Re: [FRnOG] [TECH] Problème FortiGate

[Erwan David]

Le 15/05/2024 à 15:10, Xavier Beaudouin via frnog a écrit :

Hello,


A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a
enlevé ce paramètre.

On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille
sur pas mal de sujets/problématiques mais on fait appel aux supports quand
on en a besoin ...


Mais quelle excellente idée de changer la MTU de l’interface sans changer
la MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-)


Dans le même genre j'ai eu des soucis avec des gens qui sont restés dans les 
années
2000, qui filtraient TOUT l'icmp... donc pMTUd : dtc... etc...

Un moment il vas falloir que ça rentre : l'ICMP se rate limite, mais ne se
filtre pas

Xavier

Faire du réseau en bloquant l'ICMP c'est comme aller sur l'autoroute en 
mettant un écran opaque sur le pare-brise pour pas être ébloui



--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger

[Erwan David]

Le 14/05/2024 à 09:27, David Ponzone a écrit :

Ok tu gagnes :)

C’est vrai que ce popup est perturbant.
Je pense que l’idée est justement qu’avec le cellulaire désactivé, la 
localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup 
est clairement de trop.
Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis popup 
:)
J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les 2 
bras avec son taille-haie, allait éviter la popup mais non….

Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer 
seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des gens.
Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent pas 
qu’on peut le faire.



Je l'ai découvert grâce à cette discussion...


--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] VoWifi : appels depuis l'étranger

[Erwan David]

Mon nouvel opérateur me met que je ne peux pas appeler en VoWifi depuis 
l'étranger. En pratique comment le détecte-t-il ? En particulier si le 
wifi est routé dans un VPN qui sors ensuite avec une IP française ?


(au passage y'a bien que Sosh (Orange ?) qui refuse d'activer 
VoWifi/VoLTE sur mon one plus nord...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Spanning-tree sur infra campus

[Erwan David]

Le 22/04/2024 à 19:29, Fabien Sirjean a écrit :

Hello,

On 4/22/24 18:51, Aurélien TABARAUD wrote:

Salut,

Fonction storm control avec en action le shutdown du port au delà 
d’un certain seuil de paquets de broadcast.


Merci pour le retour :-)

On met déjà du storm-control, mais la question du seuil n'est pas 
évidente. Même 1% sur un port 10G, ça fait quand même 100 Mbps...


D'ailleurs, vous les mettez à combien vos seuils de storm-control ?

On voulait donc mettre du bpduguard en complément, d'où la question 
sur spanning-tree.


Bonne soirée !

Fabien 



Attention avec le BPDUGuard, j'ai déjà vu un virtualbox émettre des 
BPDU, le dev qui avait besoin de se simuler un petit réseau était un peu 
emmerdé.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IEEE 1588 Precision Time Protocol

[Erwan David]

Le 07/03/2024 à 12:39, Pierre Colombier via frnog a écrit :

Bonjour,

je suis à la recherche d'informations et de retours d'expériences 
concernant la norme IEEE1588.


J'en ai découvert l'existence en repérant que le PHY Ethernet de mon 
SoC disposait de lignes d'IO "sync_in"/"sync_out" qui semblent être en 
relation avec ce protocole. mais sans beaucoup plus de précision sur 
l'usage qui devrait ou pourrait en être fait.


L'accès à la norme elle-même est restreint par un paywall, et j'ai du 
mal à me faire une vue d'ensemble.


Déjà je souhaiterais comprendre si c'est simplement un "gadget" 
technologique ou si, au contraire, c'est largement adopté et utilisé 
dans l'industrie.


Ensuite, pour la culture, j'aimerai comprendre à quel niveau on se 
situe. Il y a des elements qui sont directement au niveau du PHY ce 
qui suggère des couches très basse. Mais il y a un pendant logiciel 
plus haut niveau...  C'est confus.


Bref, si quelqu'un peux m'expliquer ça en quelques phrases ou me 
donner un lien vers une explication pas trop absconse, je suis preneur.


Merci d'avance.








---
Liste de diffusion du FRnOG
http://www.frnog.org/


Déjà le protocole est décris dans la RFC 8173 plus facile d'accès.

C'est un protocole plus précis que NTP (mais il faut avoir besoin de 
cette précision), et dans mon souvenir le protocole a besoin d'une 
estimation des temps de transfert dans les équipements réseau pour 
obtenir cette précision. Mais j'en sais pas plus



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Test de la robustesse de la liste

[Erwan David]

Le 05/03/2024 à 17:13, David Ponzone a écrit :

On dirait :)

Ouf, je viens de voir ça, mais comme on arrive sur la page d’auth, j’ai cru que 
j’étais fait hacker.

Ca devient récurrent chez les leaders du monde connecté.



Le 5 mars 2024 à 17:10, Stephane Bortzmeyer  a écrit :

Est-ce qu'elle marche quand Facebook et Instagram sont en panne ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

SI on a la page d'auth on sait déjà que c'est pas qu'ils ont coupé BGP 
comme la dernière fois


--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Erwan David]

Le 13/02/2024 à 08:53, Pascal PETIT a écrit :

Je me suis toujours demandé si ce qui était décrit souvent ici ne
correspondait pas à des souvenirs un peu anciens.

Bonne journée


C'est possible. Il faudrait qu'on demande aux jeunes embauchés dans nos 
boites respectives ce qu'ils ont vu là dessus.


--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] problème de distribution de mail entre microsoft et free pour un jeton d'authentification

[Erwan David]

Le 31/01/2024 à 14:01, David Ponzone a écrit :

Et au passage, y a plein d’IPs de sortie de MS365 qui sont blacklistées chez 
spamcop en ce moment.
J’ai du whitelister un /16 pour éviter les plaintes non-stop.


De ce que j'ai vu sur les newsgroups free un autre mécanisme arrive :

1) MS envoie ses propres mails par le même pool de serveur que les clients

2) C'ets excessivement facile de se faire un compte de spam sur outlook.com

3) les serveurs de sortie de MS se retrouvent donc flaggués en basse 
confiance rien que sur le taux de fausses adresses de destinataire (les 
spammeurs ne nettoient pas leurs listes)


4) donc les mails de récupération de compte sont en attente comme des 
mails douteux


--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

[Erwan David]

Le 26/01/2024 à 09:33, Laurent Barme a écrit :


Le 26/01/2024 à 08:57, Stéphane Rivière a écrit :
>Ce test illustre bien la facilité avec laquelle ce dispositif peut 
être contourné, merci !


Sauf si tu bans les IP des VPN connus pour officier en France...



Ah, et où trouves-tu la liste des VPN connus pour officier en France ?

Et qu'est-ce qui empêcherait un pirate d'utiliser (depuis n'importe 
quelle origine géographique) une adresse IP "géolocalisée" en France 
qui ne soit pas dans cette liste ?


Pour prendre un peu de recul, on est bien d'accord que la 
géolocalisation des adresses IP sous-entends celle de celui qui 
l'utilise ?


Alors, seuls les FAI ont une visibilité (toute relative) sur cette 
information et je doute qu'ils la partagent, sauf injonction 
judiciaire bien sûr et sans doute très peu avec une instance étrangère.


La géolocalisation d'une IP est déjà une gageure  en soit mais en plus 
son utilisateur peut agir de presque n'importe où ; les tunnels ssh 
sont très commodes…



Même sans ça. J'ai bossé chez Cisco, en France. La sortie sur internet 
était à Amsterdam. Dans un pool d'IP PI de Cisco (avantage d'avoir été 
une des premières boites sur internet). Toute l'Europe sortait par le 
même pool d'IP. Et la geoloc foirait 9 fois sur 10. Parfois localisés au 
siège de Cisco à San Jose, parfois ailleurs en Europe (google était 
spécialiste, le jeu était de deviner si ce jour là on serait polonais, 
ukrainien, anglais, etc..)


Le pire étant les sites qui imposent la langue selon la géolocalisation 
en se foutant des réglages du navigateur...



--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque

[Erwan David]

Le 26/01/2024 à 08:09, Laurent Barme a écrit :
Le titre est trompeur : ce n'est pas la fin de l'IPv4 en Tchéquie mais 
juste l'annonce préalable, pour dans 8 ans, de la nécessité d'utiliser 
une IPv6 pour l'accès aux sites Internet de l'administration de ce pays.


Dans 8 ans !

D'ici là…



Par contre ceux qui ont des clients qui échangent des données avec 
l'administration tchèque peuivent se préparer (et prévenir les clients 
qu'ils préviennent leurs devs).



--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

[Erwan David]

Le 25/01/2024 à 14:16, Toussaint OTTAVI a écrit :


Le 25/01/2024 à 11:17, Dominique Rousseau a écrit :

Parceque (comme d'autes), ils ont collé leur nom et "bricolé" leur OS
pour le faire rentrer dans du matériel sous-traité ou provenant d'un
rachat ?


Heu, non, çà, c'était hpe avant le rachat :-D  Quoique, hpe ne bricole 
que le logo. 5 gammes de switches = 5 OS différents :-) Quand il n'y a 
pas deux interfaces différentes simultanément sur le même appareil :-)


L'OS Juniper, et sa base FreeBSD, çà me semble quand même pas trop 
mauvais, non ? Sur un CPU qui ne met pas 16 minutes à booter, et avec 
10 € de mémoire flash en plus, çà pourrait dépoter...


--
Et sinon, en switch 24 / 48 ports qui supporte OpenWRT, ou toute autre 
solution libre, il y aurait quelque chose de correct ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

En tout cas c'est pas la base FreeBSD qui va rebuter HPE, leurs switches 
Commware 7 c'est déjà une base FreeBSD


--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Coupure IpSEC sur liens Bouygues ?

[Erwan David]

Cet après-midi plusieurs clients nous ont signalé un problème de VPN 
IPsec down entre une IP Bouygues et une IP chez nous. De ntre côté on 
voyait bien les paquets ISAKMP sortant, mais aucun entrant (y compris 
aux intercos avec nos transitaires). Est-ce que quelqu'un a aussi 
constaté ce problème ?


(PS : les VPNs sont maintenant remontés)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR Business Team candidat au poste de la plus mauvaise hotline entreprise ?

[Erwan DAVID]

Le 26 octobre 2023 00:35:40 cem.car...@free.fr a écrit :


Le 2023-10-25 17:30, Jérôme Marteaux a écrit :

Le 25/10/2023 à 16:17, Nathan Delhaye a écrit :

Le mer. 25 oct. 2023 à 15:50, Toussaint OTTAVI  a
écrit :



Désolé, ce n'est pas Vendredi, mais là, je pense qu'on bat des
records...



Candidat ? Je croyais qu'ils avaient déjà gagné haut la main ? (Oups
pardon, dredi c'est toujours pas aujourd'hui)

Plus tôt dans l'année, un monsieur très déprimé au téléphone m'a dit
qu'ils
ne pouvaient pas livrer de fibre dans un bâtiment du 1er
arrondissement de
Paris...

Une autre tout aussi déprimée m'a soutenue qu'il faut désormais que le
PDG
de la société vienne signer en personne les contrats télécoms. ( Si
c'est
pour une administration, ça marche comment ? Macron himself ? )



Peut-être qu'ils ne veulent plus de client, ce n'est pas un refus de
vente !


Bah ils ont pas été retenu le 24 octobre dans 2 lots dans le cadre d'un
appel d'offre du Ministère de la Défense ?
Ils vont fournir les lots suivants :
- voix/SMS/MMS et Data ainsi que les clé 4G, box et terminaux mobiles
- les accès Internet et la sécurité (plus de 600 sites à migrer du DSL
vers la fibre optique)

Là ils vont pouvoir concentrer leurs forces vives ;) !!
Le communiqué de presse est tellement valorisant pour l'acteur majeur.
A croire que la hotline SFR pour la DIRISI c'est comme le support
Parnasse chez OBS ;)




La seule raison de contacter SFR c'est de migrer ailleurs...


On dirait que le LBO Altice arrive au bout du bout.
Après avoir transformé une propriété en loyer avec les points hauts,
ils en sont à vendre les datacenters, même BFM serait à vendre.
Ca va tellement mal que Drahi souhaite vendre des participations dans
SFR (participation sans en prendre le contrôle, qui souhaiterait ça
??).

Le seul département qui doit turbiner en ce moment chez SFR ça doit
être le contrôle de gestion/légal pour contenir la déflagration de
l'affaire Pereira:
https://www.lemonde.fr/economie/article/2023/09/16/altice-les-secrets-du-couple-drahi-pereira_6189634_3234.html

https://www.streetpress.com/sujet/1695982183-altice-patrick-drahi-milliard-armando-pereira-corruption-blanchiment-argent

Jérôme



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Bah ce sont rarement ceux qui choisissent le prestataire qui ont affaire au 
support...


--
Erwan David

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Abuse Scaleway/Online

[Erwan David]

Le 21/09/2023 à 12:10, Jérémy Prego via frnog a écrit :


[Fail2Ban] asterisk: banned 2a01:e0a:382:71a0:318a:eabb:2de4:b1a3 
from localhost


Ça c'est Free, pas Scaleway/Online


Et donc l'abuse c'est ab...@proxad.net

--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passages de câble, voisinage et propriétés privés.

[Erwan David]

Le 05/09/2023 à 08:52, Spyou a écrit :



De toute façon, il est interdit de déposer le cuivre (ou de s'en 
servir comme tire file) quand on pose la fibre. 


Ce qui peut poser problème quand un règlement de copropriété impose de 
réutiliser les fourreaux existant entre colonne montante et appartement...



--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] itinérance et surprises

[Erwan David]

Le 03/08/2023 à 14:24, l...@netc.fr a écrit :

si je comprends bien, en désactivant les données mobiles (sans activer le mode 
avion), normalement ya zéro conso data, et les sms peuvent bien être reçus?

Exactement.  On peut aussi (sur un android récent au moins) désactiver 
les données en itinérance. C'est mon réglage par défaut (peut être utile 
quand on est près d'une frontière)


--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

[Erwan David]

Le 02/07/2023 à 17:59, Richard Klein a écrit :

Bonjour
Ils vont procéder comment pour le bloquage?
DNS comme d’hab?
Richard



Ils vont demander à Musk, visiblement il sait faire


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gandi, c'est fini...

[Erwan David]

Le 19/06/2023 à 15:35, Paul Rolland (ポール・ロラン) a écrit :

Bonjour,

Le ministere de l'ecologie/developpement durable/whatever son nom, car tout
ca va fonctionner a l'electricite verte eolienne solaire de mer nucleaire
propre, sans additif ni petrole ni polluant, et un peu de matiere grise
(mais ca, c'est 100% recyclable). Et c'est bien connu depuis 73, en France,
on n'a pas de petrole, mais on a des idees !

Paul
Faut pas oublier l'agriculture et la filière brassicole pour fournir en 
boissons houblonnées les fondateurs de la coopérative



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Pfsense qui ne fait pas tourner ses logs.

[Erwan David]

Bonjour,

J'ai un problème sur un pfsense unique qui ne fais pas tourner ses logs.
Du coup on arrive à des messages du genre

Disk space currently used by log files: 3.4G
Worst case disk usage for base system logs based on current global 
settings: 56.74 MiB


Est-ce que c'est arrivé à quelqu'un avec une idée de Où vérifier ?

J'ai vérifié tous les réglages par type de logs, ils sont alignés avec 
le réglage global, pas de problème.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

[Erwan David]

Le 27/04/2023 à 14:45, Stephane Bortzmeyer a écrit :

On Thu, Apr 27, 2023 at 02:17:21PM +0200,
  Jean-Claude MICHOT  wrote
  a message of 18 lines which said:


J'irais même plus loin que l'armoire... pas dans le même DC !


Si c'est dans le Global Switch à Clichy, ça va.



T'en mets un à Global switch et un dans la région FR de GCP pour séparer


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

[Erwan David]

Le 26/04/2023 à 15:30, Stephane Bortzmeyer a écrit :

On Wed, Apr 12, 2023 at 10:09:07AM +0200,
  Stephane Bortzmeyer  wrote
  a message of 11 lines which said:


meteofrance.com et meteo.fr en panne DNS totale. Seulement deux
serveurs de noms, tous les deux au même endroit (réseau Celeste /
Renater), injoignables.

Rappel : ON NE MET PAS TOUS SES SERVEURS DE NOMS DANS LE MÊME AS ET EN
TOUT CAS PAS DANS LA MÊME ARMOIRE !


Le RIPE-NCC vient de publier un article utile sur le blog des Labs. Ça
se n'applique pas qu'à la Suède !

https://labs.ripe.net/author/robert-allen/how-to-ensure-robust-dns-services-for-the-public-sector/



Par contre avoir x.y.z.1 et x.y.z.2 comme DNS ne signifie pas qu'ils 
sont au même endroit, beaucoup de possibilités de routage interne qui 
peuvent envoyer sur des machines éloignées. (ça peut même être anycasté 
d'ailleurs)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

[Erwan David]

Le 12/04/2023 à 11:00, Phil Regnauld a écrit :

Stephane Bortzmeyer (bortzmeyer) writes:

Et pas sous le même domaine (parceque si on perd ce domaine là...)

Pas faux mais c'est plus complexe que ça. (La recommandation
officielle de l'ANSSI est au contraire de mettre tous les serveurs
sous le nom qu'ils servent.)

https://kindns.org/other-sld-zones/ - Practice 5 :)




Quand je vois :


 Practice 4

Authoritative and recursive DNS service *MUST NOT* coexist on the same 
DNS server. In the context of authoritative servers, this means you 
*MUST* disable recursive DNS resolution on servers configured to serve 
authoritative DNS data (if the software allows running both 
authoritative and recursive at the same time).


Je me demande ce qu'ils entendent par "serveur" :  serveur physique ? 
VMs dans un même cluster ? conteneur/jails différentes sur le même OS ? 
Différent services, sur des IP différentes arrivant sur la même instance 
d'OS+userland ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

[Erwan David]

Le 12/04/2023 à 11:02, Pascal PETIT a écrit :

Bonjour,

Le mercredi 12 avril 2023 (10:52), Erwan David écrivait :


Et pas sous le même domaine (parceque si on perd ce domaine là...)



Les enregistrements NS présents dans le domaine parent ne
résolvent-ils pas ce soucis ?



si tes NS sont ns1.toto.fr et ns2.toto.fr et que toto.fr est bloqué 
(dispute sur le nom par exemple) tu perds tes DNS.
Ou aors il faut mettre un ns1.mon-domaine-a-moi.tld et mettre les glues, 
mais en général les hébergeurs mettent le nom de leurs NS.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

[Erwan David]

Le 12/04/2023 à 10:46, Stephane Bortzmeyer a écrit :

On Wed, Apr 12, 2023 at 10:09:07AM +0200,
  Stephane Bortzmeyer  wrote
  a message of 11 lines which said:


Rappel : ON NE MET PAS TOUS SES SERVEURS DE NOMS DANS LE MÊME AS ET EN
TOUT CAS PAS DANS LA MÊME ARMOIRE !


En plus détaillé :

https://www.bortzmeyer.org/meteofrance-dns.html



Et pas sous le même domaine (parceque si on perd ce domaine là...)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ApéroRéseau ce mercredi 1 mars à Nantes

[Erwan David]

Le 01/03/2023 à 14:02, Antoine Nivard via frnog a écrit :

C'est ce soir pour ceux qui sont à Nantes ;)
On fêtera la connexion de 2 nouveaux adhérents au point d'échange Ouest 
Network: LUGOS et DENV-R.


Ah ben j'avais raté l'annonce tombée pendant mes vacances)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ARCEP m'inquiète....

[Erwan David]

Le 30/01/2023 à 18:22, David Ponzone a écrit :

On prend le pari que c’est introuvable ?

Regarde, même TotalEnergies, sur une page de leur site pourtant dédiée à ça, 
n’ose pas parler de sa production en chiffres:

https://www.totalenergies.fr/particuliers/pourquoi-nous-choisir/fournisseur-d-electricite-et-de-gaz-le-guide/qui-sont-les-producteurs-d-electricite-en-france
 




RTE a surement les chiffres (puisqu'ils doivent équilibrer demande et 
production)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'ARCEP m'inquiète....

[Erwan David]

Le 30/01/2023 à 16:32, Toussaint OTTAVI a écrit :

Si on transpose à l'électricité, les opérateurs alternatifs 
n'étaient-ils pas censés faire de même, en construisant des centrales et 
des réseaux ? Combien l'ont fait ? Pour ceux qui se sont contentés de se 
gaver avec l'électricité qu' EDF a été contraint de leur vendre à perte, 
on les vire, et ensuite on leur demande de rembourser tout le gras 
qu'ils se sont fait. Déjà, on y verra plus clair...


Humm, qui vend en France de l'éectricité qu'il produit, et en quelle 
proportion ?


à part EDF et Engie je ne crois pas qu'on ait beaucoup de producteurs en 
France.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [MISC] ApéroRéseau mercredi 19 octobre à Nantes et alentour...

[Erwan David]

Le 13/10/2022 à 14:04, Antoine Nivard via frnog a écrit :



Bonjour à tous,

Pour bien préparer l'hiver, dégustons l'automne :
nous vous proposons un apéro Réseau le mercredi 19 octobre à partir de 
18h30 au Berlin1989 de Saint-Herblain.


https://www.openstreetmap.org/node/7467668997

De beaux échanges techniques en perspectives!

à bientôt,


A priori, je ne suis pas dispo.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FON et SPOF

[Erwan David]

Le 14/09/2022 à 16:09, Guilaume Genty via frnog a écrit :

Bonjour Jérome,


Quand tu dis "une fibre", c'est un brin ou une paire ou un câble ?

De base tu vas avoir besoin de deux switchs de chaque côté avec un 
protocole de haute-dispo.
Pour du L2, n'importe quel switch récent supporte le LACP étendu sur 
un stack de deux switchs. (VSS ou VPC chez Cisco, MLAG chez krotik, etc.)


Si tu as plusieurs paires, tu peux mettre une paire par lien.
Si tu n'a qu'une paire ou qu'un brin, tu vas devoir investir dans des 
mux CWDM (les moins chères) ou DWDM, et faire passer chaque lien sur 
une couleur différente.



Guillaume



Avec une paire on peut mettre des SFP bidi et donc avoir un lien par fibre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Erwan David]

Le 04/09/2022 à 09:53, Xavier Beaudouin via frnog a écrit :

Hello,

La TIC je l'utilise depuis des années... (Bien avant Linky, sur les compteurs 
électronique).

Par exemple c'est ce qui me permet de faire "poweroff" de ma PAC en jours Rouge 
en Tempo...

De façon automatique (j'ai même plus à penser).

Accessoirement... remonter la consommation, être capable de savoir que demain 
c'est un jour
rouge et d'asservir la puissance consommée (en HC) de la charge du VE...

Autrement il y aussi des systèmes de délestage qui utilisent aussi la TIC... 
pour fil pilote.

Xavier


Malheureusement ça suppose que le compteur soit chez soit, et pas sur le 
palier dans les parties communes, sans moyen de passer un fil (et pas le 
droit de toucher au cable entre compteur et disjoncteur qui est dans 
l'appartement)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France

[Erwan David]

Le 28/04/2022 à 11:34, SD76 a écrit :

N'y a t-il pas des pistes à creuser du côté de la SNCF pour améliorer
le maillage ?



Peut-être aussi de la manière dont sont organisés les points d'échange. 
Entre chez moi (Free) et le bureau ça passe par Orange (peering à 
Nantes) mais le trafic remonte à Paris (Montsouris...) avant de passer 
chez Free.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Equipement de protection laser (lunettes de protection)

[Erwan DAVID]

Le 2 mars 2022 04:17:35 Pierre Colombier via frnog  a écrit :


Salut,

Je plussoie de suivre les recommendantions de la médecine du travail
toussa toussa.


Méfie toi des équipement de protection qui ne sont pas certifiés du
genre qu'on trouve à 5€ sur alibaba.

Déjà, zéro assurance en cas de problème mais surtout, sur le plan
qualité, c'est la roulette russe.

Certains peuvent être excellents, d'autres ne sont au finale qu'une
protection d'impact joliment colorée.


Cela dit, pour les "jojo la bricole" et ceux qui veulent se la jouer
cowboys, certains (vieux) APN filtrent mal les infrarouges. Tu film le
module optique avec, normalement, ça éblouit le capteur ccd (en espérant
que ça ne le flingue pas tout net si c'est trop puissant). Intercale les
lunettes, si tu vois encore le spot après, jettes les Note que ce
genre de test ne garantit pas que ça soit une protection suffisante pour
regarder le laser bien en face, mais au moins tu élimines les bouses qui
rassurent sans rien protéger et au final augmentent les risques.

https://pasteboard.co/omTeDzCDj7vd.jpg




On 02/03/2022 01:11, Jeremy wrote:

Salut,

Je te conseille de faire appel à la médecine du travail, le risque
laser optique est un risque du travail qui doit être pris en compte, y
compris sur des puissances plus faible, au moins pour faire la
prévention d'usage (genre ne pas regarder dans un module optique,
etc...).

Ils connaissent >> en général << les normes, et peuvent d'aiguiller
sur les EPI à utiliser.

Jérémy


Le 01/03/2022 à 11:31, Radu-Adrian Feurdean a écrit :

Bonjour,

Non, ce n'est pas cotre l'etoile de la mort, ni contre les fusils laser.

Par contre, comme on commence a travailler avec des equipements qui
peuvent sortir des signaux  allant jusqu'a +20-22 dBm (ca fait deja
classe 3B), on se pose la question de l'equipement de protection
(principalement lunettes). On a deja trouve a droite et a gauche des
lunettes de protection marques "Absorption EP-5" jusqu'a EP-8 (et
pretendant bien couvrir le spectre concerne : minimum 800-1700 nm),
mais aucune information sur ce que ca signifient exactement ces
normes. Juste parfois des references a la norme EN207:2017, gentiment
disponible aupres des gentils organismes de normalisation pour des
somme de l'ordre de 120 EUR.

Est-ce que quelqu'un a plus de details sur ce type d'equipement de
protection, ou sur ce qu'il est necessaire pour se proteger quand on
travaille avec des equipements atteignant ce niveau de puissance
(apart "faire gaffe" ou "eteindre avant de travailler") ?

Merci d'avance.
--
R-A.F.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Pour les APN ça va dans le proche infrarouge (multimode) mais dans 
l'infrarouge plus lointain (monomode) ils ne montrent rien.


--
Erwan David

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Orange / VoWIFI et hachures en tout genre...

[Erwan David]

Le 13/02/2022 à 14:49, Oliver varenne a écrit :

De mon coté, le téléphone que j'ai n'est "pas compatible"...
L'option existe bien dedans. Mais il n'a pas été validé par les opérateurs.
(Fairphone 3)

Du coup, je peux plus téléphoner depuis toutes les pièces chez moi. Faut être 
près des fenêtres.




Cordialement,
  





Orange est particulièrement chiant à refuser d'activer VoLTE/VoWIFI 
quand on n'a pas un téléphone "testé par eux". Ce qui revient à 
fortement favoriser les téléphones qu'ils vendent. J'ai un OnePlus Nord 
qui marchait parfaitement en VoLTE chez Bouygues, mais Orange refuse de 
me l'activer...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] notation ipv6

[Erwan David]

Le 25/11/2021 à 18:58, Stephane Bortzmeyer a écrit :

On Tue, Nov 23, 2021 at 06:09:26PM +0100,
  Vincent Tondellier via frnog  wrote
  a message of 37 lines which said:


Par contre, la notation avec la moitié d'une ipv4 (ipv2 ?), ca me semble
beaucoup moins correct,

En effet, le RFC 4291, section 2.2 traite uniquement le cas "the 'd's
are the decimal values of the ***four*** low-order 8-bit pieces of the
address".

Donc, ça semble une bogue.

Ah ça impose le décimal ? J'ai souvenir d'un cas où un nombre commençant 
par un 0 était interprété en octal.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] notation ipv6

[Erwan David]

Le 24/11/2021 à 09:44, Benjamin Abadie via frnog a écrit :

On 11/23/21 6:09 PM, Vincent Tondellier via frnog wrote:

il n'existe pas a ma connaissance de format compressé pour les ipv4.


Il me semble que si :

$ ping 1.1
PING 1.1 (1.0.0.1) 56(84) bytes of data.


Il y a même

$ ping 2130706433
PING 2130706433 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.066 ms


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

[Erwan David]

Le 18/11/2021 à 08:26, Xavier Beaudouin via frnog a écrit :

Hello,

En jetant un coup d'oeil sur Nanog je suis tombé sur une thread qui parle de 
réutiliser
une partie du subnet 127.0.0.0/8 en global unicast :

https://www.ietf.org/id/draft-schoen-intarea-unicast-127-00.html

Si d'un coté c'est compréhensible d'utiliser ce qui est libre, d'un autre coté, 
je vois
une tentative plutôt désespérée de faire durer un protocole qui est voué a, un 
jour,
disparaitre...

Sans compter les millions de devices qui ne seront pas upgradés qui ne peuvent 
pas
comprendre qu'une partie de 127.0.0.0/8 serait devenu utile...

Bref


cf ce tweet te Poul-Henning Kamp 
(https://twitter.com/bsdphk/status/1460898689568882690)




« There used to be only good ideas, bad ideas and utterly demented ideas.

I guess somebody thought we needed to extend the scale downwards ? »



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Horloge atomique rubidium PTP / IEEE-1588 stratum-1 pour la fin du monde

[Erwan David]

Le 29/10/2021 à 09:19, Vincent Habchi a écrit :

On 28 Oct 2021, at 21:41, Michel Py via frnog  wrote:
L'ennemi de la synchro, ce n'est pas la latence mais la gigue. Pareil que la 
montre du navigateur : si elle dérive de 5 secondes par jour mais que la dérive 
est stable, on peut faire avec si on connait la montre.


C’est aussi un problème pour les horloges atomiques, car leur bruit de phase 
est assez mauvais. C’est la raison pour laquelle les étalons de fréquence 
utilisent des oscillateurs plus classiques (TCXO quartz, voire topaze) qui ont 
un meilleur bruit de phase, et asservissent ces oscillateurs sur l’étalon 
atomique, ce qui compense les dérives “à long terme”. On obtient ainsi le 
meilleur des deux mondes™.


Up peu hors-sujet, mais la mesure précise du temps a toujours été une nécessité 
de la navigation. D'ailleurs, l'origine de GPS n'a jamais été de donner 
l'heure, mais la position.


Ça, c’est une phrase typique d’une pensée newtonienne. :) Temps et espace ne 
forment qu’un seul continuum, si bien que si tu mesures l’un, l’autre 
intervient de toute façon.


Bon, ça doit être disponible en replay, hier soir sur France 5 dans 
Science grand format ça parlait justement de la mesure du temps...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Horloge atomique rubidium PTP / IEEE-1588 stratum-1 pour la fin du monde

[Erwan David]

Le 27/10/2021 à 23:30, David Ponzone a écrit :

Je pense que la question de Pierre était en fait:
Qui détient l’heure exacte précise et comment fait-on pour s’assurer qu’on ne 
le perd pas ?


C'est le travail de l'Observatoire de Paris ça (avec quelques autres 
organismes scientifiques de par le monde)


https://www.observatoiredeparis.psl.eu/-heure-legale-francaise-.html



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Gros problème OVH ?

[Erwan David]

Le 14/10/2021 à 09:34, Vincent Habchi a écrit :


D’après ce que j’ai compris, la mauvaise configuration a propagé des 
informations BGP erronées qui ont détourné tout le trafic OVH vers le routeur 
fautif.

Information SGDG, à prendre avec un nombre de pincettes suffisant.



Et surtout les routeurs internes, au lieu de recevoir une route par 
défaut vers les routeurs de bordure ont reçu les ~ 850 000 routes 
d'internet. Pas sûr qu'ils en aient eu la capacité.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Black Thursday

[Erwan David]

Le 01/10/2021 à 10:31, Wallace a écrit :

De notre côté :

- des personnes sous XP, quelques tablettes Android, iPhone pas si vieux 
que ça qui n'arrivent plus à se connecter à des services ...


- côté infra sur des serveurs figés par les clients (comprendre ils 
refusent les maj) en Debian 8 malgré la présence du nouveau certificat 
depuis longtemps, les applications présentent utilisent encore l'ancien 
certificat invalide, on l'a juste commenté dans la liste des CA du 
système. Bizarrement on a pas eu ce comportement sur Debian 9 à 11 alors 
que les deux CA root sont présents et activés


- un client ecommerce s'est vu refuser pas mal de paiement de commande 
par son prestataire monétique qui utilisait un certificat pas signé avec 
le nouveau CA, ils ont pu rétablir à 23h hier


Sinon RAS pour le reste



Par contre des trucs récents avec pile TLS bugguée qui refusent le 
cross-signing si le premier certificat n'est plus valide : le DoT dans 
Android 11 :(



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

[Erwan David]

Le 13/09/2021 à 13:57, Stephane Bortzmeyer a écrit :

Depuis au moins hier soir, certains préfixes Google comme le
2a00:1450:4007::/48 ne semblent plus joignables depuis Free (il y a un
pingable en 2a00:1450:4007:811::2004). Comme Google renvoie des
adresses dans ce préfixe aux abonnés Free, c'est ennuyeux.

Détails en . Quelqu'un a un
contact qui va bien pour ce genre de problèmes ?



Je le pingue sans problème depuis une dedibox en 2001:bc8:30d3:ff00::/64 
mais pas depuis ma connexion free (en 2a01:e0a:2b7:70e1::/64)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] On remercie Microsoft.....

[Erwan David]

Le 27/08/2021 à 15:57, Vincent Habchi a écrit :

Avec des amis, on se demande vers quel pays s’expatrier.
Vous avez des idées ?


Sinon Jersey ou Guernesey c’est pas mal non plus. Nominalement sous autorité 
britannique, mais finalement très très autonome. Je ne suis même pas sûr que la 
police de sa gracieuse Majesté ait le droit d’y opérer.



Comme on a vu récemment, en cas de conflit sur les zones de pêche c'est 
la Royal Navy qui intervient.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] On remercie Microsoft.....

[Erwan David]

Le 27/08/2021 à 15:33, David Ponzone a écrit :

Oui ben sûr, ça a commencé, mais c’est pas encore de la milice privée.
A mon avis, ça commencera par la surveillance vidéo des villes sous-traitée au 
privé et aux algos (à la chinoise).
Avec des amis, on se demande vers quel pays s’expatrier.
Vous avez des idées ?



Il y a 50 ans on aurait dit "tous à Zanzibar", là je dirais plutôt 
l'Islande...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 40.94.101.0/24 ?

[Erwan David]

Le 31/07/2021 à 18:54, Michel Py via frnog a écrit :
>>> Michel Py a écrit :
>>> Il y a une autre possibilité : antivirus. Le lien à l'intérieur de ton mail 
>>> est visité pour verifier
>>> qu'il ne contient pas de contenu malicieux. C'est assez courant, si le lien 
>>> contient quelque chose de
>>> pas glop, il est remplacé par une page qui dit "j'ai remplacé le lien car 
>>> il contenait un virus".
>
>> Laurent Barme a écrit :
>> Je pense que cette idée est la bonne ! En tout cas elle coïncide bien avec 
>> ce que j'observe.
>> (Il y en a donc qui ont des antivirus bien pourris...)
> Attends toi à ce que ce genre de pratique devienne systématique; à $job[0] on 
> fait pire que çà, non seulement le lien est scanné au moment de la réception 
> du message, mais en plus il est remplacé par un lien qui sert de proxy quand 
> tu cliques dessus; quand l'utilisateur clique sur le lien dans le message, 
> c'est un serveur qui envoie la requête et qui vérifie qu'il n'y a pas de 
> contenu malicieux (une plaie, ça casse plusieurs choses).
>
> Michel.

C'ets le comportement de O365 et de Gmail il me semble.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] bonne fête !

[Erwan David]

Le 30/07/2021 à 12:46, Guillaume PUTIER via frnog a écrit :

Merci mais c’est demain :)
———
 
   



Demain c'est pour les francophones.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] La résistance face au passe sanitaire (était RE: [FRnOG][MISC] Panne numéros urgence : des bouts du rapport)

[Erwan David]

Le 28/07/2021 à 20:37, Nicolas Parpandet a écrit :


officiellement le discours est déjà passé de "c'est impossible" à c'est "très très 
peu probable",
j'attends la suite ...

pour les cours de SVT tu sais donc que le HIV est un virus à ARN capable de 
s'incruster dans le code génétique n'est-ce pas ?
et qu'à ce jour il n'y a aucune explication claire quand aux cas qui continuent 
d'être détectés positifs au COVID plusieurs mois après ...

et donc tu n'as jamais entendu parler de la transcription inverse ? 
https://fr.wikipedia.org/wiki/Transcriptase_inverse


Justement, ça ne passe pas, cf 
https://www.cell.com/cell-reports/pdf/S2211-1247(21)00961-X.pdf?_returnURL=https%3A%2F%2Flinkinghub.elsevier.com%2Fretrieve%2Fpii%2FS221112472100961X%3Fshowall%3Dtrue



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Serveurs dispo en location

[Erwan David]

Le 20/07/2021 à 21:08, Michel Py via frnog a écrit :
>> Rod Beck wrote :
>> Spam is a good American food. Daily consumption will kill you in three 
>> months. Very popular in Asia. 
> There actually is a web site : https://www.spam.com/
> I hope it won't be blocked ;-)
> In French, some people call it "singe"; literally, monkey or ape.
>
> Michel.


For me SInge is Corned beef, not spam.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fwd: Jarretières pour Turris Omnia, was [FRsAG] [Matos] La jarretière suivi de ?

[Erwan David]

Le 15/07/2021 à 23:42, Michel Py via frnog a écrit :

Je me corrige moi-même :


Michel Py a écrit :
- La GPON est 1490nmTx/1310nmRx, l'Ethernet est 1310nm-TX/1550nm-RX là déjà pas 
glop, si c'est pas identique aucune chance.
  Pour avoir une chance, faudrait celle-ci : 
https://www.fs.com/fr/products/75342.html


Ces longueurs d'onde, c'est du côté opérateur, je pense. Comme toutes les 
optiques bidi, les deux cotés ne sont pas les mêmes.

Coté opérateur :
En descendant (opérateur -> client) 1490nm Tx 2.5G Tx. En montant (client -> 
opérateur) 1310nm Rx 1.25G Rx.
Cette optique : https://www.fs.com/products/64169.html c'est donc une optique 
pour le coté opérateur, ce qui pourrait expliquer le prix; je pense que le 
laser de transmission doit patater plus à cause des divisions de la fibre.

Du coté CPE, c'est l'inverse.
En montant (client -> opérateur) 1310nm Tx 1.25G Tx. En descendant (opérateur 
-> client) 1490nm Rx 2.5G Rx.

Si tu veux essayer de bidouiller une optique Ethernet en GPON coté client, 
c'est donc celle-ci qu'il faut essayer :
https://www.fs.com/products/15535.html
La codage couleur me plait nettement plus : bleu, coté client. Celle que 
j'avais suggérée avant était violet, coté opérateur. J'avais pas percuté tout 
de suite.

Tout ça c'est à vérifier, bien entendu.



Attention, le FTTH en france c'est du GPON, multiplexage temporel. Avec 
identification/authentification du SFP du client via un numéro de série 
(en général).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [BGP] [Cisco]

[Erwan David]

Le 12/07/2021 à 20:25, David Ponzone a écrit :
> Mikrotik!
>
>
C'ets compliqué, mais on y arrive sur du mikrotik. Je crois que c'est
stormshield qui ne sait pas (ou alors les prestas des clients qui savent
pas faire une interco en /31). Et c'ets très con parceque sur un rang
d'interco le /3à bouffe la moitié des adresses pour rien.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [BGP] [Cisco]

[Erwan David]

Le 12/07/2021 à 18:48, Michel Py via frnog a écrit :
>>> Michel Py a écrit :
>>> Moi ça ne me dérange pas, mais on est en 2021 et pour les jeunes padawan 
>>> qui n'ont jamais connu classful, ça peut prêter à confusion.
>> Jérôme BERTHIER a écrit :
>> Ou leur donner l'occasion de regarder ce qu'est CIDR. C'est pas 
>> inintéressant de comprendre le concept. ;)
> Il y a des progrès à faire dans ce domaine en effet, les développeurs 
> "experts" qui n'ont jamais vu autre chose qu'un /24 et qui décident que 0 et 
> 255 ne sont pas valides dans une adresse et nous font perdre presque 1% de 
> l'espace adressable à cause de leur ignorance, on s'en passerait volontiers.
>
> Ceci étant dit, pour moi CIDR c'est simple : le masque peut être à n'importe 
> quel bit. C'est classful qui est restreint.
Y compris le /31 (et oui il y a encore des équipements qui ne le
supportent pas)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le prix des adresses IPv4

[Erwan David]

Le 29/06/2021 à 17:27, Vincent Habchi a écrit :
> Apple, HP, Xerox ont des classes A je crois.
>
> Plus le DoD.
>
> Il doit y en avoir d’autres.
>
> V.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
HP a eu 3 classes A avec les racats de DEC et Compaq. Il me semble
qu'ils ont ont rendu 2...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gmail & son antispam

[Erwan David]

Le 24/06/2021 à 09:22, Romain a écrit :
> Ah bah...
>
> image.png
>
> Probablement des destinataires de tes emails qui ont utiliser le
> bouton "Spam" pour te signaler.


J'ai la même chose en écrivant à des gens dont je suis sûr qu'ils n'ont
jamais utilisé le bouton spam sur un de mes mails...

De fait, sous prétexte d'anti spam google demande maintenant que les
postmasters des petits domaines

1) prennent un compte google

2) inscrive leur domaine chez Google...


Bien envie de créer un compte google rien que pour ça, puis de bouncer
tout mail venant de google comme domaine spammeur (parceque des spams
venant de google avec signature DKIM qui matchent, j'en ai régulièrement)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Vendredi] Pas-IP

[Erwan David]

Le 11/06/2021 à 15:00, David Ponzone a écrit :
> J’ai une idée, on pourrait appeler ça MPLS, et y aurait une gestion fine de 
> la QoS (ce qui personnellement me fait autant marrer que les voies de bus 
> dans Paris).
>
> Mais blague à part, j’ai pas lu le doc, ça parle d’une techno pour les liens 
> (donc un nouveau protocole pour transporter IP ou même IPX ou du X25), ou 
> d’une techno au niveau de l’archi des routeurs/switchs ?
>
Mais non c'est une techno pour les fluxs (ou flots ?)

Mais bon déjà dans les premières phrases, le fait que le chemin d'un
flux ne change jamais me paraît étrange... Quoique des chemins de flux
qui ne changent pas, on pourrait appeler ça des circuits, non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] Re: [FRnOG] Re: Un CDN Down ?

[Erwan David]

Le 09/06/2021 à 14:17, Xavier Claude a écrit :

On Wed, Jun 09, 2021 at 11:27:33AM +0200, Stephane Bortzmeyer wrote:

On Tue, Jun 08, 2021 at 12:17:17PM +0200,
  Kévin GUERY via frnog  wrote
  a message of 14 lines which said:


Apparemment de gros problèmes sur paypal, twitch, amazon et autres
qui sembleraient liés à un problème sur CDN ?


Post-mortem de Fastly. Moins bien que ceux de Cloudflare mais meilleur
que ceux d'Orange.

https://www.fastly.com/blog/summary-of-june-8-outage


Je suis quand même étonné qu'une configuration client ait un impact sur tout le
réseau (en tout cas 85%) pour un truc aussi gros que fastly. Je m'imaginais que
les clients étaient un peu plus répartis que cela sur l'infrastructure.

(je retag en [tech])

J'imagine très bien un système "si un serveur/cluster plante, alors on 
réparti les clients qui y étaient sur les autres" pour une meilleure 
résistance aux pannes hardware.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] github.com injoignable depuis Free ?

[Erwan David]

Le 09/06/2021 à 11:18, Artur a écrit :

C'est reparti vers 11h10, juste après l'envoi de mon email initial.


Comme quoi il suffisait de le signaler ici pour que ça se répare tout seul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

[Erwan David]

Le 04/06/2021 à 09:35, Dominique Rousseau a écrit :

Le Thu, Jun 03, 2021 at 01:18:15PM +0200, Philippe ASTIER via frnog 
[frnog@frnog.org] a écrit:
(...)


Free Semi-Pro en fait???

Je suis surpris par les trucs basiques qui manquent et que mêmes les
autres Freebox font (parfois) : bridge, DMZ, changement de plage DHCP,
pas de route statique, pas de reverse DNS personnalisable??? On est en
2021 ?



C'est une offre « pro » pas « geek » :)
C'est Free qui fournit les services ( VPN, cloud machin, ... ) pas toi.




Bah un pro a toutes les raisons d'avoir 2 réseaux internes, un pour lui, 
un pour les visiteurs ou la salle d'attente



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème terminaison Orange ?

[Erwan David]

Le 03/06/2021 à 14:51, Vincent Habchi a écrit :
> En même temps, si tous les équipements sont identiques et tournent exactement 
> le même OS ou applicatif ou autre, un événement qui cause le plantage de l’un 
> est récupéré par le second, qui va planter à son tour, etc. comme un jeu de 
> dominos. 

C'est l'effet Ariane V.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

[Erwan David]

 Message d'origine 
De : Erwan David [mailto:er...@rail.eu.org]


Et les 1310 nm, c'est pas une fréquence de porteuse ?

Pardon une longueur d'onde...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Freebox "pro" - ip publique - NAT - problèmes - ...

[Erwan David]

Le 03/06/2021 à 15:29, Philippe ASTIER via frnog a écrit :

Bonjour
Modem cela veux dire modulation et démodulation donc cela s'applique à tous 
type de techno . Les optiques font de la modulation/demodulation de lumière ! 
Richard


Ouais, espèce de petit trolleur…. :)

Après, dans un modem au sens historique du terme, on modulait une porteuse, 
chose qui n’existe absolument plus en optique.
Une optique code le signal, mais ne le module pas.

Je sens que ça va troller dans tous les sens...



Et les 1310 nm, c'est pas une fréquence de porteuse ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Problème terminaison Orange ?

[Erwan David]

Le 03/06/2021 à 15:05, Stephane Bortzmeyer a écrit :

On Thu, Jun 03, 2021 at 02:51:16PM +0200,
  Vincent Habchi  wrote
  a message of 29 lines which said:


En même temps, si tous les équipements sont identiques et tournent
exactement le même OS ou applicatif ou autre, un événement qui cause
le plantage de l’un est récupéré par le second, qui va planter à son
tour, etc. comme un jeu de dominos.


Heureusement qu'on a renoncé à la seconde intercalaire négative (cela
aurait été la première) qui avait été envisagée pour ce
mois-ci. Quelque chose me dit qu'elle aurait déclenché quelques
bogues.

Elle est annoncée pour dans 2 ou 3 ans...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SDN (Software Defined Networking): Bullshit ou réalité ?

[Erwan David]

Le 31/05/2021 à 16:34, Michel Hostettler a écrit :

Bonjour,

Je suis toujours à la recherche de définitions, qu'elles soient techniques, 
managériales ou philosophiques.

Pour SD-WAN, je me suis construit cette définition (au sens du QUOI, et non du 
COMMENT).

"L’approche SD-WAN permet de gérer en local des connectivités internet globales, à 
l’aide de fonctions génériques, banalisées. Un réseau virtuel est créé, qui masque les 
détails du réseau physique, plus complexe. L’approche met à profit une couche logicielle 
intelligente, permettant à l’utilisateur de s’abstraire des contraintes matérielles 
sous-jacentes".

Une définition n'élime pas les difficultés pour la mettre en œuvre.

Michel


Je change une local-pref sur mon BGP : est-ce du SD-Wan ?
Après tout j'ai changé une configuration pour qu'un algorithme décide de 
faire sortir un paquet plutôt sur une connexion WAN que sur une autre...


--
Erwan


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le protocole QUIC désormais normalisé

[Erwan David]

Le 28/05/2021 à 09:18, David Ponzone a écrit :



Le 28 mai 2021 à 08:41, Michel Py via frnog  a écrit :


Stephane Bortzmeyer a écrit :
Les quatre RFC sur QUIC viennent d'être publiés.


Est-ce qu'il n'aurait pas fallu écrire : Les quatre RFC sur QUIC viennent 
d'être publiées ?

Est-ce qu'on dit un RFC, ou une RFC ? Littéralement, c'est une requête (ou une 
demande), donc j'aurais tendance à pencher du coté féminin de la chose.

Contrairement à une croyance répandue, même en anglais les noms ont un genre. 
Ce n'est pas aussi prononcé ni précis qu'en Français, mais ça existe quand même.

Par exemple, quand un pilote parle d'un avion ou d'un navire et propose "allons voir ce qu'il 
a dans le ventre", en anglais on dit "let's see what she's got".
En anglais, un avion ou un navire, c'est féminin. La logique n'est pas 
meilleure qu'en Français, d’ailleurs.




Hmmm c’est officiel ça ?
C’est pas plutôt une personnification « légèrement »  patriarcale/fétichiste ?
L’inverse est pas tellement vrai.


Pour moi les bateaux (les avions étant vus comme des bateaux qui volent) 
et les chats étaient juste des exceptions.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le protocole QUIC désormais normalisé

[Erwan David]

Le 28/05/2021 à 07:23, Stephane Bortzmeyer a écrit :

Les quatre RFC sur QUIC viennent d'être publiés. Ce nouveau protocole
de transport, concurrent de TCP, pourrait bien devenir le transport
majoritaire sur l'Internet, et changer certaines choses (par exemple,
la mécanique de la couche transport est désormais chiffrée et n'est
plus visible par un observateur indiscret, ce qui fera peut-être râler
certains).

https://www.bortzmeyer.org/quic.html


Tu dis au même niveau que TCP, mais au dessus d'UDP. Donc en terme de 
couches ça n'est pas au même niveau, pas de numéro de protocole dans 
http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml 
à prévoir donc.
(oui je sais que le modèle en couches a déjà pris pas mal de coups, par 
exemple j'utilise des VxLAN)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [SPAM] [FRnOG] [ALERT] Incendie en cours dans les environs de PA2/PA3

[Erwan David]

Le 26/05/2021 à 18:35, Michel 'ic' Luczak a écrit :
>
>> On 26 May 2021, at 18:06, David Ponzone  wrote:
>>
>> Ils s’améliorent, on va bientôt pouvoir rentrer en badgant avec un 
>> smartphone!
> Après avoir passé tout de même la prise de température, le formulaire alacon, 
> le qr code, puis la pièce d’identité, puis le ticket perdu ?


Et uniquement les jours où ils ne sont pas coupés d'Internet.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le Soleil a t-il un effet sur les réseaux

[Erwan David]

Le 14/05/2021 à 12:36, Wallace a écrit :

Ça expliquerait pourquoi entre hier et aujourd'hui j'ai des
perturbations sur des vpn over 4G?

Parce que je galère à trouver une raison dans le dysfonctionnement de
liaisons qui marchaient très bien avant...

Merci pour la BOFH excuse :D même si ça ne résoud pas mon problème


Soit ça, soit la bascule des pôles magnétiques a commencé (elle devrait 
arriver incessament sous peu à l'échelle géologique).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

[Erwan David]

Le 03/05/2021 à 17:09, Oliver varenne a écrit :

Sur linkedin, Thales recrute des dév ADA

https://www.linkedin.com/jobs/search/?currentJobId=1190255234=ada




Cordialement,
  


Un viogtaine d'offres à l'APEC... (il faut virer les 1 ou 2 pour un 
loueur de voiture multi-marques...)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

[Erwan David]

Le 03/05/2021 à 11:11, Toussaint OTTAVI a écrit :


Le 03/05/2021 à 08:58, Vincent Habchi a écrit :
Tu parles de la caravelle Bastia-Nice de septembre 1968 ? Ma mère 
était programmée sur ce vol (mon grand-père bossait à Air France, ça 
aidait niveau budget). Mais le taxi (corse) qu’elle a pris a mis un 
temps fou pour arriver à Porett’ et elle l’a loupée…


Oui. A cette période, l'armée effectuait des essais de tirs de missiles 
depuis l'île du levant, et disposait d'une station de suivi de 
trajectoire à Coti-Chjavari, pas loin d'Ajaccio. De nombreux indices et 
témoignages sembleraient aller dans le sens d'un missile qui aurait 
échappé à tout contrôle. On ne sais pas si ledit missile était programmé 
en C ;-) Malgré les actions en justice et promesses présidentielles, les 
documents correspondants n'ont jamais été dé-classifiéspar la Grande 
Muette.  La station de trajectographie a été démantelée peu de temps 
après. Les raisons officielles du crash restent à ce jour un incendie 
dans la cabine...


En 1968 il aurait fallu que les missiles soient vraiment en avance sur 
leur temps pour être programmés en C...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ]Recherche câble console Cisco RJ45 vers mini USB-B

[Erwan David]

Le 27/04/2021 à 11:41, Mickael MONSIEUR a écrit :

Je n'en ai qu'un, je ne pourrais pas t'aider, mais de mémoire il y en
a sur les Cisco ASR 9000v, les Catalyst 3750x,... c'est pas rare d'en
trouver.
Et je crois qu'à l'avenir, on en verra de plus en plus.


J'ai utilisé sur Cisco 3750X, et c'est un simple cable USB (type A vers 
Mini) qu'il faut utiliser.
Attention, le switch n'a pas le profil USB Modem (/dev/ttyUSB*) mais 
"serial" (/dev/ACM* si mes souvenirs sont bons, je n'en ai plus 
d'accessible)





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Cartographier un câblage réseau existant ?

[Erwan David]

Le 23/04/2021 à 15:47, gul...@free.fr a écrit :

Bonjour,

Un client me demande s'il est possible d'identifier les prises de son 
réseau avec sa baie de brassage (à priori une cinquantaine de prises), 
car bien sur, rien n'est noté / cartographié.


Je m'interroge pour savoir s'il existe d'autres solutions que de mettre 
un testeur simple, de tout tester prise par prise (avec la gêne induite 
pour les utilisateurs) et d'arpenter les bureaux sur 3 étages pendant 
des heures...


A priori, il n'y a pas de switch manageable qui permettrait d'aider un peu.

Mais peut-être qu'il existe des sociétés dont c'est le métier et qui 
font çà rapidement et efficacement ? C'est en région lilloise.


Merci

Nicolas S.


Pour minimiser la gène des clients :
1) déployer sur les postes de travail, etc. un service LLDP.
2) switch manageable pour récupérer les réponses LLDP

Compléter au testeur pour les prises non repérées.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free et Centile

[Erwan David]

Le 22/04/2021 à 10:31, Julien OHAYON a écrit :

Bonjour à tous,


Depuis hier fin d'après après midi et surtout depuis ce matin, de plus en plus 
d'utilisateurs ont du mal à connecter leur softphone. En regroupant le tout on 
remarque qu'à chaque fois les utilisateurs sont chez Free.


Notre plateforme Centile n'est pour le moment qu'en IPv4 (oui je sais boh 
tu as qu'à mettre du v6) .

Est-ce que d'autres ont détecté des problèmes depuis peu entre Free et des 
plateformes Centile ?


Désolé pour le bruit

Julien


Juste une idée en l'aire, mais est-ce que les 1/4 d'adresses IP utilisés 
par Free ne risquent pas de poser problème ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

[Erwan David]

Le 20/04/2021 à 10:01, Vincent Habchi a écrit :

On 20 Apr 2021, at 09:53, Stéphane Rivière  wrote:


Tu parles bien du câble jaune, des transceivers "vampires" et cartes à
prise AUI ?


Vécu au CEA mili (B-III) :

à quoi reconnaît-on un admin ?

À l'escabeau qu'il traîne toujours avec lui.

Les transceivers étaient dans les faux plafs :>


Lol. Classique. Il n’étaient pas particulièrement esthétiques si je me souviens 
bien. Boîtier métal avec une grosse LED verte en façade.


Faut avouer que la carte 3COM 10 MBps mistes (AUI + Coax BNC) à 3500
balles, je m'en rappelle encore... Je les achetais par 5 pour gratter
1000 balles par carte :(


Ouais, c’était bien ça. Les transceivers « vampires » et le câble jaune d’au 
moins 1 cm de diamètre.

J’avoue que j’ai apprécié le jour où on m’a donné ma NeXT avec un transceiver 
intégré.

Ça me rappelle le délire d’avoir monté l’un des premiers serveur IRC français 
(avec l’X et l’OBSPM).

V.



Je me suis fait engueulé une fois parceque j'étais monté sur un escabeau 
pour raccrocher une antenne wifi qui pendait au bout de son câble 
ethernet uplink, : j'étais pas habilité aux travaux en hauteur...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?

[Erwan David]

Le 18/04/2021 à 21:04, Vincent Habchi a écrit :

On 18 Apr 2021, at 20:58, David Ponzone  wrote:

Tu sais que t’es vieux quand tu cites des noms de technos du passé, sans jamais 
oser donner de date :)


1990 pour moi. Ma première adresse mail. En ce temps là, tous les mails de 
France arrivaient à l’INRIA à Sophia-Antipolis, où ils étaient stockés pendant 
la journée. La nuit, il avait un dial-up (UUCP) avec les États-Unis sur une 
batterie de modems V.22 bis qui transmettaient tout le trafic de la journée, et 
recevaient celui en provenance des US dans la foulée, avant de le redistribuer 
partout en France.

Donc, la réponse à un mail, c’était en général 48 heures, et si ce n’était pas 
là le matin, c’était foutu pour la journée. Malgré tout, infiniment plus rapide 
que le courrier papier…

V.



Humm en 1990 j'avais mon adresse mail à l'ENS (enfin mes adresses mails 
si on compte l'adresse bitnet) et ça passait en direct.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La "backdoor" de Chrome

[Erwan David]

Le 06/04/2021 à 20:42, Stéphane Rivière a écrit :
> Le 06/04/2021 à 20:19, Oliver varenne a écrit :
>> Oui, google adore petita petit restreindre les possibilités vis-à-vis des 
>> certificats...
>> Ce qui est super chiant quand tu développes (car tu bosses généralement avec 
>> de l'auto signé)
> Y'a pas mal de tutos sur le net pour utiliser des certifs LE dans un
> intranet. Mais bon...
>
Et tu le déploie sur tes ILO/iDRAC/CIMC (j'ai cité 3 marques c'est OK
pour le CSA) ? Tous les 2 mois et demi...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Subnet ip publique sur LAN

[Erwan David]

Le 17/03/2021 à 18:14, Radu-Adrian Feurdean a écrit :
>
> On Wed, Mar 17, 2021, at 16:07, Gregory CAUCHIE wrote:
>> Si tu n’as pas d’échange avec eux, ça ne sert à rien de les éviter. 
> NON
> 1 - parce-que c'est une mauvaise pratique. L'internet fonctionne a base de 
> standards respecte par tous les participants, et RFC1918 en fait partie.
> 2 - parce-que "never say never". Tu ne sais jamais de quoi le futur sera fait.
>
> Donc encore ine fois, ne *JAMAIS* faire ca sur une nouvelle installation. Sur 
> de l'existant, fait se mettre dans un coin de la tete qu'il faudra normaliser 
> un jour ou autre (sachant que d'habitude plus le temps passe, plus c'est 
> difficile de changer).
> Et surtout, ne *JAMAIS* dire a quelqu'un (surtout novice ou non technique) 
> que c'est une pratique acceptable. Ca ne l'est *PAS* .
>
Et si RFC 1918 ne suffit pas, ne pas oublier que RFC 6598 définis un /10
d'IP privées (100.64.0.0/10)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Subnet ip publique sur LAN

[Erwan David]

Le 16/03/2021 à 18:47, David Ponzone a écrit :
>> Le 16 mars 2021 à 18:40, JCLB  a écrit :
>>
>> Enfin, ça c’est la théorie car fin 2019 la section 1088 de la loi de budget 
>> du DoD prévoyait de vendre ces plages dans les 10 ans. Cependant l’article 
>> n’a pas passé le Sénat. Mais qu’en est-il si une copie revient un jour ?
>> Rien à craindre dans le 117e congrès de fin 2020.
>> https://www.congress.gov/bill/116th-congress/senate-bill/1790/text/eah#toc-H3733C370A69A4095B62B213B52530170
>>
> C’est sûrement pour ça que ça inquiète du monde de voir déjà 3 /8 du DOD 
> annoncés par une shell company….
>

Je me souviens avoir vu une borne de développement photo à Auchan Vélizy
avec une étiquette portant une adresse IP du DOD...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SMTP laposte.net - service refusé - erreur 550

[Erwan David]

Le 24/02/2021 à 15:05, Yannick Martin via frnog a écrit :

Bonjour,

Je voudrai savoir si je suis le seul à avoir des difficultés à envoyer 
des mails vers laposte.net.


Depuis ce matin, j'ai le droit à :

host smtpz4.laposte.net[160.92.124.66] said: 550 5.7.1
     Service refuse. Veuillez essayer plus tard. service refused, please 
try

     later. LPN007_510



J'avoue que le 550 "Veuillez essayer plus tard" est un joyau...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Starlink de Elon Musk arrive en France !

[Erwan David]

Le 23/02/2021 à 17:43, Philippe ASTIER via frnog a écrit :
> Aujourd’hui, en beta, ils ont en gros 100-120 Mb/s en download, 30-60 en 
> upload, et une latence assez faible (25-35 ms), parce que c’est des orbites 
> basses, c’est assez malin.
>
> Ils ont promis 1 Gb/s d’ici la fin de l’année, avec des plans pour monte à 10 
> Gb/s, mais bon, promesse marketing…
>
> Les liens lasers entre satellites sont prévus mais pas encore fonctionnels. 
> Techniquement, ça doit être assez marrant de pointer vers ses voisins qui 
> bougent…
>
> On parle de $500 pour l’installation, et $100/mois. Très très raisonnable vu 
> que ça ira partout ou le cuivre ou la fibre n’iront probablement jamais.
>
Il faut quand même un horizon dégagé. À Espousouilles les bains, j'y
compterais pas trop (hameau au fond des gorges de l'Aude)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Erwan David]

Le 09/02/2021 à 03:43, Michel Py a écrit :


Sauf que dans la réalité c'est pire, il y a tellement de types de NATv6 
différents qu'on y perd la tête.

IPv6, ça laisse ton IOT v6 à poil quand Free "oublie" le pare-feu, et (sans 
NAT) ça ne fait rien pour le PI du pauvre.

Michel.



Bah pour ceux qui veulent absolument du NAT on dit qu'on fait un NAT qui 
laisse adresse et port inchangés.


Ça s'appelle un firewall stateful et ça marche très bien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Erwan David]

Le 01/02/2021 à 11:33, Daniel Caillibaud a écrit :
>
> Je pense que ce sera peut-être après-demain, et je serai sûrement à la
> retraite avant ;-)
>
> Ce qui risque d'arriver un peu plus tôt, c'est des client "only v6" qui
> devront passer par une translation v6-v4 qui va devenir plus pénalisante
> qu'aujourd'hui (parce que des acteurs qui peuvent l'imposer l'auront
> décidé), et qu'on devra s'y mettre pour éviter de trop détériorer leur
> accès, mais même ça je pense que c'est pas pour tout de suite, on a le
> temps de changer de génération d'infra plusieurs fois avant.
>
J'ai bossé chez un fabricant de box de 2010 à 2017. Et il fallait des
réseaux IPv6 only pour certains clients cablo-opérateurs qui voulaient
valider les box dans ce contexte.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Erwan David]

Le 29/01/2021 à 18:22, JCLB a écrit :
> Grâce à NAT PT v6, cette entreprise peut changer d'ISP sans rien changer en 
> interne, ça ne casse pas PMTU-D et en dehors du SIP ça ne pose pas vraiment 
> de problème.


Y'a pas que SIP comme protocole qui met des adresses dans la payload :
rsh, ftp, h323 par exemple...

Et tous ces protocoles demanderont que la traduction soit stateful


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [MISC] Lantolan avec nexus 31108 ?

[Erwan David]

Le 27/01/2021 à 00:19, Michel Py a écrit :

Stéphane Rivière a écrit :
Sans compter les bagnoles où, désormais, tu loues /à vie/ des
fonctionnalités : c'est le SAAS de la chiotte à roulettes.


Attends t'as rien vu, bientôt pour changer l'huile ou les pneus il va falloir 
une license. HP fait déjà ça avec les cartouches d'encre, pourquoi pas pour 
l'huile ou les pneus ?
Dans tas béhème tu ne pourras plus mettre que des pneus sous license.

Michel.


Déjà t'as les voitures qui gueulent si tu leur met pas les bonnes jantes 
parcequ'elles ont pas le bon capteurpour la pression des pneus. Tu peux 
désactiver la surveillance, mais c'est pas dans l'interface utilisateur, 
il faut utiliser l'ODB (et donc pour 99% des automobilistes passer au 
garage)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[Erwan David]

Le 06/01/2021 à 16:27, Stéphane Rivière a écrit :

Donc : Si vous trouvez un expert des telecoms "n'ayant jamais travaillé dans le 
secteur", c’est-à-dire quelqu'un qui est devenu expert telecom durant son temps 
libre le WE, envoyez son CV à l'ARCEP :)


+1

En fait... Pourquoi il l'a dans le pif ?



À l'époque elle était contre un 4ème opérateur mobile.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[Erwan David]

Le 06/01/2021 à 15:47, Laurent GUINCHARD a écrit :

Bonjour,


Une reaction de l'un des acteurs des telecoms :
https://www.lefigaro.fr/flash-eco/la-deputee-de-la-raudiere-a-la-tete-d
e-l-arcep-aberrant-selon-niel-20210104
l est important de rappeler la neutralité de notre presse en France et
de son actionnaire ou pas :-)


Oui, le "chevalier blanc" des telecoms a encore frappé ;).

Je retiens de lui cette phrase que je trouve amusante : "Je pense qu'on a besoin 
d'un homme ou d'une femme qui connaisse aussi bien le secteur des telecoms que Laure De 
La RAUDIERE mais qui n'est pas travaillé dans le secteur"
https://twitter.com/bfmbusiness/status/1346184959451688960?ref_src=twsrc%5Etfw 
(video à 1min13) (Pour rappel : elle a quitté Orange, en 2001 quand ça 
s'appelait encore France Telecom, c’est-à-dire y'a 20 ans :).)


Et après un cursus ENS-Corps des Telecom fin des années 80, c'était 
forcément France Telecom...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[Erwan David]

Le 06/01/2021 à 08:26, Pierre Emeriaud a écrit :

Le mer. 6 janv. 2021 à 06:00, Michel Py
 a écrit :


En bas du rapport de plus de 100 pages de Toto, qui va finir dans l'email de 
quelqu'un qui gagne en dollars ce que je gagne en cents, et qui va direct aux 
conclusions :


Key Recommendations :
- Susceptible to Rogue IPv6 DHCP Server Attack: Disable IPv6 on internal 
Windows hosts if not in use.


C'est complètement con comme suggestion. C'est comme s'il y a 30 ans
on avait dit "disable ipv4" parce qu'ip et ethernet ne sont pas
fiables par rapport à osi. Au final c'est pas ce qui a été fait. On se
retrouve aujourd'hui avec les mêmes attaques qu'à l'époque, et c'est
justement parce que les entreprises n'ont pas implémenté ipv6 qu'elles
se retrouvent dans la merde dès qu'un pentester a le droit de s'amuser
un peu.



Et se plaindre que ça nous donne du boulot en plus, ben on est quand 
même là pour ça...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[Erwan David]

Le 06/01/2021 à 05:57, Michel Py a écrit :


Key Recommendations :
- Susceptible to Rogue IPv6 DHCP Server Attack: Disable IPv6 on internal 
Windows hosts if not in use.


C.Q.F.D.

Comme je le dis depuis des années : IPv6 : 2 fois le travail, et 3 fois les 
emmerdes.
ipv6 route ::/0 null0 c'était déjà là, je vais réfléchir à quelques préfixes 
plus longs.

Et qui c'est qui va se palucher les scripts Powershell pour désactiver IPv6 ? 
ben devinez, c'est bibi, ou l'autre barbu.
Est-ce que je suis payé pour le faire ? Oui, et pas trop mal. Est-ce que j'ai 
quelque chose de mieux à foutre : oui, aussi.

Le troll "yàkà faire du IPv6 only", il meurt de faim depuis 15 ans. C'est pour 
dreudi, en [MISC].

Michel.

(1) Guy Lux, sur RMC si je me rappelle bien.

Moi j'aurais dit "disable windows", non ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Bretagne Telecom change de nom

[Erwan David]

Le 1/5/21 à 10:17 AM, Alarig Le Lay a écrit :

On Mon 04 Jan 2021 17:36:51 GMT, Stéphane Rivière wrote:

J'en revenais ce WE, après une escapade à l'aéroport de
Naoned-Atlantique (mouarf), sur un pont qui traversait l'autoroute,
y'avait des bretons bretonnants qui agitaient de beaux drapeaux bretons
avec une banderole : 44 en Bretagne :>

Cela dit zonpator.


À l’aéroport ils ont tord, l’aéroport est sud-loire.



Le pays de Retz est breton, d'ailleurs sur le chateau de Pornic on a une 
belle plaque "ici débarqua Alain II, premier roi de Bretagne".



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Bretagne Telecom change de nom

[Erwan David]

Le 1/4/21 à 3:54 PM, Stéphane Rivière a écrit :

Fake news, ils ne sont même pas en .bzh


:

Arf, le minimum est là, ils sont dans le 35...
Ils auraient pu être dans le 44 < non, pas taper.



Ils ont des bureaux à Nantes.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Bretagne Telecom change de nom

[Erwan David]

Les avocats de l'ex British Telecom vont se frotter les mains, non ?



Le 1/4/21 à 3:25 PM, Stéphane Dubosclard a écrit :

Bonjour à tous,

Surprise de la rentrée : Bretagne Telecom devient BT-Blue (désolé les
Bretons)
https://www.bt-blue.com/actualite/bretagne-telecom-devient-bt-blue

Il semble que le site a été publié par erreur puisqu'ils parlent du 5
janvier.

--
Stéphane

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Nouvelle version de FlowSpec

[Erwan David]

Le 01/01/2021 à 18:26, Stephane Bortzmeyer a écrit :
> Je ne sais pas qui ici utilise FlowSpec mais en tout cas la norme
> vient d'être mise à jour :
>
À part Level 3 tu veux dire ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Covage DSP nantes

[Erwan David]

Le 06/11/2020 à 14:37, BASSAGET Cédric a écrit :

Communication de covage à 14:00 : Fin d’impact pour les clients
Appel vers escalade covage qui confirme qu'il y a toujours de l'impact chez
certains clients.

L'incident n'est donc pas résolu contrairement à ce que covage dit...



D'ailleurs le statut est maintenant :
14h30  : Nous avons bien pris en compte vos retours concernant les 
services non rétablis. Les équipes sont à nouveau remobilisés afin de 
reprendre les investigations.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Covage DSP nantes

[Erwan David]

Le 06/11/2020 à 09:54, BASSAGET Cédric a écrit :

Bonjour,
Confirmé par Covage, incident sur la DSP de Nantes.
On a nos collectes BPE / BPEA qui flap, et notre L2L nantes-paris HS.

Cédric

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Ici la BPE détecte des boucles, la BPEA tient, mais je confirme...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[Erwan David]

Le 06/10/2020 à 22:03, Ludovic Scotti a écrit :

Et pour la petite histoire, les DAC HPE reliant des serveurs HPE à des
switchs H3C ne fonctionnent pas sur avec switchs Aruba.
Comme disait Steeve Jobs dans les guignols : "faut tout racheter"



Aruba ou procurve, c'est du très très spécifique... Et pas 
interchangeable avec du H3C



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] serveurs de console (aka "terminal servers")

[Erwan David]

Le 05/10/2020 à 22:15, David Ponzone a écrit :


C’est vrai mais ça fait encore des câbles qui se baladent.
J’aimais bien l’idée de pas avoir besoin de s’occuper de l’alimentation des 
TermServ.


Mouais, j'ai pas non plus envie d'avoir le terminal server alimenté par 
un switch auquel il doit donner accès.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] cas d'utilisation 5G

[Erwan David]

Le 29/09/2020 à 11:34, Nang Bat a écrit :

*normalement* les habitations vraiment éloignées des réseau FTTH peuvent
rentrer dans le cadre de que l'arcep appelle "Raccordable sur demande" et
autorise ainsi les opérateurs à atteindre leur obligation de complétude du
déploiement sur la zone. Pour être optimiste (et c'est rare) sur le RIP
agrume Ariège THD j'ai vu du raccordement sur demande au delà de tout ce
que j'aurai pu imaginer (moins de deux semaines entre la demande et le
raccordement : 2km à tirer en aérien et quelques poteaux (~10) changés au
passage) après soyons honnête j'y crois pas une demi-seconde que c'est
représentatif du cas général pour ce genre de locaux...


J'ai vu un hotel être raccordé RTC par radio à cause des tempêtes qui 
mettaient à terre les poteaux tous les hivers. Je doute qu'il aura la 
fibre (s'il n'a pas fermé).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Charte informatique et sobriété énergétique

[Erwan David]

Le 13/07/2020 à 15:21, Maxime DERCHE a écrit :

> C'est d'ailleurs un point lourd des plans de continuité d'activité : les 
> laptops ne
> sont pas réservés aux personnels travaillant en mobilité, ils permettent de 
> continuer
> l'activité en cas de sinistre ou de risque majeur. L'inclure dans la charte et
> pousser la prise de responsabilité personnelle sur ce sujet permet de réduire
> énormément de classes de risques (parce qu'il faut une gestion claire des 
> postes de
> travail, parce qu'il faut un VPN et une infrastructure qui peut tenir debout 
> en cas
> de choc, etc.) en n'en créant que très peu (perte, corruption, vol).
> 
> Au final de quelques règles simples on tire un ensemble cohérent qui se 
> valide sur
> plusieurs plans (environnement, qualité, sécurité, management, performance). 
> La
> démarche qualitative que l'on retrouve dans les grandes normes 
> internationales telles
> qu'ISO27001 par exemple donne une vision de développement globale et 
> cohérente qui
> débouche sur la Responsabilité Sociétale des Entreprises.

Certes, mais on fourni à tout le monde un laptop, puis pour pouvoir
confortablement travailler il faut y connecter un clavier, une souris,
un ou plusieurs écrans externes, etc.

Donc un dock, qui fait aussi alimentation. Et donc le laptop est
alimenté quasi en permanence.




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

[Erwan David]

Le 09/06/2020 à 10:12, Toussaint OTTAVI a écrit :
> Bonjour la liste,
> 
> Je vais faire mes premiers pas en 25G sur des serveurs hpe. J'ai besoin
> de câbles DirectAttach (ou éventuellement d'optiques à prix correct)
> pour cartes réseau hpe 25G en SFP28.
> 
> FS n'en fait pas pour hpe en 25G (ni optiques ni DAC).
> 
> Est-ce que "n'importe quel câble" DAC 25G SFP28 peut fonctionner ?
> Quelqu'un a t-il une autre source que FS à conseiller ?

On utilise du solid-optics, mais via un hotfix qu'ils nous ont fourni
pour coder les DAC


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel

[Erwan David]

Le 29/05/2020 à 19:00, Daniel via frnog a écrit :
> Bonsoir
>
> Le 29/05/2020 à 18:56, Michel Py a écrit :
>>> David Ponzone a écrit :
>>> Finalement, il ressort de la discussion qu’il n’y a pas d’équivalent
>>> OpenSource
>>> aux solutions des grands constructeurs C’est pas un troll, mais
>>> j’espérais
>>> découvrir le Graal durant cette discussion, le truc que je
>>> connaissais pas et
>>> qui fait le café, mais tout faire à peu près correctement, c’est pas
>>> si simple.
>> C'est la coupe d'un charpentier, ne prends pas celles qui sont en or ;-)
>>
>> C'est malheureusement très vrai; ceci étant dit, les solutions
>> constructeurs des fois c'est pas vraiment mieux :-(
>
> En suivant cette discussion très intéressante j'ai regardé ce qui se
> passait sous Linux. En fait 2 distributions resortent, ClearOS et
> OpenWRT ce dernier essentiellement pour sa protection WIFI (on va dire
> point mis en avant).
>
> Je ne connais ni l'un ni l'autre, un/des passager-s de cette liste
> aurai-en-t il-s testé-s ?
>
Tu peux aussi regarder côté pfsense ou opnsense (un fork). C'est basé
sur du freeBSD mais ça se défend pas mal.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fibre optique, antennes, pylônes... L’inquiétante hausse des actes de vandalisme

[Erwan David]

Le 22/05/2020 à 09:48, Stéphane Rivière a écrit :
>> Phear !!!
>> https://www.osapublishing.org/prj/abstract.cfm?uri=prj-7-7-B41
>> https://www.researchgate.net/publication/3200323_Ultraviolet_Communications_Potential_and_State-Of-The-Art
>>  (login required)
>> https://phys.org/news/2017-12-high-speed-based-ultraviolet.html
> 
> Na
> 
>> En plus, je vois des references aux UV-C. Avec un peu de chance, il y du y 
>> avoir quelque-part dans le monde le chercheur fou a trouver que le 265-270 
>> nm c'est la meilleure bande.
> 
> "based on III-nitride micro-LEDs emitting at 262 nm"
> 
> Largué sur la montée en fréquence des LEDs :>
> 
> Les tubes à UV n'ont qu'à bien se tenir :() même si la puissance (196
> μW) démontre qu'ils ont encore un peu de temps devant eux...
> 

Bah de toute façon on voit les promoteurs du Lifi dire que ce ne sont
pas des ondes électromagnétiques...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fwd: Message important concernant les élections du RIPE

[Erwan David]

Le 11/05/2020 à 15:08, Paul Rolland (ポール・ロラン) a écrit :
> Bonjour,
> 
> On Mon, 11 May 2020 14:52:56 +0200
> Crazy Land  wrote:
> 
>> Et peut-être l'usage des (16x  /8  en enlevant broadcast et celles qu'on
>> retrouvent dans certains usages/expérimentations) de la classe E
>> pourraient être acceptées (difficiles d'évaluer cette possibilité car qui
> 
> C'est le meme probleme de retrocompatibilite Internet n'a pas toujours
> ete CIDR et beaucoup d'equipements ne le sont toujours pas. 
> Bref il reste encore des tonnes de 
> if (l'octet A est superieur a 240 (voire 224)) alors
>   traitement_special();
> 
> et c'est juste illusoire de penser que ca va marcher, meme mal ;)
> 
> Paul

IL s'est passé plus longtemps depuis l'abandon des classes que la durée
de vie de la notion de classes...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

[Erwan David]

Le 06/05/2020 à 11:31, BARQ, Gregory via frnog a écrit :
> Y a quelques photos qui circulent sur les réseaux. Notamment un comuniqué de 
> la pref de val de marne sur FB
> 
> GB

Un fil d'Arnaud de Beringham (Scaleway) sur twitter aussi. Coupures dans
plusieurs chambres. J'ai vu passé aussi des messages d'Orange parlant
des quartiers maiorie d'Ivry et mairie de Vitry


---
Liste de diffusion du FRnOG
http://www.frnog.org/