from:"Daniel via frnog"

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

2024-05-16 Par sujet Daniel via frnog

Bonjour. J'utilise openfortivpn sous Ubuntu 22.04 et cela fonctionne. Je 
ne connais pas le modèle Forti de l'autre extrémité.


Le 16/05/2024 à 10:20, Stéphane Rivière a écrit :

Bonjour à tous,

Puisqu'on parle beaucoup de fortigate sur la liste... un truc en 
attente depuis un an en mode pas urgent... :)


Un client très micromou héberge ses ressources 'on premises' comment 
on dit aujourd'hui. Manifestement, le grand routeur/firewall de 
l'entreprise est un fortigate (pas plus d'info sur la chose). Pour 
effectuer nos maintenances (il a un manchot sous hyper-v pour son soft 
de prod que nous administrons), on se connecte en SSH et WEB et ça roule.


Pour des tests, il a été exprimé le besoin d'un accès à son intranet 
par VPN. On a reçu un forticlient zero trust fabric agent VPN 
(7.0.7.0246 free version pour Linux), semble t-il fondé sur OpenSSL 
(aucune indication de version hormis (C) 1998-2018) quand on regarde 
les crédits. Ça se connecte du premier coup sans râler et c'est tout. 
Bien sûr ça ne marche pas. Bien sûr tous nos autres clients très 
manchots ne posent aucun souci avec OpenSSL/OpenVPN. Et on a plusieurs 
VPN pour la boite également fondés sur OpenSSL/OpenVPN qui gazouillent 
invariablement bien.


D'après quelques amis 'fortigatés', il semble que ce genre de chose 
(routeur/firewall fortigate, forticlient sur GNU/Linux (ici ubuntu 
22.04 LTS) ne tombe pas nécessairement en marche. N'ayant rien trouvé 
de décisif à l'époque dans la KB fortigate, je me demandais si vous 
aviez juste quelques conseils de base à me communiquer afin que je les 
retransmettre au service IT du client, qui est très sympa mais 
clairement en dehors de sa zone de confort (comme nous d'ailleurs, on 
n'a jamais vu un fortigate de notre vie).


Bien à vous tous,


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

2024-05-14 Par sujet Daniel via frnog

Bonjour. Aux dernières nouvelles le MAN devrait être actif 
définitivement en septembre


Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit :

Bonjour la liste,

Je viens une nouvelle fois, comme probablement nombre d'entre vous, d'être
victime d'un spoofing de mon numéro mobile : une personne m'appelle en me
disant "qui êtes vous, vous venez de m'appeler ?" alors que bien évidemment
je ne l'ai jamais appelé. Cela semble se multiplier ces derniers mois. Un
collègue m'a même fait part d'un appel qu'il a reçu usurpant le numéro d'un
commissariat parisien et, contactée, la police ne pouvait rien faire
d'autre que confirmer le problème !

J'avais en tête depuis une conférence FRnOG il y a quelques temps déjà que
la mise en place des protocoles STIR/SHAKEN et autres joyeusetés était en
cours en France. Savez-vous où en est le déploiement ? Y a-t-il une
échéance pour le filtrage des appels non authentifiés ?

Hervé BRY
Head of Infrastructure
Geneanet (http://www.geneanet.org)

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Configuration Portier Analogique

2024-04-11 Par sujet Daniel via frnog


Bonjour

Le 11/04/2024 à 10:14, Ryan Laouichi a écrit :

Bonjour,

Nous tentons de configurer un portier Castel analogique (IPS2) qui est branché 
derrière un ATA Cisco SPA112.

Lorsqu'on appui sur le bouton de l'interphone, il fait bien sonner un poste SIP.

Cependant, nous rencontrons une problématique, nous devons attendre une minute 
avant de pouvoir de nouveau sonner et que cela lance de nouveau un appel.
Il y a 15 ans j'avais ce soucis avec les portiers Castel, jamais trouvé 
de solution même en discutant avec leur support. Abandon de la marque.


--
Daniel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Migration d'adresses IP de serveurs mails

2024-03-20 Par sujet Daniel via frnog


Bonsoir

Le 20/03/2024 à 19:04, ml-fr...@srv.mx a écrit :

Bonjour la liste !

Depuis 10 ans, j'ai mes petits serveurs chez OVH pour héberger mes 
boites mails. Ces serveurs commençant à vieillir un peu (surtout les 
hdd) il commence à devenir temps de les migrer.


Les IP actuelles de mes petits serveurs ne m'appartenant pas, je vais 
logiquement en avoir de nouvelles sur leur nouvel environnement.


[...]

OVH ne te permet pas de garder tes IPs en cas de changement de serveur ?

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Wireguard et DPD ?

2024-03-11 Par sujet Daniel via frnog


Bonjour

Le 11/03/2024 à 09:32, Toussaint OTTAVI a écrit :

Salut la liste,

Des sites distants montent des VPN Wireguard vers un hub central, 
défini par un FQDN. L'adresse IP du hub change. L'enregistrement DNS 
correspondant est mis à jour. Mais sur les sites distants, Wireguard 
reste "accroché" à l'ancienne IP, il ne fait jamais de nouvelle 
résolution DNS, il ne s'aperçoit pas que son remote ne répond plus, et 
ne re-négocie jamais son tunnel. La seule solution est de redémarrer 
Wireguard  (pour peu que l'on ait encore accès au site).


En fouillant dans la doc de Wireguard, je ne trouve pas de fonction 
"Dead Peer Detection", qui aurait permis de réinitialiser un tunnel 
qui ne répond plus. Certes, le DPD en général n'a jamais été une 
science exacte :-) Mais dans Wireguard, apparemment, c'est 
déterministe : il n'y en a pas  :-)


J'ai raté un truc ?



Non, wg fait la recherche DNS au lancement puis plus rien. Même en 
utilisant un service DNS dynamique il faut redémarrer le serveur ou client.


Il existe des projets comme tailscale ou wg-dynamic -ce dernier semble à 
l'arrêt-. Tu peux poser la question sur la liste 
https://lists.zx2c4.com/mailman/listinfo/wireguard


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] dgfip refusé par gmail

2024-02-29 Par sujet Daniel via frnog


Bonjour

pour information, les messages de la dgfip refusés par gmail (DKIM) 
comme indiqué ci dessous


Feb 28 15:43:35 localhost postfix/smtp[909495]: 6C8E460817CF: 
to=, 
relay=gmail-smtp-in.l.google.com[2a00:1450:400c:c00::1a]:25, delay=9.3, 
delays=0.32/0/0.11/8.9, dsn=5.7.26, status=bounced (host 
gmail-smtp-in.l.google.com[2a00:1450:400c:c00::1a] said: 550-5.7.26 This 
mail has been blocked because the sender is unauthenticated. 550-5.7.26 
Gmail requires all senders to authenticate with either SPF or DKIM. 
550-5.7.26  550-5.7.26  Authentication results: 550-5.7.26  DKIM = did 
not pass 550-5.7.26  SPF [dgfip.finances.gouv.fr] with ip: [] = 
550-5.7.26 did not pass 550-5.7.26  550-5.7.26  For instructions on 
setting up authentication, go to 550 5.7.26 
https://support.google.com/mail/answer/81126#authentication 
a7-20020a05600c348700b004126fb66bbcsi943998wmq.221 - gsmtp (in reply to 
end of DATA command))


Confirmé par

https://mxtoolbox.com/SuperTool.aspx?action=dkim%3adgfip.finances.gouv.fr%3aemail=toolpage

Fantastique ...
--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Obligation (ou pas) de maintenance des lignes

2024-02-23 Par sujet Daniel via frnog


Bonjour

Le 23/02/2024 à 09:57, Daniel Caillibaud a écrit :

[...]

Mon voisin a signalé un poteau bois vraiment fatigué qui penchait (il lui avait 
ajouté un gros
tuteur en attendant, le poteau était marqué d'un triangle jaune pour 
remplacement depuis 2~3
ans), et vendredi dernier quelqu'un est venu et a mis un coup de cisaille sur 
les câbles (fibre
+ cuivre) puis posé le poteau par terre, et il est reparti…


Le poteau support en mauvais état m'est arrivé (il n'était plus retenu 
que par le cuivre d'une ligne téléphonique): j'ai signalé à la mairie, 
15j plus tard le poteau était remplacé.


[...]

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-23 Par sujet Daniel via frnog


Bonjour

Le 22/02/2024 à 23:22, Jean-Yves LENHOF via frnog a écrit :

Hello,

Quel déluge de paroles... J'ai presqu'envie de dire "show me the code"...

En france on est fort pour les lois et pour les réglementations, pour 
mettre de l'argent sur les aspects techs c'est plus difficile... Pour 
faire un peu de cloud public, penser qu'OVH, Scaleway ou encore /3DS 
Outscale /ont les moyens et les mêmes possibilités que celles fournies 
par les 3 autres gros me parait juste incensé... Regardez les CA, 
l'argent mis sur la table en R, il y a de GROSSES différences ! 


C'est bien de réfléchir franco-français. On est en Europe, il y a 
d'autres acteurs -Hetzner par ex.- qui ont aussi des moyens (présence 
USA entre autres).


Si l'argent perdu dans les clouds souverains avait été distribué à bon 
escient on n'en serait pas à dépendre de ces gros acteurs.


[...]

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Altitude/Covage/Kosc FTTH en folie...encore

2024-02-09 Par sujet Daniel via frnog


Rien à signaler de mon côté sur des liens Rosace

Le 09/02/2024 à 15:49, David Ponzone a écrit :

Hello,

Je suis le seul à avoir des bagots non-stop depuis 2h sur des FTTH du groupe 
AI, plutôt dans le Grand Est ?
Ah ce merveilleux group AI et son réseau de qualité….
Un jour, j’écrirai un livre sur leur médiocrité.

Merci de la confirmation en tout cas, ça me rassurerait.


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque

2024-01-26 Par sujet Daniel via frnog




Le 26/01/2024 à 16:07, David Ponzone a écrit :

[...]
Et quand je vois la baisse du prix de l’IPv4 au grey market…si elle se 
poursuit...

C'est qu'on bascule de plus en plus en ipv6 ;)

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

2024-01-25 Par sujet Daniel via frnog


Sauf que l'api CrowdSec ne fonctionne pas en ipv6 => apt purge

Le 25/01/2024 à 17:17, Stéphane Rivière a écrit :

Bonjour Philippe,
Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est 
un geofilter + CrowdSec.


J'ai donc suivi tes conseils, cette instance étant susceptible d'être 
particulièrement exposée.


Et rassemblé mes notes, si ça peut servir à quelqu'un...


GEOFENCING
==

À la recherche de la base de données perdue en accès libre (merci 
maxmind)


ip2location.com

Mention à mettre : This software uses the IP2Location LITE database 
for https://lite.ip2location.com;>IP geolocation.


Création du compte gratuit

email : **
password : **
token obtenu: Js**7tI

Installation convertisseur ip décimales

https://github.com/ip2location/ip2location-python-csv-converter
pip install ipaddress
pip install ip2location-python-csv-converter

Installation ipset

apt install ipset

Extraction automatisée

Also available here (without token, with less options) : 
https://download.ip2location.com/lite


https://lite.ip2location.com/database-download

wget 
"https://www.ip2location.com/download/?token=Js**tI=DB1LITECSV; 
-O db1litecsv.zip

unzip db1litecsv.zip
...
  inflating: IP2LOCATION-LITE-DB1.CSV

Le format est en ip décimales et multi-colonnes, il nécessite un 
retraitement pour être compatible ipset


https://blog.ip2location.com/knowledge-base/convert-ip2location-csv-data-into-ip-ranges-or-cidr 



cat IP2LOCATION-LITE-DB1.CSV | grep FR > fr1.csv
ip2location-csv-converter -cidr -replace fr1.csv fr2.csv
awk -F',' '{print $1}' fr2.csv > fr3.csv
awk '{gsub(/"/,"")};1' fr3.csv > fr.cidr

Exemple d'utilisation dans le script de service firewall

# Init french IPv4 ~8000 ranges

ipset -q destroy fr4
ipset create fr4 hash:net family inet
for ip in $(cat ./geoloc/fr.cidr); do ipset add fr4 $ip; done

# Exemple pour un accès SSH

iptables -A INPUT  -i $EXTIF -m set --match-set fr4 src  -m state 
--state NEW,ESTABLISHED -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o $EXTIF -m set --match-set fr4 dst  -m state 
--state ESTABLISHED -p tcp --sport 22 -j ACCEPT


Test ON/OFF avec divers VPN internationaux OK


CROWD-SOURCING IP
=

https://fr.wikipedia.org/wiki/CrowdSec

/!\ le port 8080 doit être libre...

curl -s 
https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh 
| bash (ou sudo bash si sudo installé)

apt install crowdsec
apt install crowdsec-firewall-bouncer-iptables

Enrôler l'instance

https://app.crowdsec.net/signup

email : **
password : **

Dans le back office, exécuter la ligne proposée sur la nouvelle instance
cscli console enroll cl**np

systemctl restart crowdsec
systemctl status crowdsec
systemctl status crowdsec-firewall-bouncer.service

Dans le back office, rafraîchir et accepter la nouvelle instance

Il y a des scénarios pour toute une foultitude de cas d'usage, 
l'expérience utilisateur est limpide, beaucoup de doc et de tools 
divers, tant que ça reste en free pour nos moyens, c'est topisssime...


Merci pour le tuyau !


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Hébergeur Mail Perso : Bien choisir

2024-01-08 Par sujet Daniel via frnog


Bonjour

GMX ? Powermail ?

Le 08/01/2024 à 09:09, Samuel Mesguich a écrit :

Bonjour à tous,

Premier message sur FRnOG, "ô-combien philosophique", et déjà abordé et
parfait pour démarrer la semaine : l'hébergement mail.

Je suis en quête d'un hébergeur mail pour mes besoins "familiaux".
Par conviction personnelle, je suis actuellement chez ProtonMail. (1 user,
1 NDD). Sauf que la famille grandi et désormais, nous serions 3 users, sur
2 NDD.

D'un point de vue fonctionnel, rien d'exceptionnel, au moins 2 NDD
personnalisés, 1 boite partagés, gestion des alias '+', Catch-All, au moins
2 email / users, 5Go mini, et si possible un support des standards mails
simili exchange (synchro mail + agenda, contact et notes, à la Krosof't,
Googleuh, iPomme)

Je viens de découvrir que l'offre ProtonMail Famille (
https://proton.me/fr/family) coûte près de 29,90€ par mois (ou bien 19,90€
par mois sur 2 ans, si je paye one-shot 479,76€...). La facture de mes
convictions commence à être lourde...

J'envisage sérieusement Infomaniak (d'autant que c'est l'un de mes
registrar) où le service kSuite standard (
https://www.infomaniak.com/fr/hebergement/service-mail/tarifs) commence à
partir de 1,58€/mois / utilisateur, (premier utilisateur gratuit) ou même
sur l'offre kSuite Pro.

J'ai écarté OVH car j'ai déjà eu quelques galères avec eux (notamment sur
la partie registrar). Les tarifs de Gandi me semblent "hors sol" au vu du
peu de fonctionnalités proposé.

La famille étant équipé en iPomme, je peux via le forfait iCumulonimbus
avoir le support de NDD personnalisés (
https://support.apple.com/fr-fr/102540) sans débourser 1ct de plus mais
clairement si j'ai sorti mes mails de Google, c'était pas pour tout
balancer sur iPomme.

Si vous avez des conseils ou recommandation, je suis preneur, qu'ils soient
"CHATONS" ou "GrozOpérateur"

Avec toute votre bienveillance,
Samuel

PS : Les plus assidus auront remarqué que ce mail est envoyé grâce à un
email Google, qui aujourd'hui reçoit exclusivement le courrier FRnOG :)
PS 2 : Oui, je suis un "Geek Barbue" mais à la maison, l'IT je veux "pas
trop m'en occuper" et juste que "ça marche".
PS 3 : Non vraiment, les mails en auto-hébergé, je ne veux pas :) Et mon
fournisseur agrumesque ne m'autorisera pas a héberger mes mails sur mon
Synology chez moi ("el famoso" port 25 bloqué)

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] FTTH Kosc/Covage/AI encore...

2023-11-28 Par sujet Daniel via frnog


Bonjour

Rosace est OK de mon côté

Le 28/11/2023 à 09:46, Julien Issler a écrit :

C'est reparti pour un tour ce matin...


Le 27/11/2023 à 12:33, Julien Issler a écrit :

Bonjour,

d'une manière générale, la latence a augmenté sur tous mes liens 
(mais encore une fois, pas sur les prises DSP Rosace a priori) dans 
la coin...


C'est particulièrement visible sur les liens OVH où on est aux 
environs des 80ms.


A priori pas vraiment de paquets perdus, mais ça dépend peut-être de 
la charge des liens.


J'imagine qu'ils ont encore re-routé du trafic.

Ah, oui, j'en ai marre aussi...

Julien


Le 27/11/2023 à 09:04, David Ponzone a écrit :
Je suis le seul à avoir des bagots/packet loss sur des FTTH de la 
dreamteam Altitude dans le Grand Est ce matin ?


David, qui en a marre



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Assistance Free en question

2023-10-30 Par sujet Daniel via frnog




Le 30/10/2023 à 17:06, Martin a écrit :

[...]

- comme le dit David, c'est tout de même aberrant qu'on ne puisse pas
mettre jour le ticket. Si je me rends compte que mon souci est en fait lié
au hamster qui a bouffé le câble, et que je le répare avant la visite au
nra, je ne peux pas leur dire. Tu me diras que c'est leur problème...


On peut mettre à jour: sur le site suivi de l'incident une annulation  
ou un deplacement d'un RDV est possible


Via le 3244 on peut avoir un opérateur, choix 3 après la saisie des 
codes ou choix 3 si l'on a tapé 1 pour un appel dans le cadre du ticket 
ouvert


[...]


Le lun. 30 oct. 2023 à 16:51, Pierre-Elliott Bécue  a
écrit :


Salut,

Martin  wrote on 30/10/2023 at 13:22:54+0100:


Bonjour à tous,

arrivé en belle famille pour les vacances, panique à bord car plus
d'internet, freebox (adsl) bloquée en étape 2, pas de 4G, les ados ont le
front qui perle ;o)

Le beau-père n'as plus d'internet depuis 8 jours et m'explique qu'il a
contacté Free et que depuis, pas de son pas d'image. Je prends le dossier
en charge pour lui expliquer la vie. Je n'arrive finalement à rien de

plus

que lui.
Je commence par me rendre sur son interface client, pour découvrir un bel
outil de suivi de l'assistance qui m'apprend qu'ils ont bien été joints

le

23, et que "Une demande de vérification de nos équipements au nœud de
raccordement a été lancée.".
Depuis rien.
J'appelle alors le 3244 pour avoir des précisions. Et c'est là l'objet de
ce mail : impossible de tomber sur un conseiller. Magnifique IVR relié au
suivi de dossier qui m'indique à son tour qu'une demande de vérification
est en cours et que je serai informé de la suite, suivi d'un au revoir et
d'un raccroché brutal.

Après le service public, les opérateurs succombent eux à la suppression

de

contact humain ? Je conçois que les conseillers du support technique en

ont

marre de se faire engueuler par les clients tendus, et que c'est pour eux
une perte de temps de simplement répondre que le dossier est en cours,

mais

c'est avec ce genre de choix qu'on a des dossiers qui traînent pendant

des

mois. C'est général cette orientation des supports techniques ?

Je fais l'avocat du diable, mais néanmoins :

Que veux-tu qu'ils fassent de plus ?

Ils doivent soit aller au NRA, soit faire aller au NRA pour vérifier,
tant que ça ne sera pas fait ils n'auront pas plus de réponse, et donc
te filer un humain est ~inutile surtout que tu n'accepteras pas que
ledit humain n'ait pas de réponse en plus.

Après on peut questionner les délais pour aller vérifier un NRA, mais
ptet qu'ils sont tributaires d'un tiers pour l'accès ?

--


--
Daniel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Provider mail pour collectivités

2023-10-27 Par sujet Daniel via frnog




Le 27/10/2023 à 10:25, Martin a écrit :
[...]

Je cherche donc une solution qui soit accessibles aux collectivités. Et par
là j'entends qui permette une facturation par Chorus Pro pour ce que j'en
sais.
Perso en Alsace je n'ai plus le choix avec les mairies, Chorus Pro 
obligatoire, règlement via le SIE. Cela fonctionne bien.

  Si en plus elle est respectueuse de la vie privée des administrés qui
nous envoient des mails, c'est parfait. Evidemment on va en profiter pour
faire u mail 2.0 en remplaçantmairie@wanadoo.fr  àmai...@xxx.fr.
Itou. La région ayant son domaine en .alsace, elle a réservée les noms 
des communes aux ... communes. Les clients passent de wanadoo.fr en 
monnomdevillage.alsace


--
Daniel Huhardeaux
+33.368460...@tootai.netsip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Feedback Yealink w80

2023-10-11 Par sujet Daniel via frnog


David a juste, c'est en mode répéteur.

Pas testé en DECT car très mauvaise expérience à leur débuts en DECT (il 
ya fort longtemps) mais excellent en postes de bureau: SNOM. C'est du 
multicell.


Le 11/10/2023 à 18:03, Greg a écrit :
Je comprends mieux maintenant, dans ce cas il faut comparer la même 
gamme, je suppose que grandstream est comparable au yealink W70B 20 
appels et 10 DECT.
Pour le wifi il faut l'oublier malheureusement un beau rêve qui 
n'aboutira pas.




ср, 11 окт. 2023 г. в 17:55, David Ponzone :


> Le 11 oct. 2023 à 17:46, Daniel via frnog  a
écrit :
>
>
> Le 11/10/2023 à 16:41, Greg a écrit :
>> Je ne trouve pas de système multi cellule chez grandstream, ce
produit
>> existe ?
>
> Serie DP7xx Ils poussent vers le WIfi avec la série WP8xx
>

Hmm sauf erreur de ma part, Grandstram a pas de solution multicell.
Au mieux monocell avec répéteur.
Sûrement pour ça qu’ils poussent le WIFI, car la complexité de
développement du DECT multicell doit les rebuter si le WIFI
supplante le DECT à court-terme.
Problème: ça fait 10 ans que j’entends dire que le WIFI va
obsolétiser le DECT avec la même fiabilité…


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.netsip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Feedback Yealink w80

2023-10-11 Par sujet Daniel via frnog




Le 11/10/2023 à 16:41, Greg a écrit :

Je ne trouve pas de système multi cellule chez grandstream, ce produit
existe ?


Serie DP7xx Ils poussent vers le WIfi avec la série WP8xx




ср, 11 окт. 2023 г. в 16:20, Greg :


Bonjour, nous avons en utilisation environ 90 bornes de type W80B, des
configurations différentes, mais généralement une taille moyenne 2-4 bornes.
Les seules limites que nous avons rencontré c'est ce qui est limité par
borne, par exemple vous ne pouvez pas mettre plus de X appels en instantané
(CPS). Peut être c'est la cause de votre problème ? En tout cas, le reboot
ne change pas ce comportement.
Nous n'avons pas rencontré les communications blanches autres que causées
par mauvaise configuration NAT / Pare feu.
Généralement j'ai un retour positif de yealink sur les gammes de bureau
également.
Nous avons tenté de travailler avec gigaset au début, déçu par la
confirmation (provision)

J'ai pas regardé GrandStream en DECT Daniel, pouvez vous en dire plus ?
Merci


ср, 11 окт. 2023 г. в 13:55, Daniel via frnog :


Bonjour

Yealink nous a toujours déçu, DECT comme postes de bureau. Gigaset est
solide et stable mais GrandStream est notre gagnant en DECT pour le
rapport qualité/prix et le système GDMS

Le 11/10/2023 à 13:42, Lionel RIVIERE via frnog a écrit :

Bonjour

Nous éprouvons des soucis aléatoires chez certains clients:  coupures

franches d'appel, appels sans phonie...

On dirait que cela se produit lorsqu'un surnombre d'appels sont

transférés sur des groupes de postes

Le reboot du système solutionne le souci... pour un temps... quelques

jours ou quelques mois

Les firmware bases et combinés ont été validé par le constructeur, pour

lui aucun souci sinon des problèmes de positionnement de bornes

Des tests croisés de différents combinés ont été opéré sans succès

Nous utilisons un système centrex type centile, je n'écarte pas des

soucis de négociations de codecs ou de NAT

Mais nous ne connaissons pas ce genre de soucis avec le DECT multicell

Gigaset



Est-ce que quelqu'un éprouve les mêmes difficultés que moi avec ce

constructeur?

Je suis également preneur des feed back en positif

Merci pour votre retour d'info


Bien cordialement,

L.RIVIERE

---
Liste de diffusion du FRnOG
http://www.frnog.org/

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Feedback Yealink w80

2023-10-11 Par sujet Daniel via frnog


Bonjour

Yealink nous a toujours déçu, DECT comme postes de bureau. Gigaset est 
solide et stable mais GrandStream est notre gagnant en DECT pour le 
rapport qualité/prix et le système GDMS


Le 11/10/2023 à 13:42, Lionel RIVIERE via frnog a écrit :

Bonjour

Nous éprouvons des soucis aléatoires chez certains clients:  coupures franches 
d'appel, appels sans phonie...
On dirait que cela se produit lorsqu'un surnombre d'appels sont transférés sur 
des groupes de postes

Le reboot du système solutionne le souci... pour un temps... quelques jours ou 
quelques mois

Les firmware bases et combinés ont été validé par le constructeur, pour lui 
aucun souci sinon des problèmes de positionnement de bornes
Des tests croisés de différents combinés ont été opéré sans succès

Nous utilisons un système centrex type centile, je n'écarte pas des soucis de 
négociations de codecs ou de NAT
Mais nous ne connaissons pas ce genre de soucis avec le DECT multicell Gigaset



Est-ce que quelqu'un éprouve les mêmes difficultés que moi avec ce constructeur?
Je suis également preneur des feed back en positif

Merci pour votre retour d'info


Bien cordialement,

L.RIVIERE

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Abuse Scaleway/Online

2023-09-25 Par sujet Daniel via frnog


Le 25/09/2023 à 09:13, David Ponzone a écrit :
[...]

Donc pour certains services (SIP ou VPN SSL, par exemple), c’est assez simple 
de bloquer tout ce qui ne vient pas de FR, parce que je sais que j’aurais très 
peu de saloperies venant de FR.


Installe un serveur SIP en dehors de FR, tu seras surpris.
--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Abuse Scaleway/Online

2023-09-21 Par sujet Daniel via frnog


Le 21/09/2023 à 11:58, Arnaud Launay a écrit :

Le Thu, Sep 21, 2023 at 10:07:48AM +0200, David Ponzone a écrit:

Quelqu’un connait un moyen fiable de joindre la cellule abuse de 
Scaleway/Online ?
(autre moyen que leur formulaire en ligne qui est une vaste blague, puisqu’il 
aboutit à un rejet de demande parce que j’ai pas fourni des infos…que le 
formulaire ne demande pas)


Même problème ici:

Shellshock attack detected
51.158.150.40 - - [19/Sep/2023:11:58:41 +0200] "GET /cgi-bin/slogin/login.py HTTP/1.1" 302 501 
"-" "() { :; }; echo ; echo ; /bin/cat /etc/passwd"
51.158.150.40 - - [19/Sep/2023:12:14:09 +0200] "GET / HTTP/1.1" 302 455 "-" "() { :; 
}; echo; echo; /bin/bash -c 'expr 984237980 + 825207778'"

(et d'autres, c'est juste pour l'exemple -- merci Wazuh pour la remontée)


et à l'instant

[Fail2Ban] asterisk: banned 2a01:e0a:382:71a0:318a:eabb:2de4:b1a3 from 
localhost

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Abuse Scaleway/Online

2023-09-21 Par sujet Daniel via frnog


Le 21/09/2023 à 10:07, David Ponzone a écrit :

Bonjour,

Quelqu’un connait un moyen fiable de joindre la cellule abuse de 
Scaleway/Online ?
(autre moyen que leur formulaire en ligne qui est une vaste blague, puisqu’il 
aboutit à un rejet de demande parce que j’ai pas fourni des infos…que le 
formulaire ne demande pas)


Sans compter que l'on ne peut saisir qu'une date, que la réponse est 
toujours la même, que l'IP réapparaît dans la foulée.


Une grosse fumisterie. Quand à écrire à abuse@online ils ne doivent pas 
l'être souvent, jamais eu de réponse.


Une grande partie des IP fail2ban vient de chez eux.
--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Masqué les appels entrants sur IPBX Xorcom

2023-09-06 Par sujet Daniel via frnog


Bonjour

Le 06/09/2023 à 09:49, Bertrand de Boisvilliers a écrit :

Bonjour,

  


Un de mes clients voudrait masqué tous les appels entrants qui sont routé
ver un groupe d’appel sur son vieil IPBX Xorcom sous Elastix.

  


J’ai cherché dans les options mais n’ai rien trouvé qui puise le faire.
Via les fichiers custom.conf custom_post.conf ou additional.conf ca doit 
le faire.


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] demande d’info sur des serveur basée sur Strasbourg / Revendeur

2023-09-05 Par sujet Daniel via frnog


Bonjour

contact ARN https://arn-fai.net/fr

Le 05/09/2023 à 09:02, c czh a écrit :

Bonjour, aujourd’hui je vient vers vous car je recherche de l’hébergement
sur Strasbourg, je recherche un serveur dédier sur des infrastructures
basée sur Strasbourg, si possible du 1G, pas du OVH des hébergeur local, ou
je cherche 2U pas trop chère pour le lancement d’une petit infra pour une
association, ou un VPS pour crée un routeur dessus, Merci la team FRnOG
Cordialement, Chris

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Portabilité d'un numéro fixe entre opérateurs

2023-08-10 Par sujet Daniel via frnog

Bonjour

Le 10/08/2023 à 17:38, tho...@tcottier.fr a écrit :

Bonjour,

Je me permets de faire appel à vous s'il y a des experts de la portabilité de
numéros fixes entre opérateurs.
Nous avons un numéro historique fixe en 09 chez Bouygues, que nous avons
portés il y a quelques années chez un petit opérateur local qui faisait de la
VOIP et tout était bien.
Ce petit opérateur s'est fait racheter par un plus gros groupe, en lequel nous
n'avons pas confiance du tout (contacts commerciaux foireux etc...).
On a donc décidé de porter nos numéros chez OVH (nos besoins sont minimaux,
juste recevoir des appels et ne pas perdre le num).

J'ai demandé le RIO (par recommandé -_-") et l'ai reçu. OVH a lancé la procédure
plusieurs fois a chaque fois ça a échoué (a priori d'après bouygues ou que sais-je cela ne
respectait pas les temps de procédures). Aujourd'hui le numéro n'est plus accessible "Le
numéro n'existe pas".

OVH me dit que le numéro étant encore chez l'opérateur ça vient d'eux.
L'opérateur me dit qu'à partir du moment ou la portabilité est demandé, ils
coupent la ligne (on a rien résilié chez eux, juste demandé la portabilité de
ce numéro, on en a d'autres).
Non. Le numéro doit continuer à fonctionner jusqu'au portage effectif,
il peut y avoir un maximum d'environ 1/2h de flottement, c'est rare. Du
moins avec les portas que nous faisons.

Est-ce une pratique standard? Est-ce normal? La portabilité redemandée par OVH
doit avoir lieu le 18/08, on se retrouve donc + de 10 jours sans numéro?
Y'a-t'il quelque chose à faire? Y voyez vous plus clair que moi dans ces
procédures? :D
Que l'opérateur cédant réactive le numéro ou fasse une déviation vers un
autre numéro. En tous cas ce comportement est malhonnête.

--
Daniel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petit boîtier "convertisseur" RJ11 -> SIP ?

2023-08-09 Par sujet Daniel via frnog




Le 09/08/2023 à 12:49, Jonathan Leroy via frnog a écrit :

Le mer. 9 août 2023 à 12:03, Daniel via frnog  a écrit :


Avec un Sipura 3102 tu devrais pouvoir t'en sortir


Ce n’est pas plutôt pour relier un téléphone analogique à un serveur SIP ?
Je cherche à faire l’inverse : relier mon téléphone SIP à une ligne
analogique.


Aussi. J'ai longtemps utilisé ce boitier avec un asterisk et la ligne RTC.

Pas testé sans asterisk mais bon, un PI + asterisk et le tour est joué 
si cela ne fonctionne pas en direct ;)


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petit boîtier "convertisseur" RJ11 -> SIP ?

2023-08-09 Par sujet Daniel via frnog


Bonjour

Le 09/08/2023 à 11:38, Jonathan Leroy via frnog a écrit :

[...]
Je recherche donc un petit boîtier tout-en-un avec une RJ11 d'un côté,
une ethernet de l'autre, qui fasse serveur SIP et convertisseur
analogique. Et qui ne coûte pas un bras.

Et à ma grande surprise, ça ne semble pas exister ?
La chose la plus proche que j'ai trouvé est le Grandstream HT813
(https://www.grandstream.com/products/gateways-and-atas/analog-telephone-adaptors/product/ht813),
qui ne gère que la conversion mais ne fait pas serveur SIP.

Je suis preneur de toute solution. :)
Notez que je suis ouvert à l'open-source / aux bricolages mais
j'aimerai un hardware tout-en-un.

Avec un Sipura 3102 tu devrais pouvoir t'en sortir

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L'ARCEP, la Loi et la fibre

2023-05-24 Par sujet Daniel via frnog





Le 24/05/2023 à 12:38, Daniel a écrit :

Bonjour

Le 24/05/2023 à 12:17, Sylvain Leroy via frnog a écrit :

Bonjour,

Après une discussion avec un "expert" réseau datacentre, j'ai appris 
qu'il serait interdit en France par une Loi ARCEP (?) d'avoir plus 
d'une FTTH dans un pavillon résidentiel.


Je n'arrive pas à trouver où ceci est écrit dans un résultat de 
justice ou dans la loi FR.

Avez-vous vu passer des éléments sur ce sujet ?


À la maison (pavillon résidentiel mono famille) j'ai 2 FTTH: une perso 
et une pro. Au moment de la pose de la fibre je me suis renseigné auprès 
de l'opérateur d'infrastructure (Rosace/Altitude Telecom) qui m'a 
répondu: "si sur la boite aux lettres il y a plusieurs identifiants lors 
du repérage, on prévoit autant d'arrivées". Cela a bien été le cas.


[...]



Complément: chez mes parents -grande ville-, mon frère y a le siège de 
sa société, avait l'ADSL, à migrer en FTTH puis a migrer son activité. 
Entre temps j'ai fait installer une seconde fibre pour mes parents, il 
n'y a eu aucun soucis, évolution de ligne RTC vers FTTH indépendante.


L'opérateur dans les deux cas est FREE.
--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L'ARCEP, la Loi et la fibre

2023-05-24 Par sujet Daniel via frnog


Bonjour

Le 24/05/2023 à 12:17, Sylvain Leroy via frnog a écrit :

Bonjour,

Après une discussion avec un "expert" réseau datacentre, j'ai appris 
qu'il serait interdit en France par une Loi ARCEP (?) d'avoir plus 
d'une FTTH dans un pavillon résidentiel.


Je n'arrive pas à trouver où ceci est écrit dans un résultat de 
justice ou dans la loi FR.

Avez-vous vu passer des éléments sur ce sujet ?


À la maison (pavillon résidentiel mono famille) j'ai 2 FTTH: une perso 
et une pro. Au moment de la pose de la fibre je me suis renseigné auprès 
de l'opérateur d'infrastructure (Rosace/Altitude Telecom) qui m'a 
répondu: "si sur la boite aux lettres il y a plusieurs identifiants lors 
du repérage, on prévoit autant d'arrivées". Cela a bien été le cas.


[...]

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Encore des prospecteurs qui utilisent les adresses de FRNoG

2023-05-12 Par sujet Daniel via frnog

Euh ... vous prospectez en France et envoyez des messages en anglais ? 
Bizarre.


Le 12/05/2023 à 17:08, CCOM a écrit :

Bonjour Mr Ponzone
je ne suis pas africaine et je ne vous demande pas d'argent je suis un 
broker de matériels réseaux et télécommunications.
j'essaye de prospecter en France car actuellement tous mes clients 
sont à l’étranger. c'est pour cela que mon mail est en anglais
Mais je vois que vous êtes un grand blagueur alors que je ne vous ai 
en aucun cas manqué de respect.

Cordialement
Tanasoiu Flore


Le 12/05/2023 à 17:01, David Ponzone a écrit :
Est-ce que un des 2 serait un broker dont on a jamais entendu parler, 
basé dans le 11eme, qui envoie des mails avec un formatage digne d’un 
riche africain qui te propose 10% pour l’aider à sortir 3M€ du pays ? :)


Si oui, je l’ai reçu ce jour aussi.

Le 12 mai 2023 à 16:48, Paul Rolland (ポール・ロラン) 
 a écrit :


Hello la liste,

Petite distraction pour un vendredi... j'ai en ce moment au moins deux
"prospecteurs" qui m'ecrive en ayant manifestement trouve mon 
adresse sur

la liste.
Il me semble que les archiveurs (genre mail-archive.com) "cache" les 
emails

dans leur restitution, ce qui semble indiquer que les prospecteurs en
question sont abonnes.

C'est quoi la bonne technique ? Name & Shame ? Ou bien un admin qui 
prend
les infos en prive et les desinscrit (pour ceux qui se seraient 
betement

inscrits avec leur email pro) ?

Merci, bonne fin de dredi a tous, et bon WE,
Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident SMS/MMS chez Orange

2023-05-11 Par sujet Daniel via frnog




Le 11/05/2023 à 11:46, David Ponzone a écrit :

Pour que les banques aient été contraintes/aient choisi de passer du SMS à leur 
app mobile, il doit y avoir une raison non ?

Oui: Directive européenne sur les Services de Paiement 2 (dite DSP2)


David


Le 11 mai 2023 à 11:34, MOREAU Benjamin via frnog  a écrit :

Effectivement, l'interception du SMS est toujours possible mais comme l'a 
soulevé Laurent; quel est le risque réel ?

Je suis assez partagé en fait entre le 2FA via SMS et utiliser un application type 
"Authenticator".
J'ai l'impression que l'application est plus risquée en fait (si on n'utilise pas l'OTP 
mais la validation de connexion de l'appli)... Exemple avec un hackeur qui récupère les 
credentials d'un utilisateur et tente de se connecter... L'application POP une demande de 
validation qui est généralement confirmée par les utilisateurs peu attentifs à la sécu. 
L'utilisateur voit un pop sur son appli, il la valide en se disant "tiens j'ai du 
faire un truc."
Encore une fois...l'utilisateur est le premier niveau de risque dans 
l'histoire. PS : pour la validation sans savoir, c'est du vécu 

A mon avis, il y a moins de risques qu'il y ait une interception du SMS au 
moment de l'authentification (il faut matcher la carte SIM / le n° de tel et 
les identifiants...) que le risque de validation sans savoir sur l'appli.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.netsip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide a qualifier un probleme de debit entre Paris et Madagascar

2023-04-28 Par sujet Daniel via frnog

Le 28/04/2023 à 09:47, David Ponzone a écrit :

Je ne suis pas convaincu que ça ait un rapport.

Pasteur a choisi d’utiliser des IP RFC1918 sur des intercos internes.
Parce que c’est toujours l’IP de l’interface egress qui est utilisée pour la
réponse à un paquet, il arrive qu’une IP RFC1918 soit utilisée dans une réponse
de traceroute.
Idéalement, tous les transitaires, et aussi Pasteur, devraient filtrés les
paquets qui sortent ou entrent de leur réseau avec une RFC1918 comme source (et
on aurait * * * dans le traceroute), et il semble qu’aucun des 3 ne le fasse,
ce qui est assez surprenant.
Mais j’ai du mal à voir comment ça pourrait expliquer un problème de débit.

Comment alors expliqué que lorsque toi ou moi faisons un traceroute vers
l'IP nous ne voyons pas cette IP RFC1928? Le problème de débit peut être
lié à un problème de timeout+failover

Le 28 avr. 2023 à 09:23, Daniel via frnog a écrit :

Comme l'a fait remarqué David, je cite:

"Hmm si le paquet avec une RFC1918 comme source arrive jusqu’à l’émetteur du
traceroute, on peut s’inquiéter sur le filtrage de tous les opérateurs entre la source et
Pasteur "

Cette Ip ne devrait jamais apparaitre sur le traceroute. Je suppose également
qu'un traitement est fait en entrée de réseau sur la/les IPs sources de
Madagascar -si non, tout le monde passerait par cette IP- et c'est là qu'est le
problème.

Il y a à minima 2 problèmes à régler sur le réseau pasteur.fr

--
Daniel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

--
Daniel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide a qualifier un probleme de debit entre Paris et Madagascar

2023-04-28 Par sujet Daniel via frnog




Le 27/04/2023 à 23:50, Youssef Ghorbal a écrit :


On Thu, Apr 27, 2023, at 22:55, Daniel via frnog wrote:

Le 27/04/2023 à 22:49, Youssef Ghorbal a écrit :

On Thu, Apr 27, 2023, at 22:44, Daniel via frnog wrote:

Le 27/04/2023 à 21:04, Youssef Ghorbal a écrit :

Je rappelle que la target 157.99.21.75 n’est « lente » que depuis la source 
situee a Madagascar. Ca marche tres bien de partout !

Oui, mais il n'y a qu'à partir de Madagascar que l'IP 10.5.3.99 apparait
dans un traceroute, ceci explique peut être cela.

Cogent est il l'opérateur de pasteur.fr ?

Oui c’est bien le cas !

L'ip 10.5.3.99 -qui à mon avis est le noeud du problème- est elle du
réseau interne pasteur ?

Ca l’est. C’est des IPs d’interconde routeurs.

Si oui, problème sur le réseau pasteur,

Dans quel mesure ? Genre quel phenome se produit qui fait intervenir ces IPs 
intermediaires et qui pourrais expliquer le debit pourris ?


Comme l'a fait remarqué David, je cite:

"Hmm si le paquet avec une RFC1918 comme source arrive jusqu’à l’émetteur du 
traceroute, on peut s’inquiéter sur le filtrage de tous les opérateurs entre la source et 
Pasteur "

Cette Ip ne devrait jamais apparaitre sur le traceroute. Je suppose également 
qu'un traitement est fait en entrée de réseau sur la/les IPs sources de 
Madagascar -si non, tout le monde passerait par cette IP- et c'est là qu'est le 
problème.

Il y a à minima 2 problèmes à régler sur le réseau pasteur.fr

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide a qualifier un probleme de debit entre Paris et Madagascar

2023-04-27 Par sujet Daniel via frnog




Le 27/04/2023 à 22:49, Youssef Ghorbal a écrit :


On Thu, Apr 27, 2023, at 22:44, Daniel via frnog wrote:

Le 27/04/2023 à 21:04, Youssef Ghorbal a écrit :

Je rappelle que la target 157.99.21.75 n’est « lente » que depuis la source 
situee a Madagascar. Ca marche tres bien de partout !

Oui, mais il n'y a qu'à partir de Madagascar que l'IP 10.5.3.99 apparait
dans un traceroute, ceci explique peut être cela.

Cogent est il l'opérateur de pasteur.fr ?

Oui c’est bien le cas !


L'ip 10.5.3.99 -qui à mon avis est le noeud du problème- est elle du 
réseau interne pasteur ?


Si oui, problème sur le réseau pasteur, si non, elle est interne à 
Cogent et il faut voir avec eux.


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide a qualifier un probleme de debit entre Paris et Madagascar

2023-04-27 Par sujet Daniel via frnog




Le 27/04/2023 à 21:04, Youssef Ghorbal a écrit :

Je rappelle que la target 157.99.21.75 n’est « lente » que depuis la source 
situee a Madagascar. Ca marche tres bien de partout !


Oui, mais il n'y a qu'à partir de Madagascar que l'IP 10.5.3.99 apparait 
dans un traceroute, ceci explique peut être cela.


Cogent est il l'opérateur de pasteur.fr ?


On Thu, Apr 27, 2023, at 20:53, David Ponzone wrote:

Hmm si le paquet avec une RFC1918 comme source arrive jusqu’à
l’émetteur du traceroute, on peut s’inquiéter sur le filtrage de tous
les opérateurs entre la source et Pasteur :)

Effectivement


D’ailleurs, pour ma part, j’ai:

traceroute to (157.99.21.75), 30 hops max, 60 byte packets
  1  31-193-131-162.static.as29550.net (31.193.131.162)  2.300 ms  2.287
ms  2.280 ms
  2  92-48-64-97.static.as29550.net (92.48.64.97)  0.479 ms  0.466 ms
0.456 ms
  3  ae1-cr0.the.as29550.net (91.186.5.249)  1.579 ms  1.596 ms  1.567 ms
  4  ldn-b7-link.ip.twelve99.net (62.115.185.60)  1.550 ms  1.538 ms
1.598 ms
  5  ldn-bb1-link.ip.twelve99.net (62.115.138.150)  2.120 ms  2.110 ms
2.172 ms
  6  ldn-b3-link.ip.twelve99.net (62.115.120.75)  2.080 ms  2.182 ms
1.799 ms
  7  * * *
  8  be2871.ccr42.lon13.atlas.cogentco.com (154.54.58.185)  9.817 ms
9.698 ms  9.549 ms
  9  be12489.ccr42.par01.atlas.cogentco.com (154.54.57.70)  9.772 ms
9.899 ms  10.007 ms
10  be3184.ccr31.par04.atlas.cogentco.com (154.54.38.158)  9.865 ms
9.864 ms  9.851 ms
11  be3169.agr21.par04.atlas.cogentco.com (154.54.37.238)  9.836 ms
10.189 ms  10.176 ms
12  149.11.175.98 (149.11.175.98)  9.805 ms  9.782 ms  9.779 ms
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *


Idem ici

[...]

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Aide a qualifier un probleme de debit entre Paris et Madagascar

2023-04-27 Par sujet Daniel via frnog


Bonsoir

Le 27/04/2023 à 18:50, Youssef Ghorbal a écrit :

[...]

$ traceroute 157.99.21.75
traceroute to 157.99.21.75 (157.99.21.75), 30 hops max, 60 byte packets
  1  _gateway (192.168.160.1)  15.741 ms  15.713 ms  15.696 ms
  2  172.16.0.253 (172.16.0.253)  0.645 ms  0.628 ms  0.612 ms
  3  192.168.255.1 (192.168.255.1)  0.732 ms  0.714 ms  1.204 ms
  4  192.168.88.1 (192.168.88.1)  1.058 ms  1.057 ms  1.142 ms
  5  tgn.16.3.126.tgn.mg (102.16.3.126)  4.140 ms  4.180 ms  4.165 ms
  6  gal-er-1-gal-er-1-sdv-1.tgn.mg (154.126.77.57)  18.906 ms  18.254 ms  
18.399 ms
  7  gal-cr-1-gal-er-1.tgn.mg (154.126.77.21)  18.685 ms  21.724 ms  21.708 ms
  8  tgn.149.9.192.dts.mg (197.149.9.192)  32.439 ms  32.428 ms  26.860 ms
  9  mx-10-2-tul-ae0-to-mx-10-1-tul.tgn.mg (41.188.60.236)  33.277 ms  35.760 
ms  30.151 ms
10  tgn.126.82.122.tgn.mg (154.126.82.122)  226.762 ms  214.930 ms  214.905 ms
11  hu0-0-0-10.ccr31.par04.atlas.cogentco.com (149.6.178.185)  216.909 ms  
216.476 ms  210.638 ms
12  be3169.agr21.par04.atlas.cogentco.com (154.54.37.238)  210.559 ms  210.693 
ms  211.125 ms
13  149.11.175.98 (149.11.175.98)  187.100 ms  187.077 ms  187.036 ms
14  10.5.3.99 (10.5.3.99)  214.412 ms  214.388 ms 10.5.3.100 (10.5.3.100)  
212.345 ms
15  * * *
??? Cogent vers 10.5.3.99 et plus rien. Je pense que le problème est 
chez Cogent


[...]

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche passerelle analogique

2023-04-07 Par sujet Daniel via frnog


Oui

Le 07/04/2023 à 19:31, David Ponzone a écrit :

Hmmm c’est vendredi, j’ai envie de me faire un battle de gateway sip :)

T’as des Beronet qui sont installées depuis 5 ans, et 0 souci avec ?



Le 7 avr. 2023 à 19:24, Daniel via frnog  a écrit :

Beronet itou, sans problème


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche passerelle analogique

2023-04-07 Par sujet Daniel via frnog


Beronet itou, sans problème

Le 07/04/2023 à 16:45, David Ponzone a écrit :

Patton: rien à dire, indestructible (sauf une série de GW E1 il y a quelques 
années….), ça marche, t’en entends jamais parler

Les autres (Audiocods, Beronet): je sais pas


Le 7 avr. 2023 à 16:32, Dylan BROCHET  a écrit :

Bonjour,

Je recherche des modèles de passerelle voix analogique vers numérique en 16
et 32 ports, vous avez des idées et/ou des retours d'expérience sur des
équipements ?

Cordialement,
Dylan BROCHET

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Serveur "proxy multi-protocoles" (HTTP, FTP, RDP, …) pour le staff en télétravail ?

2023-03-29 Par sujet Daniel via frnog




Le 29/03/2023 à 17:20, Raphael Mazelier a écrit :
J'ai peut être mal compris la problématique mais une solution simple 
serait de fournir un vpn hébergé dans vos infras avec une IP fixe que 
vous avez déjà fourni à vos clients.

+1


Chacun de tes collaborateur en remote se connecte donc via le vpn 
fourni et default tout dedans. Soit ta 3eme solution. Cela me parait 
beaucoup plus simple que d'essayer de mettre des proxy multi 
protocolaire.


Cdt,


On 29/03/2023 16:43, DUVERGIER Claude wrote:
Au vu des réponses, je comprends que j'ai mélangé différents points 
sans être totalement clair alors je reprends avec plus de contexte.


Dans le cadre de nos prestations des collègues sont amenés à 
travailler (pendant quelques jours, semaines ou mois) sur les sites 
des clients (production ou préproduction) et notamment se connecter 
au backoffice web, ou serveur de stockage FTP.


A. Parfois c'est un accès direct sans filtrage d'adresse IP.
B. Parfois c'est un accès direct mais uniquement autorisé depuis des 
adresses IP préalablement déclarées.
C. Parfois c'est via un serveur bastion du client (j'ai eu les cas 
d'un accès SSH et d'autres via RDP) dont l'accès et uniquement 
autorisé depuis des adresses IP préalablement déclarées.


Pour le cas A : aucun problème (sauf à la limite quand notre staff 
télétravaille depuis des pays "exotiques" que le client aurait par 
défaut bloqué de son côté : mais c'est rare).


Pour les cas B et C : on communique au client les adresses IP 
publiques qu'utilisent nos agences pour accéder à Internet, le client 
les autorise et tout fonctionne (généralement pas du premier coup il 
est vrai :P).


Mais quand le collègue est en télétravail il surfe via sa connexion 
Internet personnelle et donc via une IP que le client ne connaît pas.


Il pourrait communiquer son IP personnelle au client qui n'aurait 
qu'à la rajouter : mais ça prends généralement du temps (le client 
doit contacter son prestataire, etc.) et parfois le collègue n'a 
carrément pas d'adresse IP fixe (certains FAI, ou les clients nomades 
en connexion cellulaire).


Alors, ce qu'on a fait dans un premier temps c'est mettre en place un 
serveur proxy HTTP (Squid) dont l'accès à Internet passe par une des 
adresses IP communiquées au client (le serveur est hébergé en local 
dans nos locaux). Ça fonctionne pour l'HTTP, pas pour le FTP, SSH, 
RDP qui sont des protocoles d'accès que certains clients nous 
demandent d'utiliser.


Pour éviter d'ouvrir à tout vent ce serveur proxy, il n'est pas 
accessible sur Internet : pour le contacter alors qu'on est en 
télétravail/nomade on doit passer par notre service de VPN.


Ce service VPN existait déjà avant ces problématique d'accès aux BO 
des clients et réponds à un tout autre besoin : permettre aux 
télétravailleurs/nomades d'accéder à certaines ressources locales 
(auto hébergées) du SI de notre société. Et il est configuré pour que 
seul le trafic destiné au LAN y arrive (avec l'exemple d'une vidéo 
YouTube consultée pendant le télétravail qui ne passerait donc pas 
via le VPN).


Mes solutions envisagées :

 * Trouver un outil qui "sache" proxyfier de l'HTTP, FTP, SSH, RDP, etc.
   Un proxy en SOCKS5 peut faire tout ça ?
 * Mettre en place, en interne, un bastion sous la forme d'un bureau
   virtuel où l'utilisateur aurait navigateur web, client FTP/SSH/RDP
 * Capter tout le trafic réseau via le tunnel VPN : ainsi les
   collaborateurs apparaissent comme étant tout le temps "au bureau".

Vu le nombre de prestation et la durée de celle-ci, je préfère avoir 
une solution qui ne me demande pas de configuration dédiée à chaque 
besoin.


Il existe évidemment plein de solutions techniques que le client 
auraient pu mettre en place pour simplifier le tout (dans le style de 
Boundary de HashiCorp, Envoy Proxy de Lyft, etc.) mais je dois 
généralement composer avec ce qu'ils ont.


Je me dis que je ne dois pas être le seul à avoir ces problématiques 
d'accès filtrés aux ressources des clients ? Si ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Anomalies sur FTTH Altitude Grand Est

2023-03-20 Par sujet Daniel via frnog


Bonjour. Niveau Rosace sur plusierus accès, rien à signaler

Le 20/03/2023 à 18:26, David Ponzone a écrit :

Qqun d’autre a des bizarreries sur les FTTH Altitude dans le Grand Est 
(déconnexions, bande passante dispo faible, etc..) ?

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

2023-02-22 Par sujet Daniel via frnog




Le 22/02/2023 à 17:37, David Ponzone a écrit :

Ahhh ok c’est bien ce que je pensais.

Tu appelles ça user-friendly ? :)
Sur du déploiement chez un client final, je le sens mal.
On ne doit pas avoir le même type de clientèle, aucun ne m'a fait de 
remontrances ;) On clique, ca connecte, ils ne demandent pas plus.



Le 22 févr. 2023 à 17:25, Daniel via frnog  a écrit :

C'est le client wg de l'app store

https://apps.apple.com/fr/app/wireguard/id1451685025?mt=12

réalisé par le wg team. Tu peux importer les confs ou les créer à la mano.

Le 22/02/2023 à 17:06, David Ponzone a écrit :

Euh on doit pas avoir le même sur MacOS.
Tu as pas le choix que d’ajouter tous les paramètres (AllowedIPs, 
endpoint-address, etc…) à la main dans un fichier de conf. Ok tu as un GUI pour 
éditer le fichier de conf, super :)
Ou alors j’ai pas pris le bon client….


Le 22 févr. 2023 à 16:29, Daniel via frnog  a écrit :


Le 22/02/2023 à 16:23, David Ponzone a écrit :

Sur le fond j’ai envie de dire oui mais….

C’est super WG, ça tombe jamais, ça se reco tout seul. J’ai migré pour mon 
tunnel d’admin quand MacOS avait tué L2TP/IPsec dans une MAJ récente.
Ils ont corrigé, mais je suis resté en WG tellement c’est stable.

Mais le client pour le moment, c’est pas exactement user-friendly…

Sous MacOS ou Windows il l'est. Sous Linux je n'ai pas testé les existants mais 
wiregui semble sympa à vue d'oeil

Le 22 févr. 2023 à 15:47, Nicolas Simond  a écrit :

Wireguard :)



--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



--- Original Message ---
On Wednesday, February 22nd, 2023 at 3:40 PM, Toussaint OTTAVI 
 wrote:



Le 22/02/2023 à 15:30, David Ponzone a écrit :


Je pense que la vanne était pour IPsec site-to-site, pas pour Starlink :)

Alors, j'ai jusqu'à Vendredi pour comprendre la feinte :-)

Si j'interprète bien, aujourd'hui, il ne faudrait plus faire de VPN
IPSec, mais il faudrait exposer directement ses interfaces d'admin ESXi
sur Internet ? C'est çà ? M'ouais, t'as raison, c'est presque drôle :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

2023-02-22 Par sujet Daniel via frnog


C'est le client wg de l'app store

https://apps.apple.com/fr/app/wireguard/id1451685025?mt=12

réalisé par le wg team. Tu peux importer les confs ou les créer à la mano.

Le 22/02/2023 à 17:06, David Ponzone a écrit :

Euh on doit pas avoir le même sur MacOS.
Tu as pas le choix que d’ajouter tous les paramètres (AllowedIPs, 
endpoint-address, etc…) à la main dans un fichier de conf. Ok tu as un GUI pour 
éditer le fichier de conf, super :)
Ou alors j’ai pas pris le bon client….


Le 22 févr. 2023 à 16:29, Daniel via frnog  a écrit :


Le 22/02/2023 à 16:23, David Ponzone a écrit :

Sur le fond j’ai envie de dire oui mais….

C’est super WG, ça tombe jamais, ça se reco tout seul. J’ai migré pour mon 
tunnel d’admin quand MacOS avait tué L2TP/IPsec dans une MAJ récente.
Ils ont corrigé, mais je suis resté en WG tellement c’est stable.

Mais le client pour le moment, c’est pas exactement user-friendly…

Sous MacOS ou Windows il l'est. Sous Linux je n'ai pas testé les existants mais 
wiregui semble sympa à vue d'oeil

Le 22 févr. 2023 à 15:47, Nicolas Simond  a écrit :

Wireguard :)



--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



--- Original Message ---
On Wednesday, February 22nd, 2023 at 3:40 PM, Toussaint OTTAVI 
 wrote:



Le 22/02/2023 à 15:30, David Ponzone a écrit :


Je pense que la vanne était pour IPsec site-to-site, pas pour Starlink :)

Alors, j'ai jusqu'à Vendredi pour comprendre la feinte :-)

Si j'interprète bien, aujourd'hui, il ne faudrait plus faire de VPN
IPSec, mais il faudrait exposer directement ses interfaces d'admin ESXi
sur Internet ? C'est çà ? M'ouais, t'as raison, c'est presque drôle :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos retours sur StarLink ?

2023-02-22 Par sujet Daniel via frnog




Le 22/02/2023 à 16:23, David Ponzone a écrit :

Sur le fond j’ai envie de dire oui mais….

C’est super WG, ça tombe jamais, ça se reco tout seul. J’ai migré pour mon 
tunnel d’admin quand MacOS avait tué L2TP/IPsec dans une MAJ récente.
Ils ont corrigé, mais je suis resté en WG tellement c’est stable.

Mais le client pour le moment, c’est pas exactement user-friendly…
Sous MacOS ou Windows il l'est. Sous Linux je n'ai pas testé les 
existants mais wiregui semble sympa à vue d'oeil



Le 22 févr. 2023 à 15:47, Nicolas Simond  a écrit :

Wireguard :)



--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



--- Original Message ---
On Wednesday, February 22nd, 2023 at 3:40 PM, Toussaint OTTAVI 
 wrote:



Le 22/02/2023 à 15:30, David Ponzone a écrit :


Je pense que la vanne était pour IPsec site-to-site, pas pour Starlink :)

Alors, j'ai jusqu'à Vendredi pour comprendre la feinte :-)

Si j'interprète bien, aujourd'hui, il ne faudrait plus faire de VPN
IPSec, mais il faudrait exposer directement ses interfaces d'admin ESXi
sur Internet ? C'est çà ? M'ouais, t'as raison, c'est presque drôle :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Phishing depuis numéro légitime / Facilité d'usurpation de numéro de téléphone mobile ?

2023-02-06 Par sujet Daniel via frnog

Bonjour. Il fut un temps ou les passerelles mail2sms permettaient 
d'envoyer des SMS avec le numéro que l'on désirait voir apparaitre comme 
expéditeur,il fallait toutefois montrer patte blanche afin de 
l'utiliser. On pouvait même y mettre un numéro de ligne fixe. À présent 
-du moins avec les opérateurs que nous utilisons- cela ne fonctionne 
plus. Peut être y a t'il des passerelles qui ne sont pas regardantes 
(ainsi que le l'opérateur de terminaison).


Le 06/02/2023 à 09:56, Toussaint OTTAVI a écrit :

Bonjour la liste,

Quel est le niveau de facilité d'usurpation d'un numéro de mobile ?

Un technicien reçoit des SMS de hameçonnage à la carte Vitale. Le 
numéro expéditeur est celui d'un automate industriel d'une une station 
de pompage qu'il maintient. La carte SIM de l'automate est une M2M, 
avec uniquement des SMS, et à priori pas de data. En tout cas, pas 
d'IP fixe, et pas d'accès data entrant. Il paraît donc assez peu 
probable que l'automate ait été hacké, et que ce soit lui qui envoie 
lesdits SMS de hameçonnage.


Du coup, ce serait donc simplement un numéro expéditeur spoofé ? Par 
quelqu'un qui sait que cette personne échange des SMS avec cet automate ?


Le mec a avoué s'être fait crypto-locker son PC récemment en 
téléchargeant des jeux PS2 pour son émulateur :-) J'ai un peu de mal à 
voir le rapport. Mais j'ai aussi du mal à ne pas en voir :-)


Une idée ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG][BIZ] Changement de FAI Lyon

2023-01-23 Par sujet Daniel via frnog


Bonjour

Le 23/01/2023 à 09:54, Gabriel Corré a écrit :

Bonjour,

nous allons bientôt déménager et en profiter pour changer nos 2 FAI 
(NERIM,ORANGE).


Connaissez-vous des FAI locaux (Lyon) sérieux et qui proposent :
- Du FTTO (100Mbps) ainsi qu'une offre VOIP ;
- Stabilité du lien (pas de coupure toutes les semaines) ;
- Disponibilité du support.
Je travaille dans le Grand Est avec Adista, ils sont présents à Lyon et 
dans toute la France. C'est juste parfait.


Je me demandais également si vous êtes toujours sur de la VOIP et si 
oui, est-ce une volonté ou plutôt de l'historique ?
Voyez-vous un avantage réel de passer sur des solutions de type 
soft-phone ou juste des portables plutôt que des téléphones VOIP ?

[...]

J'imagine mal un centre d'appels avec des portables ;)

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Portabilité de SDA alias d'un 08

2023-01-13 Par sujet Daniel via frnog


Bonjour,

un client, actuellement chez Orange,  possède un 0820 xxx xxx qui est un 
alias d'une de ses SDA. Je dois porter toutes ses SDA actuelles en IP.


Ma question: le 0820 continuera t'il à être effectif ? Orange accepte 
t'il de gérer un tel numéro s'il n'est plus l'opérateur ?


Merci pour toute information
--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Trunk SIP OVH et communication Blanche vers des mobiles.

2023-01-06 Par sujet Daniel via frnog


Bonjour

Le 05/01/2023 à 20:12, Raphael Mazelier a écrit :


On 05/01/2023 19:59, David Ponzone wrote:

8 appels par sbc5.fr.sip.ovh vers mon mobile Orange: aucun problème

Ca c'est typiquement le genre de problème undebugable coté client. Le 
seul truc que tu peux essayer c'est d'identifier la destination qui 
foire le plus. Mais après c'est l'opérateur qui va router vers telle 
ou telle interco qui potentiellement à un soucis. Quand ce n'est meme 
pas pire car c'est peut être un problème aléatoire chez un fournisseur 
d'ovh...



Autre test: appeler ces mêmes numéros via un trunk de sortie autre qu'OVH.

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 802.1x et borne Wifi Unifi, truc bizarre...

2022-12-21 Par sujet Daniel via frnog


Bonjour. Dans ces cas je fais un reset de l'équipement.

Le 21/12/2022 à 12:13, Jérôme Quintard a écrit :

Salut à tous,

J'ai un souci incompréhensible avec des bornes Unifi AP-AC-Pro et du 802.1x. 
Les bornes présentent 3 SSID :


   *   Un SSID guest, isolé sur un VLAN spécifique.
   *   Un SSID commun aux utilisateurs avec du 802.1x. Le VLAN est assigné en 
fonction du groupe de l'utilisateur dans notre AD.
   *   Un SSID d'enrollement pour obtenir les GPO de base pour paramétrer les 
clients.

Ca fonctionne sans problème mais sur certaines bornes (elles sont toutes 
identiques en version firmware et conf réseau) on a un comportement 
incompréhensible à savoir :


   *   Le poste obtient bien les paramètres DHCP associés à son VLAN
   *   Il peut se connecter à l'internet (WAN)
   *   Mais PAS au LAN
   *   Il ne peut même pas pinger la passerelle
   *   Un traceroute sur une IP LAN ne donne rien
   *   Un traceroute sur une IP WAN fonctionne (et je vois ma GW comme premier 
saut).

Si je me déplace dans le bâtiment et que je swap sur une autre borne j'ai accès 
au LAN et au WAN. Si je reviens à la place initiale de l'utilisateur (et donc 
sur la borne initiale) à nouveau plus de LAN.

Si mets le poste sur le SSID d'enrollement (que j'ai temporairement mis sur le 
même VLAN que celui assigné par l'AD) j'ai accès au LAN et au WAN.

En bref tout porte à croire que c'est l'AP... j'ai tout vérifié 3 fois, pas 
d'ACL, pas de conf olé olé... mais pourquoi...?

Jerome

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches hpe / Aruba disponibles chez TD SYNNEX (vaseline non comprise)

2022-12-16 Par sujet Daniel via frnog


+1, sans compter les délais repoussés sans cesse

Pour les switchs HP j'achète dorénavant en DE, sinon FS

Le 16/12/2022 à 14:46, Toussaint OTTAVI a écrit :

Bonjour la liste,

Pour ceux qui sont vraiment dans le besoin, je viens de voir passer un 
mailing de TD SYNNEX indiquant des disponibilités sur plusieurs 
références hpe / Aruba (switches et AP).


Concernant les prix, pour les quelques références que j'ai checké, 
c'est du x3 !


Déjà, avant, j'avais l'impression de me faire enfler par ce fabricant, 
mais là... :-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Qui a cassé les DNS de netgate?

2022-10-27 Par sujet Daniel via frnog


Bonjour

https://twitter.com/NetgateUSA/status/1585611012627202048?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Etweet%7Ctwtr%5Etrue

Le 27/10/2022 à 17:55, Faustin Lammler a écrit :

Je ne sais pas depuis quand c'est cassé mais netgate.com est
inaccessible (ainsi que probablement *.netgate.com). En tous les cas la
doc et le forum sont aussi inaccessibles.

Encore une fois on dirait que "it was DNS" (dig ne renvoi aucun
enregistrement A pour la zone).

Quelqu'un a des infos ? J'ai pas encore trouvé grand chose à part :
https://www.reddit.com/r/Netgate/comments/yeta1f/is_netgatecom_down_right_now/

Le whois a l'air de dire que c'est eux qui gèrent leur NS
(NS1/2.NETGATE.COM).

Les cordonniers les plus mal chaussés, tout ça... :)

Moi j'ai juste besoin de la doc mais bon courage à ceux qui avaient
prévu de faire des MAJ aujourd'hui...


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] l'AFNIC en PLS ?

2022-10-03 Par sujet Daniel via frnog


Idem ici, Adista et Hetzner.

Le 03/10/2022 à 14:18, Pierre DOLIDON a écrit :

les serveurs de whois de l'AFNIC sont en PLS ?
mes whois ne passent plus (depuis 3 sources différentes, OBS, OVH et 
Scaleway)



$ whois afnic.fr
%%
%% This is the AFNIC Whois server.
%%
%% complete date format: -MM-DDThh:mm:ssZ
%%
%% Rights restricted by copyright.
%% See 
https://www.afnic.fr/en/domain-names-and-support/everything-there-is-to-know-about-domain-names/find-a-domain-name-or-a-holder-using-whois/

%%
%% Use '-h' option to obtain more information about this service.
%%

%% NOT FOUND
>>> WHOIS request date: 2022-10-03T12:18:11.801056Z <<<



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

2022-09-27 Par sujet Daniel via frnog

Bonjour. Je déterre ce message, j'ai développé un script pour l'API
RTE/Ecowatt disponible sur

https://www.tootai.net/downloads/rteecowatt.zip

Lire les instructions en début de script (sandbox ou non).

Le 16/09/2022 à 13:41, LECCIA, Damien a écrit :

RTE vient de mettre à jour son site Ecowatt.
https://www.monecowatt.fr/inscription-alerte-vigilance-coupure/

Il y a une API pour prévision des "Alertes Vigilance Coupure" (vert /
orange / rouge) sur 4 jours avec 24 pas de 1H / J.

Auth avec Token OAuth (compte à créer), une requête toutes les 15min max.
https://data.rte-france.com/catalog/-/api/consumption/Ecowatt/v3.0

Tous est expliqué dans la conférence faite par RTE avant hier :

Perspectives du système électrique pour l’hiver 2022-2023:
https://www.youtube.com/watch?v=TeyjaVi-qvY

Sont présentés les grands scenarii RTE pour cette hiver.

Nombre de personne inscritent assez faible (100.000) pour le moment
mais grosse campagne de com à venir avec

partenariats pour multiple relais (TV, media, Opérateur Mobile etc...)

Damien L.

Le 10/09/2022 à 18:33, Paul Caranton - Pomme Télécom via frnog a écrit :

Bonjour,

Ça existe déjà sous la forme du volontariat :
https://www.monecowatt.fr/inscription-alerte-vigilance-coupure

C'est RTE qui gère ça.

Par contre, aucune idée du nombre de personnes inscrites. Ni de la
scalabilité du truc, si par exemple il était prévu d'incorporer tous
les Français (métropolitain) dans le dispositif, et de prévoir des
alertes par zone.

Cdt,

Paul C.

Le 10/09/2022 à 18:18, David Ponzone a écrit :
On en vient alors à la question telecom: en France, EDF a-t-elle la
possibilité technique d’envoyer un SMS alerte de ce type à 20-30
millions d’abonnés en quelques minutes ?

David Ponzone

Le 10 sept. 2022 à 18:09, Richard Klein a
écrit :

Truc amusant chez les ricains ou comment faire baiser la
consommation avec

un simple SMS:
https://www.clubic.com/electricite/actualite-436836-comment-eviter-les-coupures-d-electricite-cet-hiver-un-simple-sms-pourrait-suffire.html

Richard

---
Liste de diffusion du FRnOG
http://www.frnog.org/

--
Daniel

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] question réseau route/VPN

2022-09-26 Par sujet Daniel via frnog




Le 26/09/2022 à 19:26, Dang Herve a écrit :

Pas de problème s'il y a une manière plus propre de le faire

Perso, si déjà tu fais un nouveau VPN, passe à wireguard.


On Mon, Sep 26, 2022 at 1:21 PM David Ponzone 
wrote:


Je rejoins Pavel, il y a clairement moyen de faire plus simple.

Personnellement, j’irai même jusqu’à utiliser un préfixe à part pour les
utilisateurs VPN, pour ne pas avoir à utiliser cette saloperie de proxy-arp.
Je sais que ça marche mais j’ai perdu assez de temps dans ma vie avec ce
truc pour ne plus vouloir en entendre parler :)
Ca améliorera la lecture de l’archi aussi, je pense.


Le 26 sept. 2022 à 18:28, Dang Herve  a écrit :

ok je vais essayé

merci du tuyaux

Herve


On Mon, Sep 26, 2022 at 12:22 PM Pavel Polyakov 
wrote:


Dang Herve  wrote:


est-ce que je fais bien le tout correctement ? ou est ce qu'il y a une
meilleure façon de faire?

Non.

Mets ton tunnel en topology subnet.

Ensuite, pousse au client une adresse libre de 10.0.0.0/16. Par
exemple, 10.0.0.100.

Dans le client-config :

ifconfig-push 10.0.0.100 255.255.255.255

Sur la machine qui fait serveur, tu fais proxy arp :

ip neigh add proxy 10.0.0.100 dev eth0

Il faut `net.ipv4.ip_forward = 1` pour que ça fonctionne.

Sur la machine cliente OpenVPN, il suffit de rajouter les routes:

  ip route add 10.0.0.0/16 dev tun0
  ip route add 192.168.42.0/24 via 10.0.0.33

Et voilà. Tu peux enlever ton NAT crade.


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] question réseau route/VPN

2022-09-26 Par sujet Daniel via frnog


Oublie le tap, je n'avais pas vu ta réponse

Le 26/09/2022 à 17:54, Daniel a écrit :
eth0 et eth1 ne sont pas des interfaces tun ou tap openvpn. Tu utilises 
tap je suppose...


Le 26/09/2022 à 17:33, Dang Herve a écrit :
réseau A en 10.0.0.0/16 une machine dedans avec un openvpn pour un nat 
pour

accéder au autres machine de A
réseau B en 192.168.42/24 avec une machine qui est sur A et B qui fait du
nat pour que les machines de A qui connaissent la route puisse accéder 
à B


Donc cela marche depuis A quand je configure la route ( 
192.168.42.0/24 vi

la machine au 2 interface)

Sur le vpn la route pour 10.0.0.0/16 est poussé par la configuration du
serveur je rajoute la route 192.168.42/24 comme je le fais précedement 
sur

une machine de A mais cela ne marche pas


point de vue configuration des routes:
machine client: ip r a192.168.42.0/24 via 10.0.0.33

sur la machine au 2 interface:
forward par iptable sur les 2 interfaces
iptables -A FORWARD -i eth1 -o eth0 -m state --state 
RELATED,ESTABLISHED -j

ACCEPT
nat sur le réseau A
iptables -t nat -A  POSTROUTING  -s 10.0.0.1/15 -o eth0 -j MASQUERADE

Et je fais la meme chose sur la machine du vpn pour que le nat marche

est-ce que je fais bien le tout correctement ? ou est ce qu'il y a une
meilleure façon de faire?

En espérant cette fois avoir donner tout les informations nécessaires

Merci pour ton temps David dans tous les cas

Herve





On Mon, Sep 26, 2022 at 11:12 AM David Ponzone 
wrote:

A la vue de cette nouvelle réponse, je pense qu’il est temps que tu 
donnes

plus d’info :)

Généralement, on fait un accès VPN, entre autres, pour limiter les NAT à
traverser pour atteindre la cible, donc avoir une connectivité IP 
directe

vers le machine cible.
Là, tu sous-entends que tu utilises le NAT pour permettre au VPN 
d’accéder

à A...

Le 26 sept. 2022 à 16:31, Dang Herve  a écrit :

les 2 nat pour le VPN pour accéder au réseau A et nat sur la machine qui
est sur le 2 réseaux

Merci je vais regarder les traces voir ci cela m'aide à comprendre ce 
qui

ne vas pas


On Mon, Sep 26, 2022 at 10:27 AM David Ponzone 
wrote:

Le PC fait du NAT sur les IP de B ou c’est le routeur principal qui 
fait

du NAT pour tout le monde ?

Si c’est le PC, c’est dans tous les cas ou seulement quand ça part vers
default ?

Pour aller plus loin, faut juste prendre des traces un peu partout (sur
les 2 eth, du PC qui est sur A et B, ça devrait déjà t’en dire pas mal)
pour comprendre:

-fais un ping depuis le VPN
-prends une trace sur le PC/eth A, vérifie que l’ICMP entre (tshark -i
eth0 -f ‘icmp')
-prends une trace sur le PC/ethB, vérifie que l’ICMP sort avec IP
source/dest inchangées, auquel cas tu dois voir le reply aussi
-vérifie à nouveau sur PC/eth A si tu vois ce reply avec son IP src qui
aurait été natée par exemple. Ou peut-être que tu dois pas du tout 
le reply
(auquel cas le PC filtre ou son kernel n’a pas l’IP forwarding 
activé, ou

etc…)

Le 26 sept. 2022 à 16:17, Dang Herve  a écrit :

route par défaut sur la machine par B je fais du NAT/Masquerade

On Mon, Sep 26, 2022 at 10:15 AM David Ponzone 


wrote:


Ah chouette, un cas rigolo :)

Et les PC du subnet B, ils ont bien une route vers les IP que tu
attribues à tes utilisateurs VPN (ou une route par défaut) vers le 
PC qui

sert de routeur entre les 2 ?



Le 26 sept. 2022 à 16:07, Dang Herve  a écrit :

ce n'est pas le cas ici vu que j'ai déjà eu ce problème dans le passé

subnet en 192.168.42



--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] question réseau route/VPN

2022-09-26 Par sujet Daniel via frnog

eth0 et eth1 ne sont pas des interfaces tun ou tap openvpn. Tu utilises 
tap je suppose...


Le 26/09/2022 à 17:33, Dang Herve a écrit :

réseau A en 10.0.0.0/16 une machine dedans avec un openvpn pour un nat pour
accéder au autres machine de A
réseau B en 192.168.42/24 avec une machine qui est sur A et B qui fait du
nat pour que les machines de A qui connaissent la route puisse accéder à B

Donc cela marche depuis A quand je configure la route ( 192.168.42.0/24 vi
la machine au 2 interface)

Sur le vpn la route pour 10.0.0.0/16 est poussé par la configuration du
serveur je rajoute la route 192.168.42/24 comme je le fais précedement sur
une machine de A mais cela ne marche pas


point de vue configuration des routes:
machine client: ip r a192.168.42.0/24 via 10.0.0.33

sur la machine au 2 interface:
forward par iptable sur les 2 interfaces
iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,ESTABLISHED -j
ACCEPT
nat sur le réseau A
iptables -t nat -A  POSTROUTING  -s 10.0.0.1/15 -o eth0 -j MASQUERADE

Et je fais la meme chose sur la machine du vpn pour que le nat marche

est-ce que je fais bien le tout correctement ? ou est ce qu'il y a une
meilleure façon de faire?

En espérant cette fois avoir donner tout les informations nécessaires

Merci pour ton temps David dans tous les cas

Herve





On Mon, Sep 26, 2022 at 11:12 AM David Ponzone 
wrote:


A la vue de cette nouvelle réponse, je pense qu’il est temps que tu donnes
plus d’info :)

Généralement, on fait un accès VPN, entre autres, pour limiter les NAT à
traverser pour atteindre la cible, donc avoir une connectivité IP directe
vers le machine cible.
Là, tu sous-entends que tu utilises le NAT pour permettre au VPN d’accéder
à A...

Le 26 sept. 2022 à 16:31, Dang Herve  a écrit :

les 2 nat pour le VPN pour accéder au réseau A et nat sur la machine qui
est sur le 2 réseaux

Merci je vais regarder les traces voir ci cela m'aide à comprendre ce qui
ne vas pas


On Mon, Sep 26, 2022 at 10:27 AM David Ponzone 
wrote:


Le PC fait du NAT sur les IP de B ou c’est le routeur principal qui fait
du NAT pour tout le monde ?

Si c’est le PC, c’est dans tous les cas ou seulement quand ça part vers
default ?

Pour aller plus loin, faut juste prendre des traces un peu partout (sur
les 2 eth, du PC qui est sur A et B, ça devrait déjà t’en dire pas mal)
pour comprendre:

-fais un ping depuis le VPN
-prends une trace sur le PC/eth A, vérifie que l’ICMP entre (tshark -i
eth0 -f ‘icmp')
-prends une trace sur le PC/ethB, vérifie que l’ICMP sort avec IP
source/dest inchangées, auquel cas tu dois voir le reply aussi
-vérifie à nouveau sur PC/eth A si tu vois ce reply avec son IP src qui
aurait été natée par exemple. Ou peut-être que tu dois pas du tout le reply
(auquel cas le PC filtre ou son kernel n’a pas l’IP forwarding activé, ou
etc…)

Le 26 sept. 2022 à 16:17, Dang Herve  a écrit :

route par défaut sur la machine par B je fais du NAT/Masquerade

On Mon, Sep 26, 2022 at 10:15 AM David Ponzone 
wrote:


Ah chouette, un cas rigolo :)

Et les PC du subnet B, ils ont bien une route vers les IP que tu
attribues à tes utilisateurs VPN (ou une route par défaut) vers le PC qui
sert de routeur entre les 2 ?



Le 26 sept. 2022 à 16:07, Dang Herve  a écrit :

ce n'est pas le cas ici vu que j'ai déjà eu ce problème dans le passé

subnet en 192.168.42


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] question réseau route/VPN

2022-09-26 Par sujet Daniel via frnog




Le 26/09/2022 à 15:54, Dang Herve a écrit :

désolé j'oublie le principal: openvpn pour le vpn,

tun ou tap ?

  ubuntu pour les OS
serveurs  iptable pour le routing  avec maquerade et forward

Pour les clients je fais mes test sur debian mais j'aimerai que cela marche
avec windows aussi
Ca marche avec Windows. Tu peux faire un tcpdump su le réseau b (si tu 
as accès) afin de vérifier que tes requêtes arrivent

On Mon, Sep 26, 2022 at 9:50 AM Daniel via frnog  wrote:


Bonjour

Le 26/09/2022 à 15:40, Dang Herve a écrit :

Bonjour

J'ai une petite question reseau vpn/route

J'accède à un réseau privé par VPN(internet) la communication avec les
machines de ce réseau(A) passe bien mais l'une de ces machines a accès à

un

autre réseau(B) j'ai configurer les ordinateurs pour accéder à B depuis A
pas de problème mais quand je passe par le vpn cela ne marche pas.

Une idée de ce que je fais par correctement ou j'oublie de faire?

Si on savait quels logiciels sont utilisés et l'OS/la techno/...

Je fais cela avec wireguard (1er accès) puis accès aux autres site
OpenVPN/TAP ou wireguard, pas de soucis.

Cela peut aussi être Problème pare-feu si ton IP de connexion au site
n'est pas autorisée.


--
Danie


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] question réseau route/VPN

2022-09-26 Par sujet Daniel via frnog


Bonjour

Le 26/09/2022 à 15:40, Dang Herve a écrit :

Bonjour

J'ai une petite question reseau vpn/route

J'accède à un réseau privé par VPN(internet) la communication avec les
machines de ce réseau(A) passe bien mais l'une de ces machines a accès à un
autre réseau(B) j'ai configurer les ordinateurs pour accéder à B depuis A
pas de problème mais quand je passe par le vpn cela ne marche pas.

Une idée de ce que je fais par correctement ou j'oublie de faire?


Si on savait quels logiciels sont utilisés et l'OS/la techno/...

Je fais cela avec wireguard (1er accès) puis accès aux autres site 
OpenVPN/TAP ou wireguard, pas de soucis.


Cela peut aussi être Problème pare-feu si ton IP de connexion au site 
n'est pas autorisée.


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Un peu d'humour

2022-09-21 Par sujet Daniel via frnog

Il semble que sous windows cela fonctionne. Linux "Nous ne parvenons pas 
à trouver ce site"


Le 21/09/2022 à 12:14, David Ponzone a écrit :

Ah oui pas mal.

Par contre, mes navigateurs trouvent le site quand même, c’est rigolo.


Le 21 sept. 2022 à 12:06, Daniel via frnog  a écrit :


Bonjour. Vu ce jour

dig fr.steelcase.com

;; ANSWER SECTION:
fr.steelcase.com.   900 IN CNAME https://steelcasefr.myshopify.com.
https://steelcasefr.myshopify.com. 3600 IN CNAME shops.myshopify.com.
shops.myshopify.com.57  IN  A   23.227.38.74

Bonne journée
--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Un peu d'humour

2022-09-21 Par sujet Daniel via frnog




Bonjour. Vu ce jour

dig fr.steelcase.com

;; ANSWER SECTION:
fr.steelcase.com.   900 IN CNAME https://steelcasefr.myshopify.com.
https://steelcasefr.myshopify.com. 3600 IN CNAME shops.myshopify.com.
shops.myshopify.com.57  IN  A   23.227.38.74

Bonne journée
--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche contact Scaleway

2022-09-14 Par sujet Daniel via frnog




Le 14/09/2022 à 11:46, David Ponzone a écrit :

$ telnet 51.15.166.35 25
Trying 51.15.166.35...
Connected to 51.15.166.35.
Escape character is '^]'.
220 sd-125973.dedibox.fr ESMTP Postfix (Ubuntu)

-> Donc ça sent le serveur dédié.

$ telnet 51.15.166.35 22
Trying 51.15.166.35...
Connected to 51.15.166.35.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u7

-> pas tout jeune et sécurisé en mode bon père de famille au chomage

Et une surprise sur:

http://51.15.166.35

Donc à mon avis, sans les accès à ce dédié, ça va être tendu. Ou alors il faut 
expliquer à Scaleway que ta demande est légitime pour qu’ils acceptent de te 
changer le mot de passe (je connais pas bien leur offre mais normalement, ils 
doivent faire un boot en singleuser pour faire ça).


J'ai vu cela, cependant le client ne reçǫit *AUCUNE* facture de Scaleway !

Soit l'installateur d'origine gère cet hébergement  et n'en a pas 
prévenu le client, soit cet hébergement est passé à la trappe chez Scaleway



Le 14 sept. 2022 à 11:38, Daniel via frnog  a écrit :

Oui, dans leur zone dns chez Amen il y a mx1 & mx2 A 51.15.166.35

et whois me sort que cette IP appartient à Scaleway

Aucune idée, la seule info Scaleway en ma possession est l 'IP de l'enr. DNS 
donnée ci dessus.


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche contact Scaleway

2022-09-14 Par sujet Daniel via frnog




Le 14/09/2022 à 11:23, Romain a écrit :

J'ai du mal à saisir, les emails entrants font Internet > MX chez Scaleway


Oui, dans leur zone dns chez Amen il y a mx1 & mx2 A 51.15.166.35

et whois me sort que cette IP appartient à Scaleway


serveur chez le client ?

Ou Scaleway ne gère que la réception, et la partie côté client gère l'envoi
?

Oui


"les mx sont chez Scaleway", c'est quels MX ? Ceux du mutualisé ? Une
instance cloud chez Scaleway ?
Aucune idée, la seule info Scaleway en ma possession est l 'IP de l'enr. 
DNS donnée ci dessus.

Le mer. 14 sept. 2022 à 11:17, Daniel via frnog  a écrit :


Bonjour,

oui, à nouveau en recherche d'un contact, cette foie pour dépatouiller
un client.

Un établissement c'est fait installer il y a 7~8 ans un système démesuré
pour sa taille, avec un enchevêtrement de services chez différents
prestataires. Mon client a racheté cet établissement il y a quelques
années puis a rompu le contrat il y a 18 mois avec l'installateur
d'origine et j'ai pris le relais.

Fin juin il change d'opérateur fibre, le nouvel opérateur a mis 2 mois
et demi -soit jusqu'à hier- pour mettre le lien à disposition. Tout a
été reconfiguré hier, le seul problème restant: la réception des courriels.

Amen gère les domaines, les mx sont chez Scaleway le serveur mail chez
le client. L'adresse IP client ayant changé, je suppute que Scaleway
autorise le chargement des messages sur la base de l'IP.

Le client n'ayant aucune information de connexion pour Saleway je me
tourne vers vous pour savoir comment sortir de ce micmac. Je peux
modifier les mx mais dès lors tous les messages réceptionnés depuis fin
juin seraient perdus.

Toute idée pour remettre la main sur l'espace client chez Scaleway est
la bienvenue.

--
Daniel

+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Recherche contact Scaleway

2022-09-14 Par sujet Daniel via frnog


Bonjour,

oui, à nouveau en recherche d'un contact, cette foie pour dépatouiller 
un client.


Un établissement c'est fait installer il y a 7~8 ans un système démesuré 
pour sa taille, avec un enchevêtrement de services chez différents 
prestataires. Mon client a racheté cet établissement il y a quelques 
années puis a rompu le contrat il y a 18 mois avec l'installateur 
d'origine et j'ai pris le relais.


Fin juin il change d'opérateur fibre, le nouvel opérateur a mis 2 mois 
et demi -soit jusqu'à hier- pour mettre le lien à disposition. Tout a 
été reconfiguré hier, le seul problème restant: la réception des courriels.


Amen gère les domaines, les mx sont chez Scaleway le serveur mail chez 
le client. L'adresse IP client ayant changé, je suppute que Scaleway 
autorise le chargement des messages sur la base de l'IP.


Le client n'ayant aucune information de connexion pour Saleway je me 
tourne vers vous pour savoir comment sortir de ce micmac. Je peux 
modifier les mx mais dès lors tous les messages réceptionnés depuis fin 
juin seraient perdus.


Toute idée pour remettre la main sur l'espace client chez Scaleway est 
la bienvenue.


--
Daniel

+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche contact FREE réseau ou Altitude Infrastructure

2022-09-08 Par sujet Daniel via frnog


Bonjour Nicolas

Le 08/09/2022 à 10:38, Nicolas Parpandet a écrit :

Tu n'as vraiment pas de bol alors,
ou alors essaie par Orange...,
j'ai déjà eu plusieurs coupures (tempêtes etc), ils sont revenus et ressoudé 
les morceaux qui posaient problème
le tout en 48h ouvrées à chaque fois !

Sauf qu'Orange ou autres passent aussi par Rosace/Altitude

abonnement de type particulier perdu en pleine montagne dans le 67...

Idem ici

- Mail original -

De: "Daniel via frnog" 
À: "frnog" 
Envoyé: Jeudi 8 Septembre 2022 10:26:05
Objet: [FRnOG] [MISC] Recherche contact FREE réseau ou Altitude Infrastructure
Bonjour,

abonné Free Adsl en Alsace, la fibre disponible via le RIP Rosace, j'ai
entamé les démarches pour l'installation de celle ci dès disponibilité
soit 08/2019 !

Le 1er opérateur choisit réalise la connexion y compris dans le
bâtiment, hélas le lien ne monte pas. Quelques semaines plus tard
j'annule l'installation car il ne se passe plus rien et me retourne vers
Free mon opérateur actuel. Hélas, pas mieux (même pire au regard des
années qui passent).

Leur historique remonte à 07/2021 pour le passage du technicien (avant
ils ont du avoir perdu les notes) et depuis plus rien, silence radio.
D'abord on me dit problème entre le poteau extérieur et le NRO, qu'il
n'y a pas de technicien Rosace disponible, puis également long silence
radio et ce matin on m'annonce qu'il y aurait un problème d'autorisation
pour poser la fibre sur le poteau EDF !

Étonnamment, les voisins -y compris certains clients FREE- ont vus leur
connexion se passer sans soucis et passent par le même chemin, les mêmes
poteaux etc. et sur le poteau on voit bien les coordonnées Rosace du site.

Bref, ce que je recherche est le numéro de ticket ouvert (qu'aurait
ouvert?) FREE réseau auprès d'Altitude Infrastructure de manière à
pouvoir faire jouer mes contacts chez Rosace.

Pour les gens d'Altitude Infra/Rosace qui lirait, je tiens à disposition
les coordonnées du poteau auquel je suis connecté.

Merci de me contacter en privé, bonne journée à tous.
--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Recherche contact FREE réseau ou Altitude Infrastructure

2022-09-08 Par sujet Daniel via frnog




Bonjour,

abonné Free Adsl en Alsace, la fibre disponible via le RIP Rosace, j'ai 
entamé les démarches pour l'installation de celle ci dès disponibilité 
soit 08/2019 !


Le 1er opérateur choisit réalise la connexion y compris dans le 
bâtiment, hélas le lien ne monte pas. Quelques semaines plus tard 
j'annule l'installation car il ne se passe plus rien et me retourne vers 
Free mon opérateur actuel. Hélas, pas mieux (même pire au regard des 
années qui passent).


Leur historique remonte à 07/2021 pour le passage du technicien (avant 
ils ont du avoir perdu les notes) et depuis plus rien, silence radio. 
D'abord on me dit problème entre le poteau extérieur et le NRO, qu'il 
n'y a pas de technicien Rosace disponible, puis également long silence 
radio et ce matin on m'annonce qu'il y aurait un problème d'autorisation 
pour poser la fibre sur le poteau EDF !


Étonnamment, les voisins -y compris certains clients FREE- ont vus leur 
connexion se passer sans soucis et passent par le même chemin, les mêmes 
poteaux etc. et sur le poteau on voit bien les coordonnées Rosace du site.


Bref, ce que je recherche est le numéro de ticket ouvert (qu'aurait 
ouvert?) FREE réseau auprès d'Altitude Infrastructure de manière à 
pouvoir faire jouer mes contacts chez Rosace.


Pour les gens d'Altitude Infra/Rosace qui lirait, je tiens à disposition 
les coordonnées du poteau auquel je suis connecté.


Merci de me contacter en privé, bonne journée à tous.
--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recommandation switch L2 24 ports giga + 4 SFP+ ?

2022-09-07 Par sujet Daniel via frnog


FS a du stock, du moins sur la série 3410

Le 07/09/2022 à 12:18, David Ponzone a écrit :

Hmm stackable virtuellement, ça veut dire quoi pour toi ?
Par des ports SFP+ normal (par opposition à un port proprio) ?
Le résultat doit être comme sur du Nexus (les switchs restent indépendants pour 
le management) ou comme sur du Juniper (le management est unifié) ?

Autre point important: dispo maintenant ou dans 1 an ?
Parce que dispo maintenant ça limite pas mal le choix….



Le 7 sept. 2022 à 12:10, Toussaint OTTAVI  a écrit :

Bonjour la liste,

Une recommandation pour des switches :
- 24 ports Giga + 4 SFP+
- Stackables (virtuellement)
- Fonctionnalités nécessaires : VLANs, LACP, STP (pas besoin de plus / pas 
besoin de L3)
- Interface web HTTPS ergonomique (que les mecs n'aient pas à chercher 3 heures 
comment taguer / dé-taguer un port)
- Idéalement, possibilité de "nommer" les ports avec un champ texte
- Disponibles :-) Et de préférence, pas à 4000 € :-)

Merci par avance
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

2022-09-06 Par sujet Daniel via frnog


Bonjour

Le 06/09/2022 à 09:32, Richard DEMONGEOT a écrit :

[...]
Je me trompes peut être, mais j'ai tendance à croire que les 
téléphones fixes sont voués à disparaître pour les particuliers.
Tout le monde possède un téléphone portable voir un smartphone; qui 
lui est sur batterie. Donc capable de tenir les 2h de coupures - 
délestage prévisible en cas de crise sur le réseau électrique.


??? Quid des personnes agées ? Des enfants sans portable ? Des adultes 
qui n'ont pas de portables ? De ceux qui n'ont pas de réseau xG ?


Tout le monde n'habite pas en ville ...

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] fin du support de ssh-rsa signé avec sha-1

2022-08-29 Par sujet Daniel via frnog


Bonjour

sauf que comme dit l'OP, les commutateurs Microtik, FS ou autres 
n'acceptent que du ssh-rsa


Le 29/08/2022 à 17:22, Laurent S. via frnog a écrit :

Openssh 8.7 est sorti le 2021-08-20. Les problèmes de SHA1 sont connus depuis 
encore bien plus longtemps.

De ce que je comprend, si ta clé est super ancienne (ssh-rsa en sha1) elle ne 
devrait plus être acceptée, même si elle est dans les ~/.ssh/authorized_keys

Il existe des autres clés RSA faites plus récemment qui vont continuer de 
fonctionner (SHA256, SHA512).

Faire une nouvelle clé est super facile. Perso je conseille une clé elliptique:

ssh-keygen -t ed25519 -C "u...@example.org"

(n'oublie pas de changer le -C)

La partie plus embêtante est de copier ta nouvelle clé publique sur tous les 
serveurs.

Je comprend pas le commentaire sur la signature. Est-ce le fait de signer une 
clé dans un CA? Je n'ai jamais joué avec ça et il me semble que cela se fait 
rarement.

Courage,
Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche fournisseur d'IPv4 pour association d'utilité publique

2022-07-21 Par sujet Daniel via frnog


Et pourquoi pas ipv6 ? /48 pour 80 EUR/an, imbattable !

Le 21/07/2022 à 10:09, Toussaint OTTAVI a écrit :


Le 21/07/2022 à 09:30, franc...@demeyer.net a écrit :

Est-ce vraiment impossible d’en récupérer un petit range ?


Suite à une énième prise de tête sur des problématiques techniques que 
j'estime triviales, mais qui ne parviennent pas à se résoudre, je 
viens de leur restituer le /24 et le /23 que j'avais chez eux :-)


Sans rentrer dans les détails qui seraient hors sujet ici, il se 
trouve que je ne suis pas du tout joueur :
"There is no guarantee that the IPs will remain available, ARDC also 
reserve the right to withdraw permission to use addresses for any 
reason."


En gros, quand les caisses seront vides, ils se réservent le droit 
d'en vendre encore quelques morceaux :-)



--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS

2022-07-12 Par sujet Daniel via frnog




Le 12/07/2022 à 16:55, Jérôme Descoux via frnog a écrit :

Yop,


Depuis que nous avons mis a jour nos serveurs bind en 9.16 nous ne pouvons plus 
résoudre des adresses chez BNP PARIBAS.
Exemple : secure1.entreprises.bnpparibas.net

Avec un bind en 9.11 ça resoud pourtant bien et avec unbound aussi.

Ça serait en lien avec https://dnsflagday.net/2020/ et l'EDNS workaround

On arrive pas trop a voir ce qui bloque et si on doit corriger quelque chose de 
notre coté.

Les coupables sont les NS (sns6.bnpparibas.fr ; sns5.bnpparibas.net) gérant la 
zone net-srv2.bnpparibas.net.

Désactive le 'qname minimization', ça devrait résoudre ton problème.

Ici il est à strict

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS

2022-07-12 Par sujet Daniel via frnog


Bonjour,

je ne sais si j'ai mal interprété mais ici c'est fonctionnel

dh@:/usr/local/bin$ dig @2001:xxx:yyy:zzz:: 
secure1.entreprises.bnpparibas.net


; <<>> DiG 9.16.27-Debian <<>> @2001:xxx:yyy:zzz:: 
secure1.entreprises.bnpparibas.net

; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4349
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 7fa56bfff47e5778010062cd88cc2b2624d2b35afb8a (good)
;; QUESTION SECTION:
;secure1.entreprises.bnpparibas.net. IN A

;; ANSWER SECTION:
secure1.entreprises.bnpparibas.net. 7427 IN CNAME 
secure1.entreprises.net-srv2.bnpparibas.net.

secure1.entreprises.net-srv2.bnpparibas.net. 8 IN A 159.50.187.25

;; Query time: 84 msec
;; SERVER: 2001:xxx:yyy:zzz::#53(2001:xxx:yyy:zzz::aa2)
;; WHEN: Tue Jul 12 16:44:28 CEST 2022
;; MSG SIZE  rcvd: 164

dh@:/usr/local/bin$ sudo named -v
BIND 9.16.27-Debian (Extended Support Version) 

Le 12/07/2022 à 16:31, Arnaud Turpin a écrit :

Bonjour

Depuis que nous avons mis a jour nos serveurs bind en 9.16 nous ne pouvons plus 
résoudre des adresses chez BNP PARIBAS.
Exemple : secure1.entreprises.bnpparibas.net

Avec un bind en 9.11 ça resoud pourtant bien et avec unbound aussi.

Ça serait en lien avec https://dnsflagday.net/2020/ et l'EDNS workaround

On arrive pas trop a voir ce qui bloque et si on doit corriger quelque chose de 
notre coté.

Cdt
Arnaud

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Authentification des numéros : où en sont les Etats-Unis ? Où en est la France ?

2022-06-27 Par sujet Daniel via frnog


Bonjour. Donc pour IAX ou H323 point de salut...

Le 27/06/2022 à 11:28, Mickael Hubert a écrit :

Bonjour à tous,
article très intéressant sur STIR/Shaken, US vs la France

https://eu-etc.com/fr/2022/06/20/authentification-des-numeros-ou-en-sont-les-etats-unis-ou-en-est-la-france/

Bonne journée

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Problème réception de courriels OVH

2022-06-08 Par sujet Daniel via frnog




Bonjour,

plusieurs clients me remontent l'information que les courriels envoyés 
par OVH vers nos serveurs ne sont pas délivrés.


En effet, dans les logs je vois le greylisting effectué par nos serveurs 
(err 450 4.2.0) mais OVH ne revient plus présenter les messages. Les 
mêmes adresses courriels réceptionnent bien les messages d'autres 
serveurs. En envoi vers OVH pas de soucis.


Suis je le seul à voir ce problème ?
--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupure sur l'est

2022-06-03 Par sujet Daniel via frnog


Bonjour

rien à signaler sur des liens à Strasbourg et Chalon/Saone

Le 03/06/2022 à 09:58, Alexandre VALENTIN a écrit :

Bonjour le groupe,

j'ai une coupure depuis ce matin 8h30 sur mon lien principal alphalink avez
vous également des problèmes chez vous?

bonne journé


Alexandre VALENTIN
@ : alexandre...@gmail.com
Tel : 07.68.63.34.74

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème de QoS sur FTTH Altitude Grand Est

2022-05-31 Par sujet Daniel via frnog


Je viens de tester une ligne Vialis/67, tout est également fonctionnel.

Le 31/05/2022 à 14:15, David Ponzone a écrit :

Ok comme Hughes donc.

C’est donc plutôt 54 et 55, justement le secteur où j’ai des FTTH Kosc étranges 
(voir mon mail d’hier).
Et après analyse avec Kosc hier, il s’agit en fait de FTTH sur RIP Altitude sur 
OLT Nokia.
Je ne sais pas s’il y a un rapport avec le problème de ce jour cependant.


Le 31 mai 2022 à 14:12, Daniel  a écrit :


Le 31/05/2022 à 14:11, David Ponzone a écrit :

Quel secteur ?

67


Le 31 mai 2022 à 14:10, Daniel via frnog  a écrit :

Bonjour,

perso je ne note rien sur mes 2 liens (Free et Adista)

Le 31/05/2022 à 14:07, David Ponzone a écrit :

Depuis quelques minutes, des RTT à 70ms et packet loss massif sur tous les FTTH 
de AI dans le Grand Est.


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème de QoS sur FTTH Altitude Grand Est

2022-05-31 Par sujet Daniel via frnog




Le 31/05/2022 à 14:11, David Ponzone a écrit :

Quel secteur ?


67


Le 31 mai 2022 à 14:10, Daniel via frnog  a écrit :

Bonjour,

perso je ne note rien sur mes 2 liens (Free et Adista)

Le 31/05/2022 à 14:07, David Ponzone a écrit :

Depuis quelques minutes, des RTT à 70ms et packet loss massif sur tous les FTTH 
de AI dans le Grand Est.

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème de QoS sur FTTH Altitude Grand Est

2022-05-31 Par sujet Daniel via frnog


Bonjour,

perso je ne note rien sur mes 2 liens (Free et Adista)

Le 31/05/2022 à 14:07, David Ponzone a écrit :

Depuis quelques minutes, des RTT à 70ms et packet loss massif sur tous les FTTH 
de AI dans le Grand Est.


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G

2022-05-06 Par sujet Daniel via frnog

Bonjour. Dans la même bêtise, Sophos est à ce jour incapable de mettre à 
jour les firmwares des UTM en ipv6 ! Leurs serveurs sont ipv4 only :(


Le 06/05/2022 à 13:12, Wallace a écrit :
C'est quand même fou qu'en 2022 on doit encore désactiver IPv6 sur des 
postes.


On a des connexions OpenVPN en v4 et v6 depuis au moins 10 ans pour 
éviter justement de demander aux personnes chez Free ou Nerim de 
désactiver l'IPv6 et à présent aussi sous Wireguard on le fait et ça 
juste marche.


Le problème de désactiver, c'est que lorsque (utopie je sais) l'ipv4 
s'arrêtera ou sera fortement limitée (mutualisation à la Free ou autre 
stratagème) la désactivation d'ipv6 va poser encore pas mal de soucis.


Pour moi ce n'est que reporter le problème. Si un équipement / produit 
est encore buggé sur ipv6 de nos jours il ne mérite aucune 
considération. Bien content d'avoir abandonné Forti y a plus de 10 ans...


Bon courage à ceux qui luttent encore.

Le 04/05/2022 à 20:15, David Ponzone a écrit :
J’ai un cas de figure bizarre avec du VPN SSL Forti (je précise, sur 
un port non-standard, donc pas 443).


Quand un client est en WIFI: aucun souci.
Dès qu’il passe sur le partage 4G de son mobile (Bouygues à priori): 
ça passe plus (la connexion arrive à 98%, se fige puis échec, ce qui 
est un truc assez classique avec Forticlient, mais dont les causes 
sont multiples)

Pour ma part, quand j’essaye avec mon partage 4G chez Orange: ça passe.

Donc avant de passer un temps de dingue à chercher la petite bête 
côte Forti ou client, je me demandais si certains avaient déjà 
constaté un comportement bizarre de certains opérateurs mobiles avec 
le traffic VPN SSL, sur un port non-standard en plus ?


UPDATE de moi-même: je crois que j’ai trouvé la solution, il faudrait 
désactiver IPv6 sur la connexion 4G du mobile.


Dommage, Michel P est plus là pour nous faire une bonne tirade sur 
IPv6 et son merveilleux apport à Internet.


David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [CHATON] Cloud chez Zaclys HS ?

2022-04-16 Par sujet Daniel via frnog


Bonsoir

Le 16/04/2022 à 19:24, Jacques Lavignotte a écrit :

Bonjour,

La plupart des serveurs(*) de la famille Zaclys semblent opérationnels
sauf webcloud.zaclys.com / 51.91.32.209 celui où j'ai mon ownCloud.

Quelqu'un pour confirmer que ce n'est pas ma box qui bloque ?

Je confirme, pas de réponse ICMP à un traceroute

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TightVNC server écran gris ubuntu 16.04

2022-04-08 Par sujet Daniel via frnog


Bonjour,

je plussoie David: VPN ou autossh. Pour le VPN, wireguard a l'avantage 
d'être présent sur toutes les plateformes, Chromebook y compris.


Le 08/04/2022 à 00:38, stephane Miguel a écrit :

Bonjour


Pour des raisons inexpliquées après le setup de mon serveur et de mon
client VNC sur un environnement ubuntu pour la partie serveur et windows
pour la partie remote j’ai un écran gris avec aucun affichage mais
absolument aucun meme ma souris est grisée lol pour information là
configuration serveur tourne sur une tablette ubuntu 16.04.

Je ne sais pas comment corriger cela je pense que le problème se situe plus
côté serveur car côté windows mon client VNC arrive bien à prendre en Lan
d’autres machines.

Certain forum accuse la version de l’os d’autre parle de faire des
modifications sur la setup pour palier.

Si vous avez des pistes ?

Autre point, j’ai pour projet une fois que j’aurai corrigé ce point de
prendre la main à distance sur cette dernière en passant par le wan et une
clé usb 4g.

Pour le moment c’est cool j’ai un password assez simple pour m’y connecter
jusqu’à la super c’est du lan pas de risque me dirais vous …

J’aimerai sécuriser un minimum ma tablette de sorte à autoriser uniquement
les requêtes venant de trois utilisateurs clairement défini, et de drop
toutes les autres requêtes.

Windows > wan > < wan 4g< tablette

J’ai aussi le projet en parallèle de script une routine en bash  une
crontab afin d’envoyer régulièrement la nouvelle ip wan dès que la tablette
se trouve connecter à internet afin que l’on puisse mes collègues et moi
savoir sur quel ip nous devons utiliser pour nous connecter dessus.

VNC c’est bien mais c’est pas très secure on me dit, cela évite pas les
attaques et autres bot qui utiliserai mon pat pour me poutrer ma linux.


Est ce que la sécurisation par un pfsense avec un radius intégré tournant
sur la tablette risque pas d’alourdir la prise en main sur cette dernière ?

Qu’est ce qui est simple a mettre en place peu gourmand et gratuit capable
de m’offrir du VNC et qui me permettrait de pas d’exposer mon client car le
principe et de faire de la tma depuis cette tablette.

utiliser iptable ou uFw firewalld?

Je veux juste sécuriser un max sans avoir à payer une appliance pour faire
le job tout dois tenir sur la tablette sans la ralentir tout en respectant
le concept dip flottante …


Un grand merci pour votre partage de savoir

Cdt

Stéphane

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] RIO OBS impossible à avoir

2022-03-24 Par sujet Daniel via frnog




Bonjour,

en cours de portabilité des lignes d'une mairie (une ligne mairie, une 
ligne école) je me heurte à l'incroyable organisation Orange afin 
d'obtenir le RIO.


Les deux lignes supportent une ADSL et lors du dégroupage, les numéros 
RTC Orange (des 0388xx) d'origine sont devenu un alias des 09 des box.


À présent lorsque l'on demande le RIO, c'est celui du 09 qui est fourni 
alors que le numéro à porter est l'alias, qui est connu depuis la nuit 
des temps par la population et les parents des enfants. Impossible 
d'obtenir ce RIO, le 0825 000 706 renvoie au 1017 qui raccroche dès que 
l'on saisit le numéro à porter !


Évidemment, lorsque l'on appelle le 3901 pour obtenir le fameux RIO, 
Orange répond numéro inconnu ...


Y a t'il une personne de chez Orange qui lit ce message et qui pourrait 
me contacter afin de régler ce problème ? Si une autre solution existe 
je suis preneur.


Sincèrement
--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] IPv6 - Posséder son adresse

2022-03-20 Par sujet Daniel via frnog


Tout est compris dans les 100 EUR

Le 20/03/2022 à 13:04, Léo El Amri a écrit :


On 20/03/2022 13:00, Daniel via frnog wrote:


Le 20/03/2022 à 12:54, Stephane Bortzmeyer a écrit :

On Sat, Mar 19, 2022 at 04:50:13PM +0100,
  Matic Vari  wrote
  a message of 16 lines which said:


Une petite question naïve, j’avoue ne pas avoir fouillé trop sur le
site du RIPE, mais est-ce qu'un particulier pourrait posséder son
adresse IPv6 [1]?

Un exemple de quelqu'un qui l'a fait :

https://blog.ataxya.net/un-as-chez-soi-cest-possible/

Mais, bon, lisez quand même les bémols soulevés ici, à juste titre.

Je l'ai fait et n'ai rencontré aucun bémol.



Pareil.

Et la partie la plus importante à mon avis, le côté pratique, est 
manquant: Comment tu montes tes tunnels, avec quels protocols, quels 
transitaires, où les trouves-tu, combien ça coute, etc ? Payer pour 
avoir son AS et ses IPs c'est bien, mais il y a forcément aussi un 
coût au peering. Non ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] IPv6 - Posséder son adresse

2022-03-20 Par sujet Daniel via frnog




Le 20/03/2022 à 12:54, Stephane Bortzmeyer a écrit :

On Sat, Mar 19, 2022 at 04:50:13PM +0100,
  Matic Vari  wrote
  a message of 16 lines which said:


Une petite question naïve, j’avoue ne pas avoir fouillé trop sur le
site du RIPE, mais est-ce qu'un particulier pourrait posséder son
adresse IPv6 [1]?

Un exemple de quelqu'un qui l'a fait :

https://blog.ataxya.net/un-as-chez-soi-cest-possible/

Mais, bon, lisez quand même les bémols soulevés ici, à juste titre.

Je l'ai fait et n'ai rencontré aucun bémol.

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv6 - Posséder son adresse

2022-03-20 Par sujet Daniel via frnog


Bonjour

Le 20/03/2022 à 12:13, Pierre Colombier via frnog a écrit :
J'anticipe peut être trop la question derrière la question mais le 
problème d'un particulier qui aurait son préfixe, c'est qu'il va 
falloir qu'il le fasse annoncer par un FAI et que ça rentre dans le 
cadres des prestations "pro" dont les tarifs n'ont généralement rien à 
voir avec l'offre ftth grand public des 4 grands.


Autant pour une entreprise, c'est pas vraiment un problème. (encore 
que...)


Mais si le "particulier" c'est juste un geek qui veut sont préfixe à 
lui mais sans avoir de budget derrière, à moins d'avoir quelques potes 
bien placé, ça va coincer...

Milkywan, freetransit, sûrement d'autres, moins de 100 EUR/an




Le 19/03/2022 à 16:50, Matic Vari a écrit :

Bonjour,

Une petite question naïve, j’avoue ne pas avoir fouillé trop sur le 
site du
RIPE, mais est-ce qu'un particulier pourrait posséder son adresse 
IPv6 [1]?


Cdlt,

[1] : abus de langage, je penses ici que ce serait plus un préfixe ou un
range, non?

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH][VOIP] Problème coupure audio Avaya IPOffice Orange

2022-03-09 Par sujet Daniel via frnog


Bonjour

Le 09/03/2022 à 15:27, Jérôme GASPARD a écrit :

Bonjour.

Nous avons une solution de téléphonie Orange basée sur un IPBX Avaya ( Ipoffice 
en version VM sur notre infra) avec une fibre BTIP.

En parallèle de cela, nous utilisons la solution ISICOM pour la gestion des 
appels (groupes d'appels, la prise / émission d'appels, file d'attente..). Tout 
fonctionnait correctement depuis 2019 jusque décembre 2021.

Si nous utilisons ISICOM, de façon aléatoire nous perdons l'audio au bout de 
quelques minutes ( de 1 à x minutes ) et ce que ce soit avec un téléphone 
physique ou le softphone avaya Communicator ( + Isi PCB)
Si nous passons en direct depuis le téléphone, le problème ne se manifeste pas.

Orange tarde à trouver la solution (depuis 3 mois) et les utilisateurs 
commencent à gronder ( commerce..).

Auriez-vous une piste pour cela ?


Le problème peut venir de session_timers qu'il faut positionner à refuse (en 
général il est = accept pour 1800s). Il s'agit généralement d'un problème de FW.

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Délais de livraisons commutateurs

2022-02-16 Par sujet Daniel via frnog


Bonjour

idem avec Aruba, 6 mois +

Le 16/02/2022 à 12:33, Joachim Coqblin a écrit :

Bonjour la liste,
Le titulaire de notre marché d'équipements actifs(Orange Business Services)
nous annonce des délais absolument astronomiques sur la livraison de
switches de distribution.
Typiquement, pour les gammes Cisco Small Business (SG/SF/SX, ...) livraison
fin ... *2023 !*
A priori, parmi ses fournisseurs seul DELL arrive un peu à suivre avec des
délais à ... 6 mois.
Est-ce un pb que d'autres rencontrent pour ce genre de gamme, comment
expliquer des délais à presque 2 ans ?
On a encore un peu de stock pour du spare, mais on ne tiendra pas sur la
durée avec ce genre de délais.

[image: https://coqblin.net] *Joachim COQBLIN*

54 65 6C 65 67 72 61 6D 3A 40 62 61 72 69 6B 61 64
54 65 6C 65 70 68 6F 6E 65 3A  2B 33 33 36 30 39 30 31 31 34 35 39

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Débarrassage du vieux matos + eco-taxe, comment çà marche ?

2022-02-09 Par sujet Daniel via frnog

Oubliez Emmaüs ? Je viens de raccrocher un entretien téléphonique avec 
eux, ils viennent récupérer après demain 11 serveurs, des barebones et 
autres matériels informatique ainsi qu'un onduleur.


Le 09/02/2022 à 11:56, Jeremy a écrit :
Le matériel décommissionné doit être valorisé par un centre de 
recyclage agréé pour le traitement des déchets électroniques.

Dans la plupart des régions, c'est Véolia qui s'en occupe.

En tant qu'entreprise ou administration, on paye l'éco-taxe, et on 
paye le traitement des déchets (principe de la double peine).
Nous, on fait venir une benne "électronique" (ou plutôt un bac) 1 à 2 
fois par an, ça nous coute 5-600 € selon le volume.


De manière générale, une entreprise paye pour le traitement de TOUS 
ses déchets. C'est l'une des raisons qui est utilisé par les escrocs 
pour abandonner leurs déchets en pleine forêt...


Pour la valorisation de seconde vie, il faut taper à la porte 
d'associations, et de collectivités à but social, mais il arrive 
souvent que les grandes boites soient déjà passés par là et qu'il n'y 
ai plus de besoin. En tout cas, oubliez Emaus, ils savent déjà plus 
quoi faire de la montagne d'écran cathodique qu'ils ont sur les bras 
depuis des années (payer le recyclage, tout ça ...).


Jérémy

Le 09/02/2022 à 09:06, Toussaint OTTAVI a écrit :



Le 09/02/2022 à 08:10, Kevin LABÉCOT a écrit :
Je cherche –et je ne trouve pas- une société ou une asso en mesure 
de venir nous ramasser du vieux matériel informatique (Bordeaux 
centre).


Un pote qui bossait dans l'administration m'avait présenté une 
association locale de travailleurs sociaux, qui était censée venir 
récupérer le matériel gratuitement. Je les ai appelés, ils sont 
venus, et ils m'ont fait une facture ! Le gratuit, c'était uniquement 
pour l'administration...


Depuis, je collecte l'éco-taxe sur mes ventes de matériel, je la 
reverse à mes fournisseurs, je récupère comme la loi m'y oblige les 
cadavres chez mes clients, mais je n'ai toujours pas compris ce que 
je suis censé en faire (à part payer de ma poche pour leur recyclage, 
ce qui ne saurait me convenir, puisque l'éco-taxe ne m'est pas 
reversée...)




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Débarrassage du vieux matos

2022-02-08 Par sujet Daniel via frnog


Bonjour.

La gendarmerie ou Emmaüs de mon côté.

Le 09/02/2022 à 08:10, Kevin LABÉCOT a écrit :

Bonjour,
Je cherche –et je ne trouve pas- une société ou une asso en mesure de venir 
nous ramasser du vieux matériel informatique (Bordeaux centre). J’aurai pensé 
qu’un asso serait intéressée mais tout le monde me ferme la forme ou alors je 
n’ai pas trouvé LE bon contact encore 

J’ai trouvé une société mais qui facture le ramassage (!!)… J’aurai préféré une 
asso ou une société qui récupère le tout et se débrouille avec ou qui nous 
rachète le lot car il y a de la valeur à mon sens, surtout à cause des 
téléphones SIP.

Nos bureaux sont dans Bordeaux centre (cours de l’Intendance) et le matériel à 
récupérer est constitué de (liste non exhaustive et aucun référentiel complet 
dispo) :

   *   30 à 40  téléphones SIP (Yealink et Snom)
   *   Une dizaine d’écrans Dell (certains HS ou défaut esthétique mais 
fonctionnel)
   *   Une dizaine de vieilles UC Dell (fonctionnelles normalement, je crois 
qu’elles sont toutes en 8g RAM et SSD)
   *   Petits accessoires (écrans, souris, connectiques diverses)
   *   Accessoires réseaux (switch, kvm, pdu)
Merci d’avance si quelqu’un a une piste !

--
Kevin Labécot

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FPBX // Supervision en temps réel

2022-02-08 Par sujet Daniel via frnog


Bonjour,

j'ai installé https://www.asternic.net/ (stock asterisk) le client est 
content. Il ne faut toutefois pas s'attendre à un support de l'éditeur, 
il est inexistant.


Daniel

Le 08/02/2022 à 15:54, Hugo Barroux a écrit :


Bonjour,


Je me permets de poster une demande concernant le Système FREEPBX.


Un de nos clients souhaite avoir une supervision en temps réel sur les 
files d'attente (Nombre de personnes en attentes, temps moyen, les 
agents en lignes, etc).


Nous avons trouvé la solution proposée par Sangoma qui est "Queue 
Wallboard". Avez-vous déjà utilisé ce module et permet-il de faire de 
la supervision pour les opérateurs du standard ? Sinon avez-vous des 
solutions qui se couplent avec FreePBX ?



En vous remerciant par avance.
Cordialement.
---
Hugo BARROUX


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Liaison sans fil inter batiment

2022-01-18 Par sujet Daniel via frnog

Bonjour. J'utilise des Ubiquity NanoStation, il y en a pour toutes les 
distances.


Le 18/01/2022 à 17:21, Ronan Dily a écrit :

Bonjour,

Je cherche des infos pour la liaison sans fil de deux bâtiment éloigné 
d'environ 3km.
Si vous avez des prestataires à me conseiller je suis preneur.

Merci,


Ronan Dily
Responsable Informatique
Tél : 02 97 47 17 37
Mob : 06 25 01 92 64
ronan.d...@rouxel.fr

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Contact bouygues N3 FTTH

2022-01-17 Par sujet Daniel via frnog

Bonjour. Je vais jouer le trouble fête mais quand je vois le résultat 
des GTR sur de la SDSL je comprends que les clients ne veulent plus 
débourser des sommes pour services non rendus.


Le 17/01/2022 à 11:55, Josselin Lecocq via frnog a écrit :

Hello,

Le 17/01/2022 à 11:39, David Ponzone a écrit :
> Perso, je suis content. Plus le FTTH est cata au niveau qualité de
> service, plus on peut travailler sérieusement avec les clients
> sérieux.

Tout à fait d'accord.
La mauvaise qualité de service du FTTH c'est l'assurance vie du FTTO.

Quand on paye 30 balles par mois, il ne faut pas s'attendre à être 
autre chose qu'un numéro parmi des millions, et c'est très bien comme ça.


Bonne journée,

--
Josselin Lecocq
Quantic Telecom


Le 17/01/2022 à 11:39, David Ponzone a écrit :

T’as du bol, moi j’ai un client qui a été coupé 3 mois chez Bouygues.
Les escalades chez eux, c’est de la rigolade.
Chez les autres aussi ceci dit.
Chez SFR, tu ouvres un ticket pour coupure et le mec qui se pointe a 
même pas de quoi faire une mesure de puissance optique. Il change 2 
jarretières et il se casse en disant que c’est ok alors que LOS est 
allumé.
Le mec qui avait installé ce client, il avait mis le PTO à l’envers 
(donc connecteur optique vers le haut, dans une pièce poussiéreuse).
J’ai fini par avoir une escalade qui a envoyé un bon tech, qui a 
mesuré -27dB, donc -2dB en dessous du seuil de tolérance de SFR. Il a 
changé le PTO: -23dB.
Et ensuite, il a compris que 2 clients avaient le même SLID côté OLT, 
ou un truc du genre, je comprends même pas comment c’est possible.


Perso, je suis content. Plus le FTTH est cata au niveau qualité de 
service, plus on peut travailler sérieusement avec les clients sérieux.
Les autres clients, on pourra éventuellement sur un numéro de support 
en 0899 qui les rassure pendant 20 Min sur la prise en compte de leur 
incident (je rigole bien sûr).


Le 17 janv. 2022 à 11:22, Oliver varenne  a 
écrit :


H
A priori c'est résolu !

Coïncidence ça se résoud quand je contact les dieux de FRnOG ???


Cordialement,


Olivier Varenne
Président – R et développement
Tel : +33(0)4 27 04 40 00 | ipconnect.fr

Suivez-nous







-Message d'origine-
De : frnog-requ...@frnog.org  De la part de
Oliver varenne
Envoyé : lundi 17 janvier 2022 11:18
Cc : frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Contact bouygues N3 FTTH

Je sais bien
Ce n'est pas faute de lui avoir dit, re-dit, re-re-dit... mais tu 
connais les

clients.

A priori, Bouygues voit les équipements derrière la fibre.
J'essaye de garder le client heureux, pas facile quand le client veut
économiser 10€...


Cordialement,


Olivier Varenne
Président – R et développement
Tel : +33(0)4 27 04 40 00 | ipconnect.fr

Suivez-nous







-Message d'origine-
De : br...@skiwebcenter.fr  Envoyé : lundi

17

janvier 2022 11:08 À : Oliver varenne  Cc :
frnog-t...@frnog.org; frnog-requ...@frnog.org Objet : Re: [FRnOG]
[TECH] Contact bouygues N3 FTTH

Bonjour,

Que dire... il a joué il a perdu..

J'en ai vu un comme ça il n'y a pas longtemps, 110 salaries en
logistiques (sans compter les sous-traitants transporteurs) à l'arrêt
et zéro activité durant 3 jours avec toutes les commandes de

bloquées ...

Pas de 4G possible facilement ils avaient des VPN vers des grosses
enseignes de distributions, Amazon etc...

Le PDG rencontré pourtant 8 mois auparavant ne voyais pas l'intérêt
économique de payer "une FTTH" 10 fois plus chère pour avoir une
GTR...

Il a dit "merci free" .

Bref pour ton client tu n'as plus qu'a y aller, voir déjà s'il a du
signal et une continuité ou si c'est hardware ou de conf chez

Bouygues Alphalink.


Bon courage

B.C





Le 2022-01-17 10:52, Oliver varenne a écrit :

Bonjour Messieurs/mesdames

J’ai un client qui dispose d’une FTTH Bouygues.
Il est en panne depuis mercredi 3h50 du matin.

Nous avons ouvert un ticket chez Bouygues par le biais d’alpha

Link.

Alors je sais, FTTH, pas de GTR, produit grand public, etc…

M’enfin, nous n’avons aucun retour du N3 de Bouygues (ça a été
escaladé) depuis…
Quelqu’un a-t-il un contact direct qui puisse me donner un coup de
main pour faire avancer les choses ? au moins pour avoir des infos

sur

ce qu’il se passe, histoire de calmer le client.

Le client me hurle littéralement dessus. Et je ne peux pas le
blâmer… même si, je sais, FTTH, Pas de GTR, toussa, toussa…

Bref, je lance une bouteille à la mer au cas ou 

Cordialement,

[logo-ipconnect-mail]
Olivier Varenne
Président – R et développement
Tel : +33(0)4 27 04 40 00 | ipconnect.fr

Suivez-nous




[cid:image002.png@01D80B90.60672C00][cid:image003.png@01D80B90.60672C00][cid:image004.png@01D80B90.6067

2C00]
//www.linkedin.com/company/ipconnect-

france/>[cid:image005.png@01D80B9

0.60672C00]



[cid:image006.jpg@01D80B90.60672C00]

Re: [FRnOG] [TECH] Règles antispam chez free.fr ?

2021-11-17 Par sujet Daniel via frnog


Le 17/11/2021 à 12:26, Matic Vari a écrit :


Bonjour,

Est-ce tu as été voir cette ressource :
https://postmaster.free.fr/index_en.html


Cool l'outil, n'accepte pas ipv6 :( !


Le mer. 17 nov. 2021 à 11:21, Philippe M  a écrit :


Bonjour,

Je remarque que l'antispam chez Free me semble de plus en plus capricieux.

J'ai régulièrement des erreurs de type" 4.7.0 smtp6-g21.free.fr Error: too
many connections from xxx" au bout de seulement
quelques mails envoyés en bloc, et cela ne serésoud qu'au bout de quelques
jours.
Je constate cela depuis Gmail ou autres serveurs de mail internes.

Quelqu'un connait -il les best practices pour l'envoi de mail vers Free
(débit mail, quotas,..) ?.

Merci.
PM.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RNIS vers ADSL

2021-10-26 Par sujet Daniel via frnog




Le 26/10/2021 à 15:17, David Ponzone a écrit :

Si tu as un NDI RNIS, tu peux savoir s’ils sont éligibles facilement, tu as pas 
besoin d’Orange.
Après, y a le nombre de paires dispos, et si y en a pas, il peut être judicieux 
de ré-utiliser les paires du RNIS, mais s’il est pas résilié quand tu commandes 
les ADSL, Orange va être tenté de te dire que le site est saturé, et donc 
dé-saturation, et donc tu passes à la caisse.


Pour ma part on m'a toujours refusé de réutiliser des paires abandonnées 
y compris les nôtres.



La fin du RNIS, ça va être par phase, et y en a pour un moment.


Le 26 oct. 2021 à 15:06, David Touitou  a écrit :

Bonjour les pros.

C'est pour une ONG du côté de chez moi, au bout du chemin après le village, à 
plusieurs km.

Au village il y a un beau NRA-ZO presque neuf (j'ai une VDSL2 à 90/22 à la 
maison).

Par contre eux, au bout de leur ligne aérienne, on est à 10/1.

Lorsqu'ils demandent à Orange s'ils peuvent avoir d'autres abonnements ADSL sur le site 
(qu'on agrèregerait), la réponse habituelle tombe : "il faut demander un nouvel abo 
pour qu'on vous réponde".

Ils ont aussi des (j'attends les détails) RNIS chez le carré rouge pour de la 
téléphonie uniquement.

Du coup, si on résilie les RNIS qui ne servent qu'au téléphone, pourrait-on 
récupérer les paires qui portent le RNIS pour en faire de l'ADSL à coup sûr ?
Quitte à basculer plus tôt que prévu sur autre chose que le RNIS (qui s'arrête 
en 2023 si j'ai bien compris) pour la téléphonie.

Des avis/expériences ?

Merci,
David


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Possible incident VoIP / SIP Trunk Infra OVH ?

2021-10-26 Par sujet Daniel via frnog


Le 26/10/2021 à 09:30, Stéphane Rivière a écrit :


Attention: j'ai eu énormément de soucis chez OVH quand l'IPBX avant une IPV6.
Dans ce cas, Asterisk (mais peut être que 3CX fait pareil) met l'IPV6 (en 
minuscules) dans le callid, sauf que OVH répond avec l'IPV6 en majuscules.
Donc asterisk lui dit " va te faire..."

J'ai eu le même cas avec Ganeti (un gestionnaire de cluster d'origine
Google). Parfois, on a envie de les étrangler...

Merci pour l'info sinon :)


La RFC5952 dit quand même

4.3 . Lowercase

   The characters "a", "b", "c", "d", "e", and "f" in an IPv6 address
   MUST be represented in lowercase.

Il faut avouer que l'on ne sait pas trop sur quel pied danser.

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche trunk SIP (puis FTTO) pour porter des numéros de différentes pays

2021-10-20 Par sujet Daniel via frnog


Voir https://www.didww.com/

Le 20/10/2021 à 16:19, Jérôme Nicolle a écrit :

Plop,

Pour un groupe Européen donc le cœur de réseau est en France, je 
cherche un fournisseur de trunk capable de porter des numéros PL, HU, 
CZ dans un premier temps, puis FR, UK, IT, BE, PT, NL, SE et NO dans 
quelques mois.


Idéalement avec la possibilité d'attribuer quelques numéros de chaque 
pays avant la porta pour tester le routage interne.


Qui sait fournir ça ?

Pour un peu plus tard je vais aussi avoir besoin de tuyaux sur tous 
ces pays (fibres 100Mbps et plus, toujours redondées). Y a t il un 
one-stop shop présent sur tous ces pays (tendance wholesaler hein, les 
taros du retail B2B sont plus tenables).


Merci !


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] libreNMS

2021-10-20 Par sujet Daniel via frnog




Le 20/10/2021 à 12:55, Mickael Monsieur a écrit :

Bonjour,

Qui d’autre a vu passer le bug de libreNMS de cette nuit ?

Nous on a eu des Device indiqués comme redémarres alors qu’ils ne l’ont pas 
été, puis toute la nuit / matinée leur uptime dans librenms était farfelu.

Ici aussi, uniquement pour les workstation windows.


On a forcé une mise à jour ce matin et on a reçu les Recover dans la foulée…

Est ce que vous utilisez les daily update? J’ai vu qu’il est possible de passer 
en monthly, peut être à envisager ? Voir désactiver l’auto update totalement …

daily, effectivement


[...]

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Alphalink OpenVNO

2021-10-20 Par sujet Daniel via frnog


C'est reparti pour un an

Updated Date: 2021-10-20T10:45:29Z
Creation Date: 2009-10-20T08:26:47Z
Registrar Registration Expiration Date: 2022-10-20T08:26:47Z

Le 20/10/2021 à 11:03, Oliver varenne a écrit :

Idem
En forçant les DNS d'alphalink, le probleme disparait.
Donc en attendant mieux on a fait ça




Cordialement,
  



Olivier Varenne
Co-gérant, Commercial & Développeur
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous !





-Message d'origine-
De : frnog-requ...@frnog.org  De la part de
Daniel via frnog
Envoyé : mercredi 20 octobre 2021 10:55
À : frnog@frnog.org
Objet : Re: [FRnOG] [ALERT] Alphalink OpenVNO

Idem ici.

Le 20/10/2021 à 10:49, Toti FRnOG a écrit :

Nous constatons la même chose
image.png
Le domaine a expiré à 8h26 et il y a eu un update à 8h38, ils ont dû
faire quelque chose 12 minutes après.
De mon côté, j'ai toujours des problèmes de trunk chez mes clients ...

Le mer. 20 oct. 2021 à 10:06, Julien Escario
mailto:julien.esca...@altinea.fr>> a écrit :

 Bonjour,

 Encore une qui va plaire à Bortzmoinsbien : un IPBX chez nous
 n'arrivait
 plus à joindre sip3.openvno.net <http://sip3.openvno.net> (un
 endpoint SIP d'alphalink).

 Après quelques recherches, le domaine à tout simplement expiré ...
 plus
 de résolution :

 Registry Expiry Date: 2021-10-20T08:26:47Z

 Domain Status: clientHold https://icann.org/epp#clientHold
 <https://icann.org/epp#clientHold>

 J'ai cru comprendre qu'il y avait plusieurs personnes passant leur
 voix
 par chez eux sur la liste, je me suis que ça ferait sûrement gagner du
 temps de debug à plusieurs co-listiers.

 Et si quelqu'un a deux secondes pour confirmer mon diag, je prends.

 https://atlas.ripe.net/measurements/32564346/#probes
 <https://atlas.ripe.net/measurements/32564346/#probes>

 Trop de NXDOMAIN pour être honnête.

 Julien



--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Alphalink OpenVNO

2021-10-20 Par sujet Daniel via frnog


Idem ici.

Le 20/10/2021 à 10:49, Toti FRnOG a écrit :

Nous constatons la même chose
image.png
Le domaine a expiré à 8h26 et il y a eu un update à 8h38, ils ont dû 
faire quelque chose 12 minutes après.

De mon côté, j'ai toujours des problèmes de trunk chez mes clients ...

Le mer. 20 oct. 2021 à 10:06, Julien Escario 
mailto:julien.esca...@altinea.fr>> a écrit :


Bonjour,

Encore une qui va plaire à Bortzmoinsbien : un IPBX chez nous
n'arrivait
plus à joindre sip3.openvno.net  (un
endpoint SIP d'alphalink).

Après quelques recherches, le domaine à tout simplement expiré ...
plus
de résolution :

Registry Expiry Date: 2021-10-20T08:26:47Z

Domain Status: clientHold https://icann.org/epp#clientHold


J'ai cru comprendre qu'il y avait plusieurs personnes passant leur
voix
par chez eux sur la liste, je me suis que ça ferait sûrement gagner du
temps de debug à plusieurs co-listiers.

Et si quelqu'un a deux secondes pour confirmer mon diag, je prends.

https://atlas.ripe.net/measurements/32564346/#probes


Trop de NXDOMAIN pour être honnête.

Julien



--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Suggestions sur routeur VPN IPSEC

2021-10-08 Par sujet Daniel via frnog


Bonjour

Le 08/10/2021 à 17:49, Vincent Habchi a écrit :

Salut,

Perso, pour ne pas faire comme les autres, j’utilise Strongswan avec derrière 
un NAT en v4 et v6 (pf).

Ça fonctionne merveilleusement bien pour un investissement nul, si tu as déjà 
une machine qui tourne l’OS qui va bien (FreeBSD dans mon cas).


Question relative au VPN: je vois passer peu de discussions VPN dans 
lesquelles Wireguard est nommé ? Une raison ?


De mon côté j'ai remplacé OpenVPN par Wireguard sur les réseaux comme 
sur les clients (Android, MacOS, Chromebook, Linux et Windows) et suis 
très satisfait. D'où mon interrogation.


Bonne fin de semaine

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange Business Sévices -> Appel à la concurrence pour FTTH Business

2021-10-07 Par sujet Daniel via frnog


Bonjour,

je travaille avec Adista et ai toujours eu ce que je demandai. Ils ont 
des présences sur l'ensemble de la métropole.


Le 07/10/2021 à 10:23, Toussaint OTTAVI a écrit :


Le 23/09/2021 à 16:10, Toussaint OTTAVI a écrit :

Objet extraordinairement complexe de la demande :
  Activer l'ICMP sur le routeur opérateur depuis mes IP de 
supervision (au nombre de deux). 


Demain, cela fera exactement un mois que mes tickets d'incident ont 
été clôturés d'une façon que j'estime abusive par le support OBS. Et 
trois semaines que je n'ai aucun début de commencement de réponse à 
mes sollicitations de plus en plus insistantes par mail et Twitter. 
Pas même une réponse de courtoisie du genre : "Nous avons bien pris en 
charge votre demande" !


En essayant de rester pragmatique : Y a t-il des gens de Bouygues 
Telecom et SFR Business dans la salle ? Si oui, avez-vous des 
solutions de FTTH Entreprise répondant au cahier des charges suivant :

- Budget <100 € mensuel
- Une adresse IP fixe de base + IP supplémentaires en option
- Accès nu / Pas de firewall / Pas de WiFi / Pas de machine à café / 
Juste laisser passer l'intégralité des flux Internet vers mon firewall

- Hotline plus réactive et procédures d'escalade
- Et, bien entendu, autoriser le ping du routeur d'accès depuis mes IP 
de supervision :-)


Merci d'avance.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix d'AP WIFI

2021-09-30 Par sujet Daniel via frnog


Bonjour,

il y a eu récemment une discussion sur ce sujet. Pour notre part, Ubiquiti.

Le 30/09/2021 à 14:14, babounx baboun a écrit :

Bonjour,

Nous avons actuellement de vieux AP wifi (+ de 30) qui commencent à poser
problème avec certains équipements et nous souhaitons les remplacer.

Ces 30ene d'AP sont gérés sur plusieurs sites distant français (via mpls)
et certains des sites ont des étages (3,4) et d'autres sont assez étendus
en surface au sol.
Sachant que l'on peut avoir en client AP tout type d'appareil existant au
monde utilisant du wifi.
Aujourd'hui, pour gérer la configuration des AP, on passe par des scripts
(shell / kickstart etc...)

Auriez vous des références d'AP 'récentes' et un retour d'expérience sur
vos AP.

Il faudrait que ces AP soient

- Récents (Wifi 5,6...) mais doivent aussi supporter les anciennes
connexions.
- POE mais aussi adaptateur dédié. (on a pas de POE sur toutes les prises)
- Idéalement manageable depuis un point unique (un contrôleur ?)
- Possibilité de plusieurs réseaux (Invité / LAN)
- Avec une api ou autre un moyen de les contacter à distance pour avoir des
retour d'état, du nombre de client, de la liste des clients connectés pour
pouvoir inclure ces informations dans nos outils de monitoring, de suivi

Pour ce qui est du budget, c'est nos impôts. Nous n'avons donc pas de
problème de budget mais dans notre équipe on n'aime pas gaspiller l'argent.
Oublier les AP a 5k€ l'unité :D

Si vous utilisez tous les jours des AP que vous aimez plus que tout, que
vous n'avez aucun problème avec et que ces derniers soient facilement
gérables.
Je suis preneur du nom, de la référence, de vos retour et des possibilités.

Nous regardons actuellement du côté des MikroTik des UAP-AC-PRO.

ps: Si vous êtes vendeur, installateur, commercial etc... Je ne répondrai
sûrement pas à vos sollicitations car tout passe par des marchés
publics.

Merci de m'avoir lu et de vos éventuelles réponses/avis.

Bab

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cousin Lenny ne sera plus dérangé

2021-09-24 Par sujet Daniel via frnog


Bonsoir

Le 24/09/2021 à 22:48, Richard Klein a écrit :

Bonsoir a tous ,

Lorsque j'étais petit j'avais des trunks sip chez pas mal d'opérateurs et
voici ce que je reçois d'un de mes anciens fournisseurs :
Dear Partner,

This only affects customers who send traffic to the USA if you do not then
please accept our apologies, however should you decide to send traffic in
the future these procedures will be required.

Pursuant to 47 CFR § 64.6305(b), all voice service providers must file
certifications to the FCC’s Robocall Mitigation Database providing detailed
information regarding their implementation of the STIR/SHAKEN caller ID
authentication framework and/or a robocall mitigation program.

For  Telecommunications Inc to meet its obligations, the following
requirements must be confirmed. Your company agrees that it shall:

1. Register with the FCC’s Robocall Mitigation Database;
https://fccprod.servicenowservices.com/rmd?id=rmd_welcome
2. Respond in a timely manner to law enforcement and industry traceback
consortium (the US Telecom Industry Traceback Group) traceback requests;
3. Provide a single point of contact for receiving complaints about
erroneous call blocking;
4. Resolve claims that the calls being blocked are legitimate calls within
a reasonable time and at a minimum provide a status update within 24 hours;
and
5. Have human oversight of your company’s blocking program and that you
inform Bluetone of the blocking.

Failure to adhere to these obligations by September 28, 2021 may result in
your company being taken out of route pursuant to FCC rules, regulations,
and guidelines which are forthcoming. We look forward to partnering with
you in fulfilling these obligations.


If you have any questions, please do not hesitate to contact your dedicated
team

Je crois comprendre donc que les centres d'appels qui vont polluer nos
cousins Ricains vont devoir s'identifier ...
J'ais bon ? chère Michel un avis sur le sujet ?
Ah ben très bien et pour la France ?
si il y a une loi a sortir c'est bien ce genre de chose que nous devrions
avoir pour éviter de déranger Lenny Robert (0950170090) et Alexa Lenny
(0955170090).
En plus si j'arrive à identifier un centre d'appels je pourrais lancer un
phone bombing  Zut ils vont pouvoir m'identifier dans ce cas ... Pfff
tous se perd .
Je retourne sur la dark web pour voir si je me trouve des solutions .

Vos réactions et commentaires sur le sujet ? 


Cela fait un bout de temps que les US parlent de cela. Pour l'instant 
rien dans  nos contrées


https://www.asterisk.org/stir-shaken-in-asterisk/

--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

1 2 3 >

1 - 100 sur 225 matches

Mail list logo