Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Erwan David]

Le 09/03/2020 à 04:41, Michel Py a écrit :
>> David Erwan a écrit :
>> J'ai un lecteur Blue-Ray Samsung qui a moins de 2 ans et ne
>> fait que du 100 M (et la notice demande un câble Cat 7...)
> 
> Comment tu analyses la situation ? GigE sur 2 mètres çà passe sur du fil de 
> fer barbelé. Ils nous prennent pour des cons; achète le câble Cat 7 à 50 
> balles sinon on regarde même pas ton cas.
> 
> Pour que ton lecteur Blue-Ray Samsung puisse télécharger une heure de pub de 
> merde avant de te laisser regarder le contenu du disque Blue-Ray que tu as 
> acheté ?
> En plus, c'est de ta faute. Si t'as pas GigE à la maison, tu peux même pas 
> regarder ton disque Blue-Ray. Si tu as GigE à la maison, tu peux regarder ton 
> disque après 1 heure de pub.
> 
> J'ai loupé quelque chose ?
> 

Non je pense que tu as tout bon...
Et le blue-ray déconnecté c'est pas possible à cause des changements de
clefs...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Michel Py]

> David Erwan a écrit :
> J'ai un lecteur Blue-Ray Samsung qui a moins de 2 ans et ne
> fait que du 100 M (et la notice demande un câble Cat 7...)

Comment tu analyses la situation ? GigE sur 2 mètres çà passe sur du fil de fer 
barbelé. Ils nous prennent pour des cons; achète le câble Cat 7 à 50 balles 
sinon on regarde même pas ton cas.

Pour que ton lecteur Blue-Ray Samsung puisse télécharger une heure de pub de 
merde avant de te laisser regarder le contenu du disque Blue-Ray que tu as 
acheté ?
En plus, c'est de ta faute. Si t'as pas GigE à la maison, tu peux même pas 
regarder ton disque Blue-Ray. Si tu as GigE à la maison, tu peux regarder ton 
disque après 1 heure de pub.

J'ai loupé quelque chose ?

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Erwan David]

Le 08/03/2020 à 22:14, Michel Py a écrit :
>> Eric Belhomme a écrit :
>> Alors sur le papier, la daube que j'ai achetée est 802.3af et dans les faits 
>> je l'ai
>> bien alimenté en 802.3af, même si elle n'a linké qu'à 100Mbps et pas en 
>> gigabit
> Cà fait peur çà aussi, personne ne faisant plus de 100M depuis pas mal de 
> temps, çà sent la même qualité d'implémentation que la partie IP. Tu n'as pas 
> besoin du GigE, mais pourquoi çà ne marche pas c'est pas encourageant non 
> plus.


J'ai un lecteur Blue-Ray Samsung qui a moins de 2 ans et ne fait que du
100 M (et la notice demande un cable Cat 7...)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Michel Py]

> Eric Belhomme a écrit :
> Alors sur le papier, la daube que j'ai achetée est 802.3af et dans les faits 
> je l'ai
> bien alimenté en 802.3af, même si elle n'a linké qu'à 100Mbps et pas en 
> gigabit

Cà fait peur çà aussi, personne ne faisant plus de 100M depuis pas mal de 
temps, çà sent la même qualité d'implémentation que la partie IP. Tu n'as pas 
besoin du GigE, mais pourquoi çà ne marche pas c'est pas encourageant non plus.

> Le (peu de) temps où elle a correctement fonctionnée, je l'ai utilisée sans
> aucun problème avec ZoneMinder en RTSP. Elle sortait du 720p plutôt correct,
> avec bascule auto en mode IR, et elle m'éclairait le garage en IR !

Les 12mp de la doc m'ont bien fait rigoler; 720p c'est 1280x720, soit 1mp. Cà 
me rappelle le jour ou j'ai acheté un cadre photo 1024x768 qui s'est avéré être 
un 640x480, la résolution 1024x768 étant "interpolée".

Zoneminder çà a l'air bien sympa. Est-ce que la partie PTZ marchait ? tu 
pouvais la tourner avec Zoneminder ?


> Après tu as raison, et si je me suis laissé tenter par un achat impulsif...
> ben c'est précisément parce que je prenais pas un gros risque ;)

T'inquiètes pas t'es pas le premier ni le dernier.

> Cela dit, maintenant que je me suis fait c***r à tirer une ligne ethernet 
> jusque
> dans le garage, va falloir que je trouve une *vraie* cam à brancher dessus :p

:-)

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Eric Belhomme (FRnOG)]

Le 07/03/2020 à 05:04, Michel Py a écrit :
- Si çà dit POE mais pas 802.af ou 802.3at, à éviter : c'est du passif 
avec un pinouillage batard et un voltage batard.
possiblement va falloir un injecteur et un déjecteur (à défaut de 
français pour reverse-injector) spécial.

- Si çà dit "digital zoom" et pas "optical zoom", c'est daubique.
- Si çà dit "optical zoom", çà veut pas dire que c'est vrai.
- Si c'est pas ONVIF, à éviter. Tous les softs gratuits propriétaires 
sont de la merde en boite.


J'essaie de pas être méchant, mais les merdasses à 20 balles sur 
Bangood ou Aliexpress, il y à une bonne raison pour laquelle elles 
sont à 20 balles.


Alors sur le papier, la daube que j'ai achetée est :

- 802.3af et dans les faits je l'ai bien alimenté en 802.3af, même si 
elle n'a linké qu'à 100Mbps et pas en gigabit


- elle est supposée ONVIF

Le (peu de) temps où elle a correctement fonctionnée, je l'ai utilisée 
sans aucun problème avec ZoneMinder en RTSP. Elle sortait du 720p plutôt 
correct, avec bascule auto en mode IR, et elle m'éclairait le garage en IR !


Après tu as raison, et si je me suis laissé tenter par un achat 
impulsif... ben c'est précisément parce que je prenais pas un gros risque ;)


Cela dit, maintenant que je me suis fait c***r à tirer une ligne 
ethernet jusque dans le garage, va falloir que je trouve une *vraie* cam 
à brancher dessus :p


--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Michel Py]

> Daniel Huhardeaux a écrit :
> Windows: iSpy (libre)

J'ai un collègue qui s'est brulé avec celui-là; je suis pas trop tenté.

> Un point à ne pas oublier: toutes les caméras font du RSTP, ONVIF ou pas

Dans ce que j'ai essayé, c'est pas souvent la vidéo qui est un problème, c'est 
les contrôles; du genre : tu vas avoir la vidéo, mais le zoom va pas marcher ou 
les fonctions évoluées de la caméra; c'est là ou les vendeurs de solutions 
lock-in s'en donnent à coeur-joie.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Daniel via frnog]

RTSP bien sûr, désolé trop tôt.

Le 08/03/2020 à 11:13, Daniel via frnog a écrit :


Le 07/03/2020 à 19:14, Michel Py a écrit :

Paul Rolland a écrit :
Ah sympa, je ne connaissais pas ONVIF... je vais creuser un peu...
L'aspect "plug and play" me plait bien : pas besoin de drivers. Avec 
un logiciel ONVIF, si la caméra est ONVIF il y a de bonne chances que 
ça marche, surtout les trucs genre PTZ et zoom optique. Les caméras 
de sécurité entreprise c'était un marché complètement fermé ou on se 
faisait empapaouter à tout les coups et lock-in le matos 
propriétaire, j'espère que Onvif çà va faire le même phénomène 
qu'Astérix et SIP, au grand dam de certains fabricants qui se sont 
fait des c... en or pendant des années; c'est bon pour le consommateur.


A $job[0] je sens que çà va me tomber dessus un de ces jours, j'ai 
vaguement commencé à regarder ce qui se fait coté logiciel.


LInux: zoneminder

Windows: iSpy (libre)

Android: IP Cam viewer par Robert Chou

En propriétaire avec licences: NUUO. Les NVR matériel tournent sous 
Linux, le client est sous Windows




http://www.herospeed.net/en/index.php?a=lists=index=10=content
http://www.atvideo.com/products/ip-video-solutions/remote-management-software/atvision-ip-vms-client-software 


https://ipvm.com/reports/free-vms-software-directory
https://www.onvif.org/

Pour les caméras je suis le fil avec intérêt. Pas encore au stade 
d'achat pour évaluation, mais je garde les yeux ouverts.
Mais je suppose que c'est selon le bon vouloir du constructeur de 
soumettre son produit a validation.
Comme tous les standards c'est certainement chiant de valider et de 
suivre l'évolution, mais en tant que client je vois l'intérêt de la 
chose, et j'aurai tendance à préférer les vendeurs qui sont validés.
Un point à ne pas oublier: toutes les caméras font du RSTP, ONVIF ou 
pas et tout logiciel qui se respecte sait lire du RSTP, VLC par exemple.



--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Daniel via frnog]

Le 07/03/2020 à 19:14, Michel Py a écrit :

Paul Rolland a écrit :
Ah sympa, je ne connaissais pas ONVIF... je vais creuser un peu...

L'aspect "plug and play" me plait bien : pas besoin de drivers. Avec un 
logiciel ONVIF, si la caméra est ONVIF il y a de bonne chances que ça marche, surtout les 
trucs genre PTZ et zoom optique. Les caméras de sécurité entreprise c'était un marché 
complètement fermé ou on se faisait empapaouter à tout les coups et lock-in le matos 
propriétaire, j'espère que Onvif çà va faire le même phénomène qu'Astérix et SIP, au 
grand dam de certains fabricants qui se sont fait des c... en or pendant des années; 
c'est bon pour le consommateur.

A $job[0] je sens que çà va me tomber dessus un de ces jours, j'ai vaguement 
commencé à regarder ce qui se fait coté logiciel.


LInux: zoneminder

Windows: iSpy (libre)

Android: IP Cam viewer par Robert Chou

En propriétaire avec licences: NUUO. Les NVR matériel tournent sous 
Linux, le client est sous Windows




http://www.herospeed.net/en/index.php?a=lists=index=10=content
http://www.atvideo.com/products/ip-video-solutions/remote-management-software/atvision-ip-vms-client-software
https://ipvm.com/reports/free-vms-software-directory
https://www.onvif.org/

Pour les caméras je suis le fil avec intérêt. Pas encore au stade d'achat pour 
évaluation, mais je garde les yeux ouverts.
  

Mais je suppose que c'est selon le bon vouloir du constructeur de soumettre son 
produit a validation.

Comme tous les standards c'est certainement chiant de valider et de suivre 
l'évolution, mais en tant que client je vois l'intérêt de la chose, et j'aurai 
tendance à préférer les vendeurs qui sont validés.
Un point à ne pas oublier: toutes les caméras font du RSTP, ONVIF ou pas 
et tout logiciel qui se respecte sait lire du RSTP, VLC par exemple.


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Michel Py]

> Paul Rolland a écrit :
> Ah sympa, je ne connaissais pas ONVIF... je vais creuser un peu...

L'aspect "plug and play" me plait bien : pas besoin de drivers. Avec un 
logiciel ONVIF, si la caméra est ONVIF il y a de bonne chances que ça marche, 
surtout les trucs genre PTZ et zoom optique. Les caméras de sécurité entreprise 
c'était un marché complètement fermé ou on se faisait empapaouter à tout les 
coups et lock-in le matos propriétaire, j'espère que Onvif çà va faire le même 
phénomène qu'Astérix et SIP, au grand dam de certains fabricants qui se sont 
fait des c... en or pendant des années; c'est bon pour le consommateur.

A $job[0] je sens que çà va me tomber dessus un de ces jours, j'ai vaguement 
commencé à regarder ce qui se fait coté logiciel.

http://www.herospeed.net/en/index.php?a=lists=index=10=content
http://www.atvideo.com/products/ip-video-solutions/remote-management-software/atvision-ip-vms-client-software
https://ipvm.com/reports/free-vms-software-directory
https://www.onvif.org/

Pour les caméras je suis le fil avec intérêt. Pas encore au stade d'achat pour 
évaluation, mais je garde les yeux ouverts.
 
> Mais je suppose que c'est selon le bon vouloir du constructeur de soumettre 
> son produit a validation.

Comme tous les standards c'est certainement chiant de valider et de suivre 
l'évolution, mais en tant que client je vois l'intérêt de la chose, et j'aurai 
tendance à préférer les vendeurs qui sont validés.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Paul Rolland (ポール・ロラン)]

Hello,

On Sat, 7 Mar 2020 04:04:45 +
Michel Py  wrote:

> Il y a Power-Over-Wifi aussi (PoW), c'est une évolution de Power Over
> Fiber.

A eviter... Avec les gens qui font du duplex sur les fibres, on se retrouve
a un Single Power Over Fiber, aka SPOF ;)
 
> - Si çà dit POE mais pas 802.af ou 802.3at, à éviter : c'est du passif
> avec un pinouillage batard et un voltage batard. possiblement va falloir
> un injecteur et un déjecteur (à défaut de français pour reverse-injector)
> spécial.
> - Si çà dit "digital zoom" et pas "optical zoom", c'est daubique.
Ca, c'est comme pour bcp de choses (cameras, appareils photos,
telephones)... 

> - Si çà dit "optical zoom", çà veut pas dire que c'est vrai.
OK, mais la, c'est tromperie sur la marchandise, on s'eloigne un peu ;)

> - Si c'est pas ONVIF, à éviter. Tous les softs gratuits propriétaires
> sont de la merde en boite.
Ah sympa, je ne connaissais pas ONVIF... je vais creuser un peu...
Arlo : 1 produit
Vivotek : 350 produits
Power View (Power Security) : 0 produit
Mobotix : 34 produits

Mais je suppose que c'est selon le bon vouloir du constructeur de soumettre
son produit a validation.

Paul


-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Michel Py]

> Paul Rolland a écrit :
> Peut-etre le moment de lancer un thread sur les cam. IP, celles qui marchent,
> celles qui marchent pas, en Ethernet, en Wifi, en PoE, en solar-powered ?

Il y a Power-Over-Wifi aussi (PoW), c'est une évolution de Power Over Fiber.

Bon sérieusement dans mon expérience principalement lamentable :

- Si çà dit POE mais pas 802.af ou 802.3at, à éviter : c'est du passif avec un 
pinouillage batard et un voltage batard.
  possiblement va falloir un injecteur et un déjecteur (à défaut de français 
pour reverse-injector) spécial.
- Si çà dit "digital zoom" et pas "optical zoom", c'est daubique.
- Si çà dit "optical zoom", çà veut pas dire que c'est vrai.
- Si c'est pas ONVIF, à éviter. Tous les softs gratuits propriétaires sont de 
la merde en boite.

J'essaie de pas être méchant, mais les merdasses à 20 balles sur Bangood ou 
Aliexpress, il y à une bonne raison pour laquelle elles sont à 20 balles.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Daniel via frnog]

Le 06/03/2020 à 19:28, Paul Rolland (ポール・ロラン) a écrit :

Bonjour,

On Fri, 6 Mar 2020 18:18:22 +
Michel Py  wrote:


Une caméra PTZ avec vision de nuit et POE qui marche et ONVIF, çà va
chercher au moins 200 ou 300 euros si tu veux quelque chose qui marche; à
20 balles c'est "too good to be true". Pour le soft, il y a plusieurs
versions de VMS qui se trouvent sur l'Internet.

Peut-etre le moment de lancer un thread sur les cam. IP, celles qui
marchent, celles qui marchent pas, en Ethernet, en Wifi, en PoE, en
solar-powered ?

A mon avis, tout est reuni pour nous occuper ce WE si la meteo est
pourrie...

Allez, j'en essaie un pour voir... Arlo ?
Ce qui marche pour moi peu importe le NVR (physique ou logiciel): 
Powerview, Vivotek et la rolls, Mobotix.


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 6 Mar 2020 18:18:22 +
Michel Py  wrote:

> Une caméra PTZ avec vision de nuit et POE qui marche et ONVIF, çà va
> chercher au moins 200 ou 300 euros si tu veux quelque chose qui marche; à
> 20 balles c'est "too good to be true". Pour le soft, il y a plusieurs
> versions de VMS qui se trouvent sur l'Internet.

Peut-etre le moment de lancer un thread sur les cam. IP, celles qui
marchent, celles qui marchent pas, en Ethernet, en Wifi, en PoE, en
solar-powered ?

A mon avis, tout est reuni pour nous occuper ce WE si la meteo est
pourrie...

Allez, j'en essaie un pour voir... Arlo ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Michel Py]

> Eric Belhomme a écrit :
> Et il faut aussi que je lève la jambe gauche et le bras droit, et que je 
> sautille en
> tournant 3 fois autour de moi-même ? Ca ressemble à la chasse au Dahut ton 
> affaire...

Tout çà en ne renversant pas le bouchon de Stroh en équilibre sur ton 
frontibus. Si tu renverses, tu paies la tournée.

> Bon pour en finir avec cette histoire et pour répondre à ceux qui voulaient 
> connaitre
> la marque, il s'agit d'une cam HC612-P vendue sous la marque "hiseeu"

Une caméra PTZ avec vision de nuit et POE qui marche et ONVIF, çà va chercher 
au moins 200 ou 300 euros si tu veux quelque chose qui marche; à 20 balles 
c'est "too good to be true". Pour le soft, il y a plusieurs versions de VMS qui 
se trouvent sur l'Internet.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[David Ponzone]

> Le 6 mars 2020 à 09:30, Eric Belhomme (FRnOG)  a 
> écrit :
> 
> 
> Le 05/03/2020 à 12:49, David Ponzone a écrit :
>> Je suis déçu, je trouve que tu baisses les bras un peu vite.
> C'est que j'ai aussi un métier, et que je préfères me casser les dents sur du 
> trucs un peu plus rigolos, genre utiliser une SBC pour monter un NAS (ou une 
> borne d'arcade, ou un AP wifi, ou...) ;)
>> Y a des modèles qu’il faut secouer pendant 10 sec pour le reset usine.
>> Essaie.
> 
> ???
> 
> Et il faut aussi que je lève la jambe gauche et le bras droit, et que je 
> sautille en tournant 3 fois autour de moi-même ? Ca ressemble à la chasse au 
> Dahut ton affaire...

Zut, je pensais que tu comprendrais l’humour :)

> Bon pour en finir avec cette histoire et pour répondre à ceux qui voulaient 
> connaitre la marque, il s'agit d'une cam HC612-P vendue sous la marque 
> "hiseeu" (appréciez le jeu de mots pourri).


Doc http://www.hiseeu.com/images/article/1565074890.pdf 


Ils préviennent eux-même que: « reset to factory is very difficult »  :)
Absolument LEGEN…DAIRE!


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Eric Belhomme (FRnOG)]

Le 05/03/2020 à 12:49, David Ponzone a écrit :

Je suis déçu, je trouve que tu baisses les bras un peu vite.
C'est que j'ai aussi un métier, et que je préfères me casser les dents 
sur du trucs un peu plus rigolos, genre utiliser une SBC pour monter un 
NAS (ou une borne d'arcade, ou un AP wifi, ou...) ;)

Y a des modèles qu’il faut secouer pendant 10 sec pour le reset usine.
Essaie.


???

Et il faut aussi que je lève la jambe gauche et le bras droit, et que je 
sautille en tournant 3 fois autour de moi-même ? Ca ressemble à la 
chasse au Dahut ton affaire...


Bon pour en finir avec cette histoire et pour répondre à ceux qui 
voulaient connaitre la marque, il s'agit d'une cam HC612-P vendue sous 
la marque "hiseeu" (appréciez le jeu de mots pourri).


Et pour l’anecdote, j'ai fait une énième tentative hier, en la branchant 
directement au cul de mon laptop, en configurant mon laptop en IP fixe 
sur le plan d'adressage "usine de la cam (192.168.1.0/24) avec un 
wireshark tournant en tâche de fond. Je lance l'appli "DeviceManager" du 
"constructeur" qui permet de configurer la cam :
- je vois toujours les annonces ARP en provenance de la MAC de la CAM 
pour 172.16.80.81 (l'ip initialement attribué)
- le clique sur le bouton "search" de leur soft moisi. Coté wireshark, 
je vois que "DeviceManager" balance du broadcast UDP sur le port 12349. 
Et là, miracle, je vois la cam apparaître dans la liste du soft 
pourri... avec son IP en 172.16.80.81 (je rappelle que je suis en 
192.168.1.1, avec une seule interface, et une seule IP configurée sur 
ladite interface). Évidemment quand j'ai tenté de modifier la conf, je 
me suis pris un message d'insulte "device unreachable". Définitivement, 
le chinois, c'est plus fort que moi.
- malgré de nombreuses autres tentatives, je n'ai pas réussi à faire 
réapparaître cette satanée cam dans la liste du "DeviceManager". Je ne 
sais pas par quelle invocation Vaudou j'ai réussi à la voir à un moment. 
Mais bon, définitivement, la stack IP de cette cam, c'est du grand 
n'importer quoi !



--

Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Michel Py]

> Eric Belhomme a écrit :
> j'ai donc acheté une caméra POE sur aliexpress.

C'est quel modèle, que personne achète la même daube ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Eric Belhomme (FRnOG)]

Le 05/03/2020 à 10:46, David Ponzone a écrit :

oh la vache, le coup-bas:)
Alors déjà moi, j’ai pas vraiment sollicité de temps sur un problème réseau, 
sans filer ma conf:)
Et puis le but correspond à un besoin puisque le NAS enfin fabriqué est plus 
puissant qu’un NAS commercial 2 fois plus cher, ta caméra à 20€ peut-elle en 
dire autant ?:)


Pas un coup bas, juste un clin d'oeil entres adeptes de la bricole et du 
DIY :D


Quant à ma conf, il s'agit de mon "lab à moi que j'ai" dans ma cave, 
j'en ai un peu rien à braire que le Monde sache que j'ai 4 VLAN qui se 
battent en duel avec un plan d'adressage en 172.16.80.0/21 derrière ma 
freebox :p Et tu noteras tout de même que j'ai pris soin de virer mes 
secrets ('blablabla', ce n'est pas un mot de passe !) La sécurité par 
l'obscurité, ce n'est pas un bon modèle ;)



Et un ping depuis le switch, ça marche mieux ?
Sinon, remplace la cam par un PC avec la même IP.
Si ça marche, tu jettes la caméra (tu peux éventuellement vérifier s’il y a pas 
un upgrade à faire, car souvent les produits chinois de ce type restent 2 ans 
dans un vieux stock dont personne ne veut, jusqu’à ce que Alitruc réussisse à 
les fourguer.à un gogo (ça c’est toi)


Comme répondu à Dominique, la cam va partir à la benne et je vais partir 
un chasse d'une caméra dôme + IR digne de ce nom. Il faut savoir 
reconnaitre ses echecs ;)


--

Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[David Ponzone]

Je suis déçu, je trouve que tu baisses les bras un peu vite.
Y a des modèles qu’il faut secouer pendant 10 sec pour le reset usine.
Essaie.

> Le 5 mars 2020 à 12:43, Eric Belhomme (FRnOG)  a 
> écrit :
> 
> Je laisse tomber, j'ai ouvert un litige sur aliexpress. Comme l'a fort 
> justement fait remarquer David, le jeu n'en vaut pas la chandelle ;)
> 
> -- 
> Rico
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Eric Belhomme (FRnOG)]

À tout hasard :
- as-tu essayé de ping vers l'ip 192.168.1.10 depuis qu'elle ne
   "fonctionne plus" ?
- pas vu passer le fait que tu aies essayé de la réinitialiser en
   config usine ; si c'est vraiment parceque le mode DHCP ne fonctionne
   pas, tu reset et mets en statique.



Oui, j'ai bien tenté de retaper sur son IP "usine", ça na rien donné. 
J'ai aussi tenté de la brancher direct au cul d'un laptop, sans POE, 
même résultats...


Pour la conf usine, c'est là que vous allez rigoler... Y'a pas de bouton 
"reset to factory defaults" ! Me disant que c'était pas possible, qu'ils 
avaient dû le planquer à l'intérieur, je l'ai désossé : rien, nada, que 
pouic ! pas le moindre bouton, ou jumper, ou même seulement des touches 
de contacts directement sur le PCB ! Même pas vu un truc qui 
ressemblerait de près ou de loin à du JTAG, c'est à se demander 
/comment/ ils flashent leur firmware de merde sur cette cam ???


Je laisse tomber, j'ai ouvert un litige sur aliexpress. Comme l'a fort 
justement fait remarquer David, le jeu n'en vaut pas la chandelle ;)


--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Dominique Rousseau]

Le Thu, Mar 05, 2020 at 09:30:09AM +0100, Eric Belhomme (FRnOG) 
[rico-fr...@ricozome.net] a écrit:
> Bonjour la liste,
[...]
> rien de plus que du trafic ARP. Ce qui explique les entrées au
> niveau du switch. Par contre aucun trafic DHCP ou BOOTP. Pourtant la
> cam me ressort l'IP que mon dhcpd est sensé lui attribuer. Il a donc
> dû stocker ça quelque part dans une NVRAM. Bref, j'en arrive à la
> conclusion que la stack DHCP de cette cam pue grave du fion, ce qui
> explique pourquoi dans la doc succincte fournie avec la cam ils
> spécifient "We do not recommand leaving the IP camera on DHCP" (en
> config usine elle est en 192.168.1.10/24 statique)

À tout hasard :
- as-tu essayé de ping vers l'ip 192.168.1.10 depuis qu'elle ne
  "fonctionne plus" ?
- pas vu passer le fait que tu aies essayé de la réinitialiser en
  config usine ; si c'est vraiment parceque le mode DHCP ne fonctionne
  pas, tu reset et mets en statique.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Daniel via frnog]

Bonjour

Le 05/03/2020 à 10:46, David Ponzone a écrit :

[...]
Ubiquiti c’est bien aussi en caméra.
100€HT et NVR software gratuit. La dernière version, Protect, a un accès 
cloud/mobile bien mieux qu’avant.
Sauf que c'est proprio et incompatible avec le monde des logiciels de 
surveillance. Dans l'autre sens, leur NVR ne prend que de l'ubiquiti. À 
oublier pour ma part.


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[David Ponzone]

> Le 5 mars 2020 à 10:13, Eric Belhomme (FRnOG)  a 
> écrit :
> 
> Le 05/03/2020 à 09:43, David Ponzone a écrit :
>> Ma sagesse très personnelle dit:
>> 
>> Faut arrêter d’acheter des (mauvais) trucs chinois à 20€ sur Alibaba, pour 
>> finalement perdre 80€ de son temps personnel (ou des autres) à les faire 
>> marcher, alors qu’une cam à 100€ aurait fait le boulot direct :)
> 
> C'est pas faux, j'ai agit sous l'impulsion d'un coup de tête... Je te dirais 
> bien que ça me servira de leçon, mais je n'y crois pas, et toi non plus ;) Et 
> puis venant de la part d'un gars qui voulait monter un NAS à coups de SBC 
> chinetoque y'a pas deux mois, et qui en a chié comme un Turc pour faire 
> tourner une carte SATA de provenance douteuse, la remarque ne manque pas de 
> sel ;-)

oh la vache, le coup-bas :)
Alors déjà moi, j’ai pas vraiment sollicité de temps sur un problème réseau, 
sans filer ma conf :)
Et puis le but correspond à un besoin puisque le NAS enfin fabriqué est plus 
puissant qu’un NAS commercial 2 fois plus cher, ta caméra à 20€ peut-elle en 
dire autant ? :)
Et il y a eu des retours de gens intéressés.
Donc David 1, Eric, 0 :)

Bon, plus sérieusement:

>> Ceci était, à vue de nez rapide, le comportement que tu as fait penser à:
>> -caméra dans le VLAN10
>> -interface IP 172.16.80.1/24 sur le catalyst pas dans le VLAN 10
> 
> la cam est effectivement sur le VLAN10, tout comme mon host en 172.16.80.90, 
> le Catalyst est bien mon routeur de "cœur de réseau" et 172.16.80.1 est bien 
> l'IP associée au VLAN10 sur le catalyst.
> 

Et un ping depuis le switch, ça marche mieux ?
Sinon, remplace la cam par un PC avec la même IP.
Si ça marche, tu jettes la caméra (tu peux éventuellement vérifier s’il y a pas 
un upgrade à faire, car souvent les produits chinois de ce type restent 2 ans 
dans un vieux stock dont personne ne veut, jusqu’à ce que Alitruc réussisse à 
les fourguer.à un gogo (ça c’est toi) :)

Ubiquiti c’est bien aussi en caméra.
100€HT et NVR software gratuit. La dernière version, Protect, a un accès 
cloud/mobile bien mieux qu’avant.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Jugurta Yennek]

Hello Eric,  


Je te conseille une Hikvision pour moins de 100EUR. C'est chinois mais
beaucoup plus fiable.

---
Jugurta Yennek

Le 2020-03-05 09:30, Eric Belhomme (FRnOG) a écrit :


Bonjour la liste,

Ayant acheté une chinoiserie connectée sur un site bien connu, en l'occurrence 
aliexpress, je me retrouve confronté à un problème que je n'arrive pas à 
comprendre, et j'aurais besoin de votre science Ciscotienne, mes compétences en 
la matière étant somme toute quelque peu limitées.

Voici le topo : j'ai donc acheté une caméra POE sur aliexpress. J'ai profité de 
ce dernier week-end gris pour l'installer et la brancher sur mon installation:

- un injecteur Gigabit POE 802.3af/at en mode A à 4 ports, qui alimentent 
également mon AP WIFI (un Linksys)

- un switch Cisco WS-C3560G-48TSen version 15.0(2)SE11 qui tourne sur l'image 
C3560-IPSERVICESK9-M

Je vous passe les détails rocambolesques avec une appli (très) mal traduite du 
chinois pour pouvoir configurer la cam en DHCP, lui coller un mot de passe, et 
désactiver tout ce qui est inutile (j'ai laissé uniquement NTP et RTSP), la 
caméra finit donc par tomber en marche et je peux l'ajouter à mon ZoneMinder. 
Ca c'était dimanche.

Hier, je me rends compte que ZM ne capture plus le flux RTSP de cette cam. Je 
me rends compte qu'en fait la cam n'est plus joignable. Je regarde donc les 
logs de mon dhcpd et je constate que le dernier lease date de dimanche tard 
dans la nuit, depuis plus rien !

Comme j'ai un switch L3 sous la main, je regarde son cache ARP, ainsi que sa 
table MAC:

quicksilver>show interfaces status

Gi0/39POE camera connected10 a-full  a-100 
10/100/1000BaseTX

Le port est bien up

quicksilver>show mac address-table
Mac Address Table
---

VlanMac Address   TypePorts
---   -
...
100012.4134.5e76DYNAMIC Gi0/39
...

la MAC de la cam est bien présente dans la table du switch, sur le port gb sur 
lequel je l'ai connecté

quicksilver#show interfaces gi0/39 | include ARP
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00

config ARP par défaut pour un cisco

quicksilver>show arp
Internet  172.16.80.810 0012.4134.5e76  ARPA   Vlan10

à priori, la cam a annoncé son conf IP via ARP

Pourtant, pas de réponse au ping, ni sur aucun port supposément ouvert (HTTP, RTSP), nmap 
reste aveugle (depuis un host sur le même VLAN que la CAM) et le soft 
"DeviceConfig" livré avec la cam ne la voit plus lui non plus !

A court d'idée, je finis par configurer un port-mirroring sur mon port g0/39 
afin de lancer une capture du trafic au boot de la cam. Voici ce que j'obtiens:

No. Time   Source Destination   Protocol Length Info
6 58.060403  a2imarke_34:5e:76 Broadcast ARP  60 Who 
has 172.16.80.1? Tell 172.16.80.81

Frame 6: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
(ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No. Time   Source Destination   Protocol Length Info
7 59.059478  a2imarke_34:5e:76 Broadcast ARP  60 Who 
has 172.16.80.1? Tell 172.16.80.81

Frame 7: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
(ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No. Time   Source Destination   Protocol Length Info
8 60.059471  a2imarke_34:5e:76 Broadcast ARP  60 Who 
has 172.16.80.1? Tell 172.16.80.81

Frame 8: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
(ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (request)

No. Time   Source Destination   Protocol Length Info
18 88.820063  a2imarke_34:5e:76 Broadcast ARP  60 ARP 
Announcement for 172.16.80.81

Frame 18: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
(ff:ff:ff:ff:ff:ff)
Address Resolution Protocol (ARP Announcement)

rien de plus que du trafic ARP. Ce qui explique les entrées au niveau du switch. Par 
contre aucun trafic DHCP ou BOOTP. Pourtant la cam me ressort l'IP que mon dhcpd est 
sensé lui attribuer. Il a donc dû stocker ça quelque part dans une NVRAM. Bref, j'en 
arrive à la conclusion que la stack DHCP de cette cam pue grave du fion, ce qui explique 
pourquoi dans la doc succincte fournie avec la cam ils spécifient "We do not 
recommand leaving the IP camera on DHCP" (en config usine elle est en 
192.168.1.10/24 statique)

Quand je tente de pinger cette saleté de cam, voici ce que j'obtiens en capture:

No. Time   Source Destination   Protocol Length Info
1 0.00   ASUSTekC_c4:19:e3 

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Radu-Adrian Feurdean]

On Thu, Mar 5, 2020, at 09:30, Eric Belhomme (FRnOG) wrote:
> mon host source 172.16.80.90 fait une requête ARP pour obtenir la MAC de 
> la cam, mais personne ne lui répond ! Pourtant, on l'a vu, le switch a 
> bien connaissance dans sa table ARP de 172.16.80.81 ! Il y a là quelque 
> chose qui me dépasse et j'en appelle à votre sagacité...
> 

Ce n'est pas le switch, mais la cam (avec une stack IP en carton mouille) 
elle-meme qui doit repondre aux requetes ARP qui lui sont destinnes. Et pour 
toute personne qui veur repondre avec "oui, mais proxy-arp sur le switch 
L3", non, ce n'est pas un des cas d'usage recommandes pour ca. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Eric Belhomme (FRnOG)]

Le 05/03/2020 à 09:43, David Ponzone a écrit :

Ma sagesse très personnelle dit:

Faut arrêter d’acheter des (mauvais) trucs chinois à 20€ sur Alibaba, 
pour finalement perdre 80€ de son temps personnel (ou des autres) à 
les faire marcher, alors qu’une cam à 100€ aurait fait le boulot direct :)


C'est pas faux, j'ai agit sous l'impulsion d'un coup de tête... Je te 
dirais bien que ça me servira de leçon, mais je n'y crois pas, et toi 
non plus ;) Et puis venant de la part d'un gars qui voulait monter un 
NAS à coups de SBC chinetoque y'a pas deux mois, et qui en a chié comme 
un Turc pour faire tourner une carte SATA de provenance douteuse, la 
remarque ne manque pas de sel ;-)



Ceci était, à vue de nez rapide, le comportement que tu as fait penser à:
-caméra dans le VLAN10
-interface IP 172.16.80.1/24 sur le catalyst pas dans le VLAN 10


la cam est effectivement sur le VLAN10, tout comme mon host en 
172.16.80.90, le Catalyst est bien mon routeur de "cœur de réseau" et 
172.16.80.1 est bien l'IP associée au VLAN10 sur le catalyst.



Sans la conf complète du Catalyst, c’est pas simple, et y a rien à 
gagner en plus :)


Je ne voulais pas polluer la liste avec 200 lignes de fichier de conf, 
mais puisque tu demandes... et pour la carotte, ma gratitude éternelle, 
ça compte ? :D


version 15.0
no service pad
service timestamps debug datetime
service timestamps log datetime
no service password-encryption
!
hostname quicksilver
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 blablabla
enable password blablabla
!
username admin password 0 blablabla
aaa new-model
!
aaa session-id common
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
system mtu routing 1500
ip routing
no ip cef optimize neighbor resolution
ip domain-name ricolan
ip name-server 172.16.81.10
!
ip multicast-routing distributed
!
crypto pki trustpoint blablabla
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
ip ssh logging events
ip ssh version 2
ip ssh pubkey-chain
  username blablabla
!
interface GigabitEthernet0/6
 description bureau - desktop eric
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet0/39
 description POE camera
 switchport access vlan 10
 switchport mode access
!
interface GigabitEthernet0/47
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan2
 description interconnect
 ip address 172.16.87.254 255.255.255.252
!
interface Vlan10
 description workstations
 ip address 172.16.80.1 255.255.255.0
 ip helper-address 172.16.81.10
 ip pim sparse-dense-mode
!
interface Vlan11
 description servers
 ip address 172.16.81.1 255.255.255.0
!
interface Vlan12
 description wifi
 ip address 172.16.82.1 255.255.255.0
 ip helper-address 172.16.81.10
 ip pim sparse-dense-mode
!
interface Vlan13
 description sandbox
 ip address 172.17.0.1 255.255.255.0
!
interface Vlan20
 ip address 172.16.83.1 255.255.255.0
!
interface Vlan30
 no ip address
!
no ip http server
no ip http secure-server
!
ip pim send-rp-announce Vlan10 scope 5
ip pim send-rp-announce Vlan12 scope 5
ip pim send-rp-discovery scope 5
ip route 0.0.0.0 0.0.0.0 172.16.87.253
ip route 172.16.86.0 255.255.255.0 172.16.87.253
ip route 192.168.16.0 255.255.255.0 172.16.80.5
ip route 192.168.27.0 255.255.255.0 172.16.87.253
!
logging host 172.16.81.13 transport tcp port 514
!
snmp-server community blablabla RO
!
vstack
!
line con 0
line vty 0
 password blablabla
 transport input telnet
line vty 1 4
 password blablabla
 transport input ssh
line vty 5 10
 password blablabla
 transport input ssh
line vty 11 15
 password blablabla
!
monitor session 1 source interface Gi0/39
monitor session 1 destination interface Gi0/47
ntp server 172.16.81.2 prefer version 2
ntp server mafreebox.freebox.fr prefer version 2
end

Je n'ai laissé que les interfaces qui entrent en jeu:
- g0/6 : mon host source en 172.16.80.90/24, sur le VLAN10 sur lequel 
tourne une Debian

-g0/39: l'interface sur laquelle est conectée la cam, sur le VLAN10
- g0/47 : une interface non utilisée que j'ai configuré en mirroring du 
port g0/39 pour les captures (les captures ont été faites sur une 
interface non utilisée de mon FW à coups de tcpdump)


Mon serveur DHCP est sur le VLAN11 (172.16.81.10)

--
Rico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[David Ponzone]

Ma sagesse très personnelle dit:

Faut arrêter d’acheter des (mauvais) trucs chinois à 20€ sur Alibaba, pour 
finalement perdre 80€ de son temps personnel (ou des autres) à les faire 
marcher, alors qu’une cam à 100€ aurait fait le boulot direct :)

Ceci était, à vue de nez rapide, le comportement que tu as fait penser à:
-caméra dans le VLAN10
-interface IP 172.16.80.1/24 sur le catalyst pas dans le VLAN 10

Sans la conf complète du Catalyst, c’est pas simple, et y a rien à gagner en 
plus :)


> Le 5 mars 2020 à 09:30, Eric Belhomme (FRnOG)  a 
> écrit :
> 
> Bonjour la liste,
> 
> Ayant acheté une chinoiserie connectée sur un site bien connu, en 
> l’occurrence aliexpress, je me retrouve confronté à un problème que je 
> n'arrive pas à comprendre, et j'aurais besoin de votre science Ciscotienne, 
> mes compétences en la matière étant somme toute quelque peu limitées.
> 
> Voici le topo : j'ai donc acheté une caméra POE sur aliexpress. J'ai profité 
> de ce dernier week-end gris pour l'installer et la brancher sur mon 
> installation:
> 
> - un injecteur Gigabit POE 802.3af/at en mode A à 4 ports, qui alimentent 
> également mon AP WIFI (un Linksys)
> 
> - un switch Cisco WS-C3560G-48TSen version 15.0(2)SE11 qui tourne sur l'image 
> C3560-IPSERVICESK9-M
> 
> Je vous passe les détails rocambolesques avec une appli (très) mal traduite 
> du chinois pour pouvoir configurer la cam en DHCP, lui coller un mot de 
> passe, et désactiver tout ce qui est inutile (j'ai laissé uniquement NTP et 
> RTSP), la caméra finit donc par tomber en marche et je peux l'ajouter à mon 
> ZoneMinder. Ca c'était dimanche.
> 
> Hier, je me rends compte que ZM ne capture plus le flux RTSP de cette cam. Je 
> me rends compte qu'en fait la cam n'est plus joignable. Je regarde donc les 
> logs de mon dhcpd et je constate que le dernier lease date de dimanche tard 
> dans la nuit, depuis plus rien !
> 
> Comme j'ai un switch L3 sous la main, je regarde son cache ARP, ainsi que sa 
> table MAC:
> 
> quicksilver>show interfaces status
> 
> Gi0/39POE camera connected10 a-full  a-100 
> 10/100/1000BaseTX
> 
> Le port est bien up
> 
> quicksilver>show mac address-table
>   Mac Address Table
> ---
> 
> VlanMac Address   TypePorts
> ---   -
> ...
>   100012.4134.5e76DYNAMIC Gi0/39
> ...
> 
> la MAC de la cam est bien présente dans la table du switch, sur le port gb 
> sur lequel je l'ai connecté
> 
> quicksilver#show interfaces gi0/39 | include ARP
>   Encapsulation ARPA, loopback not set
>   ARP type: ARPA, ARP Timeout 04:00:00
> 
> config ARP par défaut pour un cisco
> 
> quicksilver>show arp
> Internet  172.16.80.810 0012.4134.5e76  ARPA   Vlan10
> 
> à priori, la cam a annoncé son conf IP via ARP
> 
> Pourtant, pas de réponse au ping, ni sur aucun port supposément ouvert (HTTP, 
> RTSP), nmap reste aveugle (depuis un host sur le même VLAN que la CAM) et le 
> soft "DeviceConfig" livré avec la cam ne la voit plus lui non plus !
> 
> A court d'idée, je finis par configurer un port-mirroring sur mon port g0/39 
> afin de lancer une capture du trafic au boot de la cam. Voici ce que 
> j'obtiens:
> 
> No. Time   Source Destination   Protocol Length Info
>   6 58.060403  a2imarke_34:5e:76 Broadcast ARP  60
>  Who has 172.16.80.1? Tell 172.16.80.81
> 
> Frame 6: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
> Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
> (ff:ff:ff:ff:ff:ff)
> Address Resolution Protocol (request)
> 
> No. Time   Source Destination   Protocol Length Info
>   7 59.059478  a2imarke_34:5e:76 Broadcast ARP  60
>  Who has 172.16.80.1? Tell 172.16.80.81
> 
> Frame 7: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
> Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
> (ff:ff:ff:ff:ff:ff)
> Address Resolution Protocol (request)
> 
> No. Time   Source Destination   Protocol Length Info
>   8 60.059471  a2imarke_34:5e:76 Broadcast ARP  60
>  Who has 172.16.80.1? Tell 172.16.80.81
> 
> Frame 8: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
> Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
> (ff:ff:ff:ff:ff:ff)
> Address Resolution Protocol (request)
> 
> No. Time   Source Destination   Protocol Length Info
>  18 88.820063  a2imarke_34:5e:76 Broadcast ARP  60
>  ARP Announcement for 172.16.80.81
> 
> Frame 18: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
> Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
> (ff:ff:ff:ff:ff:ff)
> Address Resolution Protocol (ARP Announcement)
> 
> rien de plus que du trafic ARP. Ce qui explique les entrées au niveau du 
> switch. 

[FRnOG] [TECH] Cisco, table MAC, cache ARP, et autres chinoiseries

[Eric Belhomme (FRnOG)]

Bonjour la liste,

Ayant acheté une chinoiserie connectée sur un site bien connu, en 
l’occurrence aliexpress, je me retrouve confronté à un problème que je 
n'arrive pas à comprendre, et j'aurais besoin de votre science 
Ciscotienne, mes compétences en la matière étant somme toute quelque peu 
limitées.


Voici le topo : j'ai donc acheté une caméra POE sur aliexpress. J'ai 
profité de ce dernier week-end gris pour l'installer et la brancher sur 
mon installation:


- un injecteur Gigabit POE 802.3af/at en mode A à 4 ports, qui 
alimentent également mon AP WIFI (un Linksys)


- un switch Cisco WS-C3560G-48TSen version 15.0(2)SE11 qui tourne sur 
l'image C3560-IPSERVICESK9-M


Je vous passe les détails rocambolesques avec une appli (très) mal 
traduite du chinois pour pouvoir configurer la cam en DHCP, lui coller 
un mot de passe, et désactiver tout ce qui est inutile (j'ai laissé 
uniquement NTP et RTSP), la caméra finit donc par tomber en marche et je 
peux l'ajouter à mon ZoneMinder. Ca c'était dimanche.


Hier, je me rends compte que ZM ne capture plus le flux RTSP de cette 
cam. Je me rends compte qu'en fait la cam n'est plus joignable. Je 
regarde donc les logs de mon dhcpd et je constate que le dernier lease 
date de dimanche tard dans la nuit, depuis plus rien !


Comme j'ai un switch L3 sous la main, je regarde son cache ARP, ainsi 
que sa table MAC:


quicksilver>show interfaces status

Gi0/39    POE camera connected    10 a-full  a-100 
10/100/1000BaseTX


Le port est bien up

quicksilver>show mac address-table
  Mac Address Table
---

Vlan    Mac Address   Type    Ports
    ---       -
...
  10    0012.4134.5e76    DYNAMIC Gi0/39
...

la MAC de la cam est bien présente dans la table du switch, sur le port 
gb sur lequel je l'ai connecté


quicksilver#show interfaces gi0/39 | include ARP
  Encapsulation ARPA, loopback not set
  ARP type: ARPA, ARP Timeout 04:00:00

config ARP par défaut pour un cisco

quicksilver>show arp
Internet  172.16.80.81    0 0012.4134.5e76  ARPA   Vlan10

à priori, la cam a annoncé son conf IP via ARP

Pourtant, pas de réponse au ping, ni sur aucun port supposément ouvert 
(HTTP, RTSP), nmap reste aveugle (depuis un host sur le même VLAN que la 
CAM) et le soft "DeviceConfig" livré avec la cam ne la voit plus lui non 
plus !


A court d'idée, je finis par configurer un port-mirroring sur mon port 
g0/39 afin de lancer une capture du trafic au boot de la cam. Voici ce 
que j'obtiens:


No. Time   Source Destination   Protocol Length Info
  6 58.060403  a2imarke_34:5e:76 Broadcast ARP  
60 Who has 172.16.80.1? Tell 172.16.80.81


Frame 6: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
(ff:ff:ff:ff:ff:ff)

Address Resolution Protocol (request)

No. Time   Source Destination   Protocol Length Info
  7 59.059478  a2imarke_34:5e:76 Broadcast ARP  
60 Who has 172.16.80.1? Tell 172.16.80.81


Frame 7: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
(ff:ff:ff:ff:ff:ff)

Address Resolution Protocol (request)

No. Time   Source Destination   Protocol Length Info
  8 60.059471  a2imarke_34:5e:76 Broadcast ARP  
60 Who has 172.16.80.1? Tell 172.16.80.81


Frame 8: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
(ff:ff:ff:ff:ff:ff)

Address Resolution Protocol (request)

No. Time   Source Destination   Protocol Length Info
 18 88.820063  a2imarke_34:5e:76 Broadcast ARP  
60 ARP Announcement for 172.16.80.81


Frame 18: 60 bytes on wire (480 bits), 60 bytes captured (480 bits)
Ethernet II, Src: a2imarke_34:5e:76 (00:12:41:34:5e:76), Dst: Broadcast 
(ff:ff:ff:ff:ff:ff)

Address Resolution Protocol (ARP Announcement)

rien de plus que du trafic ARP. Ce qui explique les entrées au niveau du 
switch. Par contre aucun trafic DHCP ou BOOTP. Pourtant la cam me 
ressort l'IP que mon dhcpd est sensé lui attribuer. Il a donc dû stocker 
ça quelque part dans une NVRAM. Bref, j'en arrive à la conclusion que la 
stack DHCP de cette cam pue grave du fion, ce qui explique pourquoi dans 
la doc succincte fournie avec la cam ils spécifient "We do not recommand 
leaving the IP camera on DHCP" (en config usine elle est en 
192.168.1.10/24 statique)


Quand je tente de pinger cette saleté de cam, voici ce que j'obtiens en 
capture:


No. Time   Source Destination   Protocol Length Info
  1 0.00   ASUSTekC_c4:19:e3 Broadcast ARP  
60 Who has 172.16.80.81? Tell 172.16.80.90


Frame 1: 60 bytes on wire (480