Re: [FRnOG] [TECH] Nouvelle Livebox sans SFP ?

[Raphael Jacquot]

On 1/31/20 11:42 AM, Julie wrote:
> Y'a pas plus bidon que ce site.
> 

que le site eur-lex.europa.eu ?
c'est la référence en la matière de législation européenne;-)

le troll est bien trop gros pour passer ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Covage - SFR

[Raphael Jacquot]

On 11/25/19 1:11 PM, Jérôme Nicolle wrote:
> Raphaël,
> 
> Le 25/11/2019 à 12:39, Raphael Jacquot a écrit :
>> la vraie révolution aurait été d'avoir une seule infra de dark
>> appartenant a l'état, louant a tout le monde aux memes conditions...
> 
> Si on avait procédé à la dissociation fonctionnelle en 97, crois tu
> qu'on parlerait de fibre aujourd'hui ?

Très certainement. il en était déja question a Biarritz en 1984 (au même
moment que le minitel), selon un procédé très proche du PON (splitters
optiques & co), la seule limitation de l'expérience étant le coût (la
partie video était encore en analogique, mais le tout était commandé en
numérique)

> Avec des Mines Telecom à la tête des PTT, genre ceux inaptes au privé,
> j'ai l'intuition qu'on en serait encore à X.25, tu crois pas ?

X25 est un protocole niveaux 2 a 5, le niveau 1 peut etre sur n'importe
quoi, la fibre ca marche aussi. D'ailleurs, tout ca existe chez tous
ceux qui sont *encore* en Frame Relay (qui n'est qu'un recyclage de
l'infra X25)

l'existence de X/Mines-Telecoms n'est pas le probleme.
Louis Pouzin est lui aussi sorti de cette filiere...

À noter que cette gueguerre barbus/telcos a duré jusqu'à pas si
longtemps, la disparition d'ATM n'a été actée de par le monde que très
récemment.

Le vrai soucis, ce sont les décideurs politiques.
en 1974, on a eu Giscard qui nous a envoyé vers des choix plus ou moins
intelligents...
En 2019, on a toujours des tocards tout en haut de la pyramide...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Covage - SFR

[Raphael Jacquot]

On 11/25/19 1:40 PM, David Ponzone wrote:
> Hmm tu veux dire le service public qui nous vendait l’appel Paris-Province 
> 1FF/min ?
> Je sais pas si c’était dans l’intérêt du contribuable. Ca ressemblait plutôt 
> à un impôt indirect.
> 

faudrait savoir.

soit le RTC était un truc appartenant à l'état, et sa construction a été
financée par l'impot (auquel cas la facturation servait a payer la
construction du réseau, et le "don" du dit réseau à France Telecom SA
lors de la privatisation était inconstitutionnel)

soit c'était un truc privé financé par un emprunt de droit privé abondé
par l'état (auquel cas la facturation a servi a rembourser le dit emprunt)

ca ne peut pas etre les 2 a la fois...

(merde, on est déjà vendredi ?)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Covage - SFR

[Raphael Jacquot]

On 11/25/19 12:32 PM, Sébastien Lesimple wrote:
> C'est pas pire qu'une DSP attribuée a l'opérateur historique lui
> permettant de rénover son infra cuivre en zone très rurale d'une part;
> Puis de déployer son infra FO  d'autre part, aux frais du contribuable.
> Au final on fini toujours par se retrouverGros-Jean comme devant.
> Exit les DSP "indépendantes" et retour à l'Oligopole!
> 

et oui...
la vraie révolution aurait été d'avoir une seule infra de dark
appartenant a l'état, louant a tout le monde aux memes conditions...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Covage - SFR

[Raphael Jacquot]

On 11/25/19 12:26 PM, David Ponzone wrote:
> Oui tu as raison, même problème déjà à l’époque Entre Covage et Tutor.
> Merci de le rappeler.

le probleme est le plus souvent dans les contrats de dsp, qui n'ont pas
de clause d'exclusion du genre :

"les entreprises appartenant au meme groupe que le titulaire, ou
appartenant aux groupes sous-traitants du titulaire pour la partie
infrastructure n'ont pas le droit de vendre de service commercial sur le
réseau"

ca règlerait tout un pan du problème...

Raph


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mifare et CSN

[Raphael Jacquot]

On 11/22/19 7:29 AM, Richard Klein wrote:
> Bonjour,

Bonjour,

> Je peux vous dire que la récolte était très bonne.
> Pour ma part entre une serrure électronique et une serrure mécanique je
> préfère la seconde.

existe t'il un vendeur qui proposerait un truc a 2 facteurs (carte RFID
+ pin individuel ?)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Déploiement Wifi en Zone atex

[Raphael Jacquot]

On 11/19/19 6:28 PM, x.r...@sipleo.com wrote:

> Donc voyant sur le boitier pour indiquer le Sous Tension !!  

ou tout simplement un boitier dont le couvercle est transparent, ce qui
permet de voir l'état du bidule a l'intérieur sans ouvrir

Raphaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Déploiement Wifi en Zone atex

[Raphael Jacquot]

On 11/19/19 11:03 AM, David Ponzone wrote:
> Oui, de prendre du matériel ATEX, sauf si tu veux finir en prison :)
> Tu vas vite constater que l’offre est pas vraiment abondante et que les prix 
> sont explosifs.
> Mais ça le client le sait, s’il a prévu des terminaux mobiles ou PC ATEX 
> aussi.

a priori, si tu confines le matériel dans un boitier approprié, tu peux
mettre n'importe quoi a l'intérieur

>> Le 19 nov. 2019 à 10:44, Stéphane  a écrit :
>>
>> Bonjour à tous,
>>
>> Dans le cadre de projet dans des entrepôts industriels, on me demande 
>> d'installer du Wifi en zone "atmosphère explosive".
>>
>> Certains d'entre vous ont-ils déjà eu des expériences dans ce domaine, des 
>> conseils ?
>> Le matériel semble très particulier, avez-vous des recommandations ?
>>
>> Merci,
>> Stéphane
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Meraki... première et dernière...

[Raphael Jacquot]

On 11/17/19 8:23 PM, Jérôme Quintard wrote:
> J'ai dépensé près de 130k€ en matos Meraki pour un de nos sites.
> 

[plein de défauts]

> Franchement... premier et dernier site. Je suis plus que déçu de l'ensemble...

bonjour,

il te manquait quoi dans l'unifi ?

Raphael


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Pylône de téléphonie mobile et élagage d'arbres gênants ?

[Raphael Jacquot]

On 10/31/19 3:12 PM, David Ponzone wrote:
>>
>> "c'est bien le réseau revendiqué par orange comme étant sa propriété,
>> mais orange n'est aucunement responsable de faire en sorte que son
>> réseau reste fonctionnel..."
>>
>> #TraduisonsLes
>>
>> en gros, c'est comme si je faisais jamais le ménage chez moi, en
>> prétendent qu'il est de la responsabilité de l'état de nettoyer mon salon...
>>
> 
> 
> Ben ça rapporte plus que 3Md€/an.
> Ils vont quand même pas griller leur marge pour entretenir un réseau mourant.
> Quand je vois la quantité d’incidents sur cuivre depuis quelques 
> semaines/mois, et la nonchalance des interventions de réparation, et les STT 
> dans tous les sens, il n’y a pas trop de doute sur la situation….
> 

un réseau mourant, qu'ils sont supposés réutiliser pour poser la fibre
dans les campagnes, parait il...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Pylône de téléphonie mobile et élagage d'arbres gênants ?

[Raphael Jacquot]

On 10/31/19 2:52 PM, Stephane Bortzmeyer wrote:

> Sur un sujet proche :
> 
> https://twitter.com/OrangeOccitanie/status/1189581763888209920
> 
> « A la suite d'évolutions réglementaires, #orange n'a plus
> d'obligation d'élagage des arbres proches des lignes
> téléphoniques. Régulièrement réalisé, l'élagage prévient les coupures
> de #réseau, notamment lors de tempêtes. »

"c'est bien le réseau revendiqué par orange comme étant sa propriété,
mais orange n'est aucunement responsable de faire en sorte que son
réseau reste fonctionnel..."

#TraduisonsLes

en gros, c'est comme si je faisais jamais le ménage chez moi, en
prétendent qu'il est de la responsabilité de l'état de nettoyer mon salon...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Pylône de téléphonie mobile et élagage d'arbres gênants ?

[Raphael Jacquot]

On 9/11/19 1:47 PM, Toussaint OTTAVI wrote:
> 
> Le 11/09/2019 à 13:29, Pascal MONTANT a écrit :
>> Cela peut peut-être t'aider :
> 
> Bien tenté, mais il y avait un piège :-) Je suis en Corse, le droit des
> successions est différent. En l'occurrence, la succession n'a jamais été
> ouverte depuis 1850. Et bon courage à celui parmi les héritiers connus
> qui voudra l'ouvrir...
> 
> Je cherche plutôt des solutions permettant d'élaguer sans le
> consentement du propriétaire, par exemple pour des motifs d'intérêt
> public. Un peu comme le droit (et même l'obligation ) que j'ai de
> débroussailler à 50m autour de ma maison, même si le terrain ne
> m'appartient pas.
> 

a priori, le maire du patelin, OPJ par sa fonction, peut ordonner ce
genre de choses


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Retours d'expérience pour présentation sur IPv4/IPv6

[Raphael Jacquot]

On 9/5/19 4:41 PM, Xavier Claude wrote:
> Personnellement, et malheureusement, le champ IP, je le vois plus
> souvent stocké dans un varchar(15) que dans un champ dédié.

suffit d'agrandir a 40

Raph


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Retours d'expérience pour présentation sur IPv4/IPv6

[Raphael Jacquot]

On 9/5/19 11:35 AM, Stephane Bortzmeyer wrote:

> Je cherche une photo d'autruche sur Wikimedia Commons.

c'est cadeau ;-)

https://commons.wikimedia.org/wiki/File:Autruche.jpg


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Choix PC utilisation 6 écrans

[Raphael Jacquot]

On 7/11/19 1:58 PM, Fabrice wrote:

> limité au 1080p (à verifier car avec le pi4 je pense quils ne devraient pas
> tarder à s adapter)

le pi4 a 2 hdmi 4k 30Hz


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AWS vs Azure

[Raphael Jacquot]

On 6/9/19 2:41 PM, Olivier Divel wrote:
> Bonjour à tous,
> 
> Est ce qu'il y aurait parmi vous des personnes ayant exploité ou au moins
> testé AWS et le cloud Azure ?
> 
> J'aimerais un retour d'expérience sur les 2, et selon vous les points forts
> et points faibles des 2 solutions.
> 
> Et surtout un retour le plus objectif possible sur leur fiabilité.
> 

l'un des points faibles majeurs des deux solutions, c'est le fait que
les deux sont des sociétés américaines, sujettes au Cloud Act, rendant
les données stockées sur les deux clouds transparentes pour le
gouvernement américain sur simple demande.

En dépit de ce que les deux disent dans leur publicité, tu as peu de
chances d'etre prévenu du fait que le gouvernement américain a demandé a
acceder a tes donnees (gag order)

Raph


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[Raphael Jacquot]

On 5/30/19 9:30 AM, Stéphane Rivière wrote:

> Pour le prix, chiffrer sûrement à 100 Gbps exprime un besoin spécifique
> et y répondre sûrement impose des solutions spécifiques. Y compris des
> aspects (très coûteux à la conception) pour limiter la rétro ingénierie,

justement
un systeme secure devrait le rester meme en cas de rétro-ingénierie.
dans l'absolu, il devrait rester secure meme si tu es en possession de
la totalité des docs...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

[Raphael Jacquot]

On 5/29/19 8:46 AM, laurent guiraud wrote:
> Nokia
> carte S13X100E (muxponder 100G, AES256)
> Certifiée ANSSI pour le MoD.
> Distribuée par la réciproque de pythagore.
> 
> La certification ici :
> https://www.ssi.gouv.fr/uploads/2017/10/anssi-cc-2017_58fr.pdf
> 

et un tarif indicatif ici...

http://www.zones.com/site/product/index.html?id=105309894

ca picotte un peu ;-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Appliance / Logiciel Fax Trunk SIP

[Raphael Jacquot]

On 5/28/19 4:29 PM, David Ponzone wrote:
> Je dirais même plus: c'est d'la m***rde.
> Maintenant, on croise tous les doigts pour que l’arrêt de commercialisation 
> des lignes analogiques signe son arrêt de mort d’ici 2/3 ans (l’usage est 
> déjà devenu presque rare, sauf dans les Tribunaux semble-t-il, qui n’ont pas 
> été informés qu’il fallait passer à autre chose, entrainant dans leur sillage 
> avocats et huissiers).

un pote handicapé en fauteuil me dit dans l'oreillette que c'est le meme
bordel avec la sécu...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

[Raphael Jacquot]

On 5/28/19 12:07 PM, Radu-Adrian Feurdean wrote:

> Mon experience avec cette espece (on parle bien des "X") est exactement a 
> l'oppose. OK, il ne s'agit pas de jeunes, mais quand-meme... 
> Ceux que j'ai du pratiquer considerent qu'ils ne se vautrent JAMAIS, et toute 
> solution ne peut venir que d'un autre polytechnicien. Si tu ne fais pas 
> partie du club tu est considere comme un "moins-que-rien". Meme entre eux 
> c'est parfois complique ("oui, mais il a pas fait "X telecom" mais "X autre 
> chose", donc ca va pas"). J'ai aussi vu quelques uns encore pire. Seul cas ou 
> ils arrivent a s'en sortir a 100% des cas c'est gerer une boite. Si jamais ca 
> tourne mal, il y a toujours un "confrere" pour racheter/reprendre la boutique 
> qui va mal.
> 
> Il doit certes y avoir des exceptions, mais vu mon experience generale, je 
> suppose que ca reste des exceptions (au moins pour la categorie d'age en 
> question = 40+).

marrant, ca ressemble beaucoup a l'état d'esprit des énarques qui
pullulent a Bercy...
serais-ce un tropisme lié au concept de "grande école a la française" ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution de virtualisation

[Raphael Jacquot]

On 5/24/19 1:21 PM, Lucas Viallon wrote:

> Proxmox, OVirt, OpenStack que choisir ? sachant que nous aimerions disposer
> de la Haute Disponibilité avec si possible déplacement des VM a chaud.
> 

je miserai probablement sur openstack alors

Raph


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Carrier-Grade NAT pour la 3G/4G et "handover" de l'adresse IP publique en cas de changement de cellule radio

[Raphael Jacquot]

On 5/22/19 11:14 AM, Toussaint OTTAVI wrote:
> 
> Le 21/05/2019 à 22:16, David Ponzone a écrit :
>> La seule info que je peux te donner, c’est qu’en CGNAT, la session
>> table de l’opérateur a une expiration à 6/7 secondes.
>> C’est pour cette raison qu’un SSH par défaut va perdre la connexion
>> souvent si on lui dit pas de faire un petit keep alive toutes les 4
>> secondes.
> 
> Merci pour l'info. Concernant l'adresse IP qui peut potentiellement
> changer, ou pas, lors d'un handover, je fais un VPN vers chez moi, ce
> qui permet de conserver une IP de sortie constante, quelle que soit la
> situation et l'opérateur. Par contre, je n'avais pas connaissance des 6
> secondes. Peut-être que cela explique certains de mes phénomènes
> bizarres encore inexplorés. Je vais creuser, en commençant par vérifier
> mes keep alive...
> 

j'utilise mosh dans ce cas précis... plus de problemes ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Carrier-Grade NAT pour la 3G/4G et "handover" de l'adresse IP publique en cas de changement de cellule radio

[Raphael Jacquot]

On 5/21/19 10:16 PM, David Ponzone wrote:
> La seule info que je peux te donner, c’est qu’en CGNAT, la session table de 
> l’opérateur a une expiration à 6/7 secondes.
> C’est pour cette raison qu’un SSH par défaut va perdre la connexion souvent 
> si on lui dit pas de faire un petit keep alive toutes les 4 secondes.
> C’est aussi pour ça qu’un bon softphone a aussi un keepalive SIP à 6 secondes 
> environ.
> 
> Pour le reste, à mon avis tu vas avoir du mal à avoir tout ça.
> 

question subsidiaire:
on en est ou de l'implementation d'IPv6 la dedans ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Raphael Jacquot]

On 5/17/19 4:47 PM, Thierry Chich wrote:

>> Frame Relay, ATM, SONET, FiberChannel ...

> L'ATM avec sa trame de 53 octet dont 8 pour l'entête, ça ne scalait pas
> bien. C'était élégant (peut-être), ça gérait magnifiquement la
> congestion, mais ça ne pouvait pas grimper suffisamment haut et c'était
> trop complexe pour les petits réseaux. C’était juste pas adapté.

le truc qui a fait capoter tout ces beaux avions, c'est la nécessité
d'un control plane séparé et centralisé...
ca se fait bien au niveau d'un batiment (par exemple les solutions KNX),
mais à l'échelle d'un pays ou d'une planete, ca devient nettement plus
velu, et ca explose les coûts


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

[Raphael Jacquot]

On 4/30/19 5:51 PM, Philippe ASTIER wrote:
> C’est marrant…
> 
> On peut très bien attribuer des IP fixes en DHCP, d’autres le font.
> On peut faire de l’IPv6 sans DHCP, c’est même mieux, d’autres le font.
> 
> Bref, c’est un peu des excuses à 2 cents, à
> 
> Le souci probable est l’absence de traçage précis dans leurs SI du numéro de 
> série et/ou MAC addreses des box...
> Bref, une infra vieillissante d’un opérateur historique. 
> 
> Je ne critique pas, c’est un gros paquebot à faire évoluer.
> 
> Ou alors je loupe quelque chose ?
> 

la reglementation europeenne qui interdit d'imposer un modèle de box
particulier aux abonnés, par exemple ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Autre que Mikrotik pour du BGP Full table

[Raphael Jacquot]

On 4/12/19 2:44 PM, David Ponzone wrote:
> Y a de la RAM là-dedans ?
> (Je peux pas savoir, la datasheet est classée Secret apparement)

https://community.ubnt.com/t5/EdgeRouter/EdgeRouter-Pro-RAM-Upgrade/td-p/653451


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Autre que Mikrotik pour du BGP Full table

[Raphael Jacquot]

On 4/12/19 10:14 AM, Xavier Beaudouin wrote:

> J'ai un EdgeRouter Pro avec 2Go de RAM et une full view : j'ai 50% de RAM 
> dispo.

et on doit pouvoir lui remplacer la ram pour en mettre plus...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]

[Raphael Jacquot]

On 4/9/19 4:59 PM, Michel Py wrote:

> Pour DECT j'ai pas de recommandation (on en a pas); pour les téléphones IP je 
> viens de déployer 300 Grandstream, çà juste marche pour moi.

pour le DECT, le mieux est probablement de demander aux fous furieux qui
gerent le telephone au CCC congress...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [SPAM] Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Raphael Jacquot]

On 3/15/19 2:53 PM, Toussaint OTTAVI wrote:
> 
> Le 15/03/2019 à 14:35, David Ponzone a écrit :
>> Peut-être meilleur, mais parfait, j’en doute.
> 
> Pour moi qui ne suis pas téléphoniste, mais juste firewalliste, un port
> unique et fixe, c'est déjà plus que parfait :-)
> 
> Je ne pense pas que les gens qui ont conçu SIP et RTSP aient eu en tête
> les problématiques de NAT et de sécurisation que çà allait générer
> (certes, ailleurs que chez eux). On retombe sur la discussion d'un
> protocole conçu par une catégorie d'utilisateurs pour répondre à ses
> besoins propres, sans forcément tenir compte des difficultés que cela
> allait engendrer pour d'autres catégories d'utilisateurs.
> 
> Et, en l'occurrence, c'est moi qui suis emm*rdé pour faire fonctionner
> des solutions de téléphonie que je ne vends pas et que je ne connais
> pas. Et alors que le discours du téléphoniste se limite généralement à
> "oulala, vous avez un firewall, çà ne va jamais marcher", c'est moi qui
> suis obligé de jouer du requin à fils pour comprendre ce que son bouzin
> essaye de faire, et ensuite, de trouver une astuce pour le feinter...
> 
> Du coup, je me demande s'il existe un protocole qui m'exaspèrerait plus
> que SIP et IPv6 réunis :-D

bah c'est justement bien le probleme, internet et les protocoles qui
tournent dessus sont concus pour fonctionner dans un environnement ou la
communication est directe de bout en bout.
les trucs genre nat ne sont que des verrues ajoutées au cours du temps
par les bricoleurs qui n'avaient pas assez d'adresses IPv4, plutot que
de passer direct a IPv6, qui rappelons le, fonctionnait déja tres bien
il y a plus de 20 ans...
bref, outil plus adapté, changer outil...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Raphael Jacquot]

On 3/15/19 2:27 PM, Toussaint OTTAVI wrote:
> 
> Le 15/03/2019 à 11:00, Raphael Jacquot a écrit :
>> C'est justement la le truc, ce sont des protocoles qui ne sont pas
>> centralisés, avec communication directe de bout en bout entre les
>> participants.
> 
> Le fait que les communications se fassent de bout en bout, et le fait
> qu'elles utilisent des ports dynamiques dans tous les sens, me semblent
> être deux choses relativement distinctes. Je ne fais pas de téléphonie,
> mais un jour, j'ai eu à choisir entre SIP et IAX2 pour un projet perso.
> Quand j'ai vu qu'IAX2 utilisait un port unique et fixe, mon choix a été
> vite fait. Je me demande encore pourquoi les téléphonistes continuent
> d'utiliser ces saletés de SIP et RTSP, avec leurs libertés
> d'implémentation plus ou moins farfelues suivant les constructeurs. Sans
> doute juste pour faire ch*er les informaticiens :-)

un grand classique des constructeurs, pour n'etre compatibles qu'avec
eux memes. t'as le meme delire avec ipsec


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

[Raphael Jacquot]

On 3/15/19 9:23 AM, Thierry Chich wrote:
> 

> Ce qui est vraiment haïssable, ce sont ces protocoles merdiques avec des
> ports dynamiques de partout et  dans tous les sens.

C'est justement la le truc, ce sont des protocoles qui ne sont pas
centralisés, avec communication directe de bout en bout entre les
participants. l'opposé du minitel que facebook & co cherchent a imposer.
Je sais bien que les concepts de base d'internet, c'est compliqué, mais
tu pourrais faire un effort ;-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage http / https transparent (was: Filtrage https par Certificate Name CN)

[Raphael Jacquot]

On 11/27/18 4:50 PM, Louis wrote:

> Les flux ne sont pas déchiffrés - pas besoin donc d'installer de
> certificats racines sur la machine. Le filtrage https est basé sur le tag
> SNI de TLS et non sur les certificates name CN.
> 
> Louis

jusqu'a ce que la mise en place de esni soit suffisamment complete...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Raphael Jacquot]

On 11/27/18 1:38 PM, Thierry Chich wrote:

> Quand aux parents et à l'école, ils font comment concrètement  ? Parce
> que la seule solution accessible, c'est de couper Internet.
> 

De toutes facons, ils ont tous un mobile, quoi que Blanquer fasse, dise
ou décrète...
C'est un combat d'arrière garde, le bateau est déja sorti du port...

> Thierry

Raphaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ordinateur refroidi au Stroh

[Raphael Jacquot]

On 11/18/18 3:38 AM, Michel Py wrote:
> Bonsoir à tous,
> 
> Puisque c'est trolldi, un sujet provocateur mais néanmoins sérieux : est-ce 
> que quelqu'un(e) ici peut recommander une solution de refroidissement de 
> processeur avec une température en-dessous de la température ambiante ? Pas 
> besoin d'être cryogénique; quelque chose aux alentours de 5 degrés C serait 
> suffisant, plus bas OK.
> Capable de refroidir un CPU récent 95W avec un peu de marge mais oui c'est 
> pour overclocker. De préférence pas une bidouille immonde avec des pièces de 
> congélateur ou de climatiseur.
> 
> Stroh non nécessaire mais un liquide qui ne gèle pas est demandé. Boire le 
> Stroh, pas le glycol qu'on met dans le radiateur de la voiture, hein ?

le stroh n'est pas adapté, il se transformerait en caramel et boucherait
les blocs de refroidissement

> Michel.

Raphaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ASN USA

[Raphael Jacquot]

On 11/7/18 5:00 PM, Mathieu DTN wrote:
> Bonjour la liste,
> 
> 
> Je cherche à ouvrir un POP aux USA pour mettre en place hébergement virtuel. 
> Le DC et opérateurs de transit acceptent de traiter avec une société 
> Française mais j'ai un PB avec l'ARIN.
> 
> J'ai fait une demande d'ASN, mais ils me demande d'avoir une entité légale 
> dans la région gérée...
> 
> Est ce que vous connaissez un moyen pour avoir un ASN sans une entité locale ?

des gens que je connais ont monté une coquille vide dans le Delaware...

> 
> Par avance merci.
> 
> 
> DM
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Client Wifi...

[Raphael Jacquot]

On 10/30/18 9:29 PM, Jérôme Quintard wrote:
> Hello,
> 
> Je cherche un produit miracle, pas cher, qui éventuellement 
> s'auto-provisionne en TFTP (il m'en faut près de 500) pour fournir un accès 
> Wifi à un matériel.
> 
> Je ne cherche pas un routeur avec une multitude de ports mais un produit 
> donnant à un seul matériel l'accès au net sur un SSID donné.
> 
> Des idées ? Merci...
> 
> Jérôme
> 

un truc que j'ai pas compris...

tu veux un AP pour connecter ton bidule déjà équipé de wifi, ou un truc
pour donner la fonctionnalité wifi a ton bidule ?

les ports de communication du bidule sont de quel type ?

dans les deux cas, tu dois pouvoir faire une passerelle avec

https://www.olimex.com/Products/IoT/ESP32/ESP32-GATEWAY/open-source-hardware


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Wanted : Administrateur Système Réseaux Linux (H/F)

[Raphael Jacquot]

On 10/19/18 3:37 PM, SIMANCAS Hugo wrote:
> Bonjour,
> 
>  
> 
> Nous cherchons un admin Linux & Réseaux sur Toulouse :
> 
>  
> 
> Human’s connexion est une agence spécialisée dans le numérique, avec un
> cœur de métier gravitant autour de l’utilisation et de l’application des
> NTIC dédiées aux produits industriels caractérisés par une forte
> innovation technologique qui lui permet d’afficher un développement de
> 20 % en moyenne sur les 3 dernières années.
> 
>  
> 
> La société est implantée à Toulouse depuis 2010 et a signé plusieurs
> contrats cadres avec des PME industrielles des régions Toulousaines et
> Parisiennes. La société a aujourd’hui besoin d'un renfort technique pour
> augmenter sa bande passante de projets en constante augmentation. Cette
> croissance offre des possibilités de progression en responsabilité et
> expertises techniques.
> 
>  
> 
> Human’s Connexion est déjà reconnue experte en MOE/MOA sur des
> architectures complexes et en sécurité.
> 
>  
> 
> Description du poste
> 
> Rattaché(e) au Directeur technique de l’entreprise, vous assurerez le
> pilotage et/ou l’intégration de projets systèmes et réseaux pour des
> clients.
> 
>  
> 
> Activités principales :
> 
>   * Vous assurez la gestion de projets systèmes & réseaux
>   * Vous coordonnerez les sous-traitants
>   * Vous assurez la gestion de l’informatique interne
>   * Vous planifiez et organisez les réunions, rendez-vous, évènements de
> suivi
>   * Vous rédigez et mettez en forme les procédures d’exploitations et de
> projets
>   * Vous rédigez et mettez en forme des règlements de sécurité informatique
>   * Vous aurez quelques déplacements chez les clients.
>   * Vous assurerez une R sur les produits OpenSource.
> 
>  
> 
> Profil recherché
> 
> Expérience : Bac+2/3 avec un minimum de 8 ans d’expérience dans le même
> type de poste Vous êtes une personne polyvalente et votre travail est
> orienté sur 50% Réseaux et 50% Linux.
> 
>  
> 
> Compétences :
> 
> Virtualisation et stockage :
> 
> -  Mise en place et maintenance d’environnements virtualisés :
> VMWare
> 
> -  OpenStack / ProxMox serait un plus
> 
> -  Stockage NAS & SAN
> 
> -  Veeam Backup & Réplication
> 
>  
> 
> Réseau :
> 
> -  Configuration réseaux IP, routes …
> 
> -  Configuration des switches (Trunks, VLANs etc…)
> 
> -  Configuration de firewalls (Filtrages, VTI, VPN IPSec, VPN SSL …)
> 
> Système :
> 
> -  Linux (CentOS/Debian/Ubuntu) Compétence exigée
> 
> -  RedHat Enterprise
> 
>  
> 
> Logiciels :
> 
> -  GLPI
> 
> -  Ansible
> 
> -  Docker
> 
> -  Git
> 
> -  Proftpd
> 
> -  HAproxy
> 
> -  Nginx
> 
>  
> 
> Scripting :
> 
> -  Python
> 
> -  Bash
> 
> -  PHP
> 
> -  C++
> 
> Base de données :
> 
> -  PostgreSQL
> 
> -  NoSQL
> 
> -  MySql
> 
>  
> 
> Date prise de poste : Fin 2018
> 
>  
> 
> MP si intéressé.
> 
>  
> 
> Merci

un artiste comme ca c'est payé 200k€ net par mois je suppose ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 10Gbps chez les particuliers

[Raphael Jacquot]

On 10/16/2018 03:34 PM, Jérôme Nicolle wrote:

> Il y a la fibre d'un coté et le trop lent / obsolète de l'autre, point
> barre. Que la fibre soit à 100Mbps, 1Gbps, 10Gbps ou plus, c'est la
> fiabilité, la faible latence et l’homogénéité de couverture (ie tout le
> monde au même débit, pas de facteur de 1:200 entre la bonne et la
> mauvaise ligne) qui comptent.

Tu n'écoutes rien...

On te dit au colloque de l'ANFR que l'uplink privilégié pour la 5G sera
le satellite !!

raph (visiblement trolldi est avancé cette semaine)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] CWDM Mikrotik

[Raphael Jacquot]

On 10/12/2018 04:07 PM, Arnaud Launay wrote:
> Le Fri, Oct 12, 2018 at 03:54:54PM +0200, Jérôme Nicolle a écrit:
>>> Dispo pour la photo, je réponds à tous les critères ou
>>> presque si on autorise le fut de bière à la place des
>>> tablettes de chocolat… 
>> Ouais mais non, sinon Arnaud aurait pu le faire lui même…
> 
> Je ne sais pas faire la démarche à la Aldo.

tiens, voila de quoi t'entrainer ;-)

https://www.youtube.com/watch?v=5NGhqjKH5ME


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro #fakenews

[Raphael Jacquot]

On 10/05/2018 03:51 PM, Giles R DeMourot wrote:
> Effectivement comme je l'ai indiqué il y a quelques heures, Apple, Amazon et 
> les services de renseignement américains (anonymement) on démenti. J'ai donné 
> la correction publiée dans le Washington Post.
> 
> Giles
> 

les services américains ont pour leur part des équipements type
"connecteur réseau + 2 USB" a leur catalogue, et ce depuis 2009, qui
correspondent a la derniere histoire de bloomberg.

chercher "FireWalk" et "CottonMouth III"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Légalité et légitimité de la "De-Auth attack" (Air Marshal) de Meraki

[Raphael Jacquot]

On 09/26/2018 07:49 PM, Michel Py wrote:

> Mon cas d'usage : 
> - Ce n'est pas un lieu public.
> - Les voisins les plus proches sont à 300 mètres.
> - Il est interdit d'avoir un mobile personnel.
> - Interdit d'avoir une radio.
> - Interdit d'avoir un appareil photo.
> - Interdit d'avoir une clé USB non approuvée.
> 
> Et j'en passe. Si on pique quelqu'un qui fait du tethering, il aura de la 
> chance si çà ne lui coute que son emploi.

ton cas d'usage n'est pas "le client de l'hotel" mais "l'employé dans
une boite qui se prends pour la CIA" ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] : [TECH] [RADIO 10Gbps] : Retour d'exp & Contact opérateur

[Raphael Jacquot]

On 09/26/2018 06:02 PM, David Ponzone wrote:
> Si tu choisis de réaliser l’abri de 5km de long pour protéger le FH, ce qui 
> est de loin la meilleure idée de l’année, je pense qu’il faut en profiter 
> pour mettre des panneaux solaires tout le long.
> 

à ce moment la, tu peux aussi tirer 5km de fibre ^^


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Légalité et légitimité de la "De-Auth attack" (Air Marshal) de Meraki

[Raphael Jacquot]

On 09/26/2018 05:45 PM, A Gaillard wrote:

> 3) En effet le PMF, ou 802.11w, est une solution mais réellement très peu
> implémentée sur les devices clients. Et en effet comme dit plus haut, le
> WPA2 apportait le support du PMF, le WPA3 le requiert : les constructeurs
> de puces et cartes Wifi vont devoir se mettre en ordre de marche pour
> devenir enfin compliant.

d'apres la doc, il semble que ces fonctionnalités soient dans ce qui
fait la fonction wpa, c'est a dire, l'équivalent de wpa_supplicant.
a priori, c'est plus une fonciton logicielle, avec un peu de bol, ca
peut etre implémenté par une upgrade de firmware (ouf)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Légalité et légitimité de la "De-Auth attack" (Air Marshal) de Meraki

[Raphael Jacquot]

On 09/26/2018 05:04 PM, Jérôme Nicolle wrote:

> * Dans un domaine privé, et par souci de sécurité, considérez vous cette
> fonction utile ou au moins légitime ? De quelles menaces prémuni-t-elle
> efficacement l'exploitant du réseau WiFi aggressif ?

a part la menace sur l'épaisseur du compte bancaire du fournisseur du
service...

> * Quelle est la légalité (au moins en France) d'une telle fonction ? Est
> ce qu'un tel équipement peut ne serait-ce qu'être certifié pour
> commercialisation ?

c'est illégal
ca entre dans le brouillage volontaire et l'introduction dans un STAD

> * Existe-t-il un moyen, autre que 802.11w trop rarement disponible, pour
> se prémunir d'une telle attaque ? Est ce que c'est susceptible d'être
> impossible avec WPA3 ?

c'est a priori l'une des fonction de WPA3, les paquets d'auth/deauth
étant chiffrés et signés

Raphaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Contact COVAGE

[Raphael Jacquot]

On 09/19/2018 08:56 PM, Radu-Adrian Feurdean wrote:
> 
> 
> On Wed, Sep 19, 2018, at 14:57, Raphael Jacquot wrote:
> 
>> il y a un certain Baptiste Ritter inscrit pour le 5 octobre...
> 
> Cote commercial je ne sais pas, mais cote purement technique pour du pro il y 
> a les anciens de Tutor. Baptiste est sur la partie core et gpon, il ne pourra 
> pas faire plus que te trouver quelqu'un d'autre 

quand tout le monde semble incomunicado, ca peut faire avancer les choses ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Contact COVAGE

[Raphael Jacquot]

On 09/19/2018 02:29 PM, Laurent Ducassou wrote:
> Bonjour,
> 
> Il y a pas longtemps, certains se demandaient si chez COVAGE ils
> n'étaient pas mort... Je me pose la même question ! Les mail que
> j’envoie à mes anciens contact Covage reviennent tous en erreurs... et
> le standard... Tombe en permanence sur la boite vocale ! Ne parlons même
> pas du formulaire web sans réponse depuis 10 jours...
> 
> A tout hasard, si quelqu'un aurait qui traîne un contact
> technico-commercial -encore en vie- avec numéro de téléphone/mail à
> m'envoyer en MP svp ?
> 
> Thank's !
> 
> Laurent
> 

il y a un certain Baptiste Ritter inscrit pour le 5 octobre...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Raphael Jacquot]

On 09/14/2018 06:07 PM, Wallace wrote:

> Et justement la cible c'est bien les petites boites car les grosses sont
> sécurisées, donc on va taper sur les petites car elles sont en
> sous-(multiplier autant de fois que nécessaire)-traitance des grosses.

et souvent les petites boites sont liées aux grosses par des VPN qui
sont grand ouverts.
tu tamponne la petite boite, et paf, oh, magie, tu peux t'introduire
dans la grosse sans te faire repérer...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Automation: Ansible et ses alternatives

[Raphael Jacquot]

On 09/05/2018 11:56 AM, Steeve BEAUVAIS - Société Serinya Telecom wrote:
> Bonjour à tous,
> 
> Désolé pour le retard sur la réponse (période estivale ^^).
> En tout cas Ansible ressort pas mal, je vais regarder ce que donne la
> version AWX.
> Ansible gratuit est impec' pour moi il manque juste l'API pour le piloter
> depuis une interface externe.
> 
> Cordialement.

l'API du truc est parfaitement appelable comme librairie a partir d'un
programme python


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Pbm de site fishing complètement fou!

[Raphael Jacquot]

On 08/24/2018 03:22 PM, fr...@adeli.fr wrote:
> Bonjour
> 
> quand le safebrowsing de google dérape que peut -t-on faire?
> 
> Notre site web www.adeli.biz n'étant pas corrompu ni aucun des autres
> ...ce ne sont pas les mêmes serveurs et pour certains  ce n'est pas des
> sites "public", voir des sites qui n'existent pas
> 
> https://transparencyreport.google.com/safe-browsing/search?url=a.adeli.biz
> 
> a.adeli.biz  n'a jamais existé... (tout comme
> http://SiCelaContinueJeMonteAParisChezGooglePourMeCalmer.adeli.biz)
> 
> En fait tout ce qui comporte adeli.biz  est blacklisté sur les navigateurs!
> 
> 
> Si quelqu'un à un contact je suis preneur.
> 
> 

ton site utilise un CMS quelconque ? lequel ?

Raphael


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] anti-ddos et image d'entreprise...

[Raphael Jacquot]

On 06/11/2018 11:07 AM, Stephane Bortzmeyer wrote:
> On Mon, Jun 11, 2018 at 10:57:47AM +0200,
>  Raphael Jacquot  wrote 
>  a message of 29 lines which said:
> 
>> ca semble bloquer en direction de certaines machines importantes
>> d'entreprises ayant pignon sur rue, ce qui fait désordre...
> 
> ICMP echo est bloqué (c'est con) mais cette machine semble
> parfaitement
> joignable, comme le montre un TCP ping 
> <https://labs.ripe.net/Members/wilhelm/measuring-your-web-server-reachability-with-tcp-ping>
>  :

en effet...
la machine apparait comme étant joignable

wireshark montre 2 paquets...

-> syn
<- rst,ack

va savoir ce qui se passe

je continue a penser que c'est l'anti-ddos...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] anti-ddos et image d'entreprise...

[Raphael Jacquot]

depuis quelques temps, il semblerait que l'anti-ddos OVH soit un peu
trop méchant...

ca semble bloquer en direction de certaines machines importantes
d'entreprises ayant pignon sur rue, ce qui fait désordre...

exemple:

 mtr --report-wide --aslookup professionisti.bticino.it
Start: Mon Jun 11 10:56:12 2018
HOST: pigeon   Loss%   Snt   Last   Avg
Best  Wrst StDev
  1. AS50620  cerbere.sxpert.org0.0%100.4   0.4
0.3   0.5   0.0
  2. AS50620  crs3-gre.as50620.net  0.0%10   11.9   9.7
8.6  11.9   0.9
  3. AS??????  100.0100.0   0.0
0.0   0.0   0.0
  4. AS16276  be100-1043.rbx-g1-nc5.fr.eu   0.0%10   14.4  37.7
13.3 147.4  50.0
  5. AS16276  be5.rbx-vac1-a75.fr.eu0.0%10   12.7  13.2
12.4  15.1   0.7
  6. AS??????  100.0100.0   0.0
0.0   0.0   0.0


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Quand l'ITU s’emmêle

[Raphael Jacquot]

On 06/01/2018 11:46 AM, Jérôme Nicolle wrote:
> Plop,
> 
> Pour ceux qui n'ont pas suivi les débats en RIPE-wg, l'ITU a encore
> réussi à pourrir les débats au sujet d'IPv6.
> 
> Très bon article là :
> https://www.theregister.co.uk/2018/05/30/internet_engineers_united_nations_ipv6/
> 
> Les commentaires valent aussi un détour.
> 
> @+
> 

personne pour les achever ces dinosaures ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering SIP (was Problème interco orange)

[Raphael Jacquot]

On 05/16/2018 09:35 AM, Sébastien Lesimple wrote:

> Bref, ce n'est pas un problème d'ingés mais un problème business et le
> modèle associatif à la FranceIX ne fonctionne pas quand on aborde le
> business de la voix.

il va bien y avoir un moment ou un des acteurs un peu kamikaze va se
décider a disrupter ce business model bien huilé depuis une bonne
centaine d'années...

Raphaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering SIP (was Problème interco orange)

[Raphael Jacquot]

On 05/15/2018 10:24 AM, boite frnog wrote:

> Pourquoi ne pas faire du peering SIP, suivant le modèle du France XI (un
> France SIPIX ?) ? Est-ce que cette question a déjà été soulevée et si oui
> quels ont été les freins ?
> 
> Par modèle j'entends à la fois technique, mais aussi associatif.
> 
> C'est à dire un SBC centralisé joignable en interco IP sur TH2 permettant
> le routage entre opérateurs, mais aussi la proxyfication du RTP et pourquoi
> pas un nouveau modèle de billing.

troll du mardi:

pourquoi ne pas faire ca directement chez Thales, dans les locaux de la
PNIJ, ca simplifierai plein de choses ;-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MIkrotik + r11e-lte

[Raphael Jacquot]

On 04/25/2018 11:12 AM, Olivier Lange wrote:

> On est d'accord, mais je ne me plainds pas que mon matériel ne peut pas
> monter à 900Mbps. Juste qu'il ne peut pas monter à 40mbps ! Ce qui est dans
> les classes 4, il me semble! Malgré ca, on est loins des 150mbps possible.
> Vu qu'on monte à 17. Après, je comprends qu'il y aurait un delta. Meme si
> je suis limité a 100Mbps, ca me va. Mais la, on est à 17Mbps!

je crois me souvenir que d'apres la doc, les 100M etaient accessible, a
condition d'etre uniquement en mode bridge, avec aucun firewalling ou
autre fonction supplémentaire.
le processeur du r11e est particulièrement asthmatique


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution IPTV

[Raphael Jacquot]

On 03/26/2018 01:20 PM, David Ponzone wrote:
> Je sais qu'il y a eu plusieurs discussions sur le sujet, mais qui portaient 
> plutôt sur les fournisseurs qui avaient une solution clé en main pour les FAI 
> qui veulent fournir de l'IPTV sans avoir les moyens de déployer leur propre 
> infra.
> Il faut quand même que le FAI ait pas mal de clients intéressés je pense.
> 
> Ce qui m'intéresse, c'est de savoir si pour des acteurs encore plus petits 
> (micro-FAI, ou FAI purement orientés Entreprises donc avec peu de clients 
> potentiels), il y aurait des acteurs sur le marché avec une solution toute 
> prête d'IPTV OTT (captation, encodage, box) que le FAI peut prescrire en 
> marque blanche ou pas, quelque soit le nombre de clients du FAI.
> En gros, comme les solutions d'IPTV sauvages, mais en légal :)
> 
> Merci!

molotov sur plein de plateformes, ou le cube canal...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La prononciation du routage

[Raphael Jacquot]

On 03/21/2018 02:52 PM, Pierre DOLIDON wrote:
> Ou « No jump ! » « Now jump ! » 

le "Merkante sillicône" ce vendredi était de fort belle facture


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Qualité de service IP

[Raphael Jacquot]

On 03/14/2018 11:24 AM, David Ponzone wrote:

> On revient à mon idée de label Qualité, qui serait le gage pour les clients, 
> à l'instar des labels Bio, que le fournisseur fait les choses vraiment 
> différemment.
> Laissez-moi rêver :)

c'est bien beau, mais parfois, pour les pratiquer régulièrement, on voit
aussi tout un tas de cas dans les RIP qui paraissent tenir de la
surfacturation, uniquement parce qu'il y a un "professionnel" en face.

On voit aussi des comportements douteux avec des fuites d'informations
privilégiées sur les prospects vers d'autres opérateurs sur la zone.
du genre, le client qui est contacté avec une offre par l'opérateur Y,
le lendemain d'une demande faite au gestionnaire du RIP par l'opérateur X.

bref... y'a des trucs pas tres propres, et ce qu'on a vu hier dans cash
avec les boites de flotte, semble aussi etre la norme dans notre milieu

Raphaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de stage à Rennes

[Raphael Jacquot]

clui la je l'encadre, j'vais ptet meme forwarder tout ca a l'inspection
du travail, pour la forme !

On 03/06/2018 01:23 PM, Guillaume LAPOUGE wrote:
> Bonjour,
> Qu'on mette les choses au clair.
> Ce n'est pas du salariat déguisé, je n'ai pas de quoi prendre quelqu'un a 
> plein temps au niveau des projets que j'ai tous les ans.
> J'ai des projets ponctuels qui suffissent à un PFE de 6 mois ou le stagiaire 
> est rémunéré.
> Le panel des technos demandées est  tout à fait accessibles à des personnes 
> un peu techniques et ça existe, je l'étais à l'époque : il suffit de faire de 
> l'info une passion et y passer du temps à la maison.
> En général mes stagiaires sortent avec une excellente note car oui je suis un 
> peu exigeant mais il sont entièrement accompagnés et les projets demandés 
> tiennent la route par rapport aux exigences des écoles. Les sujets sont 
> d'ailleurs validés par les centres de formation rennais.
> Donc non je n'ai pas honte à demander à des gens d'être un peu compétents et 
> de se surpasser sur une période  de stage car sur un CV c'est toujours mieux 
> que l'installation d'un active directory sur une vm
> Alors chers confrères gardez vos réfléxions à la con sans avoir les tenants 
> et aboutissants d'une demande de stage.
> Merci
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Fabrice DELOR
> Envoyé : mardi 6 mars 2018 13:15
> À : Raphael Jacquot <sxp...@sxpert.org>
> Cc : frnog@frnog.org
> Objet : Re: [FRnOG] [JOBS] Offre de stage à Rennes
> 
> Franchement ca commence à être lourd ces stages de salariat déguisé en 
> bénévole ou il faut être senior sur 30 technos ! Surtout vu le marché actuel 
> ou pour ces populations on est quasiment au plein emploi! 
> 2009 c est terminé les gars ...
> 
> Fabrice
> 
>> Le 6 mars 2018 à 13:06, Raphael Jacquot <sxp...@sxpert.org> a écrit :
>>
>>
>> mais c'est qu'il a meme pas honte le monsieur !
>>
>>  Forwarded Message ----
>> Subject: RE: [FRnOG] [JOBS] Offre de stage à Rennes
>> Date: Tue, 6 Mar 2018 11:36:16 +
>> From: Guillaume LAPOUGE <g.lapo...@agelia.com>
>> To: 'Raphael Jacquot' <sxp...@sxpert.org>
>>
>> De quoi je me mele ?
>>
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
>> part de Raphael Jacquot Envoyé : mardi 6 mars 2018 12:28 À : 
>> frnog@frnog.org Objet : Re: [FRnOG] [JOBS] Offre de stage à Rennes
>>
>> avec tout ca dans les requirements et les missions, tu veux surement 
>> dire que tu proposes un poste en CDI a 45 k€/an ?
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Fwd: RE: [FRnOG] [JOBS] Offre de stage à Rennes

[Raphael Jacquot]

mais c'est qu'il a meme pas honte le monsieur !

 Forwarded Message 
Subject: RE: [FRnOG] [JOBS] Offre de stage à Rennes
Date: Tue, 6 Mar 2018 11:36:16 +
From: Guillaume LAPOUGE <g.lapo...@agelia.com>
To: 'Raphael Jacquot' <sxp...@sxpert.org>

De quoi je me mele ?

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
de Raphael Jacquot
Envoyé : mardi 6 mars 2018 12:28
À : frnog@frnog.org
Objet : Re: [FRnOG] [JOBS] Offre de stage à Rennes

avec tout ca dans les requirements et les missions, tu veux surement
dire que tu proposes un poste en CDI a 45 k€/an ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre de stage à Rennes

[Raphael Jacquot]

avec tout ca dans les requirements et les missions, tu veux surement
dire que tu proposes un poste en CDI a 45 k€/an ?

On 03/05/2018 05:39 PM, Guillaume LAPOUGE wrote:
> Le Groupe FIGA (Agelia, LRCG, Mediavisuel), 45 années d'existence, est 
> spécialisé dans la production de solutions et de supports de communication.
> 
> Les savoir-faire et l'expertise de notre équipe informatique, positionnent le 
> groupe comme leader depuis 15 ans dans la conception, la réalisation, 
> l'évolution et la maintenance de ses propres solutions cloud de Digital Asset 
> Management et Marketing Ressource Management pour grands comptes et 
> institutionnels.
> 
> Le groupe recherche un / une stagiaire en sécurité informatique de niveau BAC 
> +3 minimum qui sera sous la responsabilité du responsable informatique pour 
> les missions suivantes :
> 
> · Cartographier les éléments du réseau informatique : serveurs, 
> machines virtuelles, vlan, éléments actifs à partir d'entretiens avec les 
> équipes développement et infrastructure.
> 
> · Etablir une matrice des flux échangés entre les machines
> 
> · Séparer les réseaux en zones de sécurité
> 
> · Mettre en place des éléments actifs ou passifs pour assurer 
> l'isolation de ces zones (FIREWALLS)
> 
> · Mettre en place des éléments de supervision de la sécurité (IDS / 
> IPS / NETFLOW / Collecteurs de Logs)
> 
> · Livrer de la documentation d'exploitation aux équipes 
> infrastructure.
> 
> 
> 
> Compétences :
> 
> · Systèmes Linux / Windows
> 
> · Cisco
> 
> · TCP / IP
> 
> · VLANS
> 
> · VPN IPSEC
> 
> · Fortes connaissances en réseaux informatiques DATA
> 
> · Accointances avec les solutions open source appréciées.
> 
> · Bon relationnel
> 
> · Forte autonomie
> 
> · Esprit critique
> 
> · Capacité à concevoir de manière globale un SI.
> 
> 
> 
> 
> 
> Environnement technique :
> 
> · L'infrastructure est hébergée à Rennes au siège.
> 
> · 30 serveurs physiques
> 
> · 4 sites géographiques
> 
> · 200 vms
> 
> · Réseau Cisco
> 
> · Firewalling PFSENSE
> 
> 
> [cid:image001.png@01D38EAE.83871C80]
> 
> 
> 
> Guillaume LAPOUGE - Responsable Informatique Groupe
> 
> 
> 
> [picto-enveloppe]
> 
> g.lapo...@agelia.com
> 
> [picto-tel]
> 
> 02 99 22 65 77
> 
> 
> 
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] [ Ubiquiti / Switch ]

[Raphael Jacquot]

On 02/20/2018 10:03 PM, Xavier Beaudouin wrote:
> Hello,
> 
> J'ai un ES-16-150W chez moi... au niveau sonore il est déjà ULTRA en dessous 
> du C3750G-24 (non POE) que j'avais avant (et au niveau consommation 
> énergétique la... c'est encore moins...).
> 
> Par contre je ne peux te le prêter tout les devices POE de la maison sont 
> dessus.
> 
> Xavier

meme chose avec le meme modele ici. je l'ai entendu, un peu, cet été
pendant la canicule. pendant toute la saison d'hiver, les ventilos ne
démarrent meme pas, sauf 30s au reboot (genre, a l'upgrade du firmware)

Raphael


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mini PC

[Raphael Jacquot]

On 02/28/2018 10:19 AM, Tech Galsen wrote:
> Bonjour,
> 
> J'ai besoin d'avis pour un mini PC qui serait capable sur un site client de:
> - jouer le rôle d'un proxy Zabbix avec 4GB de RAM et 2Ghz de CPU
> - d'avoir un accès distant (teamviewer ou autre) pour un accès maintenance
> - d'afficher un site web en 24/7 sur un écran LCD
> 
> Merci.
> Bernard

une raspberrypi3 ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Tech]: Idees ponts wifi entre des bateaux: grandes distances, bateaux mobiles mais peu de points blocants

[Raphael Jacquot]

On 02/06/2018 09:50 AM, Xavier ROCA wrote:
> Bonjour,
> 
> Vu que cela a était préciser en radio, il y a la solution de créer un réseau 
> 4G privé.
> Cela dépend des tailles et capacités des bateaux et de la zone de navigation.
> Par contre, niveau budget on est complétement hors-jeu avec ce type de techno.

pas forcement, a priori il suffit d'un PC et d'une lime-sdr

https://www.crowdsupply.com/lime-micro/limesdr/updates/oai-lte-demo

Raphael


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Raphael Jacquot]

On 01/29/2018 04:02 PM, Florent Bautista wrote:

Bonjour,

> Après on revient toujours au "problème de l'adresse mac" : le jour où
> les flics viennent taper à la porte pour une connexion sur un site
> louche, le simple fait de leur dire "c'est pas moi c'est mon client
> 00-1E-33-1D-6A-79" suffit-il vraiment ?! Ca me parait simple comme
> histoire. D'une part ça ne désigne personne, ça ne désigne qu'un
> périphérique (et encore... ok !) et non son utilisateur, et ensuite ce
> périphérique peut avoir été vendu/perdu/volé par n'importe qui...
> 
> Enregistrer ça ou rien, pour moi, revient à la même chose...

ca tombe bien...

> https://www.cnil.fr/fr/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations

la règlementation francaise actuelle est illégale, et donc nulle et non
avenue

https://exegetes.eu.org/posts/tele2/

Raphaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème d'accès a certains site web

[Raphael Jacquot]

On 01/18/2018 11:04 AM, Vincent Bernat wrote:

> Soit ton routeur ne renvoie pas correctement les ICMP too big (mais ce
> serait sans doute vu sur n'importe quelle connexion SSH), soit le

de mon coté j'ai des soucis de ce type dans certaines conditions
uniquement (certaines plateformes, certains sites)
je me demande si les firewalls de certains (genre, je bloque tout ICMP,
vu que SAIMAL), ne seraient pas, par un pur hasard, en cause

Raphaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Solution Boitier envoi SMS pour supervision

[Raphael Jacquot]

On 01/16/2018 06:27 PM, Lucas Viallon wrote:
> Bonjour,
> 
> J'ai un serveur de supervision centreon qui transmet actuellement les
> alertes par sms en en uploadant un fichier en FTP a un boitier opengear
> (qui a une carte sim dedans)
> 
> Je cherche a changer le boitier opengear, quelqu'un utilise ce type de
> hardware ?
> 
> une solution hardware connecté au reseau lan et acceptant une carte sim
> 
> merci pour vos conseils
> Lucas

une possibilité relativement simple est jouable avec :

https://www.freetronics.com.au/collections/arduino/products/etherten
https://store.arduino.cc/arduino-gsm-shield-2-integrated-antenna

et qq lignes de programmation ;-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Solution Boitier envoi SMS pour supervision

[Raphael Jacquot]

On 01/17/2018 10:37 AM, David Ponzone wrote:
> J'allais dire Slack mais Telegram semble une alternative sympa, je vais 
> regarder ça.
> Tu as fait un comparatif avant de choisir Telegram ?

faut pas etre regardant sur la confidentialité ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Remote Test Wifi sur une box

[Raphael Jacquot]

On 01/11/2018 04:29 PM, RABY Etienne wrote:
> Hello,
> 
> Du coup, en lisant ce genre d'échange (les 2,4 sont saturés depuis des
> lustres en ville, les 5Ghz, on devrait y venir avec le temps) j'en viens
> à me demander dans quels cas c'est pertinent de déployer du LAA / LTE-U
> en LTE. (Grossièrement : venir jouer sur les fréquences gratos du WiFi
> pour donner de la bande passante à un smartphone en 4G.)
> 
> Ca ne me parait pas utile en campagne (la propagation du 5GHz n'est pas
> terrible) et ça me parait risqué en ville (ne va t'on pas pourrir les
> WiFi traditionnels?)
> 
> Désolé pour la digression complète, mais ça m'intrigue.
> 
> Qu'en pensez vous?
> 
> Etienne
> 


la volontée est elle peut être de justement pourrir les gens qui font du
5GHz en extérieur pour mieux vendre la 5G qui s'annonce comme un flop
commercial ?


oui, je sais, c'est demain trolldi, mais on a l'air de commencer en avance


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Remote Test Wifi sur une box

[Raphael Jacquot]

On 01/10/2018 10:39 PM, Gérard DUPIN wrote:
> Bonsoir
> Bonne remarque !
> En regardant le radar, je vois que les livebox sont bien au-dessus des autres
> Ge

pour ajouter un truc, elle utilisent tres (trop ?) souvent les
fréquences réservées a l'usage extérieur (5400+)...

Raphaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] || Convertisseur FO et Switch SFP

[Raphael Jacquot]

On 01/06/2018 03:39 PM, MERCKEL Aurélien wrote:
> Bonjour à toute la liste. 
> 
> Mes meilleurs voeux pour cette année 2018. 
> 
> Actuellement nous utilisons un switch (avec la fonction POE) et des 
> convertisseur RJ45 vers FC 10/100 pour livrer des liens internet FO sur une 
> petite zone artisanale. 
> Nous prévoyons un maximum 12 liens sur cette zone. Je souhaiterais mettre à 
> jour la partie physique pour atteindre le Gbit. 

le switch ubiquiti suivant, à 155€ HT fait tres bien l'affaire...
https://www.ip-sa.com.pl/ubiquiti/ES-12F

on en a plusieurs en prod sur des zones d'activité, aucun soucis...

Raphaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ZZ mailling CELAN du 22/12 - Vos avis !

[Raphael Jacquot]

On 12/24/2017 11:23 AM, Ducassou Laurent wrote:
> Exact surtout pas en public! Contrat de non divulgation, mais ceux qui
> ont signé CELAN ont reçu l'information via la mailing donc... xD

histoire que le pecus-valgus ne sache pas de combien il se fait enfumer ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Raphael Jacquot]

On 12/20/2017 11:24 AM, Duchet Rémy wrote:
> Plan C.
> Tu passes tout tes Windows en v10.
> Via le client tu limites la BP, et tu autorises la distribution sur ton 
> réseau local.
> 
> Le tout sans WSUS.

plan D: tu vires windows, et t'es plus jamais emmerdé !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Google Proxy ?

[Raphael Jacquot]

On 10/17/2017 10:13 AM, David Ponzone wrote:
> Ah ouais, j'ai tout testé sauf celui-là, par flemmardise je l'admets :)
> Hallucinant...quelle idée saugrenue a eu un employé de mairie d'accéder à un 
> extranet en français par Google Translate…
> Je vais quand même creuser un peu, au cas où des gentils hackers du dimanche 
> utilisent Google Translate pour faire les coquins.

peut etre voulait il traduire le document francais dans une langue
étrangere pour un administré...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade réseau 2G OBS ?

[Raphael Jacquot]

On 10/03/2017 04:48 PM, Benoît Grangé wrote:

> Ces changements sont probablement liés à de l'authentification des
> mobiles ou du chiffrement, on parlerait de A5/1 ou A5/3.
> 
> Benoît

suppression du support de A5/1 qui est complement troué.
seul A5/3 restera supporté

tous les vieux telephones qui ne supportent pas A5/3 sont donc bons pour
le musée

Raphael


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Buzz autour du SD-WAN

[Raphael Jacquot]

Le 14/08/2017 à 11:01, Solarus a écrit :
L’autre avantage c’est qu’on centralise l’intelligence réseau et la 
puissance nécessaire sur les contrôleurs SDN et les PE, ce qui facilite 
les upgrades puisqu’il y a moins de matériel à changer chez les clients.
Sinon oui, le principe c’est équivalent à celui de puppet ou ansible, il 
s’agit de tout «masteriser» à distance à partir d’un contrôleur.


ca permet aussi de simplifier les fonctions d'espionnage qu'il soit 
prétendu légal ou a des fins publicitaires, en concentrant tous les flux 
par le meme endroit



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Forage à PA3

[Raphael Jacquot]

On 07/25/2017 04:00 PM, David Ponzone wrote:
> Je sais pas ce qu'ils cherchent mais ils forent. Peut-être une simple 
> vérification annuelle obligatoire du sous-terrain.
> 
> David Ponzone
> 

ils veulent faire du cooling a la OVH P19 ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cherche routeur Cisco avec + 30 vlans

[Raphael Jacquot]

Le 18/07/2017 à 15:23, Sébastien 65 a écrit :

J'ai besoin de 3 ou 4 ports physique pour le LAN et 1 pour le WAN.

En terme de débit environ 30-40Mbs max...

C'est pas pour un besoin entreprise, c'est plutôt rendre service dans une zone 
ou il n'y a pas d'Internet pour amener un petit peu de débit avec de l'UBNT :)

bah, un routeur ubnt, ca devrait faire l'affaire


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] GPON pas cher

[Raphael Jacquot]

On 05/03/2017 05:40 PM, David Ponzone wrote:
> Amis du GPON,
> 
> Ca existe un switch GPON pas cher ?
> Chez Dlink, y a un modèle 8 ports à 11k€.
> Moi j’aimerais bien un modèle 2 ports à 2k€, je rêve ?
> 
> Merci

ubiquity est proche d'en sortir ceci :

uFiber OLT BETA

8-Port GPON Optical Line Terminal

8 Gigabit Passive Optical Network Ports
Supports up to 1024 Clients (128 per PON Port)
Up to 2.488 Gbps TX and 1.244 Gbps RX
Supports up to 20 km GPON Links
Two 1G/10G SFP+ Ethernet Ports
Flexible Layer 2/3 Management Features
FastEthernet port for management
Console serial port for management

pour probablement moins de 1000€


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]

[Raphael Jacquot]

Le 02/05/2017 à 07:28, Jerome Lien a écrit :

ok, merci pour ces infos, j'ai testé freenas et unityvsa, les deux sont
équivalent au final. je projette de tester les autres solutions listé. Par
contre le seul point ou la fonctionnalité semble manquer régulièrement et
la gestion de quotas par user.



en utilisant zfs, il suffit de faire un volume par user...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour sur FTTdp

[Raphael Jacquot]

Le 31/03/2017 à 16:30, Michel Hostettler a écrit :

Bonjour,

Sur FTTdp, j'avais écrit un jour une bêtise (c'est fou la grande facilité 
d'écrire les bêtises)... que FTTdp était une invention marketing.

Que nenni !

Le terme FTTdp est lié à celui de G.fast. C'est un équipement ONU en interface 
entre une liaison PON et une ou plusieurs liaison G.fast. Cet équipement ONU 
est placé à proximité des utilisateurs ou à l'entrée d'un immeuble (immeuble 
collectif d’habitation, ou immeuble industriel multibureau).

Le scénario FTTdp est abondamment décrit dans G.9701.

Merci pour vos commentaires, de tout acabit.
Michel


apres, l'interet du truc est assez limité, en particulier parce qu'il 
faut alimenter l'ONU ...
la comparaison a faire est donc celle du cout d'amener cette 
alimentation (et ou un abonnement electrique), ou tirer 10m de fibre en 
plus pour mettre chez chaque client


Raphael


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Connectivité France (Montpellier - Fibre Covage) / Chine (Shangaï)

[Raphael Jacquot]

Le 24/02/2017 à 17:03, Stéphane Karges a écrit :

hello,

oui ca serai la premiere question a poser as tu tenté de monter un VPN depuis 
la chine ?

il risque d'avoir des problemes avec le gouvernement chinois qui n'a pas 
l'air de goûter a l'usage de VPN par les gens normaux



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TCP mangling et net-neutrality

[Raphael Jacquot]

On 02/16/2017 11:09 PM, Marc Salvi wrote:

La problématique est que l'internet à été défini sur un MTU IP de 1500.


non, un certain média a une longueur de trame maximale spécfiée à 1500 
octets, nuance


Raphaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Téléphones IP was: Sotfphone au lieu de hardphone derrière livebox business 132

[Raphael Jacquot]

On 02/08/2017 07:19 PM, David Ponzone wrote:

Sinon, quelqu’un a testé ça ?

http://www.htek.com/product.php?mid=9

https://www.sangoma.com/products/phones/ (c’est un OEM peut-être ?)

http://www.audiocodes.com/ipphones

https://www.digium.com/products/ip-phones



https://www.ubnt.com/unifi-voip/uvp/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La Fibre en France d'après la CDC

[Raphael Jacquot]

On 02/01/2017 04:08 PM, David Ponzone wrote:

J’ai discuté avec quelqu’un récemment qui pensait comme toi: le réseau fibre de 
chaque DSP existante et à venir (consultez la listes des marchés qui vont 
tomber en 2016 sur Avicca) est parfait pour permettre à des opérateurs LTE de 
monter des pylônes pour mailler le département. Je ne connais pas les limites 
techniques réelles des BTS 4G, mais la courbe d’usage d’un abonné ADSL lambda 
étant ce qu’elle est, ça ne doit pas être un problème insurmontable pour un 
pylône.


je penses que tu oublies une chose a l'équation... les anti-ondes...

ensuite, pour répondre a ceux qui se posent la question de la bande 
passante, j'ai une belle expérience a Madagascar...

le matin quand tout le monde dort, ca va tres bien
a partir de 11h, tu peux oublier, tu dépasses pas 10Ko/s

Raphael


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Combien çà valait quand c'était neuf et nouveau

[Raphael Jacquot]

On 11/25/2016 08:01 PM, Michel Py wrote:


Non vraiment, il y a des gens qui dépensent 2000 € pour avoir du neuf alors que 
on les a à 2 € d'occase ?


ceux dont les "règles d'entreprise" édictées par un mec avec un MBA 
imposent d'acheter du neuf directement chez l'équipementier choisi ?


l'ingénieur de recherche en trollitude


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switchs Ubiquity

[Raphael Jacquot]

Le 14/11/2016 à 20:29, Phil Regnauld a écrit :

Quel modèle exactement ? 16-XG ?

http://m.theregister.co.uk/2016/10/27/ubiquiti_edgeswitch_review/

Ils se sont pris une fessée pour ce modèle.


la fessée est bien maigre, elle consiste a dire que les câbles direct 
attach sont pas super supportés... ce qui est loin d'être le use-case 
principal pour ces engins...


R.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switchs Ubiquity

[Raphael Jacquot]

Le 14/11/2016 à 17:55, Guillaume Barrot a écrit :

Hello

Certain d'entres vous ont-il déjà travaillé avec la gamme de switch
d'Ubiquity ?

Que pensez vous de leur modèle 16x10G pour du pur switching, environnement
bureautique, équipement core (vlans traditionnels, un peu de QoS, du 802.1X
- bref un switch pour centraliser 4-5 switchs giga, y connecter un NAS pour
du partage de fichier, ce genre de chose) ?

Quel est le meilleur distrib en France ? (Sur leur site, c'est le bordel,
et une demande d'info et c'est un revendeur espagnol ou allemand qui répond
...)

Merci pour vos retours d'expérience,


switches basés sur un chipset broadcom classique. prix d'environ 500€
ca fait le job tranquille
le constructeur a un forum sur lequel les employés participent assidument

t'as vraiment besoin qu'il soit francais ton revendeur ?

R.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] AFMM

[Raphael Jacquot]

On 11/08/2016 02:40 PM, Jean-Pierre Roussanidès wrote:

Bonjour,

J'ai reçu un mail de l'AFMM qui me dit qu'elle a fusionné avec SVA+ et
que je dois adhérer à leur asso sinon mon activité d'opérateur SVA est
illégale et ne pourra perdurer.


c'est marqué la aussi http://www.svaplus.fr/


Quelqu'un sait d’où cela sort ?
C'est une nouvelle obligation après le RSVA ?


IANAL, mais ca n'est pas un organisme d'état, donc ca n'a pas, a priori, 
de valeur légale.


je cite :
"Organisme d'autorégulation créé à l'initiative des opérateurs de 
communication électronique et des éditeurs de Services à Valeur Ajoutée, 
SVA+ est l'instance déontologique spécifique aux SVA téléphoniques qui 
définit les régles d'usage légitimes des SVA et porte les 
Recommandations Déontologiques auprès des acteurs du secteur."



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] sfp 1000base-T pour ubnt

[Raphael Jacquot]

On 10/19/2016 11:24 AM, Sébastien Lesimple wrote:


les solid optics codés cisco fonctionnent tres bien
par contre les memes ne fonctionnent visiblement pas dans les mikrotik

C'est le codage Cisco qui fout la zizanie.
Pas de codage constructeur et tout passe (ou presque) dans un Krotik a 2
balles.


ca se tente ;-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] sfp 1000base-T pour ubnt

[Raphael Jacquot]

On 10/18/2016 05:05 PM, Fabrice Vincent wrote:

Salut la liste,

Petite question rapide:
J'ai quelques "EdgeRouter X SFP" sur lesquels je souhaiterais utiliser
le port SFP comme 6eme port ethernet gigabit cuivre.

Que me conseillerez vous comme sfp 1000base-T, et comme fournisseur ?


les solid optics codés cisco fonctionnent tres bien
par contre les memes ne fonctionnent visiblement pas dans les mikrotik


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Arcep

[Raphael Jacquot]

On 06/17/2016 10:57 AM, Xavier Beaudouin wrote:

Même si je suis d'accord avec Alec et David, il est clair de fait Orange a 
quand même financé ses réseaux grâce (ou à cause?) de l'argent public lorsqu'il 
étais en position de monopole. Pour juste ressortir des vieux dossiers du 
placard, quand Orange passais de la fibre partout (avant 1998), mais pas 
éclairée, juste pour attendre l'ouverture à la concurrence.



on voit encore trop souvent des collter de tous niveaux sortir 
allegrement 200k€ pour financer dans le flou le plus total les MED 
proposées par Orange.


le contribuable est en droit de se demandé si cela ne constitue pas une 
aide d'etat illégale a un des intervenants sur un marché, créant par la 
une distortion de concurrence (comme le dit si bien l'UE)


Raphaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [misc] Reportage : ces ingénieurs gardiens de la qualité du réseau Orange

[Raphael Jacquot]

Le 23/04/16 11:45, Benjamin Boudoir a écrit :

Le vendredi 22 avril 2016, 11:13:05 Barthélémy DELUY a écrit :

Bah normal, on nous fait évacuer pour les photos ou quand il y a des
visites ^^


Et on vous demande aussi de laisser vos sessions déverrouillées ? :)



les écrans ne peuvent pas etre verouillés... d'ailleurs l'économiseur 
d'écran est désactivé ;)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP Quagga - Choix Hardware

[Raphael Jacquot]

On 04/21/2016 04:56 PM, David Ponzone wrote:

Et s’il veut du Quagga avec un CLI JunOS-like -> VyOS


apres il peut prendre de l'edge routeur, ca fait tout pareil mais c pas 
quagga ;)






Le 21 avr. 2016 à 16:42, Sylvain Vallerot  a écrit :


Hello,

On 21/04/2016 12:59, Michel 'ic' Luczak wrote:

Pour info ça tient sur un p3 avec 512 Mo de RAM


Mais au premier toussotement d'un full feed ton iBGP et tes peers partent en 
timeout...

Nan autant 16 Go de RAM c'est largement suffisant, autant un proc relativement 
récent
avec 4 coeurs c'est plutôt une bonne idée.

Surtout pour quagga.

Mais effectivement, comme l'ont suggéré certains, essaie bird.

Cordialement,
Sylvain


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel d'analyse de chargement de page web

[Raphael Jacquot]

Le 07/03/16 19:40, Michel Py a écrit :

Bonjour à tous,

Est-ce que quelqu'un pourrait recommander un logiciel d'analyse de chargement 
d'une page web ?


tu as l'onglet "network" dans le debugger intégré de firefox qui fait ca


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] "vous n'avez qu'Ã activer ipv6"

[Raphael Jacquot]

Le 29/02/16 07:34, FanThomaS a écrit :

Toi t'es persuadé de tout savoir, as-tu eu la moindre expérience ou le
moindre contact avec ce monde de "hackers" ? IPv6 est très utilisé.



meme qu'il y existe des réseaux IPv6 only qui ont énormément de succès...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Etre anonyme sur l'Internet

[Raphael Jacquot]

Le 26/02/16 21:23, Philippe Bourcier a écrit :


Re,


On savait très bien qu'en plus des utilisations légitimes, il y avait
un grand nombre d'utilisateurs de Tor à des fins illicites. Ce qui est
nouveau, c'est qu'il semblerait que Tor ne soit plus la panacée pour
protéger l'anonymat.


Eh bien pour les gens qui ont des choses à cacher, il y a le classique :
Toi ==> VPN1 ==> Tor ==> VPN2 ==> Internet


le premier vpn est pas intéressant, notamment parce qu'il réalise un 
conduit direct a travers tor, ce qui simplifie le travail de l'autre en face
le 2e est théoriquement impossible a mettre en oeuvre puisque le circuit 
tor va changer régulierement...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Etre anonyme sur l'Internet

[Raphael Jacquot]

Le 29/02/16 07:07, FanThomaS a écrit :

Quand j'ai annoncé que TOR n'était pas sécurisé, on s'est moqué de moi...


visiblement, t'as pas bien lu les articles correspondants.
le FBI a utilisé, pour obtenir l'info, une instance Quantum insert 
injectant des pubs bidon en flash, qui leur a permi de faire n'importe 
quoi sur la machine du mec.
bref, comme d'hab; c'est surtout le manque de prophylaxie de 
l'utilisateur qui a causé sa perte, OPSEC dans le jargon



Le 2016-02-26 20:42, Michel Py a écrit :

Récemment, le FBI a obtenu l'adresse IP résidentielle de Brian
Farrell, un Américain soupçonné d'être impliqué dans le site web Silk
Road 2.0 (qui vendait de la drogue, des armes et autres produits
interdits en utilisant Tor).
http://www.bbc.com/news/technology-35658761



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Difficile recherche de switch 8/16 ports avec SFP

[Raphael Jacquot]

On 02/28/2016 04:04 PM, François Lacombe wrote:


Merci par avance pour vos références si vous en connaissez ou une idée
à coté de laquelle j'aurais pu passer.


prendre un switch alimenté en alternatif et s'appercevoir qu'il 
continent une alim 12v, 24 ou 48v standard, branchée sur la carte mere 
du switch...


par exemple, les ubiquiti edgeswitch répondent a cette définition


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience

[Raphael Jacquot]

On 02/24/2016 09:47 AM, Stephane Bortzmeyer wrote:

en attendant le résolveur DNS public Souverain, en 14.7.17.89


et 4.10.19.58 en secondaire ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/