[FRnOG] [MISC] Re: RFC 8404: Effects of Pervasive Encryption on Operators

2018-11-23 Par sujet Arnaud Launay 
Le Fri, Nov 23, 2018 at 09:19:44PM +0100, Stephane Bortzmeyer a écrit:
> Ce RFC est l'expression de cette réaction, du côté de certains
> opérateurs réseaux, qui regrettent que le chiffrement empêche
> leurs mauvaises pratiques.
> 
> https://www.bortzmeyer.org/8404.html

On est encore vendredi, donc j'ai le droit...

Auteur(s) du RFC : K. Moriarty

Ils ont fait exprès, non ? :-D

Il faut absolument trouver quelqu'un pour pondre une RFC
démontrant les effets bénéfiques du chiffrement pour les
opérateurs, et dont on pourra mettre
Auteur(s) du RFC : S. Holmes

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

2018-11-23 Par sujet Stephane Bortzmeyer 
La vie privée sur l'Internet fait aujourd'hui l'objet d'innombrables
attaques et l'une des techniques de défense les plus efficaces contre
ces attaques est le chiffrement des données. Il protège également
contre une autre menace, la modification des données en transit, comme
le font certaines FAI. Il y a de nombreuses campagnes de
sensibilisation pour promouvoir le chiffrement , avec des bons
résultats. Évidemment, ce chiffrement gène ceux qui voudraient
espionner et modifier le trafic, et il fallait donc s'attendre à voir
une réaction. Ce RFC est l'expression de cette réaction, du côté de
certains opérateurs réseaux, qui regrettent que le chiffrement empêche
leurs mauvaises pratiques.

https://www.bortzmeyer.org/8404.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Bonne pratique BGP Reseau route par defaut

2018-11-23 Par sujet Michel Py 
> Lucas Viallon a écrit :
> J'envisage donc de diffuser une 0.0.0.0 via le BGP mais:
> * Est ce le meilleur moyen ?

C'est un des bons.


> * Dois je dedié un routeur a cela pour ne pas polluer mes routeurs connectés 
> aux transitaires ?

Je vois pas l'intérêt. Sur les routeurs qui on la full-view, mets une route 
vers 0.0.0.0 sur null0, et redistribue-là dans iBGP.


> * Il faut au moins 2 routeurs qui l'annonce non ?

Tous les routeurs qui ont une full-view devraient l'annoncer.
Fais attention à pas la redistribuer à tes transitaires, çà fait désordre quant 
tu annonces l'Internet entier ;-)

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Acquisition IPv4 /22

2018-11-23 Par sujet Clement Cavadore 
Hello,

Ouvre un LIR :-)

Clément

On Fri, 2018-11-23 at 19:23 +0100, MERCKEL Aurélien wrote:
> Bonjour à toute la liste. 
> 
> Il me semble que ce sujet a été posté à plusieurs reprises. 
> Nous recherchons à acquérir un bloc ipv4 /22. 
> 
> En vous remerciant par avance pour vos retours. 
> Cordialement. 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Acquisition IPv4 /22

2018-11-23 Par sujet MERCKEL Aurélien 
Bonjour à toute la liste. 

Il me semble que ce sujet a été posté à plusieurs reprises. 
Nous recherchons à acquérir un bloc ipv4 /22. 

En vous remerciant par avance pour vos retours. 
Cordialement. 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hacking FTTH Bouygues

2018-11-23 Par sujet David Ponzone 
Merci, mais ça fait un moment que j’utilise plus tcpdump :)



> Le 23 nov. 2018 à 17:45, Guillaume Esnault  a écrit :
> 
> Bonsoir,
> 
> tcpdump -enni ethX
> 
> pour voir les TAGs de vlan.
> 
> Bon wee,
> 
> -- 
> 
> Guillaume Esnault Mobile: +33 688 226 902 Fixe: +33 290 096 224
> 
> 
> 
> Le vendredi 23 novembre 2018 à 17:36 +0100, David Ponzone a écrit :
>> Ouais ça c’est que j’attendais mais dans ma trace, j’ai pas de VLAN 100….pas 
>> de VLAN du tout….
>> Bon, je vais essayer sans VLAN pour voir.
>> 
>> 
>> 
>>> 
>>> Le 23 nov. 2018 à 17:32, Paul Caranton >> > a écrit :
>>> 
>>> Bonjour,
>>> 
>>> C’est le VLAN 100 maintenant.
>>> 
>>> https://lafibre.info/remplacer-bbox/informations-de-connexion-ftth/ 
>>>  
>>> >> >
>>> 
>>> Paul
>>> 
>>> Le 23 nov. 2018 à 11:13, David Ponzone >>  >> >> a écrit :
>>> 
 
 Il semblerait que Bouygues s’amuse en ce moment à changer la méthode de 
 connexion de ses box FTTH.
 Auparavant, j’avais pu la remplacer par un mikrotik avec un simple DHCP 
 sur le VLAN 200.
 Et soudainement, ça marche plus.
 En prenant une trace de ce que la box envoie comme DHCP, je vois une 
 demande DHCP avec quelques options, mais pas de VLAN.
 
 C’est moi qui ne sait plus lire un PCAP, ou Bouygues n’utilise plus de 
 VLAN ?
 
 Merci
 
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/  >
>>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hacking FTTH Bouygues

2018-11-23 Par sujet Guillaume Esnault 
Bonsoir,

tcpdump -enni ethX

pour voir les TAGs de vlan.

Bon wee,

-- 
Guillaume Esnault
Mobile: +33 688 226 902
Fixe: +33 290 096 224





Le vendredi 23 novembre 2018 à 17:36 +0100, David Ponzone a écrit :
> Ouais ça c’est que j’attendais mais dans ma trace, j’ai pas de VLAN
> 100….pas de VLAN du tout….
> Bon, je vais essayer sans VLAN pour voir.
> 
> 
> 
> > Le 23 nov. 2018 à 17:32, Paul Caranton  a
> > écrit :
> > 
> > Bonjour,
> > 
> > C’est le VLAN 100 maintenant.
> > 
> > https://lafibre.info/remplacer-bbox/informations-de-connexion-ftth/
> >   > ftth/>
> > 
> > Paul
> > 
> > Le 23 nov. 2018 à 11:13, David Ponzone  > > a écrit :
> > 
> > > Il semblerait que Bouygues s’amuse en ce moment à changer la
> > > méthode de connexion de ses box FTTH.
> > > Auparavant, j’avais pu la remplacer par un mikrotik avec un
> > > simple DHCP sur le VLAN 200.
> > > Et soudainement, ça marche plus.
> > > En prenant une trace de ce que la box envoie comme DHCP, je vois
> > > une demande DHCP avec quelques options, mais pas de VLAN.
> > > 
> > > C’est moi qui ne sait plus lire un PCAP, ou Bouygues n’utilise
> > > plus de VLAN ?
> > > 
> > > Merci
> > > 
> > > 
> > > 
> > > 
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/ 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hacking FTTH Bouygues

2018-11-23 Par sujet Paul Caranton 
Le dernier message te sera peut-être utile : 
https://lafibre.info/remplacer-bbox/informations-de-connexion-ftth/msg596224/#msg596224

Visiblement, tu n’es le seul à avoir perdu les VLAN.

Paul

> Le 23 nov. 2018 à 11:36, David Ponzone  a écrit :
> 
> Ouais ça c’est que j’attendais mais dans ma trace, j’ai pas de VLAN 100….pas 
> de VLAN du tout….
> Bon, je vais essayer sans VLAN pour voir.
> 
> 
> 
>> Le 23 nov. 2018 à 17:32, Paul Caranton  a écrit :
>> 
>> Bonjour,
>> 
>> C’est le VLAN 100 maintenant.
>> 
>> https://lafibre.info/remplacer-bbox/informations-de-connexion-ftth/
>> 
>> Paul
>> 
>>> Le 23 nov. 2018 à 11:13, David Ponzone  a écrit :
>>> 
>>> Il semblerait que Bouygues s’amuse en ce moment à changer la méthode de 
>>> connexion de ses box FTTH.
>>> Auparavant, j’avais pu la remplacer par un mikrotik avec un simple DHCP sur 
>>> le VLAN 200.
>>> Et soudainement, ça marche plus.
>>> En prenant une trace de ce que la box envoie comme DHCP, je vois une 
>>> demande DHCP avec quelques options, mais pas de VLAN.
>>> 
>>> C’est moi qui ne sait plus lire un PCAP, ou Bouygues n’utilise plus de VLAN 
>>> ?
>>> 
>>> Merci
>>> 
>>> 
>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hacking FTTH Bouygues

2018-11-23 Par sujet David Ponzone 
Ouais ça c’est que j’attendais mais dans ma trace, j’ai pas de VLAN 100….pas de 
VLAN du tout….
Bon, je vais essayer sans VLAN pour voir.



> Le 23 nov. 2018 à 17:32, Paul Caranton  a écrit :
> 
> Bonjour,
> 
> C’est le VLAN 100 maintenant.
> 
> https://lafibre.info/remplacer-bbox/informations-de-connexion-ftth/ 
> 
> 
> Paul
> 
> Le 23 nov. 2018 à 11:13, David Ponzone  > a écrit :
> 
>> Il semblerait que Bouygues s’amuse en ce moment à changer la méthode de 
>> connexion de ses box FTTH.
>> Auparavant, j’avais pu la remplacer par un mikrotik avec un simple DHCP sur 
>> le VLAN 200.
>> Et soudainement, ça marche plus.
>> En prenant une trace de ce que la box envoie comme DHCP, je vois une demande 
>> DHCP avec quelques options, mais pas de VLAN.
>> 
>> C’est moi qui ne sait plus lire un PCAP, ou Bouygues n’utilise plus de VLAN ?
>> 
>> Merci
>> 
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hacking FTTH Bouygues

2018-11-23 Par sujet Paul Caranton 
Bonjour,

C’est le VLAN 100 maintenant.

https://lafibre.info/remplacer-bbox/informations-de-connexion-ftth/

Paul

> Le 23 nov. 2018 à 11:13, David Ponzone  a écrit :
> 
> Il semblerait que Bouygues s’amuse en ce moment à changer la méthode de 
> connexion de ses box FTTH.
> Auparavant, j’avais pu la remplacer par un mikrotik avec un simple DHCP sur 
> le VLAN 200.
> Et soudainement, ça marche plus.
> En prenant une trace de ce que la box envoie comme DHCP, je vois une demande 
> DHCP avec quelques options, mais pas de VLAN.
> 
> C’est moi qui ne sait plus lire un PCAP, ou Bouygues n’utilise plus de VLAN ?
> 
> Merci
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Hacking FTTH Bouygues

2018-11-23 Par sujet David Ponzone 
Il semblerait que Bouygues s’amuse en ce moment à changer la méthode de 
connexion de ses box FTTH.
Auparavant, j’avais pu la remplacer par un mikrotik avec un simple DHCP sur le 
VLAN 200.
Et soudainement, ça marche plus.
En prenant une trace de ce que la box envoie comme DHCP, je vois une demande 
DHCP avec quelques options, mais pas de VLAN.

C’est moi qui ne sait plus lire un PCAP, ou Bouygues n’utilise plus de VLAN ?

Merci





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bonne pratique BGP Reseau route par defaut

2018-11-23 Par sujet Raphael Mazelier 

Bonjour,



Personnellement j'aurais tendance à le faire via BGP, une annonce depuis 
tes edge qui ont des transits. Si tu veux de la redondance il faut 
évidement le faire depuis 2 edge, avec une préférence si tu veux 
contrôler vers quelle transitaire tu veux sortir en priorité.


Tu peux aussi te créer en plus un filtre "golden-pfx" que tu distribue 
sur tout tes routeurs (en général en très peu de pfx (1000) tu couvres 
90% de ton trafic).



Cdt,



On 23/11/2018 11:23, Lucas Viallon wrote:

Bonjour,

J'ai besoin d'un conseil:

J'ai actuellement un réseau composé de plusieurs POP, chaque pop a une
double connexion. J'ai 2 routes serveurs, chaque routeur a donc une session
BGP avec chacun des RS.

90% des routeurs n'ont que la table bgp interne, 10% ont la full table
internet.

Mon problème actuellement c'est la gestion de la route par défaut, elle est
indiqué manuellement sur les routeurs qui n'ont pas la full table (un ip
route 0.0.0.0 0.0.0.0 vers l'ip d'interco du routeur a l'autre extrémité de
l'interco). Du coup quand le lien tombe, plus de route par defaut faut que
je change l'IP route pour que cela passe par l'autre lien.

J'envisage donc de diffuser une 0.0.0.0 via le BGP mais:
  * Est ce le meilleur moyen ?
  * Dois je dedié un routeur a cela pour ne pas polluer mes routeurs
connectés aux transitaires ?
  * Il faut au moins 2 routeurs qui l'annonce non ?

en IGP je suis en ISIS

merci d'avance pour vos suggestions.
lucas.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Bonne pratique BGP Reseau route par defaut

2018-11-23 Par sujet Lucas Viallon 
Bonjour,

J'ai besoin d'un conseil:

J'ai actuellement un réseau composé de plusieurs POP, chaque pop a une
double connexion. J'ai 2 routes serveurs, chaque routeur a donc une session
BGP avec chacun des RS.

90% des routeurs n'ont que la table bgp interne, 10% ont la full table
internet.

Mon problème actuellement c'est la gestion de la route par défaut, elle est
indiqué manuellement sur les routeurs qui n'ont pas la full table (un ip
route 0.0.0.0 0.0.0.0 vers l'ip d'interco du routeur a l'autre extrémité de
l'interco). Du coup quand le lien tombe, plus de route par defaut faut que
je change l'IP route pour que cela passe par l'autre lien.

J'envisage donc de diffuser une 0.0.0.0 via le BGP mais:
 * Est ce le meilleur moyen ?
 * Dois je dedié un routeur a cela pour ne pas polluer mes routeurs
connectés aux transitaires ?
 * Il faut au moins 2 routeurs qui l'annonce non ?

en IGP je suis en ISIS

merci d'avance pour vos suggestions.
lucas.

---
Liste de diffusion du FRnOG
http://www.frnog.org/