Re: [FRnOG] Authentification utilisateur FTTH

[Bertrand Delépine]

Spyou a écrit :
| 
| Ce que je comprends pas dans toute cette affaire, c'est pourquoi
| certains se prennent le chou avec du GPON ... Ce qui coute le plus cher
| dans toute cette histoire c'est de déplacer les gars et de faire des
| trous (dans les murs, dans les trottoirs, ...)
| 
| Je sais bien que la fibre point a point chez monsieur tout le monde
| représente un surcout conséquent (rien qu'en fibre et en taille de
| fourreaux) mais on construit un réseau censé remplacer le cuivre a terme
| et c'est fait en dépit du bon sens, imho.
| 
| Qqn a une étude en stock sur, mettons, 1 prises en zone urbaine pour
| mettre en évidence le surcout du point a point ?

La décision gpon/p2p est faite sur des études coût/possibilité de
câblage sur les zones à desservir. Ce n'est sûrement pas fait pour
empécher le dégroupage... Imaginez les décideurs SFR/Orange dans en
réunion déploiement ftth :
"Allez les gars, on va mettre du pon partout, personne ne sera content,
mouhahahah, et comme ça ils pourront pas nous faire ch*er à dégrouper
des fibres"
Moi, j'ai du mal.

Les équipements *pon coutent 10 fois plus chers que les p2p, c'est vrai.
Mais ça consomme beaucoup moins, ça prend beaucoup moins de place, c'est
plus simple en terme de câblage boucle local. Pour moi ce choix est
cohérent VU D'UN OPERATEUR (souhaitant faire du chiffre avant tout,
chiffre = nombre d'abonnés et chiffre = # euros).
Vu d'un abonné souhaitant un vrai lien, vu d'un petit opérateur
souhaitant vendre de la fibre, mais sans infra c'est vraiment pas ce
qu'il faut c'est sûr.
Et vu de frnog, c'est vraiment pas dans l'esprit, j'ai bien compris ;)

Cdt,

-- 
Bertrand DELEPINE

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Raphaël Jacquot]

On Wed, 2009-09-23 at 08:24 +0200, Spyou wrote:

> Ça fini par faire vieux et usé comme argument, mais c'est pas en
> interdisant la vente au public d'objets contondants (couteaux, ciseaux,
> ...) qu'on empêchera les assassinats. 

tu confonds...
les objets cotondant, c'est ceux qui font des bosses, genre marteau,
batte de base ball ...

http://fr.wikipedia.org/wiki/Objet_contondant

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Authentification utilisateur FTTH

[Raphaël Jacquot]

On Wed, 2009-09-23 at 07:56 +0200, Spyou wrote:

> Ce que je comprends pas dans toute cette affaire, c'est pourquoi
> certains se prennent le chou avec du GPON ... Ce qui coute le plus cher
> dans toute cette histoire c'est de déplacer les gars et de faire des
> trous (dans les murs, dans les trottoirs, ...)

oui en effet

> Je sais bien que la fibre point a point chez monsieur tout le monde
> représente un surcout conséquent (rien qu'en fibre et en taille de
> fourreaux) mais on construit un réseau censé remplacer le cuivre a terme
> et c'est fait en dépit du bon sens, imho.
> 
> Qqn a une étude en stock sur, mettons, 1 prises en zone urbaine pour
> mettre en évidence le surcout du point a point ?

l'agrume a semble t'il des problemes à raisonner de manière rationnelle
ces temps cis.
je pense qu'ils ont fait un calcul du genre

si on fait en P2P, ca va etre facilement dégrouppable, et on va faire X
EUR par prise par mois en location de fibre noire

si on fait en GPON, on pourra pas dégroupper, par contre on pourra
vendre du bitstream (ou n'importe quelle autre tech a la con) aux
autres, et ca permettra de facturer
X pour la fibre noire
Y pour l'utilisation de nos équipements actifs
Z / Mbit/s au 95 percentile pour la collecte
[que sais-je encore]

cette "entreprise" n'étant plus dirigé que par des compteurs de
haricots, qui n'hésitent pas à penser qu'il est bien de transferer un
comptable aux services techniques, et des mécaniciens auto au service
commercial (et j'en passe, voir le bouquin
http://www.amazon.fr/Orange-stresse-management-stress-T%C3%A9l%C3%
A9com/dp/2707158593/ref=sr_1_7?ie=UTF8&s=books&qid=1253687160&sr=1-7 )
ils ont décidé que l'option 2 etait plus rentable, au mépris de toute
considération technique, et plus particulièrement du bon sens.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Michel Py]

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of 
c.baegert-lis...@lixium.fr
Sent: Tuesday, September 22, 2009 10:55 PM
To: Liste FRnoG
Subject: Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

Bonjour,

David Bizeul a écrit :
> La cybercriminalité n'est pas que l'affaire des autres :
> - Vos clients s'installent (malgré eux) des malwares qui maltraitent
> leur système et leur connexion Internet --> Ils appellent le support
> --> C'est un coût pour vous
> - Vos clients s'installent (toujours malgré eux) des bots qui iront
> générer un DDOS à droite ou à gauche --> Vous serez solliciter pour
> comprendre et arrêter la chose --> C'est un coût pour vous
> - Vos clients s'installent encore d'autres malwares qui vont modifier
> leur config DNS --> Appel au support --> Coût
> Christophe Baegert a ecrit
> Tout ceci étant dû à Windows, ça reviendrait à changer un
> pneu sur votre voiture qui fait un joint de culasse !!!

2eme fois: les trolls, c'est le vendredi.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Spyou]

David Bizeul a écrit :
> Les problématiques de cybercriminalité sont de plus en plus présentes,
> de plus en plus insidieuses mais également de plus en plus prise en
> compte.
>   
[...]
> Au lieu d'attendre et de vous voir imposer par le gouvernement des
> projets de filtrage  absurdes qui ne manqueront pas d'arriver,
> pourquoi ne prenez vous pas les devants ?
>   
Parce que de la même façon que dans la vrai vie, si je vois mon voisin
tuer sa femme, je vais pas aller le prendre par la main et l'enfermer
dans ma cave, je vais probablement plutôt rameuter les flics pour qu'il
soit mis dans un panier a salade et emmené en taule. Au mieux, je
témoignerais que je l'ai vu tuer sa femme, au pire, je râlerais que le
coup de fusil a réveillé mes mômes a 3h du matin.

Prendre en main de façon active la cybercriminalité sur nos réseaux et
ceux de nos voisins, c'est faire justice soi même (et sauf erreur, ça
reste illégal), c'est privatiser la justice (on le fait déjà pas mal
depuis la LCEN et c'est regrettable) et, pour les réseaux "traversant"
c'est coller potentiellement des bâtons dans les roues de ses partenaires.

Le faire de façon passive, collecter et agréger des infos pour les
transmettre a qui de droit, par contre, c'est du civisme et tout le
monde devrait le faire.

Ça fini par faire vieux et usé comme argument, mais c'est pas en
interdisant la vente au public d'objets contondants (couteaux, ciseaux,
...) qu'on empêchera les assassinats. Par contre, on peut décider de ne
pas avoir de couteaux chez soi si on a la délicatesse d'avertir les gens
qui viendront passer un moment a la maison que "le steack de ce soir, on
le mange avec les mains".
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Authentification utilisateur FTTH

[Raphaël Jacquot]

On Wed, 2009-09-23 at 06:36 +0200, Jérôme Nicolle wrote:
> Le 22 septembre 2009 22:19, Laurent CARON  a écrit :
> > On 22/09/2009 11:55, Marc Lécuyer wrote:
> >>
> >> Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de
> >> fibre capte ce que tu dis... il faut donc securiser un peu ^^...
> >
> > Vive l'interception de données ...
> 
> Il y a bien des raisons pour lesquelles certains on choisi le point à
> point hein... Mais bon, l'interception, c'est le même principe que sur
> le câble, ça requiert quand même de sacré hacks ou l'accès à des
> analyseurs DOCSIS ou *PON avec une bonne puissance de calcul derrière
> pour déchiffrer l'AES (environ 120 GPU type HD4870 pour du 100Mbps
> temps réel).

ah, ben non, c'est super simple, quand les opérateurs sont suffisamment
nuls pour ne pas utiliser les facilités de confidentialités mises à leur
disposition :

https://har2009.org/program/events/128.en.html
http://download.tuxfamily.org/har2009vidz/room2/Sniffing_cable_modems.ogg

> Dormez tranquilles ;)

ou pas !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Authentification utilisateur FTTH

[Jérôme Nicolle]

Le 23 septembre 2009 07:56, Spyou  a écrit :
>
> Ce que je comprends pas dans toute cette affaire, c'est pourquoi
> certains se prennent le chou avec du GPON ... Ce

Pour ne pas pouvoir mutualiser le réseau

>  qui coute le plus cher
> dans toute cette histoire c'est de déplacer les gars et de faire des
> trous (dans les murs, dans les trottoirs, ...)
>
> Je sais bien que la fibre point a point chez monsieur tout le monde
> représente un surcout conséquent (rien qu'en fibre et en taille de
> fourreaux) mais on construit un réseau censé remplacer le cuivre a terme
> et c'est fait en dépit du bon sens, imho.

Un 144FO fait la même épaisseur qu'un 6 paires. La fibre ne coûte rien
en elle même, c'est la soudure qui coûte.

> Qqn a une étude en stock sur, mettons, 1 prises en zone urbaine pour
> mettre en évidence le surcout du point a point ?

Equipements actifs et optiques comprises, le PON est plus cher dès que
tu comptes l'évolutivité et la maintenabilité du réseau.

Le choix a été fait ainsi (côté FT, SFR a suivi, comme d'hab) pour :
- Verrouiller le monopole sur la boucle locale
- Empêcher ou au moins freiner la mutualisation intelligente
- Faire des économies de bout de chandelle lors du déploiement
- Déployer plus vite un réseau jetable pour sabrer le modèle
économique des déploiements concurrents

La preuve a été faite lorsque FT a annoncé le gel des déploiements dès
que l'ARCEP a imposé le multifibres et ouvert la voie à la concurrence
entre gros opérateurs...

/me retourne jouer sur son échelle avec sa sertisseuse

--
Jérôme Nicolle
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Authentification utilisateur FTTH

[Spyou]

Jérôme Nicolle a écrit :
> Le 22 septembre 2009 22:19, Laurent CARON  a écrit :
>   
>> On 22/09/2009 11:55, Marc Lécuyer wrote:
>> 
>>> Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de
>>> fibre capte ce que tu dis... il faut donc securiser un peu ^^...
>>>   
>> Vive l'interception de données ...
>> 
>
> Il y a bien des raisons pour lesquelles certains on choisi le point à
> point hein... 

Ce que je comprends pas dans toute cette affaire, c'est pourquoi
certains se prennent le chou avec du GPON ... Ce qui coute le plus cher
dans toute cette histoire c'est de déplacer les gars et de faire des
trous (dans les murs, dans les trottoirs, ...)

Je sais bien que la fibre point a point chez monsieur tout le monde
représente un surcout conséquent (rien qu'en fibre et en taille de
fourreaux) mais on construit un réseau censé remplacer le cuivre a terme
et c'est fait en dépit du bon sens, imho.

Qqn a une étude en stock sur, mettons, 1 prises en zone urbaine pour
mettre en évidence le surcout du point a point ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[c . baegert-listes]

Bonjour,

David Bizeul a écrit :

La cybercriminalité n'est pas que l'affaire des autres :
- Vos clients s'installent (malgré eux) des malwares qui maltraitent
leur système et leur connexion Internet --> Ils appellent le support
--> C'est un coût pour vous
- Vos clients s'installent (toujours malgré eux) des bots qui iront
générer un DDOS à droite ou à gauche --> Vous serez solliciter pour
comprendre et arrêter la chose --> C'est un coût pour vous
- Vos clients s'installent encore d'autres malwares qui vont modifier
leur config DNS --> Appel au support --> Coût
- Vos clients s'installent des bots dédiés au spam qui mettent à mal
vos infrastructures (relai de messagerie / DNS...)--> Coût


Tout ceci étant dû à Windows, ça reviendrait à changer un pneu sur votre 
voiture qui fait un joint de culasse !!!


Ca serait plutôt à Microsoft d'agir...

Cordialement,

Christophe Baegert
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: AS/Structure dont les but sont manifestement douteux

[jul]

Arnaud Launay wrote on 23/09/09 00:47:

Le Wed, Sep 23, 2009 at 12:36:55AM +0200, David Bizeul a écrit:

- Filtrage de tous les ports serveur entrants classiques
(tcp21, tcp25, tcp80, udp53)


Minitel 2.0, donc ?



Un filtrage *par défaut* (pour le lambda), mais *OPTIONNEL* (pour les 
avancés) reste un gros avantage comme l'a montré le blocage du port 25 
pour les emails.


La simple application du nullrouting sur les box (donc la 
périphérie/end-user) avec DROP/FIRE améliorerait les choses sans les 
charger puisqu'on répète souvent sur la liste que les box ne sont pas 
assez puissante pour faire du filtrage de paquet.


Je ne pense pas que cela puisse se permettre de défaire d'une 
responsabilité quelconque de l'opérateur ou des banques.
La plupart des banques ont pas mal de moyens de sécurité en place (même 
si pas parfait) mais cela ne les empêche pas de devoir rembourser un 
client en cas de fraude.


Je ne connaissais pas l'article du CPCE et c'est intéressant voir 
positif, mais je pense

1- qu'il s'agit plus du transit comme dit précédemment
2- que ca ne va pas duré avec LOPSI2
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Authentification utilisateur FTTH

[Jérôme Nicolle]

Le 22 septembre 2009 22:19, Laurent CARON  a écrit :
> On 22/09/2009 11:55, Marc Lécuyer wrote:
>>
>> Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de
>> fibre capte ce que tu dis... il faut donc securiser un peu ^^...
>
> Vive l'interception de données ...

Il y a bien des raisons pour lesquelles certains on choisi le point à
point hein... Mais bon, l'interception, c'est le même principe que sur
le câble, ça requiert quand même de sacré hacks ou l'accès à des
analyseurs DOCSIS ou *PON avec une bonne puissance de calcul derrière
pour déchiffrer l'AES (environ 120 GPU type HD4870 pour du 100Mbps
temps réel).

Dormez tranquilles ;)

-- 
Jérôme Nicolle
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Michel Py]

>> Michel Py a écrit:
>> Les trolls, je croyais que c'était pour le vendredi?

> Jérôme Nicolle a écrit:
> Non, non, laisse !
> Le problème là c'est de voir qui sait encore ce qu'est Internet,
> parce qu'à voir quelques threads ici et quelques propos tenus lors
> de FRnoG 14, il faudrait réveiller un peu les consciences avant de
> voir les opérateurs français virer tous facho...

Bon bon, je laisse çà à l'appréciation de Philippe; aujourd'hui je n'ai pas le 
temps de distribuer des croquettes; on verra demain.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Jérôme Nicolle]

Le 23 septembre 2009 06:06, Michel Py
 a écrit :
> Les trolls, je croyais que c'était pour le vendredi?

Non, non, laisse !

Le problème là c'est de voir qui sait encore ce qu'est Internet, parce
qu'à voir quelques threads ici et quelques propos tenus lors de FRnoG
14, il faudrait réveiller un peu les consciences avant de voir les
opérateurs français virer tous facho...

-- 
Jérôme Nicolle
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Michel Py]

> David Bizeul a écrit:
> Mais aujourd'hui, j'ai parfois (souvent) l'impression
> que les opérateurs usent et abusent de ce principe pour
> justifier de leur inaction.

Les trolls, je croyais que c'était pour le vendredi?

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Jérôme Nicolle]

Le 23 septembre 2009 00:36, David Bizeul  a écrit :
>
> Les problématiques de cybercriminalité sont de plus en plus présentes,
> de plus en plus insidieuses mais également de plus en plus prise en
> compte.

Oui, par des équipes d'investigation qui font très bien leur boulot et
à qui les filtrages mettraient des bâtons dans les roues vu la nature
des contournements qui deviendront nécessaires pour les nullroutés et
blacklistés

> Je n'ai rien contre le principe de la neutralité du net, c'était même
> un des fondements d'Internet du temps où il fallait interconnecter les
> réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les
> opérateurs usent et abusent de ce principe pour justifier de leur
> inaction.

Ok donc en réalité, ton propos reviens à dire "c'est mignon, je suis
pour, mais vous êtes des naïfs, voilà ce qu'il faut filtrer", je me
trompe ?

> Au lieu d'attendre et de vous voir imposer par le gouvernement des
> projets de filtrage  absurdes qui ne manqueront pas d'arriver,
> pourquoi ne prenez vous pas les devants ?

Parce qu'un opérateur est tenu à une totale transparence et neutralité
quant au contenu qu'il achemine, pour l'instant c'est la loi qui le
dit (CPCE). Quelqu'un a tapé sur La Poste parce qu'ils avaient
acheminé des enveloppes contenant de l'anthrax ? Ben non, ils n'ont
pas le droit de faire quelque contrôle que ce soit. Nous, opérateurs,
non plus.

Et c'est pour une bonne raison : qui parmi nous est assez orgueilleux
pour oser définir arbitrairement qui doit être routé et qui ne doit
pas l'être ? A part les gros, de part des impératifs techn^Wde
réduction des coûts, et dont les admin réseau ont droit de vie ou de
mort sur des branches de l'Internet sur la base d'un délit de salle
gueule dans une blacklist ?

> La cybercriminalité n'est pas que l'affaire des autres :
> ...

On dirait un vendeur de DNS menteurs là... Réduisez vos coûts, faites
passer pour de l'internet un truc qui coûte moins cher à produire...
Et faites payer ceux qui veulent une IP fixe ou pas de blocage SMTP...

> Je ne pense pas aujourd'hui que les FAI puissent dire : "on n'est pas 
> concerné"

Si si, on peut, la preuve, la loi nous donne toujours raison.
L'éthique du métier aussi. La modestie nous aide aussi, bien sur,
puisque personne ne joue au grand inquisiteur par chez nous.

> Pourquoi les FAI ne proposent pas à leur client un pack confiance
> activé par défaut via leur interface de gestion en ligne.
> 

Ou comment bien emballer une belle merde dans un papier cadeau
vendeur. Et reporter la responsabilité de la décision du filtrage de
tel ou tel bloc sur l'éditeur de blacklist, qui se défaussera sur des
limites techniques pour ne pas assumer le tort causé en cas de faux
positif.

Idem dans le cas des filtrages "recommandés" par tel ou tel ministère.
Moi je suis pour la libre concurrence dans le domaine du jeu en ligne,
mais j'ai pas le droit de les laisser accessibles parce que ça va a
l'encontre des intérêts défendus par quelques cravatek politiques. Bon
ok, la loi est la loi, mais celle là est l'archétype du texte de
complaisance.

Du coup, si je passe outre une décision de filtrage "légal", ou d'un
"discrétionnaire" visant des opposants politiques
troubleurs-d-ordre-public, émis en live par la blacklist de l'Elysée
ou de l'intérieur, pendant que la culture interdit les sites de
distribution sous licence art libre ou la plate-forme de collecte de
la SARD , simplement par ce que ça ne leur plaît pas, bref si je fait
preuve d'un peu de bon sens critique pour ne pas filtrer tout ce qu'on
voudrait m'imposer "pour la tranquillité de Mme Michu", c'est moi qui
vait en tôle ?!?

Fuck off ! Je sais qu'on a pris l'habitude de prendre les gens pour
des cons en France, mais en tant qu'opérateur, le filtrage, jamais. Le
problème doit être pris à la racine, et le patch immonde qu'on nous
propose va avoir tellement d'effets de bords qu'on va déjà voir nos
charges de taf exploser, pas la peine de s'en rajouter...

Prendre le problème à la racine, finalement c'est simple. Pour un
petit opérateur local, ça revient à glisser dans la malette du tekos
un CD d'install d'un linux quelconque pour que les vilains malwares
forgeurs de spam ne puissent plus fonctionner. J'hésites même à le
proposer en netboot sur les protos FTTH et FTTB...

> J'avoue que je serai curieux d'avoir la réponse de nos différents opérateurs.

Ceux qui y voient du fric en plus vendront leur âme pour aller dans le
sens du filtrage. Les vrais opérateurs, ceux qui connaissent leurs
devoir de transport neutre et transparent, t'enverront chier.

>
> David Bizeul
>
>
> On 9/22/09, Frédéric GANDER  wrote:
> > - les sites qui disent qu'il est petit

Ton pénis ? Ou celui de Naboléon ?

> > etc etc
> >
> > - "Salim Gasmi"  a écrit :
> >
> >> >3 questions me viennent à  l'esprit:
> >> >- pensez vous que nullrouter les annonces de cet AS va a l'encontre
> >> de la "net
> >> >neutrality"
> >>
> >> Cela depend du null routeur.

Non, filtrer = pas ne

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Manuel Guesdon]

Bonsoir,

On Tue, 22 Sep 2009 20:57:37 +0200
Salim Gasmi  wrote:
>| >3 questions me viennent à l'esprit:
>| >- pensez vous que nullrouter les annonces de cet AS va a l'encontre de la 
>"net
>| >neutrality"
>| 
>| Cela depend du null routeur.
>| 
>| Si c'est un AS de transit, alors oui cela va 
>| clairement a l'encontre de la neutralité,
>| En tant que client je ne souhaite pas que mes 
>| upstreams decident de ce que je peux voir ou ne pas voir .
>| En gros, les operateurs et les FAI, clairement ne 
>| seraient plus neutres et cela poserait des 
>| problemes ethiques majeurs, sur qui decide de filtrer quoi .

En fait je pensais plus à des actions concertées, à la fois transparentes et
discutées.


>| >- pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ?
>| >- quoi ?
>| 
>| Oui, mais pas au niveau du transport, c'est une 
>| mauvaise approche, mais plutot au niveau legislatif .

Hum, sur des spams emis par des machines ownés aux 4 coins de la planètes qui
font de la réclame pour un site dont les contacts sont en chine, le bloc d'IP
déclaré comme étant en russie et annoncé par un bulletproof en Suède ? Sans
compter ses avatars dont les 5 ou 6 dns sont répartis sur des dsl dans x pays.
Cela dit maintenant que les paradis fiscaux ont tous subitement disparus
j'attend sérieusement le bonhomme rouge et ses rennes le 24 decembre...

Manuel 

--
__
Manuel Guesdon - OXYMIUM
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: AS/Structure dont les but sont manifestement douteux

[Manuel Guesdon]

On Wed, 23 Sep 2009 00:47:05 +0200
Arnaud Launay  wrote:

>| Le Wed, Sep 23, 2009 at 12:36:55AM +0200, David Bizeul a écrit:
>| > - Filtrage de tous les ports serveur entrants classiques
>| > (tcp21, tcp25, tcp80, udp53)
>| 
>| Minitel 2.0, donc ?

Sauf erreur d'interprétation de ma part, David parlait de filtrage et
autres options mis en place à la demande de l'utilisateur.

Sur ce point pour ma part je suis favorable à un paramétrage restrictif des
accès par défaut avec la possibilité (simple et gratuite bien sur) pour
l'utilisateur d'ouvrir des accès plus importants. C'est (c'était ?) la base 
des unix et c'est quand même le plus rationnel au niveau sécurité.

Ensuite il s'agit de rendre la chose la plus simple possible pour
l'utilisateur (i.e. qu'il ne passe pas 3 heures à chercher et 1h avec le
support pour s'apercevoir que tel chose est bloquée par défaut).

Le blocage par défaut du port 25 sortant par un certain nombre de FAI à été je
pense une bonne chose au bémol prêt qu'"avant" ca marchait et plus "après"
et que cela à générer des  galères pour beaucoup.

Cela dit on s'écarte du sujet initial bien que les spams emis pour rameuter
les gens vers l'apothicaire virtuel (ça ça devrait passer les antispam :-)
soient probablement issus en majorité de postes utilisateurs compromis.

Manuel

--
__
Manuel Guesdon - OXYMIUM 
4 rue Auguste Gillot  -  93200 Saint-Denis  -  France
Standard: 0 811 093 286 (Cout d'un appel local)   Fax: +33 1 7473 3971
LD Support: +33 1 7473 3973   LD:  +33 1 7473 3980


-- 
Cordialement,

Manuel Guesdon

--
__
Manuel Guesdon - OXYMIUM
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Prefix telephonique ?

[oles]

> Par contre, ça n'a pas l'air très à jour. Mon numéro OVH est dans un
> préfixe COMPLETEL (097453).

Nous n'avons pas encore fini de ramener tous les numeros que nous
avons utilisé pendant les beta test chez Ovh directement sur notre
interco avec FT. Disant que le probleme est que l'interco FT/OVH 
se remplit plus vite que prevu et qu'il y a un certain delai pour 
l'upgrader. Une fois qu'on sera sûr de la croissance et qu'on sera 
sûr que le trafic generé par ces tranches beta test ne vont pas 
saturer l'interco, on pourra programmer les cessions de numeros de 
Completel vers Ovh chez Arcep puis demander à FT de réaliser cette 
commande très spéciale (tout à fait hors de prix mais on le savait
puisqu'on l'a demandé). Bref, de problemes de habituel lorsqu'on 
demarre dans la telephonie. Apprendre à se connaitre :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: AS/Structure dont les but sont manifestement douteux

[Arnaud Launay]

Le Wed, Sep 23, 2009 at 12:36:55AM +0200, David Bizeul a écrit:
> - Filtrage de tous les ports serveur entrants classiques
> (tcp21, tcp25, tcp80, udp53)

Minitel 2.0, donc ?

Arnaud.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[David Bizeul]

Les problématiques de cybercriminalité sont de plus en plus présentes,
de plus en plus insidieuses mais également de plus en plus prise en
compte.

Je n'ai rien contre le principe de la neutralité du net, c'était même
un des fondements d'Internet du temps où il fallait interconnecter les
réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les
opérateurs usent et abusent de ce principe pour justifier de leur
inaction.

Au lieu d'attendre et de vous voir imposer par le gouvernement des
projets de filtrage  absurdes qui ne manqueront pas d'arriver,
pourquoi ne prenez vous pas les devants ?

La cybercriminalité n'est pas que l'affaire des autres :
- Vos clients s'installent (malgré eux) des malwares qui maltraitent
leur système et leur connexion Internet --> Ils appellent le support
--> C'est un coût pour vous
- Vos clients s'installent (toujours malgré eux) des bots qui iront
générer un DDOS à droite ou à gauche --> Vous serez solliciter pour
comprendre et arrêter la chose --> C'est un coût pour vous
- Vos clients s'installent encore d'autres malwares qui vont modifier
leur config DNS --> Appel au support --> Coût
- Vos clients s'installent des bots dédiés au spam qui mettent à mal
vos infrastructures (relai de messagerie / DNS...)--> Coût

Je ne pense pas aujourd'hui que les FAI puissent dire : "on n'est pas concerné"

Pourquoi les FAI ne proposent pas à leur client un pack confiance
activé par défaut via leur interface de gestion en ligne. Si les
clients souscrivent à l'option (moyennant quelques sous), à ce moment
là plusieurs actions sont paramétrées sur sa box :
- Filtrage de tous les ports serveur entrants classiques (tcp21,
tcp25, tcp80, udp53)
- Filtrage de plages d'IP/d'AS correspondant à des blacklist
(http://maliciousnetworks.org/fire-blocklist.txt,
http://www.malwaredomainlist.com/mdl.php,
http://www.spamhaus.org/drop/drop.lasso) et mise à jour réglière
- Proposition de download d'un antivirus inclus dans le pack


J'avoue que je serai curieux d'avoir la réponse de nos différents opérateurs.

David Bizeul


On 9/22/09, Frédéric GANDER  wrote:
> ah ba prépare toi a ce que ca arrive bientôt pour :
>
> - les sites pédophile
> - les sites de jeux en ligne
> - les sites qui vende des sac a mains d'une marque mais qui n'ont pas signer
> d'accord de distribution
> - les sites qui disent qu'il est petit
> etc etc
>
> les fai / opérateur seront dans un proche avenir obliger de filtrer les ip
> de ces site web
>
> A+
>
> Frédéric GANDER
> fgan...@corp.free.fr
> http://www.free.fr
>
> - "Salim Gasmi"  a écrit :
>
>> De: "Salim Gasmi" 
>> À: "Manuel Guesdon" , "Liste FRnoG"
>> 
>> Envoyé: Mardi 22 Septembre 2009 20:57:37 GMT +01:00 Amsterdam / Berlin /
>> Berne / Rome / Stockholm / Vienne
>> Objet: Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
>>
>> Bonsoir,
>>
>>
>> >3 questions me viennent à l'esprit:
>> >- pensez vous que nullrouter les annonces de cet AS va a l'encontre
>> de la "net
>> >neutrality"
>>
>> Cela depend du null routeur.
>>
>> Si c'est un AS de transit, alors oui cela va
>> clairement a l'encontre de la neutralité,
>> En tant que client je ne souhaite pas que mes
>> upstreams decident de ce que je peux voir ou ne pas voir .
>> En gros, les operateurs et les FAI, clairement ne
>> seraient plus neutres et cela poserait des
>> problemes ethiques majeurs, sur qui decide de filtrer quoi .
>>
>> Par contre si l'AS nul routeur est un AS final,
>> qui ne revend pas du transit, alors il est libre
>> de faire ce qu'il veut sur son reseau,
>> Au meme titre que je peux decider de ne pas
>> afficher les pubs chez moi a la maison sur mon navigateur .
>> En gros, si l'entreprise XX decide de filtrer ces
>> routes pour le "bien" de ses salariés, cela ne me choque pas plus que
>> cela .
>> On peut ensuite discuter sur le bien fondé du
>> filtrage, mais a mon sens chacun fait ce qu'il
>> veut sur SON reseau si cela n'impacte pas d'autres reseaux .
>>
>>
>> >- pensez vous qu'il faille fair quelque chose contre ce type de
>> malfaisant ?
>> >- quoi ?
>>
>> Oui, mais pas au niveau du transport, c'est une
>> mauvaise approche, mais plutot au niveau legislatif .
>>
>> Cordialement,
>>
>> Salim
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Prefix telephonique ?

[Riquer Vincent]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

JeanMichel Delevoye wrote:
> http://www.arcep.fr/fileadmin/wopnum.rtf

Merci, j'avais trouvé ce fichier une fois, et je n'arrivais plus à
mettre la main dessus.

Par contre, ça n'a pas l'air très à jour. Mon numéro OVH est dans un
préfixe COMPLETEL (097453).
- --
Vincent Riquer

BOFH excuse #66:

bit bucket overflow
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkq5RV8ACgkQlNwY26hYzHFZqgCgkw0eYrdYc9zxHkZ4p7mGOQKR
GFwAn3e1UBQENu/Qo/eAOnHCw/9E0PLH
=t19M
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Frédéric GANDER]

ah ba prépare toi a ce que ca arrive bientôt pour :

- les sites pédophile
- les sites de jeux en ligne
- les sites qui vende des sac a mains d'une marque mais qui n'ont pas signer 
d'accord de distribution
- les sites qui disent qu'il est petit
etc etc

les fai / opérateur seront dans un proche avenir obliger de filtrer les ip de 
ces site web

A+

Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr

- "Salim Gasmi"  a écrit :

> De: "Salim Gasmi" 
> À: "Manuel Guesdon" , "Liste FRnoG" 
> Envoyé: Mardi 22 Septembre 2009 20:57:37 GMT +01:00 Amsterdam / Berlin / 
> Berne / Rome / Stockholm / Vienne
> Objet: Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
>
> Bonsoir,
> 
> 
> >3 questions me viennent à l'esprit:
> >- pensez vous que nullrouter les annonces de cet AS va a l'encontre
> de la "net
> >neutrality"
> 
> Cela depend du null routeur.
> 
> Si c'est un AS de transit, alors oui cela va 
> clairement a l'encontre de la neutralité,
> En tant que client je ne souhaite pas que mes 
> upstreams decident de ce que je peux voir ou ne pas voir .
> En gros, les operateurs et les FAI, clairement ne 
> seraient plus neutres et cela poserait des 
> problemes ethiques majeurs, sur qui decide de filtrer quoi .
> 
> Par contre si l'AS nul routeur est un AS final, 
> qui ne revend pas du transit, alors il est libre 
> de faire ce qu'il veut sur son reseau,
> Au meme titre que je peux decider de ne pas 
> afficher les pubs chez moi a la maison sur mon navigateur .
> En gros, si l'entreprise XX decide de filtrer ces 
> routes pour le "bien" de ses salariés, cela ne me choque pas plus que
> cela .
> On peut ensuite discuter sur le bien fondé du 
> filtrage, mais a mon sens chacun fait ce qu'il 
> veut sur SON reseau si cela n'impacte pas d'autres reseaux .
> 
> 
> >- pensez vous qu'il faille fair quelque chose contre ce type de
> malfaisant ?
> >- quoi ?
> 
> Oui, mais pas au niveau du transport, c'est une 
> mauvaise approche, mais plutot au niveau legislatif .
> 
> Cordialement,
> 
> Salim
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Radu-Adrian Feurdean]

On Tue, 22 Sep 2009 23:16:18 +0200, "Arthur Fernandez"
 said:

> Hm, internet c'est un réseau de réseau par définition. Chaque réseau 
> s'interconnecte au plus grand nombre. Il n'y a pas d'AS "final" et d'AS 
> "transitaire", c'est une sorte d'usage que tu décris là.
> Du moment qu'il communique avec d'autre réseaux, il le fait en general 
> dans les deux sens et a^Wdevrait avoir au minimum un besoin de 
> neutralité pour ces raisons, du moins à mes yeux.

Le terme "final" est discutable uniquement dans le cas des hebergeurs et
FAI qui offrent un access non-BGP. Pour le reste (Enterprise networks,
content) c'est assez claire ("j'origine ou termine tout traffic passant
par mon reseau").

Malhereusement, les FAI (grand public, mais pas seulement) ont (de plus
en plus) une tendance a penser que "all your IP traffic are belong to
us".

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Arthur Fernandez]

'Soir,

Salim Gasmi a écrit :


Bonsoir,



3 questions me viennent à l'esprit:
- pensez vous que nullrouter les annonces de cet AS va a l'encontre 
de la "net

neutrality"


Cela depend du null routeur.

Si c'est un AS de transit, alors oui cela va clairement a l'encontre 
de la neutralité,
En tant que client je ne souhaite pas que mes upstreams decident de ce 
que je peux voir ou ne pas voir .
En gros, les operateurs et les FAI, clairement ne seraient plus 
neutres et cela poserait des problemes ethiques majeurs, sur qui 
decide de filtrer quoi .


Par contre si l'AS nul routeur est un AS final, qui ne revend pas du 
transit, alors il est libre de faire ce qu'il veut sur son reseau,
Au meme titre que je peux decider de ne pas afficher les pubs chez moi 
a la maison sur mon navigateur .
En gros, si l'entreprise XX decide de filtrer ces routes pour le 
"bien" de ses salariés, cela ne me choque pas plus que cela .
On peut ensuite discuter sur le bien fondé du filtrage, mais a mon 
sens chacun fait ce qu'il veut sur SON reseau si cela n'impacte pas 
d'autres reseaux .




Hm, internet c'est un réseau de réseau par définition. Chaque réseau 
s'interconnecte au plus grand nombre. Il n'y a pas d'AS "final" et d'AS 
"transitaire", c'est une sorte d'usage que tu décris là.
Du moment qu'il communique avec d'autre réseaux, il le fait en general 
dans les deux sens et a^Wdevrait avoir au minimum un besoin de 
neutralité pour ces raisons, du moins à mes yeux.


Sinon pour moi la net neutrality en deux phrases c'est : "l'operateur 
n'opère aucune modification, prioritisation, politique 
d'acceptation/refus sur les paquets commutés. Si filtrage il doit y 
avoir, celui ci se fait par l'end user qui n'opère alors pas le filtrage 
en tant qu'operateur directement."









- pensez vous qu'il faille fair quelque chose contre ce type de 
malfaisant ?

- quoi ?


Oui, mais pas au niveau du transport, c'est une mauvaise approche, 
mais plutot au niveau legislatif .



+1



Cordialement,

Salim


++
Arthur
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Julien Reveret]

> On Tue, 22 Sep 2009 20:06:37 +0200
> Raphael Bouaziz  wrote:
>>|
>>| Etre un réseau adoptant une politique de neutralité sur Internet,
>>| cela signifie n'appliquer aucun filtre ou traitement spécifique en
>>| fonction de ce qu'on transporte.
> [...]
>>| > - pensez vous qu'il faille fair quelque chose contre ce type de
>> malfaisant ?
>>|
>>| Chez un FAI ayant pour but de fournir de l'accès "full IP" (tiens ce
>>| terme ne se voit plus dans les publicités depuis bien longtemps) :
>> NON.
> [...]
>
> Je me plaçait dans le cadre effectivement d'un
> FAI/transitaire/intermédiaire
> technique en ayant en tête le cas McColo pour lequel la plupart des
> personnes
> du milieu semblaient applaudir des 2 mains (détrompez moi le cas
> échéant).

Sauf que McColo s'est vu couper sa connectivite par ses transitaires
directs, pas par tout Internet, enfin je crois. Tu n'es pas transitaire du
site suedois dont tu parles ?

>
> Ca n'a évidement pas trop d'intérêt général de les nullrouter dans
> son
> coin sauf au niveau end-user ou en tant que service facultatif au
> end-user.
>
> L'idée n'était pas non plus d'avancer la voie d'un internet 'moral' mais
> plutôt de considérer que ce genre de boites (a considérer qu'elle
> fournit ses
> services en connaissance de cause sur ce cas précis ou un cas similaire)
> participe activement au spam a grande échelle et par voie de conséquence
> à un
> impact notamment technique.
> C'est cet impact qui me semble intéressant pas le coté moral de la
> chose: que
> des gens achètent des médocs sur internet, aillent consulter des sites
> révisionnistes ou autres n'est pas mon problème en soit (à moins que
> ça leur
> donne des envie d'aller tripoter des petites filles ou de déclencher la
> Xeme
> guerre mondiale évidement).
>

Oui enfin pour McColo on connait la suite et le spam a repris depuis. Ce
n'est donc pas une solution. Et comme je l'ai deja fait remarquer, des
hebergeurs bulletproof ca se trouve ...

> Sur le "Full IP", c'est has-been, maintenant on a l'internet avec 0range
> (oh
> désespoir).
>

Encore mieux, on a la 3G !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Authentification utilisateur FTTH

[Laurent CARON]

On 22/09/2009 11:55, Marc Lécuyer wrote:

Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de
fibre capte ce que tu dis... il faut donc securiser un peu ^^...


Vive l'interception de données ...
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Routeur BGP4

[Laurent CARON]

On 21/09/2009 12:38, Thomas Mangin wrote:


Pas vraiment ... Certains problèmes sont spécifiques aux IX, mais
d'autres comme le problème de starvation du CPU causant la perte des
KEEPALIVE au démarrage quand bcp de peers sont définis sont génériques.

Maintenant les "grands" IX doivent utiliser quagga avec des charges ou
les FAIs ne le feraient plus - quagga n'est pas bien teste sous hautes
charges et certaines de ses structures internes, comme la liste pour les
route-maps je ne me souviens bien, ont des propriétés en O(n).

Pour une utilisation "classique", ça marche ...



Reste OpenBGPd sous OpenBSD
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Prefix telephonique ?

[Gaëtan Duchaussois]

Le 22 sept. 2009 à 20:03, "Michel Py" s> a écrit :





Olivier CALVANO a ecrit:
Une petite question, exist il une liste officiel au format
texte des prefixes telephoniques ?

Pour la france, et pour l'etranger hihi



Valentin Descamps a ecrit:
Depuis que les numéros sont portables entre opérateurs (sur
le mobile comme sur le fixe), les préfixes ne permettent plus
de savoir à quel opérateur appartient quel numéro.


Idem ici. Je me demande s'il y a des pays ou le téléphone n'est plus 
 un monopole d'état qui n'ont pas encore la portabilité des  
numéros, d'ailleurs.




Au moins le Chili, c'est en cours par contre

Gaëtan

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Aurelien Joga]

Raphaël Jacquot a écrit :

On Tue, 2009-09-22 at 20:46 +0200, Frédéric wrote:

  

oui mais aucune banque ne surencherit sur le tarif.

Car en cas d'abus tout le monde perd.



au final, ca fait du pognon qui circule, mais ca fait rien.
donc, ca serait gratuit, ca serait pareil 
  



Non parce que moins les gens utilisent les distributeurs, plus ils 
utilisent leur CB. C'est quoi le buisness modèle de la CB déjà ? Et paf 
un hors charte .. :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Manuel Guesdon]

On Tue, 22 Sep 2009 20:06:37 +0200
Raphael Bouaziz  wrote:

>| On Tue, Sep 22, 2009, Manuel Guesdon wrote:
>| > 3 questions me viennent à l'esprit:
>| > - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la 
>"net
>| > neutrality"
>| 
>| Par définition.
>| 
>| Etre un réseau adoptant une politique de neutralité sur Internet,
>| cela signifie n'appliquer aucun filtre ou traitement spécifique en
>| fonction de ce qu'on transporte.
[...]
>| > - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant 
>?
>| 
>| Chez un FAI ayant pour but de fournir de l'accès "full IP" (tiens ce
>| terme ne se voit plus dans les publicités depuis bien longtemps) : NON.
[...]

Je me plaçait dans le cadre effectivement d'un FAI/transitaire/intermédiaire
technique en ayant en tête le cas McColo pour lequel la plupart des personnes
du milieu semblaient applaudir des 2 mains (détrompez moi le cas échéant).

Ca n'a évidement pas trop d'intérêt général de les nullrouter dans son
coin sauf au niveau end-user ou en tant que service facultatif au end-user.

L'idée n'était pas non plus d'avancer la voie d'un internet 'moral' mais
plutôt de considérer que ce genre de boites (a considérer qu'elle fournit ses
services en connaissance de cause sur ce cas précis ou un cas similaire)
participe activement au spam a grande échelle et par voie de conséquence à un
impact notamment technique.
C'est cet impact qui me semble intéressant pas le coté moral de la chose: que
des gens achètent des médocs sur internet, aillent consulter des sites
révisionnistes ou autres n'est pas mon problème en soit (à moins que ça leur
donne des envie d'aller tripoter des petites filles ou de déclencher la Xeme
guerre mondiale évidement).


Sur le "Full IP", c'est has-been, maintenant on a l'internet avec 0range (oh
désespoir).

>| P.S. : ne cite pas les URL spamiques ou les noms des sociétés associées,
>|ça déclenche les foudres des anti-spam ;)

Hum, +1 :-)


Manuel 

--
__
Manuel Guesdon - OXYMIUM
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Raphaël Jacquot]

On Tue, 2009-09-22 at 20:46 +0200, Frédéric wrote:

> oui mais aucune banque ne surencherit sur le tarif.
> 
> Car en cas d'abus tout le monde perd.

au final, ca fait du pognon qui circule, mais ca fait rien.
donc, ca serait gratuit, ca serait pareil 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Salim Gasmi]

Bonsoir,



3 questions me viennent à l'esprit:
- pensez vous que nullrouter les annonces de cet AS va a l'encontre de la "net
neutrality"


Cela depend du null routeur.

Si c'est un AS de transit, alors oui cela va 
clairement a l'encontre de la neutralité,
En tant que client je ne souhaite pas que mes 
upstreams decident de ce que je peux voir ou ne pas voir .
En gros, les operateurs et les FAI, clairement ne 
seraient plus neutres et cela poserait des 
problemes ethiques majeurs, sur qui decide de filtrer quoi .


Par contre si l'AS nul routeur est un AS final, 
qui ne revend pas du transit, alors il est libre 
de faire ce qu'il veut sur son reseau,
Au meme titre que je peux decider de ne pas 
afficher les pubs chez moi a la maison sur mon navigateur .
En gros, si l'entreprise XX decide de filtrer ces 
routes pour le "bien" de ses salariés, cela ne me choque pas plus que cela .
On peut ensuite discuter sur le bien fondé du 
filtrage, mais a mon sens chacun fait ce qu'il 
veut sur SON reseau si cela n'impacte pas d'autres reseaux .




- pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ?
- quoi ?


Oui, mais pas au niveau du transport, c'est une 
mauvaise approche, mais plutot au niveau legislatif .


Cordialement,

Salim

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Frédéric]

Le mardi 22 septembre 2009 à 20:43 +0200, Pierre Col a écrit :
> Frédéric a écrit :
> 
> > En cas d'abus, on se trouverait dans la situation où les banques
> > facturent l'usage de leurs distributeurs à ce concurrent,
> 
> C'est exactement ce qui se produit : quand un client BNP retire de l'argent 
> à un distributeur SG la BNP facture la SG, et inversement. Voilà pourquoi 
> les banques se battent à grands coups de cartographie socio-démographiques 
> pour mettre leurs distributeurs aux emplacements les plus juteux :-)
> 

oui mais aucune banque ne surencherit sur le tarif.

Car en cas d'abus tout le monde perd.

a+

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Pierre Col]

Frédéric a écrit :


En cas d'abus, on se trouverait dans la situation où les banques
facturent l'usage de leurs distributeurs à ce concurrent,


C'est exactement ce qui se produit : quand un client BNP retire de l'argent 
à un distributeur SG la BNP facture la SG, et inversement. Voilà pourquoi 
les banques se battent à grands coups de cartographie socio-démographiques 
pour mettre leurs distributeurs aux emplacements les plus juteux :-)


--
Pierre


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Frédéric]

Le mardi 22 septembre 2009 à 20:06 +0200, Raphael Bouaziz a écrit :
> On Tue, Sep 22, 2009, Manuel Guesdon wrote:
> > Et la ca devient un peu plus fun, ils annoncent la couleur: "We are a
> > specialized hosting and internet service provider, located in free speech
> > heaven Sweden. We serve a growing community of international clients with
> > special needs. " Etc, etc. in voit le genre.
> > 
> > 3 questions me viennent à l'esprit:
> > - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la 
> > "net
> > neutrality"
> 
> Par définition.
> 
> Etre un réseau adoptant une politique de neutralité sur Internet,
> cela signifie n'appliquer aucun filtre ou traitement spécifique en
> fonction de ce qu'on transporte.

je pense que c'est plus subtil que cela, la neutralité c'est :

- je fais ce que je veux sur mon réseau.
- je ne fais rien concernant le réseau de l'autre.

cela inclut le filtrage, le shapping et la qos.

En cas d'abus, on se trouverait dans la situation où les banques
facturent l'usage de leurs distributeurs à ce concurrent, donc la banque
concurrente augmente le tarif des siens etc...

On retrouve le fonctionnement sur les minutes téléphones et le peering
Tiers one.

on s'aperçoit qu'à terme, plus personne n'utilise les distributeurs en
fin de compte. Ou que les clients de la banque qui abuse perd ses
clients...

a+



> 
> Même si ces filtres ont pour but de rendre inaccessible du "mauvais",
> ou du "très mauvais" sur lequel peu de monde ira dire en public qu'il
> veut y accéder (type pédonazi en gros), et donc se plaindre que c'est
> filtré.
> 
> > - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ?
> 
> Chez un FAI ayant pour but de fournir de l'accès "full IP" (tiens ce
> terme ne se voit plus dans les publicités depuis bien longtemps) : NON.
> 
> Dans une entreprise : sûrement. Que ce soit du SPAM, du XXX ou du site
> se sentant menacé par la censure (type groupe religieux douteux)
> susceptible d'être hébergé là-bas, ce n'est pas "business suitable".
> 
> Chez un FAI mettant en place des solutions de réseau d'entreprise : ce
> ce peut être un plus d'ajouter cela à d'autres filres si le client est
> demandeur.
> 
> > - quoi ? 
> 
> Parce que !
> 
> P.S. : ne cite pas les URL spamiques ou les noms des sociétés associées,
>ça déclenche les foudres des anti-spam ;)
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Authentification utilisateur FTTH

[e-t172]

Raphaël Jacquot wrote:

On Tue, 2009-09-22 at 10:37 +0200, Julien Doussot wrote:

Bonjour à tous,

J’ai une petite question concernant le FTTH. 
Comment authentifiez-vous vos utilisateurs sur votre réseau FFTH

Ethernet ? Y a t’il un best practice ?

Merci


sfr, orange :

bah, on change pas un systeme foireux... on continue a utiliser du pppoe
over la fibre, et on change toujours l'ip de l'abonné de force toutes
les 24h, sauf s'il paye l'option ip fixe a 20€/mois


Pour la fibre optique à Pau chez Neuf/SFR, ça ne fonctionne pas comme 
ça. Y'a un bête DHCP sur la fibre (sans VLAN). Il n'y a pas 
d'authentification (une fibre par abonné). Par contre l'accès au Net est 
fortement lié au bail DHCP, si on ne demande pas de bail ou que celui-ci 
expire, les paquets ne passent pas. Dans tous les cas, c'est de l'IP 
over Ethernet direct, sans PPPoE ou que sais-je. L'IP est fixe.


La VoIP transite par le même VLAN 0. La TV transite sur le VLAN 2101.

--
Etienne Dechamps / e-t172 - AKE Group
Phone: +33 6 20 41 09 29
<>

RE: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Michel Py]

>> shad...@c0a8.org
>> 3 questions me viennent à l'esprit:
>> - pensez vous que nullrouter les annonces de cet AS va a
>> l'encontre de la "net neutrality"

> Manuel Guesdon
> Oui, je le pense. En plus ça ne résoudra pas le problème
> globalement, juste pour les gens auxquels tu fournis la
> connectivité à Internet. Et puis dans le tas se trouvent peut
> être des sites que tes clients voudront visiter ?

+1

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Raphael Bouaziz]

On Tue, Sep 22, 2009, Manuel Guesdon wrote:
> Et la ca devient un peu plus fun, ils annoncent la couleur: "We are a
> specialized hosting and internet service provider, located in free speech
> heaven Sweden. We serve a growing community of international clients with
> special needs. " Etc, etc. in voit le genre.
> 
> 3 questions me viennent à l'esprit:
> - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la "net
> neutrality"

Par définition.

Etre un réseau adoptant une politique de neutralité sur Internet,
cela signifie n'appliquer aucun filtre ou traitement spécifique en
fonction de ce qu'on transporte.

Même si ces filtres ont pour but de rendre inaccessible du "mauvais",
ou du "très mauvais" sur lequel peu de monde ira dire en public qu'il
veut y accéder (type pédonazi en gros), et donc se plaindre que c'est
filtré.

> - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ?

Chez un FAI ayant pour but de fournir de l'accès "full IP" (tiens ce
terme ne se voit plus dans les publicités depuis bien longtemps) : NON.

Dans une entreprise : sûrement. Que ce soit du SPAM, du XXX ou du site
se sentant menacé par la censure (type groupe religieux douteux)
susceptible d'être hébergé là-bas, ce n'est pas "business suitable".

Chez un FAI mettant en place des solutions de réseau d'entreprise : ce
ce peut être un plus d'ajouter cela à d'autres filres si le client est
demandeur.

> - quoi ? 

Parce que !

P.S. : ne cite pas les URL spamiques ou les noms des sociétés associées,
   ça déclenche les foudres des anti-spam ;)

-- 
Raphael Bouaziz.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Prefix telephonique ?

[Michel Py]

>> Olivier CALVANO a ecrit:
>> Une petite question, exist il une liste officiel au format
>> texte des prefixes telephoniques ?
> Pour la france, et pour l'etranger hihi

> Valentin Descamps a ecrit:
> Depuis que les numéros sont portables entre opérateurs (sur
> le mobile comme sur le fixe), les préfixes ne permettent plus
> de savoir à quel opérateur appartient quel numéro.

Idem ici. Je me demande s'il y a des pays ou le téléphone n'est plus un 
monopole d'état qui n'ont pas encore la portabilité des numéros, d'ailleurs.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[shaddai]

> Bonsoir,

Bonsoir,

> Regardant ce qui pouvait se cache sur un spam, je suis arrivé sur le site
> final: http://www.greatpharmcatch.com/ Jusque la rien d'inhabituel,
> toujours
> la même "Canadian Pharmacy".
> Par contre on voit que ca pointe sur 91.213.33.44 qui est annoncé par
> AS33837
> c'est a dire http://www.prq.se.
> Et la ca devient un peu plus fun, ils annoncent la couleur: "We are a
> specialized hosting and internet service provider, located in free speech
> heaven Sweden. We serve a growing community of international clients with
> special needs. " Etc, etc. in voit le genre.
>
> Confirmé rapidement:
> http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=AS:33837
> http://www.malwareurl.com/listing.php?as=AS33837
>
>
> 3 questions me viennent à l'esprit:
> - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la
> "net neutrality"

Oui, je le pense. En plus ça ne résoudra pas le problème globalement,
juste pour les gens auxquels tu fournis la connectivité à Internet. Et
puis dans le tas se trouvent peut être des sites que tes clients voudront
visiter ?

> - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant
> ?

Ben ça ressemble fortement à un hébergeur "bulletproof" non ? Donc bon,
généralement (en faisant exception du cas McColo bien sûr) ça ne sert pas
à grand chose car de toute façon il y a ce type d'hébergeurs partout dans
le monde. Par contre tu peux tenter de porter plainte contre le site
'canadian pharmacy' mais là je ne sais pas ce que tu peux faire.

> - quoi ?
>

Tu viens de te réveiller et de découvrir qu'Internet est rempli de gens
pavés de mauvaises intentions ? Welcome to the real world Neo...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Prefix telephonique ?

[JeanMichel Delevoye]

bonjour,

je connais deux liens sur le site de l'arcep pour la numérotation en 
France :


http://www.arcep.fr/fileadmin/wopnum.rtf
et
http://www.arcep.fr/index.php?id=interactivenumeros

si cela peux aider

à bientôt,

JmD



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Prefix telephonique ?

[Matthieu Bouthors]

+3369 n'est pas attribué à Bouygues c'est un préfixe utilisé pour les
mobiles en outremer (comme +3359 est utilisé pour les fixes en outremer)

Matthieu

Le 22 septembre 2009 18:55, Valentin Descamps  a écrit :

> 2009/9/22 Valentin Descamps 
>
>
>>
>> 2009/9/22 Dominique Rousseau 
>>
>>> Le Tue, Sep 22, 2009 at 06:40:51PM +0200, Olivier CALVANO [
>>> o.calv...@gmail.com] a écrit:
>>> > Merci pour vos reponses,
>>> >
>>> > effectivement, j'avais oublié ce petit detail ;=)
>>> >
>>> > alors sans etre aussi generaliste, des liste qui dirait =>
>>> > +33607 Mobile
>>> > +33425 Fixe
>>> > etc ..
>>>
>>> +336 -> mobile
>>> +337 -> mobile
>>>
>>> Le reste, c'est du fixe, dont :
>>> +33(1,2,3,4,5) -> fixe géographique
>>> +339 -> fixe non géographique
>>> (ou au moins +3397 je sais plus si tout "9" est dédié aux fixes non
>>> géographiques)
>>>
>> Et il faut compter +3395 (Free) et +3396 (Orange) en plus au minimum.
>> +338 -> services vocaux payants ou non
>> Reste les numéros courts mais je ne sais pas s'ils sont accessibles de
>> l'étranger ou pas.
>>
> Et pour le mobile, de mémoire, les correspondances sont :
> Orange a au moins les tranches +3360 et +3367
> SFR -> au moins +3361 et +3362
> Bouygues -> au moins +3366 et +3369
> Mais j'en oublie :)
> --
> Valentin Descamps
>

Re: [FRnOG] Prefix telephonique ?

[Valentin Descamps]

2009/9/22 Valentin Descamps 

>
>
> 2009/9/22 Dominique Rousseau 
>
>> Le Tue, Sep 22, 2009 at 06:40:51PM +0200, Olivier CALVANO [
>> o.calv...@gmail.com] a écrit:
>> > Merci pour vos reponses,
>> >
>> > effectivement, j'avais oublié ce petit detail ;=)
>> >
>> > alors sans etre aussi generaliste, des liste qui dirait =>
>> > +33607 Mobile
>> > +33425 Fixe
>> > etc ..
>>
>> +336 -> mobile
>> +337 -> mobile
>>
>> Le reste, c'est du fixe, dont :
>> +33(1,2,3,4,5) -> fixe géographique
>> +339 -> fixe non géographique
>> (ou au moins +3397 je sais plus si tout "9" est dédié aux fixes non
>> géographiques)
>>
> Et il faut compter +3395 (Free) et +3396 (Orange) en plus au minimum.
> +338 -> services vocaux payants ou non
> Reste les numéros courts mais je ne sais pas s'ils sont accessibles de
> l'étranger ou pas.
>
Et pour le mobile, de mémoire, les correspondances sont :
Orange a au moins les tranches +3360 et +3367
SFR -> au moins +3361 et +3362
Bouygues -> au moins +3366 et +3369
Mais j'en oublie :)
--
Valentin Descamps

Re: [FRnOG] Prefix telephonique ?

[Fregate84]

Pour la France : 

 

http://www.arcep.fr/index.php?id=8992

 

- Original Message - 
Subject: Re: [FRnOG] Prefix telephonique ? 
Date: Tue, 22 Sep 2009 18:40:51 +0200 
From: Olivier CALVANO  

Merci pour vos reponses, 

effectivement, j'avais oublié ce petit detail ;=) 

alors sans etre aussi generaliste, des liste qui dirait => 
+33607 Mobile 
+33425 Fixe 
etc .. 

 

Re: [FRnOG] Prefix telephonique ?

[Valentin Descamps]

2009/9/22 Dominique Rousseau 

> Le Tue, Sep 22, 2009 at 06:40:51PM +0200, Olivier CALVANO [
> o.calv...@gmail.com] a écrit:
> > Merci pour vos reponses,
> >
> > effectivement, j'avais oublié ce petit detail ;=)
> >
> > alors sans etre aussi generaliste, des liste qui dirait =>
> > +33607 Mobile
> > +33425 Fixe
> > etc ..
>
> +336 -> mobile
> +337 -> mobile
>
> Le reste, c'est du fixe, dont :
> +33(1,2,3,4,5) -> fixe géographique
> +339 -> fixe non géographique
> (ou au moins +3397 je sais plus si tout "9" est dédié aux fixes non
> géographiques)
>
Et il faut compter +3395 (Free) et +3396 (Orange) en plus au minimum.
+338 -> services vocaux payants ou non
Reste les numéros courts mais je ne sais pas s'ils sont accessibles de
l'étranger ou pas.
--
Valentin Descamps

Re: [FRnOG] Prefix telephonique ?

[Dominique Rousseau]

Le Tue, Sep 22, 2009 at 06:40:51PM +0200, Olivier CALVANO [o.calv...@gmail.com] 
a écrit:
> Merci pour vos reponses,
> 
> effectivement, j'avais oublié ce petit detail ;=)
> 
> alors sans etre aussi generaliste, des liste qui dirait =>
> +33607 Mobile
> +33425 Fixe
> etc ..

+336 -> mobile
+337 -> mobile

Le reste, c'est du fixe, dont :
+33(1,2,3,4,5) -> fixe géographique
+339 -> fixe non géographique
(ou au moins +3397 je sais plus si tout "9" est dédié aux fixes non
géographiques)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Prefix telephonique ?

[Olivier CALVANO]

Tiens petites questions subs ... :

C'est dur a obtenir aupres de l'arcep un prefixe pour etre independant au
niveau
des numero ?

a+
Olivier


Le 22 septembre 2009 18:31, Olivier CALVANO  a écrit :

> Bonsoir a tous,
>
> Une petite question, exist il une liste officiel au format texte des
> prefixes telephoniques ?
> Pour la france, et pour l'etranger hihi
>
> style:
>
> +33607 = Mobile Orange
> +33457 = Fixe France Telecom
> etc ..
>
> et idem au USA et ailleurs
>
>
> merci d'avance
>

Re: [FRnOG] Prefix telephonique ?

[Raphael Mazelier]

Le 22/09/2009 18:36, Valentin Descamps a écrit :

Bonjour,
Depuis que les numéros sont portables entre opérateurs (sur le mobile 
comme sur le fixe), les préfixes ne permettent plus de savoir à quel 
opérateur appartient quel numéro.

Valentin Descamps

Certes les portabilités ont mis le bazars.
Toutefois la base Gnum (mais c'est payant) de l'arcep permet d'avoir la 
liste des zabpq français ce qui te donne une information de bases, cad à 
qui appartient la tranche. Après il y a une base de portabilité 
inter-opérateur qui va bientôt voir le jour. Mais cela sera payant aussi :(


--
raph
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] AS/Structure dont les but sont manifestement douteux

[Manuel Guesdon]

Bonsoir,

Regardant ce qui pouvait se cache sur un spam, je suis arrivé sur le site
final: http://www.greatpharmcatch.com/ Jusque la rien d'inhabituel, toujours
la même "Canadian Pharmacy".
Par contre on voit que ca pointe sur 91.213.33.44 qui est annoncé par AS33837
c'est a dire http://www.prq.se.
Et la ca devient un peu plus fun, ils annoncent la couleur: "We are a
specialized hosting and internet service provider, located in free speech
heaven Sweden. We serve a growing community of international clients with
special needs. " Etc, etc. in voit le genre.

Confirmé rapidement:
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=AS:33837
http://www.malwareurl.com/listing.php?as=AS33837


3 questions me viennent à l'esprit:
- pensez vous que nullrouter les annonces de cet AS va a l'encontre de la "net
neutrality"
- pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ?
- quoi ? 
 

Manuel 

--
__
Manuel Guesdon - OXYMIUM
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Prefix telephonique ?

[Olivier CALVANO]

Merci pour vos reponses,

effectivement, j'avais oublié ce petit detail ;=)

alors sans etre aussi generaliste, des liste qui dirait =>
+33607 Mobile
+33425 Fixe
etc ..



Le 22 septembre 2009 18:36, Valentin Descamps  a écrit :

> 2009/9/22 Olivier CALVANO 
>
> Bonsoir a tous,
>>
>> Une petite question, exist il une liste officiel au format texte des
>> prefixes telephoniques ?
>> Pour la france, et pour l'etranger hihi
>>
>> style:
>>
>> +33607 = Mobile Orange
>> +33457 = Fixe France Telecom
>> etc ..
>>
>> et idem au USA et ailleurs
>>
>>
>> merci d'avance
>>
>
> Bonjour,
> Depuis que les numéros sont portables entre opérateurs (sur le mobile comme
> sur le fixe), les préfixes ne permettent plus de savoir à quel opérateur
> appartient quel numéro.
> Valentin Descamps
>

Re: [FRnOG] Prefix telephonique ?

[Manuel Guesdon]

Bonsoir,

On Tue, 22 Sep 2009 18:31:36 +0200
Olivier CALVANO  wrote:
>| Une petite question, exist il une liste officiel au format texte des
>| prefixes telephoniques ?
>| Pour la france, et pour l'etranger hihi
>| 
>| style:
>| 
>| +33607 = Mobile Orange
>| +33457 = Fixe France Telecom
>| etc ..
>| 
>| et idem au USA et ailleurs

Je connais ca: http://www.numberingplans.com 
payant sauf erreur mais recherche accessible:
http://www.numberingplans.com/?page=plans&sub=phonenr&alpha_2_input=FR

Manuel 

--
__
Manuel Guesdon - OXYMIUM

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Prefix telephonique ?

[Valentin Descamps]

2009/9/22 Olivier CALVANO 

> Bonsoir a tous,
>
> Une petite question, exist il une liste officiel au format texte des
> prefixes telephoniques ?
> Pour la france, et pour l'etranger hihi
>
> style:
>
> +33607 = Mobile Orange
> +33457 = Fixe France Telecom
> etc ..
>
> et idem au USA et ailleurs
>
>
> merci d'avance
>

Bonjour,
Depuis que les numéros sont portables entre opérateurs (sur le mobile comme
sur le fixe), les préfixes ne permettent plus de savoir à quel opérateur
appartient quel numéro.
Valentin Descamps

[FRnOG] Prefix telephonique ?

[Olivier CALVANO]

Bonsoir a tous,

Une petite question, exist il une liste officiel au format texte des
prefixes telephoniques ?
Pour la france, et pour l'etranger hihi

style:

+33607 = Mobile Orange
+33457 = Fixe France Telecom
etc ..

et idem au USA et ailleurs


merci d'avance

Re: [FRnOG] Authentification utilisateur FTTH

[Vivien GUEANT]

Je confirme : IPv4 publique fixe pour SFR Fibre optique (avec les 
technos Gpon, P2P, VDSL2 ou extension Axione)


IPv4 fixe également avec citéFibre.
Par contre, l'IPv4 est dynamique avec Orange fibre optique.

Vivien.

Nicolas MARTIN - Smea a écrit :

Non, l'@ IP n'est pas changée de force toutes les 24H chez SFR 

Cdt,
Nikola

Le 22 septembre 2009 12:29, Vivien GUEANT > a écrit :


Raphaël Jacquot a écrit :

On Tue, 2009-09-22 at 10:37 +0200, Julien Doussot wrote:
  

Bonjour à tous,

J’ai une petite question concernant le FTTH. 
Comment authentifiez-vous vos utilisateurs sur votre réseau FFTH

Ethernet ? Y a t’il un best practice ?

Merci


sfr, orange :

bah, on change pas un systeme foireux... on continue a utiliser du pppoe
over la fibre, et on change toujours l'ip de l'abonné de force toutes
les 24h, sauf s'il paye l'option ip fixe a 20€/mois

free:

nous, on fait plus simple. la mac de la freebox optique est la seule
autorisée sur le port du 4500 sur lequel la fibre du mec est
connectée...
  

citéFibre :

IP publique Data : Vlan 100 + PPPoE
IP publique VoIP : Vlan 1100 + DHCP
IP privée STB 1 : Vlan 2100 + DHCP avec options
IP privée STB 2 : Vlan 2100 + DHCP avec options

Chaque service à son IP mais cela nécessite 2 IP publique.

Vivien.

Re: [FRnOG] Authentification utilisateur FTTH

[Julien Doussot]

En fait, je ne vais pas utiliser de PON (je mets de l'actif pour la collecte
connectée à une boucle métro), le tout avec seulement 5000 utilisateurs.

Je cherche une solution simple économique et efficace de délivrer mon
service.

J.


Le 22/09/09 11:55, « Marc Lécuyer »  a écrit :

> 
> 
> Raphaël Jacquot wrote:
>> On Tue, 2009-09-22 at 10:37 +0200, Julien Doussot wrote:
>>> Bonjour à tous,
>>> 
>>> J’ai une petite question concernant le FTTH.
>>> Comment authentifiez-vous vos utilisateurs sur votre réseau FFTH
>>> Ethernet ? Y a t’il un best practice ?
>>> 
>>> Merci
>> 
>> sfr, orange :
>> 
>> bah, on change pas un systeme foireux... on continue a utiliser du pppoe
>> over la fibre, et on change toujours l'ip de l'abonné de force toutes
>> les 24h, sauf s'il paye l'option ip fixe a 20€/mois
>> 
> 
> C'est un peu plus complique en PON, tu as une couche en dessous du PPP
> qui contient la configuration auto des vlans etc (OMCI)...
> 
> En gros, tu vas avoir des moyens plus complexes/securises en plus d'un
> simple PPP dans la couche OMCI.
> 
> Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de
> fibre capte ce que tu dis... il faut donc securiser un peu ^^...
> 
> Je ne sais pas par contre ce qui va y avoir exactement suivant les
> acteurs, ni comment le systeme sera provisionne (lien hardware/login PPP?).
> 
> 
> 
>> free:
>> 
>> nous, on fait plus simple. la mac de la freebox optique est la seule
>> autorisée sur le port du 4500 sur lequel la fibre du mec est
>> connectée...
>> 
>> 
> 
> Le reseau est plus simple car une fibre = un user.
> un user = un port = une mac
> 
> moins de casse tete pour faire le provisionning en pre-prod.
> 
> Marc

--
No virus found in this outgoing message.
Checked by IronPort / Sophos Antivirus
.+-yם*'v�Q�ᡶ��0~�肊�

Re: [FRnOG] Authentification utilisateur FTTH

[Vivien GUEANT]

Raphaël Jacquot a écrit :

On Tue, 2009-09-22 at 10:37 +0200, Julien Doussot wrote:
  

Bonjour à tous,

J’ai une petite question concernant le FTTH. 
Comment authentifiez-vous vos utilisateurs sur votre réseau FFTH

Ethernet ? Y a t’il un best practice ?

Merci



sfr, orange :

bah, on change pas un systeme foireux... on continue a utiliser du pppoe
over la fibre, et on change toujours l'ip de l'abonné de force toutes
les 24h, sauf s'il paye l'option ip fixe a 20€/mois

free:

nous, on fait plus simple. la mac de la freebox optique est la seule
autorisée sur le port du 4500 sur lequel la fibre du mec est
connectée...
  

citéFibre :

IP publique Data : Vlan 100 + PPPoE
IP publique VoIP : Vlan 1100 + DHCP
IP privée STB 1 : Vlan 2100 + DHCP avec options
IP privée STB 2 : Vlan 2100 + DHCP avec options

Chaque service à son IP mais cela nécessite 2 IP publique.

Vivien.

Re: [FRnOG] Authentification utilisateur FTTH

[Marc Lécuyer]

Raphaël Jacquot wrote:

On Tue, 2009-09-22 at 10:37 +0200, Julien Doussot wrote:

Bonjour à tous,

J’ai une petite question concernant le FTTH. 
Comment authentifiez-vous vos utilisateurs sur votre réseau FFTH

Ethernet ? Y a t’il un best practice ?

Merci


sfr, orange :

bah, on change pas un systeme foireux... on continue a utiliser du pppoe
over la fibre, et on change toujours l'ip de l'abonné de force toutes
les 24h, sauf s'il paye l'option ip fixe a 20€/mois



C'est un peu plus complique en PON, tu as une couche en dessous du PPP 
qui contient la configuration auto des vlans etc (OMCI)...


En gros, tu vas avoir des moyens plus complexes/securises en plus d'un 
simple PPP dans la couche OMCI.


Il ne faut pas non plus oublier qu'en PON, tout le monde sur ton brin de 
fibre capte ce que tu dis... il faut donc securiser un peu ^^...


Je ne sais pas par contre ce qui va y avoir exactement suivant les 
acteurs, ni comment le systeme sera provisionne (lien hardware/login PPP?).





free:

nous, on fait plus simple. la mac de la freebox optique est la seule
autorisée sur le port du 4500 sur lequel la fibre du mec est
connectée...




Le reseau est plus simple car une fibre = un user.
un user = un port = une mac

moins de casse tete pour faire le provisionning en pre-prod.

Marc
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Authentification utilisateur FTTH

[Raphaël Jacquot]

On Tue, 2009-09-22 at 10:37 +0200, Julien Doussot wrote:
> Bonjour à tous,
> 
> J’ai une petite question concernant le FTTH. 
> Comment authentifiez-vous vos utilisateurs sur votre réseau FFTH
> Ethernet ? Y a t’il un best practice ?
> 
> Merci

sfr, orange :

bah, on change pas un systeme foireux... on continue a utiliser du pppoe
over la fibre, et on change toujours l'ip de l'abonné de force toutes
les 24h, sauf s'il paye l'option ip fixe a 20€/mois

free:

nous, on fait plus simple. la mac de la freebox optique est la seule
autorisée sur le port du 4500 sur lequel la fibre du mec est
connectée...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Authentification utilisateur FTTH

[Julien Doussot]

Bonjour à tous,

J¹ai une petite question concernant le FTTH.
Comment authentifiez-vous vos utilisateurs sur votre réseau FFTH Ethernet ?
Y a t¹il un best practice ?

Merci



-- 
Julien 
NETLINE Luxembourg


--
No virus found in this outgoing message.
Checked by IronPort / Sophos Antivirus

[FRnOG] [Fwd: 2/8 and 46/8 allocated to the RIPE NCC]

[Pierre-Yves Maunier]

Si vos filtres sont pas à jour.

 Forwarded Message 
From: Leo Vegoda 
To: Leo Vegoda 
Subject: 2/8 and 46/8 allocated to the RIPE NCC
Date: Mon, 21 Sep 2009 08:47:46 -0700

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hi,

The IANA IPv4 registry has been updated to reflect the allocation
of two /8 IPv4 blocks to the RIPE NCC in September 2009: 2/8 and
46/8. You can find the IANA IPv4 registry at:

http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.txt

Please update your filters as appropriate.

The IANA free pool contains 26 unallocated unicast IPv4 /8s.

Regards,

Leo Vegoda
Number Resources Manager, IANA

-BEGIN PGP SIGNATURE-
Version: 9.10.0.500

wj8DBQFKt6AdvBLymJnAzRwRAiscAKDaqyQYv8YLcXsg/tubUBe1THTNIACfQ0iP
23SVpODdlrWi0qEuEHVbi5c=
=DVak
-END PGP SIGNATURE-



---
Liste de diffusion du FRnOG
http://www.frnog.org/