[FRnOG] [TECH] Recherche opérateur internet/vpn/ipsec performant avec la Chine

2017-10-20 Par sujet Michel GALLE 

Bonjour,

Nous rencontrons de récurrentes difficultés de connexion internet vers 
nos bureaux à Pékin, telles que interruption de lien soudaine pendant 
des heures, drop de paquets, ralentissement et latence élevée.


Nous souhaiterions donc trouver un opérateur dédié capable d'assurer un 
lien fiable pour du VPN et tunnel IP (IPsec) entre des locaux en France 
et la Chine.


Merci pour tout retour d'expérience et solutions.

Michel Galle
IT


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Fwd: [FRnOG] [TECH] Faille WPA2

2017-10-20 Par sujet A Gaillard 
Bonjour à tous,

Quelques points pour faire un état des lieux rapide.

L'infrastructure est vulnérable dans les cas suivants :

   - Si le 802.11r est activé (Fast BSS Roaming)
   - Si les 80211v et/ou 802.11z sont activés
   - Si la topologie du réseau WiFi comporte du Mesh
   - Si la topologie du réseau WiFi comporte des liens PtP
   - Si vous êtes dans un cas de faille, le fait de faire du TKIP (au lieu
   du CCMP) ajoute un risque d'injection de trames

Concernant la partie device, voici ce qu'il faut savoir :

   - La quasi totalité des équipements Windows et une bonne partie des
   équipements iOS ne sont pas vulnérables dans la mesure où les OS eux-mêmes
   interdisaient déjà les Retry sur le message 3 du handshake WPA/WPA2 (c'est
   à dire l'objectif de la faille)
   - Les terminaux Androïd sont quasiment tous vulnérables
   - Les devices deviennent vulnérables s'ils se mettent en mode ad-hoc
   - Les devices sont vulnérables s'ils émettent en multicast et/ou en
   broadcast
   - Le driver unix wpa_supplicant a été mis à jour récemment pour corriger
   la faille


Des deux côtés le mot d'ordre est donc de mettre à jour :)

Adrien.

Le 19 octobre 2017 à 18:16, Michel Py 
a écrit :

> >> Pierre Colombier a écrit :
> >> Si j'ai bien compris le papier, la faille est dans le client, pas dans
> l'AP ?
>
> C'est ce que j'avais compris aussi.
>
> > Louis a écrit :
> > non. Il y a 10 failles dont 9 côté client et une côté AP.
>
> Tu as un lien ? J'avais l'impression que la vulnérabilité n'était que si
> on utilise un lien d'AP à AP.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [TECH] - liens depuis France vers plaque Asie (Vietnam , Singapour , Hong-Kong Taïwan) - caractéristiques constatées

2017-10-20 Par sujet Bruno Bancheri 
Mise au point

Il semble que nous soyons nombreux à consulter cette mailing list.
La question ci-dessous s'adressait principalement aux abonnés de la ML qui sont 
clients  des opérateurs.

Je me fais une forme d'état de l'art de qui  ce fait.
Merci.

Bruno B

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Bruno Bancheri
Envoyé : vendredi 20 octobre 2017 13:53
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] - liens depuis France vers plaque Asie (Vietnam , 
Singapour , Hong-Kong Taïwan) - caractéristiques constatées

Bonjour,


Certains d'entre vous utilisent-ils des liens privés au départ de France vers 
le Vietnam (ou localisation proche tel Singapour , Hong-Kong , Taïwan) ?
C'est pour un petit état de l'art , afin de me faire une idée sur le ratio gain 
à l'usage / coût.

Quels caractéristiques constatez-vous ?

-  Temps de réponse moyen / min / max

-  Gigue

-  Débits réels / débits annoncés


De la même manière, si ceux d'entre vous qui utilisent ces liens ont des 
informations sur les tarifs à communiquer (Rec / FAS), je serai preneur, en MP.
Pour savoir à quelle sauce je me fais manger.


Merci à tous et bon WE


Bruno B

---
Liste de diffusion du FRnOG
http://mailhost.groupe-lacroix.com:32224/?dmVyPTEuMDAxJiZmMTcxYThmMTJhZWRmNzM3OD01OUU5RTNGN184NzM3OF8xNzg0N18xJiY1YmQ3ODljOGY0MGI3OTA9MTIyMyYmdXJsPWh0dHAlM0ElMkYlMkZ3d3clMkVmcm5vZyUyRW9yZyUyRg==


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche opérateur d'infrastructure sur LENS (62)

2017-10-20 Par sujet Mathieu Adamczewski 

Bonjour Pascale,

Ma société (Eurafibre) est présente dans la plupart des communes de la 
région des Hauts-de-France.
Tu trouveras ici 
[http://www.eurafibre.fr/img/PDF/Deploiement_reseau_eurafibre_septembre_2017_reduc.pdf], 
la couverture à ce jour.


Aucun problème pour Lens, donc.  :-)

Pour info, nous utilisons notre propre réseau de fibre et avons le 
statut d'opérateur télécom (AS35635).
On fait de l'accès internet et de la collecte niveau 2 qu'on peut livrer 
sur Paris sans surcoût.


J'enlève ma casquette commerciale, si tu veux des renseignements tu peux 
me contacter par mail ;-).


Bonne journée.


*Mathieu Adamczewski*
Administrateur Réseau
http://www.eurafibre.fr


Le 20/10/2017 à 10:28, Pascale Ranger a écrit :

Bonjour à toutes et tous,

Je dois réaliser une étude de sécurisation télécoms sur plusieurs sites de la 
ville de Lens.
En contactant la DSP du Nord du Pas de Calais : THD5962, j'ai compris qu'elle 
n'était pas présente en ville.
Orange oui. SFR peut-être. Et les autres (locaux) ? Connaissez-vous des 
opérateurs d'infrastructure sur LENS ? (avec leurs contacts si possible)

Merci de vos réponses !
Cordialement,

Pascale Ranger
Consultant


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] - liens depuis France vers plaque Asie (Vietnam , Singapour , Hong-Kong Taïwan) - caractéristiques constatées

2017-10-20 Par sujet Bruno Bancheri 
Bonjour,


Certains d'entre vous utilisent-ils des liens privés au départ de France vers 
le Vietnam (ou localisation proche tel Singapour , Hong-Kong , Taïwan) ?
C'est pour un petit état de l'art , afin de me faire une idée sur le ratio gain 
à l'usage / coût.

Quels caractéristiques constatez-vous ?

-  Temps de réponse moyen / min / max

-  Gigue

-  Débits réels / débits annoncés


De la même manière, si ceux d'entre vous qui utilisent ces liens ont des 
informations sur les tarifs à communiquer (Rec / FAS), je serai preneur, en MP.
Pour savoir à quelle sauce je me fais manger.


Merci à tous et bon WE


Bruno B

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] : Recherche Opérateur INTERNET Mexicain avec latence correcte vers la France

2017-10-20 Par sujet Support Réseau 

Bonjour à tous,

Merci pour vos retours.
Nous sommes en cours de prospection avec différents transitaires IP pour 
savoir ce qu'ils peuvent proposer.

Je vous ferai mon retour après...

Cordialement.

--
Fabrice LE CREURER - Ingénieur Réseaux et Sécurité - NUMLOG


On 19/10/2017 21:27, Jérôme Nicolle wrote:

Plop,

Le 19/10/2017 à 20:41, Pierre Emeriaud a écrit :

Et même là, 120ms entre Tijuana et la France, c'est pas gagné.

J'ai fait le tour d'à peu près toutes les cartes que j'ai sous la main,
et la conclusion est que le meilleur score _théoriquement_ possible est
de 130ms RTT.

Pour atteindre ce score, il faut sourcer des L1 auprès de 4 fournisseurs
différents au moins. Et du matos de pointe.

De façon réaliste, en offre commerciale "packagée", je dirais que 145ms
est atteignable, mais ce serait cher.

@+




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Transceiver fibre <> cuivre

2017-10-20 Par sujet Armel Chargé - frekences 
Salutations,

Mikrotik fait un converter avec PoE in ( 12/57v )

https://mikrotik.com/product/RBFTC11

Robuste, étanche, et dans les bonnes crémeries tu trouve ca à moins de 30 
euros… :)

Belle journée

Armel




Hello  

Je cherche des transceivers non manageable fibre < > cuivre (1 port de  
chaque), avec port fibre en SFP uniquement (pas de connecteurs LC  
archaïque).  
Le plus fiable possible ! Typiquement, je cherche des modules sans une alim  
externe en mode "jack" qui s'arrache au premier cablage dans la baie, etc.  
Le must serait un transceiver alimenté en POE, mais ... science fiction à  
priori.  

Quels sont vos retours d'expérience sur les multiples constructeurs  
présents sur ce segment ?  
Quels sont les "bons" fournisseurs en France ? (dispo rapidement, service  
commercial réactif, etc.)  

Merci d'avance de vos retours,  

Guillaume  

---  
Liste de diffusion du FRnOG  
http://www.frnog.org/  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Recherche IOS le plus récent pour cisco 2651XM

2017-10-20 Par sujet Florian Haller-Casagrande 
Pour les câbles ? On en trouve un peu partout
(https://www.cablesandkits.com/ par exemple) pour quelques $$, sauf
justement du RJ45-RJ11.

Pour les "consoles servers", je suis bien intéressé par une solution
Pi/pieuvre USB. J'ai aussi vu passer du Soekris avec des cartes PCI +
pieuvre 8 ports DB9, mais la fiabilité de la carte n'est pas forcément
au rendez-vous.

 
Logo 

107 Boulevard de Stalingrad
69100 Lyon Villeurbanne
www.smile.fr  
*Florian HALLER-CASAGRANDE*
Ingénieur Infrastructures
Email : florian.haller-casagra...@smile.fr

Tel : +33 4 26 29 12 25

Facebook  Google%2B
 LinkedIn
 Twitter


 


ecoPour la planète, n'imprimez ce mail que si c'est nécessaire.
Le 20/10/2017 à 10:23, David Ponzone a écrit :
> Euh comment dire, tu les fais toi-même ? :)
> Ou si vraiment la pince à sertir c'est pas ton délire, tu trouves un câbleur 
> qui t'en fait une 50aine sur mesure ?
> Ou un stagiaire ?
>
> Le 20 oct. 2017 à 10:19, Florian Haller-Casagrande a écrit :
>
>> Bonjour,
>>
>>
>> J'ai demandé des devis, c'est pas donné (même si on m'en a dit du bien !).
>>
>>
>> Une des difficultés, c'est cette histoire de DB9 vs RJ45 : autant des
>> RJ45-RJ45 console, on en trouve, autant des RJ45-RJ11, pour des APC, par
>> exemple... D'où ma préférence pour une solution offrant du DB9 : c'est
>> universel :)
>>
>>  
>> Logo 
>>
>> 107 Boulevard de Stalingrad
>> 69100 Lyon Villeurbanne
>> www.smile.fr   
>> *Florian HALLER-CASAGRANDE*
>> Ingénieur Infrastructures
>> Email : florian.haller-casagra...@smile.fr
>> 
>> Tel : +33 4 26 29 12 25
>>
>> Facebook  Google%2B
>>  LinkedIn
>>  Twitter
>> 
>>
>>  
>>
>>
>> ecoPour la planète, n'imprimez ce mail que si c'est nécessaire.
>> Le 19/10/2017 à 20:01, Guillaume Barrot a écrit :
>>> Personne n'utilise du Perle ?
>>>
>>> https://www.perlesystems.fr/products/terminal-server.shtml
>>>
>>>
>>>
>>> Le 18 octobre 2017 à 10:51, Olivier Cochard-Labbé  a
>>> écrit :
>>>
 2017-10-16 12:25 GMT+02:00 Stéphane Diacquenod <
 stephane-fr...@diacquenod.fr
> :
> Bonjour,
>
> Merci à tous pour vos réponses, il y a des choses intéressantes en effet
 !
> On m'a soufflé dans l'oreillette une proposition à base de rasberyPI et
 de
> pieuvre DB9 (https://www.amazon.com/Gearmo-Serial-Windows-Certified-
> Drivers/dp/B004ETDC8K/ref=pd_sim_147_62?_encoding=UTF8_
> rd_i=B004ETDC8K_rd_r=GXM8950N89EAHHVEM8W2_rd_w=zJdW6&
> pd_rd_wg=KGnTK=1=GXM8950N89EAHHVEM8W2).
>
> Certains ont-ils déjà expérimenté cela ?
>
>
 Bonjour,
 j'ai été très déçu par la qualité des pieuvres DB9/USB car certains ports
 tombaient en panne très rapidement:
 Donc si vous avez une référence fiable je suis preneur.
 Du coup je me suis monté des serveurs de terminal série à base de PC
 Engines APU + 2 cartes miniPCI 4-ports série (Delock 95001).
 Le tarif des 2 cartes Delock (environ 74€ l'unité) a fait exploser mon
 budget, mais j'ai gagné énormément en robustesse.
 J'ai aussi fait un prototype de châssis 1U pour cet ensemble APU + 8 ports
 DB9 série supplémentaires. Il y a des choses à revoir dans cette première
 version (angle a arrondir, ajout de marge, etc.), mais le DXF est en ligne
 pour ceux que ça intéresse:
 https://github.com/ocochard/BSDRP/blob/master/EINE/docs/
 PC-Engines-APU-Terminal-Server-QCAD-R27.dxf

 Cordialement,
 Olivier

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

>>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Recherche opérateur d'infrastructure sur LENS (62)

2017-10-20 Par sujet Pascale Ranger 
Bonjour à toutes et tous,

Je dois réaliser une étude de sécurisation télécoms sur plusieurs sites de la 
ville de Lens.
En contactant la DSP du Nord du Pas de Calais : THD5962, j'ai compris qu'elle 
n'était pas présente en ville.
Orange oui. SFR peut-être. Et les autres (locaux) ? Connaissez-vous des 
opérateurs d'infrastructure sur LENS ? (avec leurs contacts si possible)

Merci de vos réponses !
Cordialement,

Pascale Ranger
Consultant


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Recherche IOS le plus récent pour cisco 2651XM

2017-10-20 Par sujet David Ponzone 
Euh comment dire, tu les fais toi-même ? :)
Ou si vraiment la pince à sertir c'est pas ton délire, tu trouves un câbleur 
qui t'en fait une 50aine sur mesure ?
Ou un stagiaire ?

Le 20 oct. 2017 à 10:19, Florian Haller-Casagrande a écrit :

> Bonjour,
> 
> 
> J'ai demandé des devis, c'est pas donné (même si on m'en a dit du bien !).
> 
> 
> Une des difficultés, c'est cette histoire de DB9 vs RJ45 : autant des
> RJ45-RJ45 console, on en trouve, autant des RJ45-RJ11, pour des APC, par
> exemple... D'où ma préférence pour une solution offrant du DB9 : c'est
> universel :)
> 
>  
> Logo 
> 
> 107 Boulevard de Stalingrad
> 69100 Lyon Villeurbanne
> www.smile.fr    
> *Florian HALLER-CASAGRANDE*
> Ingénieur Infrastructures
> Email : florian.haller-casagra...@smile.fr
> 
> Tel : +33 4 26 29 12 25
> 
> Facebook  Google%2B
>  LinkedIn
>  Twitter
> 
> 
>  
> 
> 
> ecoPour la planète, n'imprimez ce mail que si c'est nécessaire.
> Le 19/10/2017 à 20:01, Guillaume Barrot a écrit :
>> Personne n'utilise du Perle ?
>> 
>> https://www.perlesystems.fr/products/terminal-server.shtml
>> 
>> 
>> 
>> Le 18 octobre 2017 à 10:51, Olivier Cochard-Labbé  a
>> écrit :
>> 
>>> 2017-10-16 12:25 GMT+02:00 Stéphane Diacquenod <
>>> stephane-fr...@diacquenod.fr
 :
 Bonjour,
 
 Merci à tous pour vos réponses, il y a des choses intéressantes en effet
>>> !
 On m'a soufflé dans l'oreillette une proposition à base de rasberyPI et
>>> de
 pieuvre DB9 (https://www.amazon.com/Gearmo-Serial-Windows-Certified-
 Drivers/dp/B004ETDC8K/ref=pd_sim_147_62?_encoding=UTF8_
 rd_i=B004ETDC8K_rd_r=GXM8950N89EAHHVEM8W2_rd_w=zJdW6&
 pd_rd_wg=KGnTK=1=GXM8950N89EAHHVEM8W2).
 
 Certains ont-ils déjà expérimenté cela ?
 
 
>>> Bonjour,
>>> j'ai été très déçu par la qualité des pieuvres DB9/USB car certains ports
>>> tombaient en panne très rapidement:
>>> Donc si vous avez une référence fiable je suis preneur.
>>> Du coup je me suis monté des serveurs de terminal série à base de PC
>>> Engines APU + 2 cartes miniPCI 4-ports série (Delock 95001).
>>> Le tarif des 2 cartes Delock (environ 74€ l'unité) a fait exploser mon
>>> budget, mais j'ai gagné énormément en robustesse.
>>> J'ai aussi fait un prototype de châssis 1U pour cet ensemble APU + 8 ports
>>> DB9 série supplémentaires. Il y a des choses à revoir dans cette première
>>> version (angle a arrondir, ajout de marge, etc.), mais le DXF est en ligne
>>> pour ceux que ça intéresse:
>>> https://github.com/ocochard/BSDRP/blob/master/EINE/docs/
>>> PC-Engines-APU-Terminal-Server-QCAD-R27.dxf
>>> 
>>> Cordialement,
>>> Olivier
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Recherche IOS le plus récent pour cisco 2651XM

2017-10-20 Par sujet Florian Haller-Casagrande 
Bonjour,


J'ai demandé des devis, c'est pas donné (même si on m'en a dit du bien !).


Une des difficultés, c'est cette histoire de DB9 vs RJ45 : autant des
RJ45-RJ45 console, on en trouve, autant des RJ45-RJ11, pour des APC, par
exemple... D'où ma préférence pour une solution offrant du DB9 : c'est
universel :)

 
Logo 

107 Boulevard de Stalingrad
69100 Lyon Villeurbanne
www.smile.fr  
*Florian HALLER-CASAGRANDE*
Ingénieur Infrastructures
Email : florian.haller-casagra...@smile.fr

Tel : +33 4 26 29 12 25

Facebook  Google%2B
 LinkedIn
 Twitter


 


ecoPour la planète, n'imprimez ce mail que si c'est nécessaire.
Le 19/10/2017 à 20:01, Guillaume Barrot a écrit :
> Personne n'utilise du Perle ?
>
> https://www.perlesystems.fr/products/terminal-server.shtml
>
>
>
> Le 18 octobre 2017 à 10:51, Olivier Cochard-Labbé  a
> écrit :
>
>> 2017-10-16 12:25 GMT+02:00 Stéphane Diacquenod <
>> stephane-fr...@diacquenod.fr
>>> :
>>> Bonjour,
>>>
>>> Merci à tous pour vos réponses, il y a des choses intéressantes en effet
>> !
>>> On m'a soufflé dans l'oreillette une proposition à base de rasberyPI et
>> de
>>> pieuvre DB9 (https://www.amazon.com/Gearmo-Serial-Windows-Certified-
>>> Drivers/dp/B004ETDC8K/ref=pd_sim_147_62?_encoding=UTF8_
>>> rd_i=B004ETDC8K_rd_r=GXM8950N89EAHHVEM8W2_rd_w=zJdW6&
>>> pd_rd_wg=KGnTK=1=GXM8950N89EAHHVEM8W2).
>>>
>>> Certains ont-ils déjà expérimenté cela ?
>>>
>>>
>> Bonjour,
>> j'ai été très déçu par la qualité des pieuvres DB9/USB car certains ports
>> tombaient en panne très rapidement:
>> Donc si vous avez une référence fiable je suis preneur.
>> Du coup je me suis monté des serveurs de terminal série à base de PC
>> Engines APU + 2 cartes miniPCI 4-ports série (Delock 95001).
>> Le tarif des 2 cartes Delock (environ 74€ l'unité) a fait exploser mon
>> budget, mais j'ai gagné énormément en robustesse.
>> J'ai aussi fait un prototype de châssis 1U pour cet ensemble APU + 8 ports
>> DB9 série supplémentaires. Il y a des choses à revoir dans cette première
>> version (angle a arrondir, ajout de marge, etc.), mais le DXF est en ligne
>> pour ceux que ça intéresse:
>> https://github.com/ocochard/BSDRP/blob/master/EINE/docs/
>> PC-Engines-APU-Terminal-Server-QCAD-R27.dxf
>>
>> Cordialement,
>> Olivier
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Transceiver fibre <> cuivre

2017-10-20 Par sujet Xavier ROCA 
http://www.dlink.com/fr/fr/business-solutions/switching/network-and-switch-accessories/nic-cards-and-media-converters
Pas PoE ou SFP mais pas un LC non plus.
Les DMC- seuls ont l'alimentation comme tu ne la veux pas mais dans un rack 
DMC-1000 double alim


-Message d'origine-
De : Guillaume Barrot [mailto:guillaume.bar...@gmail.com] 
Envoyé : jeudi 19 octobre 2017 18:20
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Transceiver fibre <> cuivre

Hello

Je cherche des transceivers non manageable fibre < > cuivre (1 port de chaque), 
avec port fibre en SFP uniquement (pas de connecteurs LC archaïque).
Le plus fiable possible ! Typiquement, je cherche des modules sans une alim 
externe en mode "jack" qui s'arrache au premier cablage dans la baie, etc.
Le must serait un transceiver alimenté en POE, mais ... science fiction à 
priori.

Quels sont vos retours d'expérience sur les multiples constructeurs présents 
sur ce segment ?
Quels sont les "bons" fournisseurs en France ? (dispo rapidement, service 
commercial réactif, etc.)

Merci d'avance de vos retours,

Guillaume

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/