spam
 assuré.
 Mettre un serveur messagerie pour faire ce genre de truc.
 Faire une petite IHM admin et end user (notamment pour arrêter les
 redirections)
 Et géré soit même la réputation des ses IP.
 Donc gros flicage avant relais avec une partie IHM pour consulter SPAM en
 attente.

 C'est plus ou moins ce qu'on a actuellement. Plusieurs serveurs de sortie
 avec plusieurs IP (plus ou moins jetable, Online est plus pratique qu'OVH
 pour ça d'ailleurs ) et on switch entre les IP en fonctions des besoins.

 Mais voilà ça prend du temps à gérer/monitorer est c'est pas vraiment ce
 qu'on a en trop...


 Vu le volume à traiter pour le nb d'usager ce n'est rien de lourd.
 A faire soit même ou a faire faire.

 On veut bien faire le dev mais on ne fournit pas les IP et serveur. Je ne
 sais pas pourquoi :D

 Xavier

C’est intéressant tout ça, chez nous ens-lyon.org (qui est géré entre
autre par Samuel Thibault, présent sur cette liste aussi) joue le même
rôle pour les anciens, mais on a certainement pas la volumétrie des
Gadzarts (la dernière fois que j’en ai entendu parler on était plutôt à
7000 mails par jour)…

Je ne connais pas du tout l’aspect technique de la chose et Samuel
pourra en dire plus, mais il y a deux possibilités : soit ils font un
truc génial qui évite ce genre de problème, soit on est épargné pour
d’autres raisons et le problème se 

Re: [FRnOG] [MISC] Arrêt du RTC

[Bruno Pagani]

Le 10/12/2015 20:04, gfa a écrit :
> Le 09/12/2015 14:58, David Ponzone a écrit :
>> Vous qui avez reçu le petit mail d’Orange au sujet de l’arrêt du RTC, est-ce 
>> que comme moi vous avez eu un frisson dans le dos à la lecture du document 
>> et du timing ? :)
>>
>> J’aimerais bien avoir quelques réactions et échanger au sujet de ce qu’il 
>> faut comprendre du contenu encore un peu obscur.
>>
>> David
>>
> Cool, merci pour ceux qui font un étalonnage de leurs sources de temps
> par l'horloge parlante.
>
> https://syrte.obspm.fr/spip/IMG/pdf/notehorlogeparlante.pdf

Des expériences sont en cours pour transporter le temps des horloges
parlantes sur fibre, car cela devient indispensable pour les générations
de télescopes en cours de déploiement (interférométrie à grande
échelle). Et elles sont plutôt à des stades avancés.

Par contre c’est pas en IP, ça passe dans des fibres dédiées (pour
l’instant en tout cas) et il est possible que cela nécessite de
caractériser les lignes utilisées d’une manière ou d’une autre
(l’exemple que j’ai en tête est le transport du temps du SYRTE à la
station de Radioastronomie de Nançay, deux établissements faisant partie
de l’OBSPM et reliés plus ou moins directement par un gros fourreau de
fibre).

Donc je ne sais pas dans quel mesure ça pourra remplacer ce qui se
faisait sur RTC dans un futur plus ou moins lointain.

Sinon pour le RTC, je partage l’avis déjà passé dans les échanges
précédents que pour la téléphonie, c’est encore ce qui se fait de mieux
en GP (ici à mon domicile, on a toujours un abonnement FT^W^W Orange
pour une ligne RTC en plus de l’ADSL car ça permet d’avoir un téléphone
toujours fonctionnel en cas de coupure électrique, et parce que la
qualité de voix est bien meilleure que côté ADSL, même si on a pu
constater de gros progrès depuis les débuts où c’est inutilisable à mon
sens).

Bruno



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Bruno Pagani]

Le 15/12/2015 16:02, Pierre Jaury a écrit :
> Pour le coup quite à sujet poubelle, j'ai déjà entendu quelques gens
> compétents et au courant parler justement de « crypter » pour désigner
> le hachage cryptographique. Ce qui n'est éthymologiquement pas déconnant.

Ça peut se tenir. J’aurai tendance à penser que l’opération doit être
réversible cependant, même si ça n’a peu de sens.

> On 12/15/2015 03:24 PM, Bruno Pagani wrote:
>> Le 15/12/2015 14:45, FanThomaS a écrit :
>>> Je crypte mieux qu'eux en tout cas.
>> C’est très fort ça, puisque si on voulait donner un sens au verbe
>> crypter dans ce contexte¹ en faisant un parallèle avec décrypter, il
>> signifierait quelque chose du style : « Chiffrer sans la clé de
>> chiffrement. ». Et puis à quoi ça servirait…
>>
>> Bruno
>>
>> ¹: Le verbe crypter existe en français, mais le seul sens accepté
>> unanimement c’est pour de la chimie (cf.
>> https://fr.wiktionary.org/wiki/crypter).
>>






signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Bruno Pagani]

Le 15/12/2015 16:20, Francois Petillon a écrit :
> On 12/15/2015 03:24 PM, Bruno Pagani wrote:
>> C’est très fort ça, puisque si on voulait donner un sens au verbe
>> crypter dans ce contexte¹ en faisant un parallèle avec décrypter, il
>> signifierait quelque chose du style : « Chiffrer sans la clé de
>> chiffrement. ». Et puis à quoi ça servirait…
> J'ai déjà vu ce verbe être utilisé pour décrire une opération de
> chiffrement a priori non réversible (par exemple une signature).
>
> François

Comme je disais à l’instant, j’ai du mal à utiliser ce terme pour une
opération non-réversible, car on ne peut pas décrypter les données.

Le seul cas que je vois pour crypter dans ce contexte : l’algo utilise
une clé aléatoire inconnue de l’utilisateur. Du point de vue de ce
dernier, il a crypté ses données. Il ne reste plus qu’à les décrypter
pour pouvoir les utiliser. :p

Bruno





signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Bruno Pagani]

Le 15/12/2015 16:26, Julien Schafer a écrit :
> Je suis convaincu qu'il y a matière à convaincre quelques politiques 
> d'investir une peu d'argent public dans ce projet d'avenir. Mme Lemaire 
> devrait être à l'écoute je pense.
>
> En effet ce réseau dispose d'une vitesse de propagation quasi identique à la 
> fibre optique.

Et même supérieur, non ? (En tout cas pour les technologies de fibre
actuelles, pas le prototype de fibre à cœur vide dont on a entendu
parler sur cette liste il y a quelques temps.)

Voilà qui devrait aider à vendre le projet !

> De plus il est garanti sans perte de paquets.
>
> Certes le débit de base n'est pas extraordinaire, mais dans un contexte de 
> chômage de masse on pourrait parfaitement proposer des contrats d'insertion 
> aux jeunes sans emploi avec une formation diplômante "je fais du vent avec de 
> la fumée". Avec quelques batteries de milliers de chomeurs, on peut atteindre 
> des débits très corrects.
>
> L'intérêt est bien évidemment de promouvoir une solution 100% française 
> donnant du travail aux français, sans enrichir éhontément un quelconque 
> fabricant américain ou chinois.
>
> Il y a quelques modalités techniques (fumées de couleurs différentes afin de 
> faciliter l'élaboration du récepteur etc) à mettre au point, mais enfin 
> diable il faut savoir ce qu'on veut!
>
> -Message d'origine-
> De : David Ponzone [mailto:david.ponz...@gmail.com] 
> Envoyé : mardi 15 décembre 2015 16:05
> À : Julien Schafer 
> Cc : Daniel Borloz ; Louis ; 
> FanThomaS ; frnog-tech 
> Objet : Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet
>
> Justement, comment tu le motives en 2015 ? 
>
> David Ponzone
>
>
>
>> Le 15 déc. 2015 à 15:28, Julien Schafer  a écrit :
>>
>> Personnellement j'ai une nette préférence pour la transmission par 
>> signaux de fumée. Il faut bien voir qu'un indien motivé arrivait à 
>> atteindre un débit d'environ 60 bits/min.
>>
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
>> part de Daniel Borloz Envoyé : mardi 15 décembre 2015 14:47 À : Louis 
>>  Cc : FanThomaS ; 
>> frnog-tech  Objet : Re: [FRnOG] [TECH] Besoin de 
>> vos feedback pour très gros projet
>>
>> Alors pas d'accord, l'avantage du pigeon c'est une énorme bande passante sur 
>> toutefois une distance restreinte:
>>
>> Voir wikipedia pour la comparaison de bande passante:
>> https://fr.wikipedia.org/wiki/IP_over_Avian_Carriers
>>
>>
>>> Le 15 décembre 2015 à 14:45, Louis  a écrit :
>>>
>>> je te conseille d'encapsuler l'IP dans du télégramme. C'est plus 
>>> moderne que le pigeon voyageur. Avantage : tu n'as pas à gérer ta flotte de 
>>> pigeon.
>>>
>>> http://www.telegramme.com/



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Bruno Pagani]

Le 15/12/2015 14:45, FanThomaS a écrit :
> Je crypte mieux qu'eux en tout cas.

C’est très fort ça, puisque si on voulait donner un sens au verbe
crypter dans ce contexte¹ en faisant un parallèle avec décrypter, il
signifierait quelque chose du style : « Chiffrer sans la clé de
chiffrement. ». Et puis à quoi ça servirait…

Bruno

¹: Le verbe crypter existe en français, mais le seul sens accepté
unanimement c’est pour de la chimie (cf.
https://fr.wiktionary.org/wiki/crypter).



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] operateur téléphonique

[Bruno Pagani]

Pas si le numéro est porté, qui est je pense le sens de la question
initiale.

Le 08/04/2016 16:42, Pierre Lavaux a écrit :
> Pour l’opérateur : http://www.arcep.fr/index.php?id=interactivenumeros
>
> Le ven. 8 avr. 2016 à 16:40, David Ponzone  a
> écrit :
>
>> On peut pas.
>>
>>
>>> Le 8 avr. 2016 à 16:35, ay pierre  a écrit :
>>>
>>> bonjour,
>>>
>>> comment peut on trouvé l’opérateur a partir d'un numéro de téléphone
>>> et éventuellement connaitre la datte de portabilité etc?
>>>
>>> Merci d'avance,
>>>
>>> Cordialement
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

RE: [FRnOG] [BIZ] Forfait LTE

[Bruno Pagani]

Sur la page en question :

« Connectez tous vos appareils en même temps, grâce au WIFI ou au câble 
ethernet. »

Donc tout espoir n’est pas perdu, mais ça demande confirmation bien entendu. Il 
serait bien qu’ils mettent les specs de la box quelque part.

Bruno

Le 24 janvier 2017 09:18:48 GMT+01:00, Olivier Varenne  
a écrit :
>Perso je les ai appelés hier. Par éligible chez moi. Pourtant je capte
>bien de la 4G de chez Bouygues (certe avec antenne externe)
>Le gros point noir pour moi, c'est que j'ai l'impression qu'il n'y a
>aucun port réseau sur le boitier, que du wifi...
>Et c'est problématique pour chez moi qui ait une grande maison avec des
>murs très épais et donc obligation d'avoir plusieurs points d'accès
>wifi pour bien couvrir...
>
>Quant aux CGV, 512 c'est peu en période de saturation et au-delà de
>200G/mois
>1Mb aurait été un peu moins pingre...
>
>
>
>Cordialement,
> 
>
> 
>Olivier Varenne
>Co-gérant – Commercial & Développement
>IPConnect
>1068 rue de la vielle poste
>34000 MONTPELLIER
> 
>04 27 04 40 00
>www.ipconnect.fr
>
>-Message d'origine-
>De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
>part de David Ponzone
>Envoyé : mardi 24 janvier 2017 09:09
>À : Nicolas CORBEL 
>Cc : Ducassou Laurent ; frnog@frnog.org
>Objet : Re: [FRnOG] [BIZ] Forfait LTE
>
>J’ai trouvé ça dans les CGV:
>
>"  • Par ailleurs, pour les Services Fixes sur le réseau 4G et en cas
>de saturation de la cellule (antennes) dont vous dépendez, votre
>débit sera réduit à 512 Kbits/s jusqu’à la fin de la période de
>facturation au-delà d’un volume de données de 200 Go/mois. »
>
>200Go/mois pour une connexion 4G fixe ?
>S’il n’y a pas d’autres restrictions (impossible de souscrire pour une
>personne morale, etc…), ils scient la branche de leur offre Entreprise:
>http://www.bouyguestelecom-entreprises.fr/internet-reseaux/routeur-4g-4g-plus
>
>
>
>> Le 24 janv. 2017 à 08:56, Nicolas CORBEL  a
>écrit :
>> 
>> Il y a à minima la FIS sur le site de ByTel.
>> 
>> On Tue, 24 Jan 2017 at 08:55, David Ponzone > wrote:
>> T’as trouvé les CGV/CP ?
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> > Le 24 janv. 2017 à 08:46, Ducassou Laurent
>> a écrit :
>> 
>> >
>> 
>> > https://www.bouyguestelecom.fr/offres-internet/4g-box
>
>> 
>> >
>> 
>> > Cet offre est sorti lundi dernier. On va plancher sur cette
>solution en accès primaire pour des très petit sites isolé qui sont
>couvert 4G mais avec 1Mbit/s en SDSL/CN2 dispo et avec 15000€ de FAS
>FOA...
>> 
>> >
>> 
>> > Laurent
>> 
>> >
>> 
>> >
>> 
>> > Le 23/01/2017 à 22:31, Sébastien 65 a écrit :
>> 
>> >> Effectivement  c'est celui que j'utilise pour le moment... Mais
>bon peut être qu'ici il y aura quelqu'un qui pourra répondre à mon
>besoin.
>> 
>> >> 
>> 
>> >> De : David Ponzone >
>> 
>> >> Envoyé : lundi 23 janvier 2017 22:26:01
>> 
>> >> À : Sébastien 65
>> 
>> >> Cc : frnog-...@frnog.org 
>> 
>> >> Objet : Re: [FRnOG] [BIZ] Forfait LTE
>> 
>> >>
>> 
>> >> Perso, sans avoir trop chercher, j'ai jamais vu mieux que les 50Go
>de Bouygues pour 60EURHT/mois.
>> 
>> >> C'est triste.
>> 
>> >>
>> 
>> >> Le 23 janv. 2017 à 22:22, Sébastien 65 >> a écrit :
>> 
>> >>
>> 
>> >> Ouais mais... ils aiment bien te vendre un package que je n'ai pas
>besoin ;) Je cherche du 100% data.
>> 
>> >>
>> 
>> >> Bytel est pas trop mal en couverture, l'offre pro est un poil
>chère si on la compare à une offre satellite pour du surf...
>> 
>> >>
>> 
>> >> Je me demande s'il existe une offre de gros only data que je peux
>packager.
>> 
>> >> 
>> 
>> >> De : David Ponzone >>
>> 
>> >> Envoyé : lundi 23 janvier 2017 22:12:55
>> 
>> >> À : Sébastien 65
>> 
>> >> Cc : frnog-...@frnog.org
>>
>> 
>> >> Objet : Re: [FRnOG] [BIZ] Forfait LTE
>> 
>> >>
>> 
>> >> Orange, SFR, Bouygues Telecom, Free.
>> 
>> >>
>> 
>> >>
>> 
>> >>> Le 23 janv. 2017 à 21:46, Sébastien 65 >> a écrit :
>> 
>> >>>
>> 
>> >>> Bonsoir la liste,
>> 
>> >>>
>> 
>> >>> Je recherche un fournisseur capable de nous fournir des
>abonnements 3G/4G sur le territoire Français.
>> 
>> >>>
>> 
>> >>> L'usage est destiné à certaines TPE/PME pour un accès Internet
>primaire ou 

Re: [FRnOG] Re: [TECH] Route Google DNS |

[Bruno Pagani]

Je confirme ce constat, si vous avez des tests précis à proposer pour le 
vérifier je prends, mais depuis ma connexion Orange avec mon unbound local 
c’est lent, avec les résolveurs Orange pas de soucis.

@Bortzmeyer : est-ce que les sondes atlas donnent le temps de réponse ou juste 
si c’est OK ? Car ça finit toujours par résoudre, mais en plusieurs centaines 
de ms ici.

Bruno

Le 30 novembre 2016 16:43:35 GMT+01:00, Paul Birnbaum  a 
écrit :
>Je referai dès test mais si je passe par DNS autre qu orange c'est
>excessivement lent
>
>Envoyé de mon iPhone
>
>
>
>Envoyé de mon iPhone
>> Le 30 nov. 2016 à 14:05, Stephane Bortzmeyer  a
>écrit :
>> 
>> On Wed, Nov 30, 2016 at 12:24:32PM +0100,
>> LUC Abo  wrote 
>> a message of 115 lines which said:
>> 
>>> Il apparait logique que leur QOS est basé sur le port 53 à partir de
>>> ses clients vers les dns publics.
>> 
>> L'hypothèse est tentante (et puis Orange, c'est comme Voldemort, on
>> peut leur prêter tous les crimes qu'on veut, tout le monde sera
>> d'accord). Elle a un défaut : les faits ne vont pas dans ce sens.
>> 
>> J'ai testé la résolution DNS depuis des sondes RIPE Atlas dans l'AS
>> 3215 et il y a autant de succès en utilisant 8.8.8.8 qu'en utilisant
>> 80.10.246.2.
>> 
>> Bref, il faudrait davantage de mesures sérieuses et quantitatives,
>> avec méthodologie soignée.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade réseau 2G OBS ?

[Bruno Pagani]

Le 03/10/2017 à 16:48, Benoît Grangé a écrit :

> Bonjour, je pense que c'est en lien avec des changements demandés il y
> a plus d'un an par l'ANSSI, en effet on trouve dans le rapport
> d'activité de l'ANSSI de 2016
>
> "Dans le sillage des recommandations déjà élaborées sur la sécurité
> des réseaux de téléphonie mobile 2G, 3G et 4G, l’ANSSI a transmis en
> 2016 aux opérateurs de communications électroniques de nouvelles
> recommandations."
>
> Mais leur rapport de 2015 ne mentionne rien et je n'ai pas leur rapport de 
> 2014.
>
> Ces changements sont probablement liés à de l'authentification des
> mobiles ou du chiffrement, on parlerait de A5/1 ou A5/3.

L’article de Next INpact dit que ça fait suite aux recommandations du
rapport 2011 de l’ANSSI.

Il y est dit que le problème en 2G, c’est notamment que seul le client
est authentifié, pas le serveur (donc MITM facile). J’ai pas compris si
des choses devaient changer de ce côté là, mais ça n’en a pas l’air.

Il précise également qu’il s’agit côté chiffrement de passer à A5/3
(depuis A5/1, complètement cassé), qui a été spécifié en 2002. Donc tout
téléphone/modem 2G antérieur à 2002 a peu de chance de rester
fonctionnel, mais l’article mentionne également quelques téléphones
Samsung 2G sortis en 2010/1, montrant que même des téléphones
relativement récents peuvent devenir inutilisables.

Bruno



signature.asc
Description: OpenPGP digital signature

[FRnOG] [BIZ] Recherche un tiroir (vide) pour NetApp E5460

[Bruno Pagani]

Bonjour à tous,

Un cluster de stockage au labo a connu une défaillance, un tiroir de la
baie NetApp E5460 a grillé (mais les disques sont intacts). Afin de
pouvoir remettre la baie en service et récupérer l’accès aux données
(sauf si vous avez une autre solution à proposer pour pouvoir monter le
système de fichier GPFS qui est dessus), nous sommes à la recherche d’un
tiroir de disques (sans les disques évidemment) pour ce modèle de baie.

Si jamais vous avez ça qui traîne dans un coin et dont vous aviez prévu
de vous débarrasser prochainement, n’hésitez pas à me contacter !

Merci d’avance,
Bruno Pagani




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

[Bruno Pagani]

Autant faire ça soi-même dans ce cas…

Bruno

Le 30/04/2018 à 13:49, Quentin Leconte a écrit :
> Re-bonjour,
>
> Il semblerait que GlobalSign propose une solution « IntranetSSL », qui permet 
> d’émettre des certificats sur IP et domaines privés. Cependant, ils ne le 
> font pas sur leur CA public, ils utilisent un CA non public qu’il faudra 
> surement que tu déploies sur ton parc.
> https://www.globalsign.fr/fr/ssl/intranetssl/ 
> 
>
> Bonne journée,
> Quentin
>
>
>> Le 30 avr. 2018 à 12:18, Quentin Leconte, SHPV FRANCE 
>>  a écrit :
>>
>> Bonjour Laurent,
>>
>> Nous avons déjà fait certifier certaines de nos IP publiques pour des 
>> clients. Je vérifie de mon côté si nous pouvons faire la même avec des IP 
>> privées et je reviens vers toi.
>>
>> Quentin L
>>
>>> Le 30 avr. 2018 à 11:26, Laurent  a écrit :
>>>
>>> Hello la liste,
>>>
>>> j'ai besoin d'un certificat SSL signé par un CA officiel bien supporté dans
>>> des keychains java de base, mais pour des serveurs qui ont des ips privées
>>> (en 10/8) et sans résolution de nom côté client. Donc je veux signer un
>>> common name sur une ip privée. Je sais que c'est stupide. En dehors de ce
>>> fait, est ce quelqu'un sait comment obtenir cela ? La plupart des sociétés
>>> que j'ai contacté m'ont répondu que ce n'était pas possible (ce qui est
>>> logique mais bon).
>>>
>>> Merci,
>>> L.
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

[FRnOG] [TECH] Question sur certificat SSL sur adresse privée

[Bruno Pagani]

Le 30/04/2018 à 12:14, Julien Escario a écrit :

> Le 30/04/2018 à 12:11, pascal.val...@free.fr a écrit :
>> par contre si tu veux utiliser lets'encrypt ce sera plus tricky, puisque
>> lest'encrypt se connecte a ton serveur pour verifier sa validité. mais tu
>> pourrais tricher en faisant un wildcart avec let's encrypt sur un serveur
>> publique puis en copiant (plus ou moins automatiquement) la clef sur ton 
>> serveur
>> privé quand celle-ci change.
> Ou passer par une API DNS (support qui s'élargit chaque jour mais pas de 
> Bind).
> D'ailleurs indispensable (si j'ai bien compris) pour générer du wildcard avec 
> L.E.
>
> Julien

Les API DNS ne sont que pour les fournisseurs de service DNS tiers je
crois (Gandi, OVH, etc.). Si tu fais tourner ton Bind/Knot/NSD/Whatever,
tu peux très bien gérer l’ajout du champ correspondant qui va bien dans
ta zone. ;)

Et oui, le challenge DNS est obligatoire pour le wildcard (en gros ils
ont considéré que seul le contrôle de la zone DNS était une preuve
suffisante de la légitimité à demander un wildcard, ce avec quoi je suis
parfaitement d’accord).

Bruno





signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Slack down....

[Bruno Pagani]

Le 11/09/2018 à 10:24, Wallace a écrit :
> Le 11/09/2018 à 10:13, Hugues Voiturier a écrit :
>> … ainsi que les trolls qui te disent que IRC c’est franchement mieux :)
>>
>> Mattermost, j’eu utilisé, ça ne m’a pas convaincu face à Slack. Si quelqu’un 
>> a des alternatives, idéalement auto-hébergées, je suis preneur :p
> Pour avoir eu des stagiaires à fond sur Slack et qui jouent avec les
> api, ils découvraient notre Mattermost et ils ont pas vu de différence.
> Ils ont même pu importer leur thème de couleurs et avaient donc un Slack
> tout pareil sauf le bot slack.
>
> Niveau autohébergement c'est top, un binaire à déposer, un service à
> lancer, la conf sql et roule, mise à jour super facile c'est top.
>
> Pour nous c'est un bon compromis entre les vieux comme moi qui préfèrent
> IRC et les jeunes.


On peut d’ailleurs mettre en place des passerelles Mattermost/IRC (ou
Slack/IRC) par exemple. Soit plus ou moins directement via Matterbridge,
soit en passant par Matrix ou l’intégration est un peu plus propre dans
ce cas de figure.




signature.asc
Description: OpenPGP digital signature

RE: [FRnOG] [BIZ] explication prix "délirant"

[Bruno Pagani]

Le 12 avril 2018 13:37:13 GMT+02:00, Xavier ROCA  a écrit :
>
>Pour ceux qui ont tentés et réussis le remplacement de la BOS sur du
>FTTH Orange, SFR, Free, possible d'avoir vos retours ?

https://lafibre.info/routeurs/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Livraison vers laposte.net

[Bruno Pagani]

Le 13/04/2018 à 08:20, Vincent a écrit :

> Le problème semble résolu. Les mails en attente sont partis hier soir un
> peu avant 20h.

Non, ça n’est pas résolu (ou alors ils acceptent à nouveau correctement
en entrant mais ne délivrent plus en interne).

Côté utilisateur, les opérations IMAP (supprimer un message/déplacer)
continuent à échouer la grande majorité du temps et des quantités
significatives de mails des 10 derniers jours ne sont toujours pas
arrivés en ce qui me concerne (et je commence d’ailleurs à avoir des
doutes sur le « aucune perte de données », d’ailleurs le bandeau sur
https://aide.laposte.net/ ne le mentionne plus, de même que le
rétablissement d’ici la fin du mois — message qui datait peut-être de
mars en fait…).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Livraison vers laposte.net

[Bruno Pagani]

Le 13/04/2018 à 15:22, Bruno Pagani a écrit :
> Le 13/04/2018 à 08:20, Vincent a écrit :
>
>> Le problème semble résolu. Les mails en attente sont partis hier soir un
>> peu avant 20h.
> Non, ça n’est pas résolu (ou alors ils acceptent à nouveau correctement
> en entrant mais ne délivrent plus en interne).

Voilà ce que certains d’entre vous ont probablement observé :

> Jeudi 12 avril, il est prévu de déployer une solution « pour permettre
de donner la priorité aux mails interpersonnels et transactionnels aux
dépens des mails commerciaux » Le lendemain, « la capacité de la
plate-forme sera augmentée pour permettre un retour progressif à la
normale ».

Source et quelques infos de plus :
https://www.numerama.com/tech/343705-des-soucis-avec-les-mails-sur-laposte-net-cest-a-cause-de-la-mise-a-jour-des-serveurs.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Livraison vers laposte.net

[Bruno Pagani]

J’ai une adresse chez eux, et je confirme que ça patauge sérieusement
depuis quelques jours. Déjà en temps normal c’est pas super fiable, mais
là les mails arrivent généralement avec plus d’un jour de retard… quand
ils arrivent. Et la moitié des opérations IMAP (genre suppression d’un
mail) n’aboutissent pas.

Le 04/04/2018 à 10:52, Benjamin BILLON a écrit :
> 29/03: 1 x 421 4.3.2
> 30/03: 129
> 31/03: 1
> 01/04: 177
> 02/04: 76
> 03/04: 114
> 04/04 (en cours): 624
>
> Donc ouais il se passe un truc.
> Par contre on a perdu moins d'1% sur la livraison, donc ça reste 98%+ (loin 
> du 50/50 mentionné)
>
> Je les contacte, voir s'ils sont déjà au courant
>
> --
>
> Benjamin Billon
>
> -Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of François 
> Otho
> Sent: Wednesday, 4 April, 2018 16:48
> To: frnog@frnog.org
> Cc: Joel Golliet 
> Subject: Re: [FRnOG] [TECH] Livraison vers laposte.net
>
>
> Pareil pour nous en ce qui concerne les erreurs "no system resources"
>
> De notre côté , ce n'est pas depuis plusieurs jours, c'est depuis hier, 17h17
>
> Francois Otho 
>
>
> - Mail original -
>> De: "Joel Golliet" 
>> À: frnog@frnog.org
>> Envoyé: Mercredi 4 Avril 2018 10:16:28 Objet : Re: [FRnOG] [TECH] 
>> Livraison vers laposte.net
>>
>> Bonjour,
>>
>> on rencontre de grosses difficultés de délivrabilité avec laposte.net 
>> depuis plusieurs jours mais c'est encore + net depuis hier soir vers 
>> 19h.
>>
>> On alterne :
>>   - connect to smtpz4.laposte.net[194.117.213.1]:25: Connection timed
>>   out
>>   - host smtpz4.laposte.net[194.117.213.1] refused to talk to me: 421
>> 4.3.2 All server ports are busy
>>   - host smtpz4.laposte.net[194.117.213.1] refused to talk to me: 421
>> 4.3.2 No system resources
>>
>> Sur ce début de journée, on a en gros 1 mail sur 20 ou 25 qui passe 
>> chez eux.
>>
>> Joel
>>
>> Le 04/04/2018 à 09:57, Guy Larrieu a écrit :
>>> Bonjour,
>>>
>>> Depuis cette nuit, nous ne parvenons plus à livrer de mails à 
>>> destination de laposte.net. Nous recevons un retour "421 4.3.2 No 
>>> system resources" de smtpz4.laposte.net.
>>>
>>> Constatez-vous ce problème de votre coté ? Je ne trouve aucune info 
>>> ni aucun echo (twitter, postmaster.laposte.net, etc), si vous en 
>>> avez, je suis preneur.
>>>
>>> Merci d'avance !
>>>
>>> Guy.
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> --
>> Signature email
>>  
>>
>> • *Joël GOLLIET
>> *
>>
>>  Pensez à l'environnement, n'imprimez cet e-mail qu'en cas de réelle 
>> nécessité
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mini serveur domestique

[Bruno Pagani]

Bonjour,

Le 14/10/2018 à 18:10, elonga bopeto a écrit :
>  Bonjour la communauté,
>
> Je cherche une solution silencieuse, faible encombrement, faible
> consommation électrique et faible coup, afin de faire tourner quelques
> services à mon domicile.
> Je pense à un NAS pour backuper google drive/photo, un serveur web et un
> reverse proxy ainsi qu' un firewall pour sécuriser le tout (VM Fortigate ou
> Vyatta ou pfsense ou d'autres...)
> Il me servira également à réaliser mes labs.
>
> Quel solution physique, logicielle et architecture me conseillerez-vous?

Une carte ARM de type Raspberry Pi, à choisir en fonction des
spécifiques en ports (on trouve facilement avec du SATA, du 1Gbit/s pour
le RJ45, etc…).

Et dessus la distribution Linux de ton choix. Chez moi une carte de ce
style (de marque ODROID) fait NAS+MPD, hébergement de services web et VPN.

Difficilement de faire plus petit niveau encombrement (en fait c’est le
disque du NAS qui prend de la place), plus silencieux (fanless complet,
le bruit vient du HDD — on peut mettre un SSD si on est riche) ou
consommant moins (on est sur quelques watts, encore une fois la conso
majoritaire c’est le HDD si beaucoup utilisé…).

Bruno




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH]VPN et Débit.

[Bruno Pagani]

Bonjour,

Le 21/10/2018 à 12:40, Eugène Ngontang a écrit :

> Hello.
>
> Penszez vous qu'en passant par un vpn on peut s'affranchir d'une
> dégradation du débit internet de son opérateur, car on sort à ce moment là
> par la vpn gateway du réseau dont on utilise le vpn.
>
> J'aimerais avoir vos avis sur la question
>
> Bonne fin de weekend.
>
> Cordialement,
> Eugène NG

Ça dépend évidemment du niveau auquel se situe le soucis (i.e. est-ce
que le chemin vers le VPN est impacté aussi ou non).

Si c’est un problème de peering vers certains réseaux du fournisseur,
oui tout à fait. C’est (était?) notamment utilisé pour contourner les
problèmes de débits chez Free vers les services de Google par exemple.

Si le problème est plus proche (lien local, réseau interne de
l’opérateur), ça ne sert à rien, puisque le problème se situe alors en
amont du VPN.

Bruno




signature.asc
Description: OpenPGP digital signature

[FRnOG] Re: [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom

[Bruno Pagani]

Le 09/11/2018 à 15:17, Jonas Termeau a écrit :

>> T'façon OSEF, avec EverythingOverHTTPS, le MitM ça sert plus à rien.
> Alors soit ça sonne peut-être aujourd'hui comme de la science fiction, mais 
> collecter de larges quantités de traffic chiffré pour donner à manger à des 
> prototypes d'ordis quantiques qui bossent sur des attaques de déchiffremlent 
> c'est pas impossible non plus. Auquel cas le MiTM aurait encore du sens
>
> (il se peut aussi que je sois passé à côté du sarcasme sans le voir)

Sans aller jusque là, avec le système de CA, si tu fais pas du DANE ou
du key-pinning, tant que tu gardes des CAs « louches » dans ton store,
les gros ont aucun problème à faire du MITM.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Equivalent Renater aux USA

[Bruno Pagani]

Bonjour,

Le 18/12/2018 à 17:54, M D a écrit :
> Bonjour,
>
> Connaissez vous l'équivalent de Renater aux USA ?

https://en.wikipedia.org/wiki/National_research_and_education_network#North_America

Bref, il y en a beaucoup.




signature.asc
Description: OpenPGP digital signature

[FRnOG] [TECH] solution serveur IM/chat libre

[Bruno Pagani]

Le 20 décembre 2018 23:05:03 GMT+01:00, Michel Py
 a écrit :
>Merci à tout le monde pour les retours !
>200 clients principalement Android, rien de spécial.
>
>Je m'oriente vers Mattermost vu le nombre de retours favorables.
>
>Question bête : çà marche comment derrière NAT ?

C’est un bête service web, tu rediriges un port (par défaut 443 si tu
veux pas avoir à spécifier le port dans la config des utilisateurs)
depuis ta gateway vers le serveur concerné.

>faut ouvrir combien de ports ?

Si tu parles en entrant, Mattermost n’écoutes que sur un seul port, le
8065 par défaut. Après à toi de voir si tu mets un reverse proxy devant
ou pas, si tu utilises Docker, et par conséquent le port que tu exposes
in fine. ;)

>Je vais avoir la moitié des clients Android sur des mobiles 4G, l'autre
>moitié sur WiFi interne.

Pour les clients Android, tu peux compiler ton propre paquet si tu veux
utiliser les pushs Google/Apple de manière sécurisée
(https://docs.mattermost.com/mobile/mobile-compile-yourself.html).



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] Re: [MISC] Smartphone et enfants

[Bruno Pagani]

Le 29/11/2018 à 18:33, Benoit SERRA a écrit :
> Moui, et ils font ensuite comme mes deux ados, ils désactivent le wifi
> et surfent avec leur mobile en tethering.

Et qui leur a fourni un mobile, de surcroît avec un abonnement incluant
de la data ?

> Moralité : le contrôle parental est utile pendant un temps (enfin, si
> on veut) mais ça remplace pas l'éducation.

Tout à fait.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Bruno Pagani]

Le 27/11/2018 à 11:35, Thierry Chich a écrit :
> Le 26/11/2018 à 15:53, Bruno Pagani a écrit :
>> Et c’est tant mieux, car c’est effectivement un gros manque pour la
>> protection de la vie privée.
>>
>> La réponse pour la protection des enfants, c’est que ça se passe sur le
>> terminal de l’utilisateur, pas ailleurs sur le chemin. Si on n’est pas
>> capable de contrôler le terminal des enfants et l’usage qu’ils en font,
>> le problème ne se situe pas au niveau des protocoles utilisés sur
>> Internet.
>>
>
> Ca, c'est la théorie. La pratique, c'est qu'il n'y a rien. On a family
> link sur android, un truc chez apple, un peu du n'importe quoi sur les
> PC, mais rien qui soit simple, centralisable, gérable depuis une école
> ou un collège.

D’une part, c’est une question de volonté des éditeurs de ce genre de
solutions de développer des choses qui se mettent en place côté
utilisateur plutôt que routeur. S’ils peuvent plus faire leur business à
cause de TLS, il faut qu’ils changent leur pratique.

D’autre part, comme dit Stéphane, c’est aux parents de s’occuper de
leurs enfants. On va pas interdire de vendre des briquets et des
couteaux parce que même si c’est très utile, les enfants peuvent faire
des bêtises avec donc voilà. La solution, c’est qu’on laisse pas ces
outils à portée de main des enfants, sauf éventuellement sous
surveillance. Bah Internet c’est pareil.

Donc au niveau individuel, tu commences par ne pas mettre un smartphone
ou tablette dans les mains d’un enfant qui n’a pas besoin de ça (mais si
vraiment tu y tiens, si il y a des solutions, par exemple NetGuard +
comptes avec droits restreints pour la progéniture), et sur le PC de
famille, environnement qu’on contrôle plus facilement que les appareils
nomades, tu leurs fait des comptes avec une whitelist de ce qu’ils
peuvent faire, c’est beaucoup plus simple qu’une blacklist qui ne sera
jamais exhaustive et si jamais c’est trop restrictif ils te demanderont
de débloquer ceci ou cela.

Après les solutions ne sont pas les mêmes si on parle d’un établissement
scolaire, auquel cas il faut voir ça comme une entreprise, où tu peux
faire une CA maison et le TLS n’est alors pas un soucis. Mais encore une
fois, là aussi je pencherais plus pour une whitelist, difficilement
réaliste en entreprise mais tout à fait justifié en milieux scolaire.

Bruno







signature.asc
Description: OpenPGP digital signature

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Bruno Pagani]

Le 27/11/2018 à 13:38, Thierry Chich a écrit :
> Le 26/11/2018 à 17:19, Stephane Bortzmeyer a écrit :
>> C'est à Google et à Mozilla d'éduquer les enfants ? Je croyais que
>> c'était le travail des parents et de l'école.
> C'est à Google et à Mozilla de décider s'il faut du HTTPS partout ? Eh
> bien, il semble que oui. Ce que j'aurais aimé, c'est que les décisions
> prises par Google de forcer le HTTPS (qui, au passage, n'avaient pour
> but que de faire contre-feu au scandale Snowden) aient inclue un
> volant "protection des mineurs".
>
> Quand aux parents et à l'école, ils font comment concrètement  ? Parce
> que la seule solution accessible, c'est de couper Internet.
Ou plutôt de ne pas laisser les enfants s’en servir sans surveillance.
Ce qui moi me paraît sain. Et ça n’est pas la seule solution.






signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Bruno Pagani]

Le 27/11/2018 à 14:19, Thierry Chich a écrit :
>> D’autre part, comme dit Stéphane, c’est aux parents de s’occuper de
>> leurs enfants. On va pas interdire de vendre des briquets et des
>> couteaux parce que même si c’est très utile, les enfants peuvent faire
>> des bêtises avec donc voilà. La solution, c’est qu’on laisse pas ces
>> outils à portée de main des enfants, sauf éventuellement sous
>> surveillance. Bah Internet c’est pareil.
> Non, c'est pas pareil du tout. Sur Internet, il y a l'ENT des élèves,
> il y a youtube, de la musique,  des jeux vidéos, ides ressources
> pédagogiques, et puis il y a aussi de la pornographie, crade et même
> au delà du crade. 
> C'est trop facile de dégager sur les parents et les éducateurs comme ça.

Mon point c’était : il y a des usages positifs et des usages négatifs si
on ne sait pas s’en servir/contrôler ce qu’on fait. Le rôle des adultes
c’est de protéger les enfants des usages dangereux pour eux. Ça passe
par leur apprendre à s’en servir correctement, et par le mettre hors de
leur portée quand on ne peut pas surveiller.

Après je suis d’accord qu’il faut fournir des solutions aux parents et
aux établissement pour ça, mais concernant les premiers en particulier
je doute que ce soit l’interception de TLS sur une middlebox qui
corresponde à une solution « gérable ». On est dans un milieu où une
liste blanche sur le terminal, étendue au besoin, reste la solution la
plus simple si on ne veut pas mettre le terminal purement et simplement
hors de portée en l’absence de surveillance.



signature.asc
Description: OpenPGP digital signature

[FRnOG] [MISC] Smartphone et enfants (was: RFC 8404: Effects of Pervasive Encryption on Operators)

[Bruno Pagani]

Le 27/11/2018 à 14:45, David Ponzone a écrit :
> Ohhh, la jolie perche :)
>
> Oui et bizarrement, à cette époque (la mienne), les petits garçons à l’école 
> n’avaient pas l’idée d’ouvrir une revue porno dans la cour, en tentant de 
> s’entrainer avec une camarade de classe contre son gré.
>
> La comparaison kiosque à journaux / smartphone me semble un peu risquée non ? 
> :)

Bon à ce stade je passe en [MISC]. ;)

Je suis d’accord, le smartphone c’est un problème un cran au-dessus. Pas
de smartphone pour un enfant chez moi, c’est aussi simple que ça. Et là
le problème, c’est pas les gamins, ce sont les parents.

Et pour répondre à ton autre message, si, il y a bien des gens qui s’en
inquiètent de la vitesse à laquelle le téléphone portable puis le
smartphone se sont répandus chez les bambins. Bientôt, ce sera « Si t’as
pas un iPhone XXXS Max avant d’être sortie de la crèche, t’as râté ta
vie ». Ça a remplacé la nécessité d’avoir des fringues de marque pour
« exister » à l’école (de mon temps). C’était pas la folie non plus
comme principe, mais là on a versé dans tout autre chose…




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Bruno Pagani]

Le 26/11/2018 à 15:41, Denis Fondras a écrit :
> On Mon, Nov 26, 2018 at 03:30:33PM +0100, Alexis wrote:
>> J'ai lu très attentivement l'article (merci beaucoup Stephane, le travail
>> est très qualitatif) et il est précisé :
>>
>> "De même (section 6 du RFC), TLS ne masque pas tout et permet quand même
>> certaines activités de surveillance. Ainsi, le nom du serveur contacté,
>> indiqué dans l'extension TLS SNI (/Server Name Indication/, section 3 du RFC
>> 6066 ) n'est pas chiffré et peut donc
>> être vu."
>>
> Pour combien de temps ? Un RFC est en cours d'élaboration pour chiffrer le
> SNI...

Et c’est tant mieux, car c’est effectivement un gros manque pour la
protection de la vie privée.

La réponse pour la protection des enfants, c’est que ça se passe sur le
terminal de l’utilisateur, pas ailleurs sur le chemin. Si on n’est pas
capable de contrôler le terminal des enfants et l’usage qu’ils en font,
le problème ne se situe pas au niveau des protocoles utilisés sur Internet.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Service FortiGuard difficilement joignables ?

[Bruno Pagani]

Le 23 avril 2019 12:21:06 GMT+02:00, Stephane Bortzmeyer  a 
écrit :
>On Tue, Apr 23, 2019 at 11:52:44AM +0200,
> Philippe ASTIER  wrote 
> a message of 38 lines which said:
>
>> Bon point 80 et 443. C’est principalement de l’HTTPS.
>
>Et donc il ne faut pas tester avec ping (ou traceroute, ou mtr).

mtr permet de faire des traceroutes en TCP/UDP sur des ports arbitraires, non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vlan ONT - Box pour ajout de switch

[Bruno Pagani]

Bonsoir,

Le 31/08/2019 à 21:51, Nico S. a écrit :
> Bonjour à tous,
>
> Je suis un chanceux qui a de la FTTH à la maison, et j'aurais une question. 
> Je ne suis pas expert, mais j'espère ne pas être un noob non plus :)
> Mon arrivée fibre, est à la cave, elle va directement sur le convertisseur 
> fibre/ethernet (ONT) fourni par le FAI. De là, ce câble Ethernet monte via 
> une gaine jusqu'à mon bureau ou se trouve ma box. Ca fonctionne, mais ce 
> câble est donc dédié à cela. 
>
> J'aurais souhaité mettre un switch entre l'ONT et ma box. Mais du coup ... 
> cela ne marche plus.
> De ce que j'ai trouvé sur Internet, l'ONT taguerais des VLAN pour la data, 
> VoIP, et TV. Par exemple chez Bouygues, TV = 100, data = 200
>
> Est ce que quelqu'un aurais donc une liste des VLAN à taguer entre l'ONT et 
> la box , si possible pour RedBySFR , et cerise sur le gâteau pour tous les 
> opérateurs nationaux (ou du moins les gros pour toucher un max de monde qui 
> lirais ce post) ?

C’est effectivement de cet ordre-là en général. Tu trouveras les infos à
ce sujet ici notamment : https://lafibre.info/routeurs/.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] SFR et twitter

[Bruno Pagani]

Non, ça n’est pas un hasard, cf. la dernière ligne (9) de son
traceroute, c’est bien l’IP vers laquelle il pointe.

Probablement que son outil de traceroute indique les IP « à l’envers »
au début de la trace.

Le 09/09/2019 à 22:54, Olivier PELLEGRINO a écrit :
> Bonsoir,
>
> Est-ce un simple hasard de constater que, si on retourne les 4 octets
> de l'adresse IP du traceroute de Thierry (193.42.244.104), on retombe
> bien sur le bloc de Twitter ?
>
> Depuis une connexion SFR j'ai :
>
> $ host twitter.com
> twitter.com has address 104.244.42.193
> twitter.com has address 104.244.42.65
>
> Pardon pour le bruit si la remarque n'est pas pertinente.
>
> Olivier.
>
>
> Le 09/09/2019 à 21:05, jean luc labbee a écrit :
>> T'utilises pas (à ton insu) un rogue DNS où t'as pas un bon gros malware
>> qui traine ?
>> T'as essayé avec ta SIM SFR sur un autre téléphone / domino 4G (non
>> vérolé)
>> ? T'as le même traceroute ?
>>
>>
>> # le traceroute de Thierry
>> traceroute to twitter.com (193.42.244.104)
>>
>>> whois 193.42.244.104
>> inetnum:    193.42.244.0 - 193.42.245.255
>> netname:    ysh-us
>> country:    US
>>
>> => je ne sais pas à qui ce subnet appartient mais à priori pas à Twitter
>> lance http://193.42.244.104/ dans un navigateur sur un poste safe et
>> regarde où tu arrives
>>
>>
>> # le traceroute de Ludovic
>> traceroute to twitter.com (104.244.42.129)
>>
>>> whois 104.244.42.129
>> NetRange:   104.244.40.0 - 104.244.47.255
>> CIDR:   104.244.40.0/21
>> NetName:    TWITTER-NETWORK
>> NetHandle:  NET-104-244-40-0-1
>> Parent: NET104 (NET-104-0-0-0-0)
>> NetType:    Direct Assignment
>> OriginAS:   AS13414
>> Organization:   Twitter Inc. (TWITT)
>>
>> => on est bien sur un subnet qui appartient à Twitter
>>
>> pas un problème de latence à mon avis ...
>>
>>
>>
>> Le lun. 9 sept. 2019 à 11:15, Ludovic RAMOSFILIPE
>> 
>> a écrit :
>>
>>> depuis chez nous aucun problème
>>>
>>> traceroute twitter.com
>>>
>>> traceroute: Warning: twitter.com has multiple addresses; using
>>> 104.244.42.129
>>>
>>> traceroute to twitter.com (104.244.42.129), 64 hops max, 52 byte
>>> packets
>>>   1  10.2.1.254 (10.2.1.254)  2975.836 ms  0.460 ms  0.493 ms
>>>   2  225.173.20.93.rev.sfr.net (93.20.173.225)  0.674 ms  0.790 ms 
>>> 0.720
>>> ms
>>>   3  29.161.0.109.rev.sfr.net (109.0.161.29)  1.378 ms  1.472 ms 
>>> 2.782 ms
>>>   4  245.10.136.77.rev.sfr.net (77.136.10.245)  2.743 ms  3.325 ms 
>>> 2.822
>>> ms
>>>   5  245.10.136.77.rev.sfr.net (77.136.10.245)  2.731 ms  2.869 ms 
>>> 2.766
>>> ms
>>>   6  80.249.208.130 (80.249.208.130)  20.199 ms  21.841 ms  20.182 ms
>>>   7  * * *
>>>   8  104.244.42.129 (104.244.42.129)  21.684 ms  21.875 ms  21.846 ms
>>>
>>> Le lun. 9 sept. 2019 à 11:10, Thierry Chich
>>> 
>>> a écrit :
>>>
 Le 09/09/2019 à 10:33, Stephane Bortzmeyer a écrit :
>> Depuis le réseau 4G de SFR (pro), j'ai un temps de connexion à
>> Twitter
 long,
>> mais long  alors que j'ai un nperf à 50Mbs
> Mais vous savez certainement que capacité et latence sont deux choses
> différentes, et que, pour beaucoup de sites Web, c'est la latence qui
> compte le plus.
 Oui. En l'occurence,  la latence est correcte (pas extraordinaire non
 plus), y compris avec twitter.com. 100ms. Surtout, il n'y a pas de
 pertes. Après, je n'ai testé la fragmentation. Je ne suis pas sûr de
 pouvoir changer la taille des paquets ICMP et forcer le DF sur un
 iphone.

> Sinon, on est sur FRnog, donc pas besoin de rappeler qu'il faudrait
> faire un traceroute ?
 Je n'ose imaginer que cela soit nécessaire de le rappeler :

 traceroute to twitter.com (193.42.244.104)...
 0 -  *  *  *
 1 10.4.2.8  100,53ms
 1 10.4.0.8  29,88ms  34,32ms
 2 10.187.162.252  44,98ms  31,23ms  35,17ms
 3 13.134.136.77.rev.sfr.net (77.136.134.13)  32,4ms  33,46ms  31,76ms
 4 38.10.136.77.rev.sfr.net (77.136.10.38)  57,22ms  37,4ms  41,14ms
 5 245.10.136.77.rev.sfr.net (77.136.10.245)  56,65ms  42,27ms  41,87ms
 6 245.10.136.77.rev.sfr.net (77.136.10.245)  54,18ms  38,28ms  39,81ms
 7 80.249.208.130  73,95ms  68,27ms  57,74ms
 8 -  *  *  *
 9 104.244.42.193  118,01ms  110,96ms  83,83ms

 Mais je précise qu'initialement, je demandais juste pour savoir si
 quelqu'un savait quelque chose sur cette curiosité, d'où l'absence de
 velléité de  debug dans mon mail initial.

 Thierry




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [Orange] Adresse IPv6 du résolveur DNS

[Bruno Pagani]

Bonsoir Stéphane,

Le 08/09/2019 à 18:58, Stephane Bortzmeyer a écrit :
> Là, comme ça, je n'ai pas d'accès chez Orange, donc je vais utiliser
> les frnogiens pour tester.
>
> Il parait (ce n'est pas confirmé) qu'Orange (filaire, pas 4G) envoie
> (par RA ?) une adresse IPv6 d'un résolveur DNS, que cette adresse est
> de type locale au lien (genre fe80::a63e:51ff:fe77:e26) et qu'elle ne
> répond pas, perturbant la résolution DNS. C'est ce qu'on dit, mais je
> fact-checke.
>
> Vrai ou faux ? Quelqu'un chez Orange peut-il regarder ?

Je confirme (sauf la partie non-réponse, cf. après). Je viens de lancer
un petit Wireshark@home, et je vois passer des RA qui contiennent entre
autres :

Recursive DNS Servers: fe80::a608:f5ff:fe72:3aae

J’utilise mon propre résolveur DNS sur ma machine, mais je viens de
tester pour toi un `drill @fe80::a608:f5ff:fe72:3aae frnog.org` qui me
répond 193.30.227.170 sans soucis.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Scaleway ?

[Bruno Pagani]

Le 30/10/2019 à 18:50, Skid | Jarod G. a écrit :

> Mon serveur mail tourne derrière du OVH Telecom (AS35540) perso et aucun
> problème chez les gros.
> Ils bloquent seulement les ranges des mails mutualisés ?

Serveur dédié dans mon cas (extrait du whois sur l’IP concernée) :

descr:  OVH SAS
descr:  Dedicated Servers

Aucune idée pour les mails mutualisés et les IP de la partie Telecom,
tant mieux si ça marche là.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Scaleway ?

[Bruno Pagani]

Le 30/10/2019 à 18:32, Jean-Yves LENHOF a écrit :
> Je ne sais pas pour leur serveur de mail... Mais en tt cas depuis que j'y 
> suis passé depuis ovh mon serveur mail se porte mieux (parce que chez ovh 
> leur range d'ip publiques sont souvent juste blacklistes par des gros acteurs 
> tel Microsoft)

Idem chez Google. Après avoir déployé SPF, DKIM & DMARC (ainsi qu’en
respectant les autres bonnes pratiques type reverse DNS) et arrivant
malgré tout ça toujours en spam, j’avais fini par avoir l’information
qu’effectivement des ranges d’IP d’OVH sont blacklistés par les gros.
Aucun problème à ce jour chez Online.


---
Liste de diffusion du FRnOG
http://www.frnog.org/