Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?
Hello, Le jeu. 4 janv. 2024 à 22:22, Julien Escario a écrit : > Très juste. Mais l'abo 3kVA n'existe plus. Min 6 kVA désormais sauf dans > le cas spécifique de l'expérimentation qui nous intéresse. Ce qui me > fait dire que ca risque de faire bizarre à certains. > L'abonnement 3kVA existe toujours, c'est uniquement dans le cas de l'option Heure Pleine / Heure Creuse que c'est 6kVA minimum. Cordialement, Aurélien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Boîtiers de chiffrement sur câble Ethernet passant par milieu non fiable
Bonjour, Effectivement c'est le cas par exemple lors du passage d'un câble cuivre entre deux bâtiments mais si tout est dans le même immeuble avec une seule prise de terre commune, je ne pense pas que ça pose de problème. Cordialement, Aurélien Le jeu. 26 août 2021 à 12:31, Jérôme Nicolle a écrit : > Claude, > > Le 17/08/2021 à 18:37, DUVERGIER Claude a écrit : > > donc un simple câble RJ45 suffira > > Très mauvaise idée. Il peut y avoir un différentiel de masse (terre) > entre les deux locaux, donc un courant de fuite au travers du câble. > > Il faut faire l'interco en fibre si tu ne veux pas avoir à traiter de > problème potentiel. Prends un breakout pré connéctorisé chez FS.com ou > un fournisseur local pour ça. > > Pour ça, je mettrai un Mikrotik RB4011iGS+RM de chaque côté et un tunnel > EOIP chifré sur le lien 10G entre les deux. Voire RB4011iGS+5HacQ2HnD-IN > pour le WiFi en CapsMAN entre les deux. > > Remarque, je dis RB4011 mais ils en ont sorti un autre qui a l'air drôle > : le RB5009UG+S+IN. À tester mais il a l'air de tenir le Gbps de > chiffrement sans soucis. > > En terme de conf, pour aller au plus simple, tu fais un /30 d'interco > underlay entre les deux et tu montes l'EoIP de chaque côté comme > bridge-member des ports RJ et du WiFi. > > @+ > > -- > Jérôme Nicolle > +33 6 19 31 27 14 > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Boîtiers de chiffrement sur câble Ethernet passant par milieu non fiable
Bonjour, Plutôt que de mettre deux boitiers, ce n'est pas envisageable de n'en mettre qu'un et un client VPN sur toutes les stations qui seront sur le LAN non safe ? Avec bien sûr une règle de firewalling qui n'autorise que le flux VPN sur le port en question. Cordialement Aurélien Le mar. 17 août 2021 à 18:39, DUVERGIER Claude a écrit : > Bonjour la liste, > > J'aurais besoin de relier au réseau LAN un petit local un peu excentré des > autres locaux de l'immeuble. > Problème : je dois passer par les parties communes de l'immeuble pour les > relier... > > Les besoins de débit sont très faibles (du web sur 4/5 stations de > travail) donc un simple câble RJ45 suffira, mais avoir mon LAN qui sort, en > clair, de "ma propriété" n'est pas une option. > > Je cherche donc 2 boîtiers à placer de part et d'autres du câble pour > assurer un chiffrement des communications qui y transite. > > La solution basique mais qui nécessite de la maintenance : 2x mini ordis > avec 2 port Ethernet + du OPNsense qui chiffre/déchiffre le trafic (via > IPSec, OpenVPN, etc.) pour faire routeur entre les 2. > > Ça représente environ 560€ avec des APU2E0 de PC Engines, et moins si je > trouve des ordis plus simples et/ou de récup'. > > Sinon je fais un pont WiFi (via. 2 bornes Ubiquiti par exempe)... qui > offre son chiffrement, mais c'est quand même ballot d'utiliser le 802.11 > juste pour sa capacité à chiffrer alors que j'ai la possibilité de tirer un > câble cat 7. Là par contre le coût baisse trs fortement. > > Mais je me dit que ça doit bien exister en boîtier tout fait/dédié, pour > moins cher... > > Le plus proche que j'ai trouvé via mon Google-fu c'est ce "IP-DOOR" de CXR > Anderson Jacobson : https://www.cxr.com/documents/brochures/ip_door.pdf > Mais le produit ne semble plus en vente... > > Bref : auriez-vous un produit magique similaire en tête ? > > Merci > > -- > DUVERGIER Claude > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements
Bonjour, Je me permets de rebondir sur ce mail pour préciser un besoin. On est d'accord que idéalement lors du départ d'un admin il faudrait pouvoir changer tous les passwords. Dans la vraie vie, c'est rarement faisable (ou du moins dans des structures n'ayant pas trop de ressources ...). Du coup il serait intéressant de ne changer que les secrets qui ont été éventés (un mot de passe admin local d'un équipement à été consulté explicitement). D'où ma question, avez vous connaissance de gestionnaires de mot de passe qui permettent cela : de garder privé un mot de passe et d'enregistrer à qui il à été divulgué explicitement et quand. Ce qui permettrait fortement de limiter le nombre de passwords à changer si ils ne sont jamais sortis du coffre fort. J'utilise Keepass (loin d'être génial mais je n'ai pas eu le choix du soft) et ce n'est pas possible avec cet outil : dès qu'on à la clé c'est open bar pour toute la base. Merci d'avance pour vos réponses, Cordialement, Aurélien Le ven. 11 juin 2021 à 16:05, Benoît Grangé a écrit : > Bonjour à tous, > > j'imagine que vous avez une solution d'authentification centralisée (AAA, > RADIUS, TACACS, AD, ...) pour tous les accès avec des comptes nominatifs > pour vos équipements ou logiciels de vos infrastructures ou CPE clients. > > Mais comment gérez-vous les comptes de 'dernier recours', les comptes > 'Administrator", les mots de passe 'enable' de vos nombreux d'équipements > pour qu'ils restent un tant soit peu confidentiels, qu'ils soient > renouvelés quand un admin s'en va, et que cela supporte une mise à > l'échelle raisonnable ? > > Avez vous un "cahier bleu" (Paul... si tu me lis) , un KeePass, une vraie > solution de PAM qui ne vous coûte pas un bras ? > > Au plaisir d'échanger, bon vendredi à tous ! > > -- > *Benoît Grangé* > Mobile: 06 58 58 05 59 > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le troll du lundi par Michel was: TELEHOUSE II et conso elec
Le 7 mars 2012 09:48, Fabien Delmotte fdelmot...@mac.com a écrit : Le problème des produits de ce type est que la mesure est intrusive. Si le boitier crame, ce qui est derrière le boitier n'est plus alimenté. Avec une Arduino et quelques LEM, il est possible de faire la même chose + grapher ou stocker dans une base SQL. Fabien Bonjour, Pour le coté intrusif, une mesure avec une pince ampèremétrique est l'idéal car elle ne s'intercale pas du tout dans le départ à surveiller. Une présentation avait été faite aux dernières JRES sur une méthode de ce type avec la récupération des données : https://2011.jres.org/archives/112/index.htm Aurélien --- Liste de diffusion du FRnOG http://www.frnog.org/
